Bueno amantes de la seguridad Informática, mi nombre es  Angie Cruz Blanco una de las felices ganadoras de las entradas rifadas por La Comunidad DragonJAR y aunque soy nueva en esto, les voy a contar las partes que desde mi punto de vista fueron los mejores:

Al llegar había muchísima fila, mucha gente queriendo ingresar a este evento y aguantamos bajo la lluvia casi una hora hasta que por fin nos dieron nuestra escarapela, material y a ingresar rápidamente ya que el lugar estaba muy lleno, pero eso no nos quitaba las ganas de escuchar la interesante primera conferencia dictada por el conocido Samurai Blanco acerca de los metadatos, en mi opinión fue la mejor; en esta nos guio de una manera muy sencilla y explicada la cantidad de información que se encuentra almacenada en una imagen por ejemplo, no se trata de sus propiedades ni mucho menos, se trata de los metadatos, es impresionante saber que de un trozo de una imagen podemos reconstruir la imagen completa original gracias a los metadatos, así como saber con que cámara fue tomada, con que programa fue editada, el día en que la tomaron y si es una foto original o trabajada, fue genial aprender sobre este tema.

Luego tuvimos la conferencia de Riesgos en la Plataforma Móvil en donde pudimos ver la comparación de los diferentes OS en los dispositivos móviles, se observa que hay varios perímetros porosos de seguridad debido a la movilidad de los datos en la nube, de la confianza desmedida del usuario, contraseñas débiles y aperturas sin restricciones a los datos; no nos percatamos de proteger nuestros dispositivos ya sea con firewall o protección básica por lo que nos dieron unos tips de aseguramiento básico como desarrollar autenticación multifactor, mantener el principio del menor privilegio, almacenar su información de manera confiable, validar todas las entradas de sus aplicaciones y seguir las buenas prácticas de programación segura; esta conferencia estuvo muy interesante y el conferencista bastante bueno, nos mantuvo pegados del tema, muy bien….

La conferencia de Data Loss Prevention a pesar de ser muy interesante, el conferencista fue un poco monótono sin embargo muyyyy interesante si fue, el DLP se encarga de prevenir la fuga de información y esto solo se logra a través de la educación de los usuarios ya que por estos se filtra gran cantidad de esta sin control, por lo que se deben seguir algunas reglas para hacer un proceso de prevención:

• Detectar en donde se encuentra la información confidencial
• Verificar quien tiene acceso a esta
• A donde se envía
• Que información se transfiere
• Como prevenir que salga de la empresa
• Como aplicar políticas de datos para modificar el comportamiento de usuario para la protección de datos
• Como aplicar políticas de seguridad automáticas en la empresa

Estos pasos son muy importantes ya que la información prioritaria y confidencial de la empresa se puede filtrar sin control como con los ex empleados de la empresa que extraen listas de correo por lo general, así como información a nivel financiero o listas de clientes, cabe anotar que no siempre se hace con el fin de cometer delitos o competencia contra esta; en este momento ya existe la ley 1273 sobre delitos informáticos que incluye violación de datos personales por lo que hay que tener un especial cuidado con el manejo de los mismos.

Luego de esta conferencia se presento el proyecto Pymes OSIL que la verdad aparte de confusa, el manejo de la conferencia no fue nada buena por lo que esto le resto importancia y no permitió ver la real utilidad del mismo aun cuando parecía interesante.

La conferencia de la segunda parte del día se trataba de la Evolución de las Rootkit tema que me interesaba mucho, sin embargo el conferencista abordo el tema de una manera muy técnica y avanzada por lo cual no me fue de gran utilidad y la verdad no comprendí como me hubiera gustado.

