Categoría : Eventos de Seguridad

Inicio/Archivo por Categoría Eventos de Seguridad (Page 3)

Bolivia parte del Latam Tour OWASP 2015

Una noticia que me alegro bastante y me siento orgulloso de publicarla es que este año a diferencia de los anteriores, la comunidad de OWASP Bolivia se ha organizado bastante bien con una excelente estructura y calidad de ponencias donde se ve claramente que a crecido el interés en la comunidad de participar en este tipo de temas que a pesar de los años todavía siguen siendo muy importantes para algunos y poco o nada importante para otros que al final son los que mas lo necesitan.

Como una pequeña introducción obligada para los nuevos, tengo que decir que OWASP es un proyecto de código abierto que tiene bastantes años de aportar a la seguridad del software y con excelentes profesionales de la seguridad que se tomaron el tiempo de compartir con la comunidad sus conocimientos.

La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo relacionados con la seguridad informática. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

Entre los expositores  destacados que conozco participan de esta gestión y sin ánimo de hacer algún desmerito a los que todavía no tuve el gusto de conocer, están:

Gonzalo Nina Mamani
“Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web”

Cristhian Lima Saravia
“Framework Pleni”

Erick Calderon Mostajo
“Herramientas de Aprendizaje OWASP”

Y desde Colombia participa nuestro amigo Jacobo Tibaquira a quien desde Pereira le tenía prometido un viaje a Santa Cruz del cual estoy seguro ahora que con la calidad del pueblo cruceño y de todos los bolivianos que participarán del evento, se llevará un recuerdo inolvidable de nuestra hermosa tierra.

Jacobo Tibaquira
Atacando al atacante (DRAGON JAR)

A continuación les dejo el programa para todos lo que estén interesados en participar de este excelente evento y el enlace a la web oficial para que puedan encontrar mayor información al respecto.

OWASP LATAM 2015 – BOLIVIA

Viernes 17 de abril

Hora Expositor Conferencia País
08:00 – 08:30 Registro – Acreditación
08:30 – 09:00 Video: Mundo Hacker – Proyecto OWASP
09:00 – 09:50 Jaime Iván Mendoza Ribera Análisis de vulnerabilidades web Santa Cruz, Bolivia
09:50 – 10:40 Cesar Roberto Cuenca Díaz Desarrollo Seguro Principios y Buenas Prácticas. La Paz, Bolivia
10:40 – 11:30 Juan Pablo Barriga Sapiencia Riegos en TI Sucre, Bolivia
11:30 – 12:00 Pausa para café
12:00 – 12:50 Walter Camama Menacho MiTM a nivel de browser con beef y metasploit Trinidad, Bolivia
12:50 – 13:40 Leonardo Camilo Quenta Alarcon Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP La Paz , Bolivia
13:40 – 14:30 Deyvi Bustamante Perez Exploit development Sucre , Bolivia
14:30 – 15:00 Pausa para café
15:00 – 15:50 Gonzalo Nina Mamani Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web Cochabamba , Bolivia
15:50 – 16:40 Hernán Marcelo Leytón Balderrama Seguridad en los Satélites de Comunicación Potosí, Bolivia
16:40 – 17:30 Juan Alberto Fajardo Canaza WAF Testing Framework Potosí, Bolivia

Sabado 18 de abril

Hora Expositor Conferencia País
08:00 – 08:30 Acreditación
09:00 – 09:50 Alex Villegas y Roller Ibanez Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Cochabamba, Bolivia
09:50 – 10:40 Richard Villca Apaza Rompiendo el modelo de negocios: Debugging Android Apps La Paz, Bolivia
10:40 – 11:30 Cristhian Lima Saravia Framework Pleni Cochabamba, Bolivia
11:30 – 12:00 Pausa para café
12:00 – 12:50 Elvin Vidal Mollinedo Mencia Los 7 pecados de un desarrollador Web Santa Cruz, Bolivia
12:50 – 13:40 Alvaro Machaca Tola Análisis de riesgos aplicando la metodología OWASP La Paz , Bolivia
13:40 – 14:30 Erick Calderon Mostajo Herramientas de Aprendizaje OWASP La Paz , Bolivia
14:30 – 15:00 Pausa para café
15:00 – 15:50 Daniel Torres Sandi Headers seguros en HTTP Sucre , Bolivia
15:50 – 16:50 Gabriel Labrada Hernandez (INTEL MEXICO) Seguridad en Hardware y los servicios en la nube Mexico
16:50 – 17:50 Jacobo Tibaquira Atacando al atacante (DRAGON JAR) Colombia

