La Comunidad DragonJAR » Seguridad Informática

Mundo Hacker TV

Seifreed — Tue, 31 Jan 2012 21:36:01 +0000

Hoy os traigo algo que no debéis de dejar de ver y conocer….. Se trata de Mundo Hacker TV.

Seguro que habéis oído hablar de Mundo Hacker radio, ese podcast de Seguridad donde se hablaba de exploiting, seguridad Wireless, seguridad en páginas webs, historias de hackers. Podemos descargarnos los audios de aquí.

Ahora han decidido sacar la versión en TV, desde la que podremos ver los programas y prácticas directamente en video, podemos verlo directamente en GlobbTV.

Primera Temporada de Mundo Hacker TV

Episodio 1 de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 2 de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 3 de Mundo Hacker TV

Queremos agradecer a el staff de Mundo Hacker TV por el reconocimiento a nuestra comunidad (minuto 44) en esta edición del programa.

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 4 de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 5 de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 6 de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 7 Especial de Agosto

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Después de este capitulo Mundo Hacker TV ha dado un gran salto a la televisión nacional española (Tele 5) y es transmitido en el programa No Solo Música, para esto han re-grabado algunos de sus capítulos, por lo que es recomendable volverlos a ver (ya que añaden nuevo contenido).

Episodio 1 de Mundo Hacker en NoSoloMusica – El Cibercrimen

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 2 de Mundo Hacker en NoSoloMusica – El Peligro de las redes WIFI

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 3 de Mundo Hacker en NoSoloMusica – Hacktivismo

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Este capitulo continua con la numeración del programa antes de su salida en Tele5, por lo tanto es el capitulo numero 8 que habla sobre seguridad en aplicaciones web, el cual es especialmente importante para nosotros dentro de la comunidad, ya que el invitado especial es nuestro gran amigo, colaborar y moderador Marc Rivero Lopez

Episodio 8 de Mundo Hacker TV – Seguridad en Aplicaciones Web

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 9 de Mundo Hacker TV – Recuperación de Datos ante Desastres

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 10 de Mundo Hacker TV – Seguridad Perimetral Firewalls

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 11 de Mundo Hacker TV – CAPITULO INÉDITO que no dejaron emitir en TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio especial cierre primera temporada de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Segunda Temporada de Mundo Hacker TV

Episodio 1, segunda temporada de Mundo Hacker TV

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

También podemos descargarlo directamente para disfrutarlo desde nuestro equipo sin conexión a internet, Disfrutadlo y difundidlo!

No olvides visitar la pagina oficial del proyecto y seguirlos en Twitter ahora que tienen cuenta.

También puede interesarte...

101 Libros de Seguridad Informática Gratis

DragoN — Sat, 28 Jan 2012 05:00:44 +0000

ACTUALIZADO 28/01/2012:

Confirmada la llegada de un nuevo libro, esta vez el afortunado es Javier Quarite quien después de mucho esperar por fin tiene en sus manos la copia de el libro escrito por Fyodor sobre su herramienta estrella Nmap.

Si has ganado ya tu libro con esta iniciativa, envíanos un correo a DragonJAR en gmail para que publiquemos una foto y motivemos a mas personas a unirse…

ACTUALIZADO 28/10/2011:

Confirmamos la llegada de un nuevo libro, esta vez se trata de Network and System Security de la excelente editorial Sysgress, no duden de la efectividad de la pagina, pueden ser uno de los 101 ganadores mensuales…

ACTUALIZADO 1/09/2011:

Confirmamos 2 nuevos ganador gracias a este anuncio de la comunidad, los afortunados son el español Alberto Cuesta quien ha salido premiado en el sorteo de este mes y el Argentino Carlos Garay quienes esperan su premio, tan pronto lleguen publicaremos una foto de los libros.

ACTUALIZADO 30/07/2011:
Actualizado para confirmar que se puede ganar varias veces con este portal, acabo de recibir un segundo libro titulado “ecommerce best practices” que utilizare para un proyecto que tengo en desarrollo.