Por último tuvimos una conferencia que personalmente me gusto muchísimo se trataba de la evolución de los hackers y sus diferentes tipos esta fue dictada por un norte americano que hablaba poco español lo que para mi la hizo más interesante sin embargo el traductor no comprendía muy bien lo que decía el conferencista y traducía mal; en general lo que nos dejó fue la enseñanza de las características de un hacker negro que solo utiliza sus conocimiento y capacidades con el fin de hacer daño, y cometer delitos; y el hacker blanco utiliza sus habilidades para reforzar huecos de seguridad y prevenir fallas y delitos informáticos, con respecto a esta conferencia vi como una falta de respeto con el conferencista que los estudiantes que solo iban por cumplir un requisito en la universidad se salieron del recinto, esto fue algo incómodo y no sería justo que por personas que no estaban realmente interesadas en el tema los conferencistas internacionales se sientan ignorados y no vuelvan a nuestro país, con este comentario personal termino mi relato, espero que les haya gustado y servido de algo.

Escrito por Angie Cruz Blanco para La Comunidad DragonJAR

También puede interesarte...

• BarCamp – Security Edition
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Nuevas Capacitaciones del proyecto Hacking Day
• Ver Campus Party Colombia en Vivo
• Se libera The Hacking Day en Colombia
• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• 3er Congreso Nacional de Hacking Ético (Bogotá, Colombia)

El pasado 28 de octubre se llevó a cabo Vive ForoS, un evento de seguridad informática impulsado por segu-info.com.ar con el objetivo de exponer los últimos avances en cuanto a seguridad informática en cada una de sus áreas.

Este evento se distingue de muchos de habla hispana por que ademas llevarse a cabo de forma presencial, se transmitió por streaming, de forma gratuita a todo el mundo y aunque todavía no esta disponible el archivo de vídeo (no se si estará disponible) pero aquí les dejo las diapositivas de las charlas.

El evento lo inicio Ezequiel Sallis de la empresa Root-Secure, con su charla sobre la seguridad en dispositivos móviles.

Mateo Martinez de TATA Consultancy Service, hablaba sobre la Continuidad del negocio y gestión de crisis BCM (Bussiness Continuity Management) y su importancia.

Continuó Diego Bruno con las tendencias de virtualización actuales y su futuro.

Hernan Racciatti de SicLabs habló de la seguridad en la nube.

Matias Katz compartió con todos los asistentes un workshop sobre Man-in-The-Middle usando SSLstrip

Y por ultimo Jorge Mieres expuso sobre criminologia informática y el negocio de las botnets.

Mas Información:
Pagina Oficial del Evento

También puede interesarte...

• Todas las charlas de 1HackParalosChicos
• Así fue el 3r Congreso Nacional de Hacking Ético
• Hack3rCon 2010
• Memorias del Black Hat USA 2010
• TrueCrypt – Cifra tu información en particiones virtuales
• ¿Cómo se realiza un Pentest?
• Wireshark, ataques y contramedidas
• Video Tutoriales de Metasploit Framework

Acaba de finalizar en el Civic Center Drive de Charleston, USA, la Hack3rCon una conferencia de seguridad informática de alto nivel, que se destacó por transmitir en directo vía streaming y totalmente gratis, todas sus charlas.

Lamentablemente esta iniciativa no tuvo mucha difusión en el mundo de habla hispana (gracias a C1b3rh4ck por notificarme), donde seguro muchos hubiéramos valorado la transmisión de las charlas en directo, por fortuna algunas de las conferencias mas representativas fueron grabadas, y como no publicarlas en nuestra comunidad para todos nuestros lectores….

Dave Kennedy creador del SET (Social Engineering Toolkit), del que ya hemos hablado en nuestra comunidad, nos entrega de nuevo una charla sobre su excelente herramienta.

Josh Perrymon de PacketFocus y su charla atacando la capa humana del modelo OSI

El famoso Andrian Creshawk (IronGeek) nos habla sobre la fuga de información y cómo evitar que en nuestras redes se realicen estas fugas.

Carlos Perez, miembro del podcast de seguridad Pauldotcom, nos habla de como evitar dejar huellas cuando trabajamos con metasploit y meterpreter, cuando realizamos un pentest.