La sede de este evento será la prestigiosa Universidad NUR, quien hace bastante años a la cabeza de un grupo de investigadores de seguridad han aportado con este tipo de eventos.

 Owasp Univ

Este artículo fue propuesto por nuestro amigo Cesar Roberto Cuenca Díaz quien dará también una conferencia en el evento sobre “Desarrollo Seguro Principios y Buenas Prácticas“.

Este año estamos bastante ocupados con proyectos fuertes en la empresa y en varios países incursionando en Europa y Asia, pero tenemos como una de las metas para el 2016 volver a Bolivia para participar del OWASP 2016 ya sea como Community SupportersSupporting Partners para compartir con la comunidad nuestras investigaciones y aportes.

Feliz OWASP 2016, que lo disfruten y aprendan bastante de la Comunidad.

Casos de Éxito – Asociación Bancaria de Panamá

Durante los últimos meses, he recibido buenos comentarios sobre las noticias que publicamos en nuestra web y también varias veces me han reclamado que no publicamos mucha información de lo que hacemos como empresa y es que en nuestro ámbito tampoco se puede publicar demasiado para no incurrir en temas de “Divulgación de Información Corporativa”.

Analizando un poco más a situación decidimos crear una pequeña sección de casos de éxito o casos de estudio donde podamos informar un poco mas sobre los proyectos, servicios y productos que desarrollamos como Ethical Hacking Consultores y que sirvan también para motivar e incentivar a otros a desarrollar soluciones de seguridad a medida o con nuevos enfoques.

En este caso vamos a hablar sobre nuestra conferencia en el “VI Encuentro Nacional de Seguridad Bancaria” que organiza la Asociación Bancaria de Panamá.

conferenciaABP3Empezaremos agradeciendo al Comité de Seguridad Informática de la ABP, que nos invitaron a participar de este interesante y excelente evento.

Hablando un poco más sobre este evento les puedo decir que el Encuentro Nacional de Seguridad Bancaria se realiza una vez al año en Panamá y agrupa a mas de 100 bancos entre los los mas conocidos y grandes a nivel nacional e internacional con más de 300 asistentes representantes de departamentos como Riesgo, Seguridad Informática, Cibercrimen, investigaciones y áreas relacionadas. Sin olvidar mencionar a una buena cantidad de empresas de Soluciones de Seguridad que asisten al evento para promocionar sus productos y servicios, sin duda un excelente lugar para hacer negocios si estas en el rubro bancario.

La charla la preparamos con mi colega Rafael Revert y llevó por nombre “Banking Security Threads”, la cual estaba enfocada en mostrar el pasado, presente y futuro de los ciberataques a Entidades financieras, junto con los nuevos vectores y canales alternos de ataques que todavía no han sido analizados por los bancos pero que con seguridad estarán llegando a afectarlos a partir de este 2015.

conferenciaABPLa charla fue bastante práctica y divertida donde hicimos algunas demos que dejaron bastante asustados e inquietos a algunos bancos, en especial en la parte donde mostramos técnicas como “Hacking desde los POS Bancarios” en la cual logramos acceder a las redes y servidores de varios bancos desde los POS utilizando algunas técnicas de hacking y elevación de privilegios sencillas.

Cada red bancaria a la que logramos acceder no nos tomó mas de 5 a 7 minutos para saltar sus medidas de seguridad inclusive saltando protecciones como Websense, firewalls, IDS, filtros de contenido y listas blancas.