ACTUALIZADO 3/06/2011:

Actualizado para felicitar a los nuevos ganadores de la Comunidad DragonJAR que han confirmado la llegada de su libro

Danko (quien lo recibió en Febrero)
Leonardo Díaz (quien lo recibió en Marzo)
Mario (quien primero no sabia que hacer pero recibió su libro en Abril)
patoxkiller
VaCi0
NovaTux (quien con un solo tíquet gano este mes)

Como pueden ver no son pocos los ganadores de libros gracias a esta entrada… y tu… ¿vas a dejar pasar la oportunidad?…

ACTUALIZADO 11/03/2011:

Ya me llegó uno de los libros que había seleccionado para recibir gratis, así que confirmo la validez de la pagina y el envío gratuito hasta Colombia.

ACTUALIZADO 1/02/2011:

Acabo de recibir el siguiente correo donde me confirman como uno de los 101 ganadores del mes de enero..

Tan pronto tenga en mis manos el libro actualizare la entrada..

Puede parecer un titulo típico de tantos fraudes que circulan por la red, pero lo que dice es la pura verdad, y 101freetechbooks.com lo hace posible.

101freetechbooks.com es un sitio web que rifa mensualmente 101 libros TECNICOS entre sus usuarios, totalmente gratis (incluso el envío sin importar tu país) y sin trampa, lo mejor de todo es que no son libros viejos o de poco interés para nosotros, son los libros que nosotros mismos escojamos de su lista con mas de 2500 ejemplares, donde destaca por supuesto la categoría de “Network Security” con 22 ejemplares entre los que podemos encontrar:

Para concursar en el sorteo mensual de 101 libros técnicos gratuitos, solo debemos:

Registrarse en la página.
Escoger los libros que queremos ganar.
Crear un lista de favoritos. Pueden agregar cuántos libros deseen en la lista de favoritos. Si resultan ganadores del mes pueden reclamar cualquier libro de esa lista.
Esperar a fin de mes para el sorteo. Después de eso deberán ingresar a la página al menos una vez al mes para actualizar la lista de favoritos y concursar en ese mes.
Pueden aumentar sus chances de ganar refiriendo la página a sus conocidos. Mientras más gente inviten, más probabilidades tienen de ganar.

No solo se pueden limitar a textos de seguridad, también hay de programación, de sistemas operativos, navegar por sus categorías es una tentación, existen varios testimonios reales para los mas incrédulos, pero su negocio esta bien fundamentado con la publicidad y los patrocinios, no creas que esta gente pierde su dinero .

También puede interesarte...

BugCON 2012

DragoN — Sun, 22 Jan 2012 05:44:28 +0000

BugCON Security Conference es un evento de Seguridad Informática diferente en México; La idea es ofrecer un lugar donde los investigadores puedan mostrar sus últimas investigaciones y proyectos, dejando a un lado los formalismos innecesarios y con un alto nivel técnico.

BugCON celebrará su cuarta edición los días 2 y 3 de Febrero, en instalaciones del Centro de Formación e Innovación Educativa CFIE-IPN, Ciudad de México, donde ponentes de varios paises, compartirán con los asistentes todos sus conocimientos sobre la seguridad de la información.

Los costos del evento son realmente bajo, por lo que hay pocos pretextos para dejar de asistir (si te encuentras en México) el acceso a las conferencias es de $250.00 mexicanos los talleres $450 mexicanos

Como novedad, este año habrán talleres, aunque tienen un cupo limitado; también se están preparando algunas competencias y otros eventos, como una tertulia con una de nuestras ponentes magistrales en donde se tratará sobre su más reciente libro.

Información e los Talleres (click para agrandar)

Información de las Charlas (click para agrandar)

Para más Información:
Pagina Oficial de la BugCON

También puede interesarte...

THD’ Weekend llega a Ecuador

DragoN — Fri, 20 Jan 2012 23:01:43 +0000

Después de un paso exitoso por Venezuela del proyecto THD Weekend el “Hijo” del proyecto The Hacking Day que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente).

THD’S Weekend se encargará de hacer los talleres teórico prácticos sobre seguridad informática que ya conocemos en Colombia pero en el resto de los países del continente Sudamericano, esta incitativa que nace gracias a la gran acogida del proyecto Hacking Day en Colombia y a la continua solicitud desde otros lugares de llevar todo este conocimiento a países como Ecuador, Venezuela, Perú, Argentina, Bolivia, Uruguay entre otros.