En esta charla Martin Bos nos muestra como podemos crackear mas de 500,000 hash NTLM o MD5 en menos de una hora y por que aun hoy es importante el cracking de passwords.

Zate nos enseña como integrar el Metasploit con Nessus y cuales son las ventajas de hacer esto.

Kenneth Scott (pwrcycle) nos habla de tcpdump, sus principales usos en la seguridad informática, y sus principales diferencias con tshark.

Keith Pachulski y Brian Martin nos tratan la temática de la seguridad física y como hacer un pentest a esta capa de la seguridad que muchas veces se descuida.

También puede interesarte...

• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Todas las charlas de 1HackParalosChicos
• El reto de la seguridad informática en el congreso “No cON Name 2011”
• Todas las charlas de la ShmoonCon 2011 en Video
• Todas las charlas de DojoCON 2010 en Video
• Todas las charlas de la NoConName 2010 en Video
• Así fue el 3r Congreso Nacional de Hacking Ético
• Todas las charlas de la EKOParty 2010 en Video

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.

Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos.

• Anh Virt ICE
• Arlen SCADA Cyberdouchery
• olleb Hardening Windows Applications
• olleb Hardening Windows Applications – Diapositivas
• Bailey DePetrillo The Carmen Sandiego Project
• Becherer Andrew Hadoop Security
• Becherer Andrew Hadoop Security – Diapositivas
• Beek Virtual Forensics
• Bolzoni Schade Goodware drugs for malware
• Born psudp Passive Network Covert Communicatio
• Born psudp Passive Network Covert Communication – Diapositivas.
• Bugher Secure Use of Cloud Storage
• Bugher Secure Use of Cloud Storage – Diapositivas
• Bursztein-Bad-Memories
• Cerrudo Toke Kidnapping’s Revenge
• Cerrudo Toke Kidnapping’s Revenge – Diapositivas
• Bratus Conti Taxonomy
• Bratus Conti Voyage of a Reverser – Diapositivas
• Criscione Virtually Pwned – Diapositivas
• Cross Internet Wiretapping – Diapositivas
• Dabirsiaghi JavaSnoop
• DaiZovi Return Oriented Exploitation – Diapositivas
• Daswani mod antimalware
• Daswani mod antimalware – Diapositivas
• Di Croce SAP Backdoors
• Eng Creighton Deconstructing ColdFusion – Diapositivas
• Engebretson Pauli Cronin SprayPAL
• Engebretson Pauli Cronin SprayPAL – Diapositivas
• Esser Utilizing Code Reuse Or Return Oriented Programming In PHP Application Exploits – Diapositivas
• Fayo Hacking Protecting Oracle Databease Vault
• Fayo Hacking Protecting Oracle Databease Vault – Diapositivas
• Jarmoc Insecurities in Security Infrastructure
• King Insecurities in Security Infrastructure
• Insecurities in Security Infrastructure – Diapositivas
• FX Blitzableiter
• FX Blitzableiter – Diapositivas
• Fyodor Fifield NMAP Scripting Engine
• Fyodor Fifield NMAP Scripting Engine – Diapositivas
• Grenier Johnson Harder Better Faster Stronger
• Gurgq Base Jumping – Diapositivas