Hablamos sobre los nuevos vectores de ataques que se están generando a nivel de ATMs, ataques desde las smartcards (Tarjetas con Chip) con inyección de malware, infección de banca móvil y creación de botnets bancarias con celulares, ataques de phishing a nivel de GSM, infección de ATMs por el jack de audio y otros vectores que estamos actualmente investigando y analizando en nuestros laboratorios.

conferenciaABP2Al final de la conferencia llegaron los aplausos, las preguntas y desde luego las oportunidades de negocios. Muchos bancos se nos acercaron a tratar temas mas puntuales a quienes vimos de atenderlos y al mismo tiempo generar una relación mas profesional y a largo plazo.

De allí que salieron varios de los proyectos que estamos llevando actualmente en Panamá y en otro países con entidades financieras de las cuales estaremos publicando nuestras investigaciones y resultados sobre seguridad bancaria para compartir el conocimiento.

Nos vemos hasta nuestro siguiente Post de Casos de éxito.

DragonJAR Security Conference 2014

Desde ya hace unas semanas que tengo este post en el tintero y por diversas razones del trabajo, reuniones, idas y venidas que no he podido sacarlo pero lo posteo ahora antes que se me venza el tiempo.

Dragonjarcon

El próximo 5 de mayo dará inicio uno de los eventos más esperados en Colombia sobre Seguridad Informática, Hacking y demás ramas afienes.

El DragonJAR Security Conference si bien es la primera vez que se realiza bajo este nombre ya tiene su historia desde el 2012 cuando fuí invitado por Jaime Andrés Restrepo y Jhon Cesar Arango al ACK Security Conference en la hermosa ciudad de Manizales, donde como dice Lorenzo Martínez, fue le-gen-da-rio ya que pasamos momentos increibles, coincidió justo con mi #cumpleaños 😀  y dio inicio a un excelente grupo de amigos y profesionales de la seguridad, el #Securityroom donde a la fecha este grupo sigue conectado y creciendo con nuevos colegas.

Este año a la cabeza de Jaime Andrés Restrepo y la comunidad DragonJAR, se llevará a cabo el esperado DragonJAR Security Conference 2014 con la participación de expositores internacionales y nacionales que seguro harán gala de sus conocimientos.

Como siempre el evento estará dividido en talleres y conferencias donde la gente que desee tomar los talleres lo podrá hacer del 5 al 7 de mayo y quienes deseen asistir a las conferencias del 8 al 10 de mayo.

La lista de conferencias a la fecha y entre las cuales es bueno ver a un coterraneo boliviano, son las siguientes:

  • Mente Criminal entre la Sociedad – Camilo Galdos
  • CSRF: El “Nuevo” Target – Juan David Castro
  • Ingeniería “en ganar” – Oscar Leonardo Banchiero
  • IPv6 ¿Ventaja o Amenaza? – Jhon Cesar Arango
  • Reporting Vulnerabilities. A personal experience – Marc Rivero
  • Seguridad en SAP no es Solo SOD – Efrén A. Sanchez
  • Sostenibilidad de la Seguridad en el Espacio – Freddy Gray
  • Charla Internacional – Nelson Boris Murillo
  • Huellas en la memoria para analisis de malware – Mateo Martinez
  • Un interruptor de seguridad para tu vida digital – Leonador Huertas
  • Banca Movil un Análisis de Seguridad – Nelson Boris Murillo
  • DEEP Trace – Juan Jacobo Tibaquira
  • Behind the Bitcoin – Carlos Mesa
  • Survillance States, Colombian Chapter – Andrés Gómez
  • “Ya están aquí!!”, fisical hacking – Victoria Perez
  • Tomando el Control de Android – Cristian Amicelli
  • Seguridad en Grid Computing, el caso del CERN – Andrés Gómez
  • De la web al volante, peligro constante – Jaime Restrepo
  • Ecrime Team, What, Why, and How – Marc Rivero
  • Pentesting con Pengowin – Oscar Leonardo Bancheiro
  • Exploiting Browser’s DOM – Camilo Galdos
  • Clientes Bancarios al Descubierto… y a la mano – Freddy Gray
  • Charla Internacional — Matias Nahuel Heredia
  • RSA hasta donde es seguro ¿Estamos frente al fin de los tiempos de este algoritmo? – Cristian Amicelli
  • Hack To Live, Live To Hack – Carlos Mario Penagos