El proyecto ya se encuentra en funcionamiento, con toda la estructura física y logística montada para empezar por nuestro hermano país de Ecuador en las fechas del 1 Al 3 Marzo de 2012, con los siguientes talleres:

Pentesting Con Backtrack (click para mas información) _________________ $150 Usd.
Taller Practico De Seguridad Wireless (click para mas información) _________ $150 Usd.
Metasploit En Profundidad (click para mas información) ________________ $150 Usd.

Es tu oportunidad si te quedaste por fuera en los talleres del e-Security Conferences en Guayaquil, Ecuador para que puedas realizarlos… La ciudad y el lugar esta aun por definirse, puedes inscribirte para recibir toda la información a tu correo electrónico, las inscripciones son hasta el 25 de Febrero, o hasta acabar cupos, todavía tenemos algunos… no dejes pasar esta oportunidad.

Si te encuentras fuera de Colombia y quieres tener algún taller del Hacking Day en tu país, no dudes en dejar tus datos en el siguiente formulario y seleccionar los talleres de tu interés, para empezar las gestiones de llevar THD Weekend a tus tierras.

También puede interesarte...

Curso Gratis de Seguridad y Redes en el Sena Virtual

DragoN — Thu, 19 Jan 2012 17:38:18 +0000

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su plataforma sena sofia plus está implementando nuevos cursos virtuales sobre Seguridad Informática, ya había lanzado un curso gratuito de auditoria en seguridad informática, ahora en las ofertas del sena se encuentra el curso de Seguridad y Redes, que cuenta con las siguiente temáticas:

Redes y Modelo OSI
Políticas Generales de Seguridad
Vulnerabilidades en la Organización

Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

Si quieres iniciar en la seguridad informática, con un tutor paso a paso, certificación, posibilidad de empleo y fuera de eso GRATIS, no puedes dejar pasar esta oportunidad de inscribirte en el curso de Seguridad y Redes del Sena Virtual.

También puede interesarte...

IntyPedia – Enciclopedia visual de la Seguridad Informática

DragoN — Sat, 07 Jan 2012 07:55:30 +0000

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación.

Los dejo con Alicia y Bernardo, anfitriones de la IntyPedia, quienes les explicaran mas a fondo de que se trata el proyecto.

Guión / Diapositivas

Teniendo claro de que va la IntyPedia, los dejo con las lecciones que de momento se han publicado en la enciclopedia:

Lección 1. Historia de la criptografía y su desarrollo en Europa

Guión/ Diapositivas / Ejercicios

Lección 2. Sistemas de cifra con clave secreta

Guión / Diapositivas / Ejercicios

Lección 3. Sistemas de cifra con clave pública

Guión / Diapositivas / Ejercicios

Lección 4. Introducción a la seguridad en redes telemáticas

Guión / Diapositivas / Ejercicios

Lección 5. Seguridad perimetral

Guión / Diapositivas / Ejercicios

Lección 6. Introducción malware

Guión/ Diapositivas / Ejercicios

Lección 7. Seguridad en aplicaciones web

Guión / Diapositivas / Ejercicios

Lección 8. Protocolo de reparto de secretos

Guión / Diapositivas / Ejercicios

Lección 9. Introducción al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 10. Ataques al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 11. Análisis y gestión de riesgos

Guión / Diapositivas / Ejercicios

Lección 12. Seguridad en redes WiFi

Guión / Diapositivas / Ejercicios

Para Mas Información:
Pagina Oficial de la IntyPedia

También puede interesarte...

Call for Papers abierto para el ACK Security Conference

DragoN — Thu, 05 Jan 2012 02:05:48 +0000

ACK Security Conference, la conferencia que de seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School y promete posicionarse como uno de los mejores eventos de seguridad informática en toda Latinoamérica, abrió su Call for Papers hasta el 30 de Enero de 2012.

Si eres investigador/a en seguridad y quieres mostrar tu trabajo ante una gran audiencia, el ACK Security Conference es la plataforma que necesitabas para hacerlo.