• Hamiel Wielgosweski Constricting the Web
• Hamiel Wielgosweski Constricting the Web – Diapositivas
• Hansen Sokol HTTPS Can Byte Me
• Harbour Black Art of Binary Hijacking – Diapositivas
• Heffner How to Hack Millions of Routers
• Heffner How to Hack Millions of Routers – Diapositivas
• Hypponen You will be billed 90000 for this call – Diapositivas
• Iozzo Weinmann Kornau Everybody be cool this is a roppery – Diapositivas
• Kamkar How I Met Your Girlfriend
• Kamkar How I Met Your Girlfriend – Diapositivas
• Keltner Elrod Adventures In Limited User Post Exploitation wp v1.3
• Kennedy Kelly PowerShell Its Time To Own – Diapositivas
• Le Paper Payload already inside data reuse for ROP exploits
• Le Paper Payload already inside data reuse for ROP exploits – Diapositivas
• Meer History of Memory Corruption Attacks
• Blackhat USA 2010 Meiners Sor WEP is back to haunt you.
• Meiners Sor WEP is back to haunt you – Diapositivas
• Nagy Industrial Bug Mining – Diapositivas
• Nohl Attacking.Phone.Privacy
• Henderson Ocepek Need A Hug
• Ochoa Azubel NTLM Weak Nonce
• Ochoa Azubel NTLM Weak Nonce – Diapositivas
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically – Diapositivas
• Ollmann 6millionDollarMan
• Ollmann 6millionDollarMan – Diapositivas
• Parker Finger Pointing for Fun Profit and War 0.2 – Diapositivas
• Percoco Llyas Malware Freakshow 2010
• Percoco Llyas Malware Freakshow 2010 – Diapositivas
• Pollet Cummings RTS Electricity for Free
• Raber Cheatham Reverse Engineering with Hardware Debuggers – Diapositivas
• Rad DMCA
• Rad DMCA – Diapositivas
• Mende Graf Rey loki_v09
• Ristic Qualys SSL Survey HTTP Rating Guide wp v1
• Ristic Qualys SSL Survey HTTP Rating Guide slide
• Ryan Getting In Bed With Robin Sage v1.0
• Shah DOM Hacks Shreeraj
• Shah DOM Hacks Shreeraj – Diapositivas
• Shelton IBM AIX Heap Overflow Methods
• IBM AIX Heap Overflow Methods – Diapositivas
• Siddharth Hacking Oracle from the Web
• Slaviero Lifting the Fog – Diapositivas
• Smith pyREtic Reversing.
• Smith Lai Balancing the Pwn deficit
• Stender Engel Hill Attacking Kerberos Deployments
• Stender Engel Hill Attacking Kerberos Deployments – Diapositivas
• Suiche Blue Screen of the Death is dead
• Suiche Blue Screen of the Death is dead – Diapositivas
• USA 2010 Sullivan Cryptographic Agility
• Sullivan Cryptographic Agility – Diapositivas
• Sumner Social Net Special Ops – Diapositivas
• Thomas BlindElephant WebApp Fingerprinting – Diapositivas
• Umadas Allen Network Stream_Debugging with Mallory
• Umadas Allen Network Stream_Debugging with Mallory – Diapositivas
• eVries Attacking Java Clients – Diapositivas
• Vuksan Pericin TitanMist.
• Vuksan Pericin TitanMist – Diapositivas
• Waisman APT – Diapositivas
• Wicherski dirtbox x86 windows emulator – Diapositivas
• Yerazunis Confidential Mail Filtering

