Mar
14
El año pasado en el Tercer Encuentro Internacional de Seguridad Informática (EISI), contamos con la participación de Luciano Bello, desarrollador de Debian e investigador del Si6. quien salto a la fama tras descubrir un problema en el generador de números pseudoaleatorios (PRNG) de la versión de OpenSSL distribuída por Debian y derivados (Ubuntu, Kubuntu, etc).
Precisamente sobre este tema habló en el EISI III (descarga las diapositivas si deseas) y nos explico claramente el origen del problema, como se explotaba y su solución; para quienes no asistieron al encuentro internacional de seguridad informática (el encuentro de seguridad en Colombia), les dejo una serie de vídeos realizados por el mismo Luciano Bello para la Universitat Oberta de Catalunya (Universidad Abierta de Cataluña) en el que nos explican paso a paso el famoso fallo en OpenSSL que afectó Debian y sus derivados hace ya 2 años. Leer el resto de la entrada »

Mar
13
La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las mas completas capacitaciones en seguridad informática, dictadas en español.
Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos. Leer el resto de la entrada »
Mar
5
Cada vez más empresas externalizan su infraestructura de TI – tratándolo como un servicio más, como la electricidad, limpieza de oficinas, o de preparación de impuestos y esto tiene profundas implicaciones para la seguridad de TI. Los usuarios de la organización se preocupan menos por los detalles técnicos de la seguridad.

Bruce Schneier es un experto en seguridad informática de renombre internacional, autor de numerosos libros y papers. Descrito por The Economist como un “gurú de la seguridad”, es mejor conocido como un crítico de la seguridad refrescantemente franco, lúcido y comentarista. En esta charla, realizada en la Universidad Politécnica de Madrid, Bruce nos muestra como ve el futuro de la seguridad informática. Leer el resto de la entrada »
Feb
25
Existen muchas formas de llamar las “ayudas didácticas”, que utilizamos a la hora de reforzar conceptos en esos exámenes o parciales que por esta época atormentan tanto.

Pero no importa si le llamas pastel, chancuco, (en colombia las mas utilizadas) o chuletas (muy común en españa) a ese trozo de papel, lápiz, piel, etc…, lo importante es la función que cumplen al “recordarnos” los aspectos claves de los temas que estamos tratando. Leer el resto de la entrada »
Feb
16
Es un placer para La Comunidad DragonJAR y Base 4 Security anunciar las fechas en las que se llevará a cabo el primer COMBAT Training realizado en Colombia, debido a la gran acogida que ha tenido esta capacitación en seguridad informática, decidimos realizarlo en 2 de las principales ciudades de nuestro país, Bogotá y Medellín, en las cuales se encuentran la mayoría de los pre-inscritos.

Las fechas en las que se realizarán las 2 capacitaciones son: Leer el resto de la entrada »
Feb
10
El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área. Leer el resto de la entrada »
Feb
9
Siguiendo la linea de artículos como El ciberterrorismo y sus paradojas o el documental Ciber Guerrillas en los que hablamos sobre las Ciberguerras y el Ciberterrorismo, este gran peligro que cada vez se ve mas latente entre países y organizaciones (google puede dar fe de ello), les presento este documental creado por VidaDigital.tv en el que diferentes personalidades de la seguridad informática en estados unidos, nos hablan sobre Ciber Terrorismo, qué es y como combatirlo.
Leer el resto de la entrada »