Para enviar tu paper al ACK Security Conference necesitas:

Pre-inscribirse en el sitio general de inscripción
Todas las conferencias tienen una duración de una hora como mínimo y DEBEN contener el espacio de demostración, no hay conferencias magistrales.
Plazo Máximo para recepción de conferencias: 30 de Enero de 2012
EL correo de contacto académico al cual enviara su candidatura es academico@acksecuritycon.com

Cualquier inquietud igualmente no dude en contactarnos.

En caso que su ponencia sea aceptada el comité académico se pondrá en contacto con Usted y le indicara los pasos a seguir, puede existir un grupo de conferencias que al no ser seleccionadas pueden pasar a ser pre-seleccionadas, dado el caso que algunas de las ponencias seleccionadas presenten algún inconveniente un mes antes del evento estas tomaran el lugar.

Animamos a la comunidad de la Seguridad Informática a enviar sus valiosos aportes y participar en el ACK Security Conference, el Evento Internacional más importante del País.

También puede interesarte...

ACK Security Conference

DragoN — Tue, 03 Jan 2012 19:02:43 +0000

ACK Security Conference, es una CON sobre seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School para continuar con la iniciativa del EISI (Encuentro Internacional de Seguridad informática) consagrado como el evento de seguridad informática mas importantes de Colombia, y posicionar el ACK Security Conferece, como uno de los mejores eventos de seguridad informática en toda Latinoamérica.

Las características únicas del ACK Security Conference, como la calidad de sus ponentes, todos de habla hispana, los Trainings (talleres especializados sobre las ultimas temáticas de seguridad informática), los eventos alternativos (como la Lockpick Village y el CTF) y su puesta en escena dentro de uno de los mejores centros de convenciones del país, hacen que el ACK Security Conference se convierta en el centro de encuentro para los entusiastas de la seguridad informática en Latinoamérica para el primer trimestre del 2012.

¿Cuales serán las temáticas del ACK Security Conference?

En esta gran CON esperada por todos los entusiastas de la seguridad que alguna vez asistieron al EISI, tendremos como ejes centrales las siguientes temáticas, todas relacionadas con la seguridad de la información:

Vulnerabilidades 0-Day
Pentesting
Seguridad en Redes
Ingeniería Social
Criptografía
Ciber-terrorismo
Seguridad Física
Marco legal de seguridad informática
Sistemas de gestión de seguridad de información (ISO 27001).

¿Cuales son los invitados internacionales al ACK Security Conference?

Deviant Ollam – Toool – Estados Unidos

Experto lockpicker (Lockpicking es el arte de abrir una cerradura sin necesidad de tener la llave original), amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ahora traerá por primera vez a Colombia esta conocida muestra en escena de Lockpicking, además de dictar el training de lockpick en el ACK Security Conferences, también lo ha realizado en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, Ekoparty y a la Academia Militar de los Estados Unidos en West Point.

Deviant Ollam ha demostrado en publico sus ganas de conocer Colombia ya que una de las herramientas que mas le gusta tiene el nombre de nuestra capital… Bogotá, por eso cuando le propusimos participar en el ACK Security Conference, no lo dudó y nos confirmo de inmediata su asistencia.

Lorenzo Martínez Rodríguez – Security By Default – España

Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para Swivelsecure, fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Es conocido en el mundo de la seguridad de la información, por su afinidad con el hardware y lograr personalizarlo hasta el punto de lograr que haga lo que el desea, algunos dicen que ha logrado crear un Skynet en su propia casa.

Leonardo Pigñer – Base4 – Argentina

Se desempeña en la actualidad como Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica.

Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software.

Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo ha visitado en varias ocasiones nuestro país, la primera cuando en conjunto con La Comunidad DragonJAR se llevó a cabo el primer COMBAT Training fuera de Argentina, en las ciudades de Bogotá y Medellín, la segunda vez para la Campus Party Colombia 2010, dictó un taller y conferencia con muy buena acogida.

Roberto Martinez - ITlligent Security – México

Consultor especializado en Seguridad Informática, Asesor de Gobierno, Servicios de Inteligencia y Empresas en Latinoamérica, con gran experiencia Internacional en Proyectos de Pentesting e Investigaciones Forenses Digitales.

Instructor Internacional EC Council en España y Latinoamérica donde se ha ganado el premio como “Mejor Instructor del Año” durante los años 2009 y 2010 y del círculo de Excelencia en los años 2008 y 2011.