Mas Información:
Blackhat USA 2010 Media Archives

También puede interesarte...

• Memoras del Chaos Communication Congress 25
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Buffer Overflow en PHP 6 Dev
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• BugCON 2012
• NMap 5.50
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress

TrueCrypt es una aplicación gratuita y de código abierto que nos permite crear particiones cifradas virtuales, donde podemos almacenar toda nuestra informacion sensible para que solo quien cuente con la contraseña correcta o el archivo de clave pueda acceder a ella.

Esta aplicación se ha vuelto realmente popular, ya que cuenta con muchas características que la hacen resaltar frente a herramientas comerciales similares, es multiplataforma (de momento Windows, GNU Linux y Max OS X), permite cifrar con una gran cantidad de algoritmos (AES, TWOFISH, SERPENT, etc..), sencillo de manejar e instalar (ver tutorial de TrueCrypt en la comundiad), permite cifrar múltiples medios (discos duros, memorias USB, DVD’s, CD’s, etc..) y todo esto totalmente gratis.

En la ultima versión de TrueCrypt (7.0) se han incluido otras interesantes características, que hacen de esta solución una de las mas completas del mercado y posiblemente la mejor de código abierto para realizar volúmenes cifrados, comentare brevemente algunas de ellas:

• AES acelerado por hardware, lo que permite una mejora en el rendimiento cuando utilizamos este algoritmo.
• Montado de volumen automatizado, ahora es posible montar una partición automáticamente tan pronto ingresamos un medio cifrado (siempre y cuando suministremos la clave correcta o los keyfiles necesarios)
• Nuevo sistema de favoritos, que nos permite ajustar varias opciones personalizadas para nuestros volúmenes mas utilizados.
• Ahora cifra también los archivos de hibernación en Windows Vista y 7.
• Si quieres ver todos los cambios introducidos en TrueCrypt 7 puedes visitar este enlace

Descargar TrueCrypt para GNU/Linux, Mac OS X y Windows

Mas Información:
Pagina Oficial de TrueCrypt
Manual de TrueCrypt en Español

También puede interesarte...

• Manual de TrueCrypt
• Documentación y herramienta para inyección de código
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Manual de Metasploit Framework en Español
• Descargar Ultima Versión del Nero Gratis
• Varias Distribuciones Live CD de Seguridad en un DVD
• Curso de Ubuntu
• Migrar instalación de Linux a una partición ó disco diferente

La edición número 18 del evento tuvo como temática principal el entretenimiento digital: animación y videojuegos. Su principal objetivo fue superar las deficiencias de los encuentros de años anteriores e involucrar a estudiantes y docentes en el uso especializado de las herramientas de animación para la elaboración de diferentes productos.

Cada uno de los tres días que duró el evento contó con tres conferencias:

DÍA 1

El ingeniero Juan Diego Uran dio inicio al evento con su conferencia: COMCITY: aplicación de SERIOUS GAMES en entrenamiento especializado desde la informática.

Seguido por el Dr Jorge Restrepo con: Estrategia de Colombia para incursionar en el mercado internacional de animación; los contenidos desarrollados fueron: Sectores de clase mundial, sectores de animación, DOFA de la industria en Colombia y estrategia de apoyo al sector.

La última ponencia del día estuvo a cargo del Dr. Oscar Andrade. Computación gráfica: animación y videojuegos buscaba resolver el interrogante ¿para qué producir animación y videojuegos en Colombia y Latinoamérica?

DÍA 2

El segundo día del evento inició con el conferencista Juan Carlos Morales Peña y COMCITY: Aplicación de SERIOUS GAMES en entrenamiento especializado desde el diseño, donde se explicó el proyecto de Comcity: juego educativo de simulación sobre planificación y optimización de los sistemas de telecomunicaciones inalámbricas, y las etapas de desarrollo del mismo.

Así se dio paso a PhD. Oswaldo Vélez Langs y su conferencia caracteres virtuales inteligentes con el siguiente desarrollo: construcción de un cuerpo, movimiento, animación, visión virtual, expresión facial, comportamiento y agentes conversacionales.

El segundo día se cerró con PhD. Pablo Alejandro Figueroa Forero y la conferencia: Una perspectiva para el desarrollo de VideoJuegos en Colombia que se centro en ¿por qué desarrollar vídeo juegos en Colombia? Y concluyó que los videojuegos son útiles en nuestra economía, tanto interna como externa.

DÍA 3

El día final del evento lo abrió la conferencia Reclutando con VideoJuegos presentada por Juan Jacobo Tiraquiba de la Comunidad DragonJAR.

Isidro Ángel continúo el día con: Desarrollo Básico de un VideoJuego donde al inicio planteó una serie de premisas sobre el tema que aclaraban aspectos necesarios de interés general para entender la temática.

El encargado de cerrar el evento fue el Dr. Manuel Roberto García-Salazar con la conferencia El papel del diseñador de efectos visuales y animación.