Conferencista Internacional participando en Eventos del Tec de Monterrey, Campus Party Ciudad de México, Universidad de Sonora, Universidad Autónoma de Aguascalientes.

Roberto ha capacitado en las certificaciones de EC Council a un gran numero de pentesters en toda Latinoamérica, con altos niveles de puntuación para varios exámenes de esta entidad certificadora, como el CEH entre otros, ha visitado varias veces nuestro país, pero es la primera vez en la que participara como ponente en un Congreso internacional realizado en nuestro país.

Pedro “hkm” Joaquín – Websec – México

Cuenta con más de 12 años de experiencia en seguridad informática. Ha trabajado implementando soluciones de seguridad para las instituciones financieras más grandes de México. Actualmente es Director de seguridad corporativa de Websec México, una empresa dedicada a pentesting, investigación y desarrollo de vulnerabilidades.

Hace 11 años fundó la Comunidad Underground de México (https://www.underground.org.mx). Actualmente es el foro mexicano de seguridad informática y hacking con la mayor cantidad de usuarios registrados (30,000).

Apasionado por la seguridad informática desde muy temprana edad, es conferencista internacional y ha presentado en los congresos más importantes de hacking del mundo como: BlackHat, Defcon, ToorCon, H2HC, BugCon y muchos más.

Pedro Joaquín ha sido conocido en su país por la creación de la comunidad underground de México, pero llego a ser conocido internacionalmente cuando presentó varios fallos de seguridad en los routers caseros empleados por un gran proveedor mexicano y posteriormente al desarrollar un framework llamado routerpwn que permite explotar estos fallos fácilmente.

Carlos Mario Penagos – Synapse-labs – Colombia

Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos Mario es un colombiano dueño de synapse-labs, empresa radicada en Algeria, Egipto, que poco participa en los eventos y la comunidad de la seguridad informática en nuestro país, pero participará por primera vez en un evento Colombiano, donde publicara varios exploits 0Days en exclusiva para el ACK Security Conferences para populares aplicaciones comerciales y nos mostrará como realizar este proceso, siendo esta la primera vez que se realice este tipo charlas en Colombia.

Carlos no será el único colombiano en el ACK Security Conferences, desde YA esta abierto el Llamado a Artículos (Call for Papers), donde pueden enviar sus trabajos de investigación y si son aprobados, poder participar como ponentes en este gran evento, recuerda que el plazo máximo para el envío de ponencias es hasta el 30 de Enero y encuentras toda la información que necesitas haciendo clic en este enlace.

¿Donde y Cuando se realizara el ACK Security Conference?

El ACK Security Conference se dividirá en 2 partes:

La primera del 26 al 27 de Marzo de 2012, se realizaran los talleres de seguridad dictados por nuestros ponentes invitados, el listado de estos talleres puedes encontrarlos en este enlace y su valor e instrucciones de pago en este otro enlace.
La segunda parte del ACK Security Conference, se realizara del 28 al 30 de Marzo de 2012, donde se llevaran a cabo las charlas altamente, algunas de ellas las encontraras en este enlace, el cual se actualizara a medida que se apreuban las propuestas enviadas.

Se realizara en el Centro de Convenciones Teatro los fundadores. Carrera 22 con Calle 33 Manizales, Colombia, uno de los mejores centros de convenciones del Pais.

Ver mapa más grande

¿Qué eventos alternativos tendremos en el ACK Security Conference?

Antes de iniciar el ACK Security Conferences, se realizarán los talleres especializados (clic para ver el listado) donde nuestros ponentes internacionales capacitaran a los asistentes en los últimos temas de seguridad informática con talleres de 8 a 16 horas, en el transcurso del ACK Security Conferences contaremos con eventos adicionales a las conferencias que pueden realizarse simultáneamente con las charlas sin ser excluyentes los unos con los otros, como el excelente CTF que desarrollará el RIC Team, la villa lockpicking donde Deviant Ollam constantemente estará realizando demostraciones sobre seguridad física y realizara su conocida competencia “Gringo Warrior”, además de un área “expo” donde empresas de seguridad realizaran rifas, demostraciones y concursos para los asistentes.

Manizales, ciudad anfitriona del ACK Security Conference, conocida como la “Ciudad de las Puertas Abiertas”, es una ciudad turística ubicada en el Corazón del Eje Cafetero Colombiano, cuenta con una gran diversidad de atractivos naturales, como el Nevado del Ruiz, Las Aguas Termales, Turismo Ecológico, Deportes Extremos, La Catedral Basílica Metropolitana única en su genero en América, a la cual se puede subir por medio del famoso “corredor polaco” y apreciar desde su cúpula toda la ciudad, Manizales cuenta con una red de transporte publico Aéreo que permite el acceso a varios puntos de interés turístico en la ciudad y a las 5:30PM se convierte como dijo alguna vez el famoso poeta Pablo Neruda en una “Fabrica de Atardeceres”, los cuales se aprecian mejor desde “Chipre” uno de los barrios mas altos de Manizales, visita obligada para los turistas.

Manizales es una ciudad universitaria caracterizada por sus hermosas mujeres y un ambiente joven, seguro no encontraras problemas al buscar planes después de terminado el ACK Security Conference, pero si necesitas ayuda, te dejo este completo listado de atractivos turísticos de la ciudad.

Invitaciones al ACK Security Conference

¿Eres Webmaster, Blogger, etc.. y quieres entradas al ACK Security Conference?

Si cuentas con un blog, foro, pagina web, fanpage en Facebook o cualquier otro medio de comunicación masivo y deseas obtener entradas gratuitas al ACK Security Conferences, solo debes leer el contenido de este enlace y convertirte en un afiliado del ACK Security Conference.

También puede interesarte...

BarCamp – Security Edition

Santiaguf — Mon, 28 Nov 2011 20:58:26 +0000

El BarCamp es una red internacional de “desconferencias” (eventos abiertos y participativos), cuyo contenido es provisto por los participantes. Desde hace unos meses se estaba planeando la posibilidad de la creación de un Barcamp cuya temática fuera exclusivamente la Seguridad Informática.

La iniciativa empezó el año pasado con mucho éxito y este año tenemos el placer de anunciarles la segunda edición del BarCamp Security Edition en Colombia se realizará el día 10 de diciembre en las ciudades de Medellín, Pereira, Cali, Pasto y Bogotá.

Fecha, Hora y Lugar del BarCamp SE Colombia

Fecha: Sábado 10 de Diciembre

BOGOTÁ

Calle 17 No 2-51 La Redada
http://hackbo.co/home/la-redada
El día del evento debe llevar impreso el ticket, que le genera la inscripción, en donde aparece su nombre y apellido con su respectivo codigo de barras y numero de Id. asignado.

Información del evento en la ciudad de Bogotá y registro de asistentes. Aclaración si NO está 100% seguro de que pueda asistir al evento, favor abstenerse de diligenciarlo http://bit.ly/ut3az6

Para mas información seguir en twitter a @fixxx3r y @luiscano.

MEDELLÍN

Biblioteca EPM

http://www2.epm.com.co/bibliotecaepm/

Cra. 54 N° 44 – 48 Plaza de Cisneros
Auditorio #2

Para mas información seguir en twitter a @Nonroot y @p4l30n.

CALI
Bar Dinner’s
Transv 25 No. D24B-29
(a 5 cuadras de Comfandi el Prado por la Troncal de Aguablanca).

Para mas información enviar un mail a Rodrigo.Urrea@gmail.com

PASTO

Pendiente por definir lugar.

Para mas información enviar un mail a Jaime.Andres.Oliva@gmail.com

PEREIRA

Auditorio Parquesoft Pereira
Carrera 31 # 15 -87 CDV Barrio Sanluis
Parqueadero gratis
Entrada libre, a partir de la 1pm.

Para mas información seguir en twitter a @DragonJAR y @Santiaguf

Para inscribirte en pereira rellena los campos de este formulario

BARRANQUILLA

Restaurante Rooter’s
Calle 84 entre 43b y 44.
Para mas información hacer click aqui

Para mas información seguir en twitter a @Literathus.