DÍA I

• Estrategia de Colombia para incursionar en el mercado internacional de animación – Dr. Jorge Restrepo
• Computación gráfica: animación y videojuegos – Dr. Oscar Andrade

DÍA II

• COMCITY: Aplicación de SERIOUS GAMES en entrenamiento especializado desde el Diseño. – Juan Carlos Morales Peña
• Caracteres Virtuales Inteligentes – PhD. Oswaldo Velez Langs
• Una perspectiva para el desarrollo de VideoJuegos en Colombia. – PhD Pablo Alejandro Figueroa Forero

DÍA III

• Reclutando con VideoJuegos – Juan Jacobo Tibaquira
• Desarrollo Básico de un VideoJuego – Isidro Angel
• El papel del diseñador de efectos visuales y animación – Dr. Manuel Roberto García-Salazar.

También puede interesarte...

• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVIII
• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII
• Congreso Nacional de Estudiantes de Ingeniería de Sistemas y Computación
• ACK Security Conference – Reviviendo el EISI – Manizales Colombia
• Memorias ExpoDefensa 2009
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• Así fue el 3r Congreso Nacional de Hacking Ético

Les dejo las diapositivas que tengo del evento:

Descargar Charla sobre Clickjacking

Descargar Archivos Utilizados en la Charla de Clickjacking

Descargar Charla de Phishing

Descargar Vídeo de Introducción a Charla de Phishing

Tan pronto tenga las diapositivas de la charla sobre cracking de software las publicaré también.

También puede interesarte...

• EKO Party 2010
• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Memorias y registro del Seminario de Seguridad Informática en Popayán
• Respuesta jurídica frente ataques informáticos
• Memorias de la RootedCON 2010
• El futuro de la industria de la Seguridad Informática
• Tercer Encuentro Internacional de Seguridad Informática – Día III
• 1st Security Blogger Summit

Hack In The Box (HITB), es una de esas conferencias que ya todo el mundo conoce y espera ansioso para descubrir que nuevas novedades aparecen en el mundo de la seguridad. Tal vez, la más importante del continente asiático.

La de este año ya ha publicado las presentaciones de todos sus ponentes:

AWAITING SLIDES – CHARL VAN DER WALT
D1T1 – Amitpal Dhillon – Addressing Identity Management
D1T1 – Dino Dai Zovi – Mac OS Xploitation
D1T1 – Ero Carrera – Analysis and Visualization of Common Packers
D1T1 – Hernan Ochoa – Pass-The-Hash Toolkit for Windows
D1T1 – Jim Geovedi – Hacking a Bird in the Sky 2.0.
D1T1 – Julian Ho – Moocherhunter
D1T1 – Peter Silberman – Full Process Reconstitution from Memory
D1T2 – Alexander Tereshkin – Bluepilling the Xen Hypervisor
D1T2 – Alexander Tereshkin – Xen Hypervisor Demos
D1T2 – Eric Lawrence – IE 8 – Engineering a Trustworthy Browser
D1T2 – Jonathan Squire – A Fox in the Hen House
D1T2 – Paul Craig – Hacking Internet Kiosks
D1T2 – Roberto Preatoni – Time for a Free Hardware Foundation
D1T2 – Saumil Shah – Browser Exploits – A New Model for Browser Security.
D1T2 – The Grugq – How the Leopard Hides His Spots
D1T3 – Advanced Lock Picking Lab – NO SLIDES
D1T3 – Mel Mudin and CS Lee – Advanced Network Forensics Lab
D2T1 – Charlie Miller – iPwning the iPhone
D2T1 – Ilfak Guilfanov – Decompilers and Beyond
D2T1 – Kris Kaspersky – Remote Code Execution Through Intel CPU Bugs.
D2T1 – Petko D Petkov – Client Side Security
D2T2 – AR Samhuri – Next Generation Reverse Shell
D2T2 – Adrian Pastor – Cracking into Embedded Devices and Beyond
D2T2 – Mary Yeoh – Security Penetration Testing at RTL Level
D2T2 – Matthew Geiger – How to Build Your Own Password Cracker and Disassembler.
D2T2 – Shreeraj Shah – Top 10 Web 2.0 Attacks
D2T3 – Advanced Wireless Lab
D2T3 – Ching Tim Meng – Detecting and Removing Malware without Antivirus Software
KEYNOTE 1 – Jeremiah Grossman – The Art of Click-Jacking
KEYNOTE 2 – Marcus Ranum – Cyberwar is Bullshit
KEYNOTE 3 + 4 – The Pirate Bay – Dissolving a Billion Dollar Industry as a Hobby.
SPECIAL – HITB Charity Auction Movie

Mas Información:
http://www.hackinthebox.org/

También puede interesarte...