Las desconferencias y desconferencistas confirmados en Pereira a la fecha son:

REGISTRO DE DESCONFERENCISTAS

Si está interesado en postular una desconferencia para ese día, favor diligenciar el siguiente formulario: http://bit.ly/sjF8WR

REGISTRO DE PATROCINADORES

Si está interesado en ser patrocinador para esta edición del BarCampSe, favor diligenciar el siguiente formulario: http://bit.ly/vGD260

Entrada Libre

PATROCINADORES

@tiendageek – http://tiendageek.info/portal/

@kalsoluciones http://kalsolucionesweb.com/

Premios

10 Servicios de Hosting con dominio (.com,.net,.info,.org) y espacio de 1 GB por un año, entregados por nuestros patrocinadores @tiendageek y @kalsoluciones

MEMORIAS DE LA PRIMERA VERSIÓN REALIZADA EN DIC 4 DEL 2010

PRIMERA EDICIÓN 2010

Diciembre 4 de 2010

Si quieres estar al tanto de este evento, puedes registrarte llenando tus datos en este enlace, visitar constantemente la pagina oficial del evento, o su perfil en Facebook, para enterarte de las ultimas des-conferencias o la definición del los lugares en cada una de las ciudades.

También puede interesarte...

Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video

DragoN — Mon, 28 Nov 2011 03:31:36 +0000

Poco a poco la Campus Party se ha convertido en uno de los mejores escenarios para la Seguridad Informatica en Colombia, no solo su duracion (8 dias) o sus patrocinadores, sino por la can cantidad y calidad como de charlas altamente técnicas, sin contar con las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de la fiesta tecnologica mas grande de nuestro pais, sus organizadores han publicado casi todas las charlas que se desarrollaron durante la Campus Party y aunque no podrás disfrutar de las actividades adicionales (como el reto forense), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes.

PC Tools: protégete de las nuevas amenazas cibernéticas

La conferencia trató sobre sobre las últimas ciber-amenazas, malware y estafa que pueden atacarte. Los expertos en seguridad de PC Tools Mike Chen y Juan Mendez compartieron historias sobre fallos en seguridad y las últimas estafas a través de redes sociales. Se explicó cómo se puede proteger su familia y amigos, y también cómo protegerse y garantizar su seguridad online.

El Arte de la Ingeniería Inversa

En esta conferencia se presentó una breve introducción a la ingeniería inversa, de igual forma los conceptos y términos utilizados en el mundo del Cracking aplicadas en todas las ramas de la ingeniería inversa. A modo de ejemplo a durante la conferencia se presentaron talleres, todos bajo la plataforma Microsoft windows.

Análisis de tráfico de redes, usando CACE PILOT

A manera de introducción, se habló de conceptos básicos como tráfico de redes y captura de datos, abordando las temáticas de direccionamiento IP y protocolos. Luego se hizo referencia a la herramienta Wireshark, para captura de tráfico y una introducción a la herramienta CACE PILOT para el análisis del mismo.

De esta charla no hay video, pero los dejo con las diapositivas de nuestro amigo Carlos Rodallega

Identificación y Análisis de Patrones de Trafico Malicioso en Redes IP.

Este taller hizo un recorrido por las técnicas y herramientas que permiten a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas. Tópicos como herramientas de captura simple, sistemas de monitoreo de tráfico, técnicas de correlación de patrones, análisis del comportamiento del tráfico generado por herramientas de hacking y malware, entre otros, fueron tratados a los largo del taller. La metodología del taller fue teórico–práctico, permitiendo fortalecer conceptos básicos, profundizar en el uso de las herramientas y la interpretación de los patrones de tráficos asociados a los casos planteados.

De esta charla no hay video, pero los dejo con las diapositivas de Luis Eduardo Melendez Campis

¿Qué es SCADA y cómo me afecta su (in)seguridad?

Si esta noche tienes una pesadilla, seguramente será con SCADA. SCADA supervisa y controla millones de sistemas críticos a nuestro alrededor y sin saberlo, muchos aspectos de nuestra vida están regidos por estos sistemas, mientras cocinamos, manejamos, vemos TV, hablamos por teléfono, nos tomamos una cerveza, etc. Durante la conferencia se dio a conocer el impacto de este sistema, sus problemas de seguridad y las fallas de diseño que han hecho de SCADA inseguro desde el principio.