• Así fue el 3r Congreso Nacional de Hacking Ético
• Memorias del Vive ForoS 2010
• Hack3rCon 2010
• Memorias del Black Hat USA 2010
• TrueCrypt – Cifra tu información en particiones virtuales
• Memorias CNEIS XVIII
• Memorias Securinf v2.0
• Memorias y registro del Seminario de Seguridad Informática en Popayán

Todos salimos muy contentos, y ninguno quería volver a casa, y es que todos los días había un programa al cual estamos cordialmente invitados.

Ya se ha habilitado un post en el foro, para comentar y publicar recursos relacionados con este evento. Así que bienvenidos a participar.

Ingresar al Post con el registro fotográfico del evento

También puede interesarte...

• Memorias Securinf v2.0
• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Así fue el 3r Congreso Nacional de Hacking Ético
• Memorias del Vive ForoS 2010
• Hack3rCon 2010
• Memorias del Black Hat USA 2010
• TrueCrypt – Cifra tu información en particiones virtuales
• Lo mejor de Kungfoosion.com

A continuación podrá descargar las presentaciones de todas las conferencias presentadas en la VII Jornada Nacional de Seguridad Informática “Computación Forense: Rastreando la Inseguridad Informática”, la cual fue realizada en Junio de 2007.

Encuesta VII Jornada Nacional de Seguridad Informática

No Más Secretos
Dra. Pino Caballero Gil

Ciencia Anti-Forense un nuevo reto para las organizaciones
Andrés R. Almanza J.

Honeypots, herramientas forenses para trazar perfiles del enemigo
Armando Carvajal

Recuperación de datos: Data carving y archivos fragmentados
Johany Carreño G.
Daniel Torres F.

La Fuga de información – La amenaza y sus contramedidas
Oscar Eduardo Ruiz Bermúdez

Introducción a las técnicas antiforenses: Conceptos e implicaciones para investigadores.
Jeimy J. Cano M., PhD, CFE.

Evolución de los laboratorios de informática Forense: Conceptos y casos
Fredy Bautista

Análisis forense a partir de recuperación de evidencias en memoria
Manuel Humberto Santander Peláez

Sustentación en Juicios Penales de sistema acusatorio, de pruebas digitales.
Andrés Guzmán Caballero

Tercerizar, una opción estratégica
Juan Camilo Reyes

Norma de Seguridad de la Información para el Sector Financiero
Pablo Malagón

Cómputo Forense y Pólizas de Seguro Aplicables para el Fraude Informático
Martha Torres
Juan Carlos Reyes

Artículos

SIDIRI, Propuesta de modelo para un Sistema Inteligente de Detección de Intrusos en Redes Informáticas
Juan David Arroyave
Jonathan Herrera
Esteban Vásquez
Escuela de Ingeniería de Antioquia, Colombia

Conferencia
Artículo

InForce Technology
Siler Amador Donado
Guillermo Jurado
Universidad del Cauca, Colombia

Conferencia
Artículo

Metodología para la admisibilidad de las evidencias digitales
José Ebert Bonilla
Corporación Universitaria UNITEC, Colombia

Conferencia

Herramienta para colectar código malicioso en ataques a servidores Web
Hugo González
Universidad Politécnica de San Luis Potosí, México

Conferencia
Artículo

También puede interesarte...

• Memorias Securinf v2.0
• Conclusiones VII Jornada Nacional de Seguridad Informática
• Mundo Hacker TV
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• THD’ Weekend llega a Ecuador
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• IntyPedia – Enciclopedia visual de la Seguridad Informática