De esta charla no hay video, pero los dejo con las diapositivas de Martín Alberto Rubio Corredor

Técnicas y Herramientas de Hacking para procesos de auditoria

El taller se presentó como un caso de estudio donde se pueda evidenciar el uso de herramientas y técnicas hacking usadas durante una auditoría de seguridad. Se ilustró paso a paso las tareas típicas realizadas en una auditoría. Los participantes tuvieron la oportunidad de desarrollar sus habilidades a partir de la solución de problemas dirigidos y se les facilitó un kit de herramientas multiplataformas que les permitió encontrar las soluciones en el escenario planteado.

Hardening Video Streaming

Los asistentes pudieron observar un demo en vivo sobre el aseguramiento de los datos de video para mitigar los riesgos generados por delincuentes informáticos y así evitar el almacenamiento, intercepción, y visualización de transmisiones de streaming por individuos no autorizados. Así se presentaron herramientas para el control de acceso a servicios de video administrados bajo plataformas GNU/Linux con el software “Wowza” instalado, de forma que sólo usuarios autorizados puedan tener acceso al uso de los mismos.

HP Networking

HP expuso las siguientes temáticas, durante su ponencia:– Security in virtual environment– Data Center Virtualization Trends– Challenges due to Virtualization– Secure Virtualization Framework– Virtual Controller and Virtual Management Center

Aseguramiento de Vulnerabilidades Web con tecnologías OWASP

Las vulnerabilidades más explotadas actualmente en las aplicaciones Web existen principalmente por falta de conocimiento de los conceptos básicos de seguridad por parte de los desarrolladores y arquitectos de software. En esta conferencia se mostraron los principales vectores de ataque utilizados contra las aplicaciones web y se mostró un ejemplo de cómo mitigarlos haciendo una integración con el framework de validación ESAPI, la cual requiere el desarrollo de algunos componentes de software. ESAPI es un componente de software libre, bajo licencia BSD desarrollado y soportado por OWASP y es utilizado actualmente por American Express, Apache Foundation y Aspect Security, entre otras organizaciones.

Análisis e implementación de Botnets sobre sistemas operativos Windows

El objetivo de esta ponencia fue ahondar en la conceptualización que rodea a las botnets, para de esta manera entender su funcionamiento y usos. Además se realizaró una actividad práctica a través del proceso de creación de botnets usando como víctimas ambientes con sistemas operativos Windows, utilizando éstas para desencadenar ataques de DDoS coordinados y sustracción de información masiva, todo esto sobre un ambiente controlado. Esto ayudaró a entender la manera como se implementa y operan estas amenazas que azotan a la comunidad informática mundial.

De Presa a Cazador / Localiza tu Atacante

En este Laboratorio en vivo, se demostró con un PoC (Prueba de Concepto) la Hipótesis de como se puede realizar un seguimiento de un atacante, por medio de técnicas y herramientas informáticas, en procesos de FootPrinting reuniendo la mayor cantidad de información posible para su rastreo y ubicación. Es solo el inicio de un concepto, que se pretende mejorar cada día, incluyendo algunas técnicas adicionales de forense y Hacking ético que no hicieron parte de esta presentación, pero que fueron integradas para su finalidad.

Atacando Infraestructuras Corporativas Wireless

En la actualidad existen una gran cantidad de ataques conocidos a redes wireless, aunque la mayoría de las implementaciones de estas redes se realiza utilizando equipos hogareños. Al momento de realizar un ataque a una infraestructura “corporativa” wireless, nos vamos a encontrar con medidas de seguridad adicionales mucho más complejas de las comunmente utilizadas, y que van a requerir un mayor grado de sofisticación por parte del atacante. El objetivo de este workshop fue demostrar ataques avanzados que nos van a permitir penetrar una implementacion “corporativa” de wireless.

Explotando Vulnerabilidades Web

Durante este workshop, el asistente tendrá la oportunidad de conocer los ataques Web más utilizados en la actualidad por los atacantes informáticos, y demostrar los riesgos a los cuales una organización estaría expuesta a través de la explotación de dichas vulnerabilidades. El asistente podrá replicar todos los ataques vistos durante este workshop, pero siempre trabajando en un ambiente controlado.