Desde ya estoy seguro que el evento saldrá a toda madre y que como siempre saldrán muy buenas anécdotas del congreso. Desde Panamá un fuerte abrazo y mis mejores deseos para el evento porque si algo sabemos los que organizamos este tipo de congresos cada año, es de lo inmensamente complicado que es llevar acabo proyectos de tal envergadura.

Espero liberarme para esa fecha del trabajo y darme una escapadita por allá para ver a los amigos y colegas del #securityroom nuevamente.

Programa Internacional de Certificaciones en Seguridad Informática, Forense, Derecho Informático y más

Desde algún tiempo atrás venimos desarrollando varios convenios con diferentes instituciones del sector privado como público en Panamá, México, Costa Rica, Ecuador y Bolivia a través de los cuales hemos desarrollado un Programa Internacional de Certificaciones que abarcarán diferentes especialidades dentro 4 campos desarrollados a continuación:

Seguridad Informática Seguridad de la Información
  • Certified Professional Pentester
  • OWASP Pentester
  • Web Application Security Auditor
  • Wireless Network Defense Professional
  • Certified VoIP Security Auditor
  • Metasploit Profesional Pentester
  • Nmap Profesional Pentester
  • Auditor Interno Certificado ISO 27001
  • Lead Implementer PCI-DSS v3
  • Lead Implementer ITIL
  • Lead Implementer SOX
Informática Forense Derecho Informático
  • Experto en Ciberdelitos e Informática Forense
  • Certified Forensic Examiner
  • Windows Forensic Examiner
  • Linux Forensic Examiner
  • Mobile Forensic Examiner
  • Auditor Implementador de Almacenamiento Tecnológico de Documentos (Regulación Panameña)
  • Auditor Implementador de Comercio Electrónico (Regulación Panameña)
  • Auditor Implementador de Sellos de Confianza (Regulación Panameña)
  • Arbitro ODR Certificado (Online Dispute Resolution)
  • Administrador de Plataformas ODR

Este proyecto tiene el objetivo de poder brindar a los participantes, una gama de capacitaciones sobre temáticas específicas en las áreas mencionadas a través de expertos internacionales a quienes tenemos programado invitar en diferentes fechas para así entregar a los que tomen las certificaciones un producto de alta calidad en materia de entrenamiento sobre estas áreas que día a día se han convertido en prioridad a nivel mundial.

Todas las certificaciones son dictadas por profesionales con un alto reconocimiento internacional, una basta trayectoria y experiencia, con lo que deseamos proveer los mejores contenidos prácticos bajo rigurosos estándares de alta calidad y satisfacción de nuestros clientes.

Las clases se dictarán en Panamá, Costa Rica, México, Ecuador y Bolivia para empezar y veremos más adelante de llevar estos programas de certificación internacional a otros países.

Invitación

Si eres un experto en alguna de estas áreas y deseas participar con nosotros aportando tu conocimiento, te invitamos a enviarnos a info@ehacking.com.bo, tus datos con un breve resumen de vida junto con la experiencia y áreas en las que crees podrías colaborar con este proyecto.

No importa en que país te encuentres, nosotros te traemos, cubrimos pasajes de avión, hotel, viáticos y honorarios.

Anímate y ven a formar parte de un interesante proyecto.

Evento HangoutON sobre Virus Informáticos y Códigos Maliciosos

Como siempre en nuestra sección de eventos, publicamos los que están relacionados a Seguridad Informática y ramas afines, pues ahora les traigo un evento que se pinta interesante y será en vivo a través de Youtube sobre virus informáticos y códigos maliciosos, con algunos invitados especializados sobre el tema.

Troyanos, gusanos, spyware, keyloggers, phishing, rogue software son términos que ya nos resultan cotidianos, aunque la mayoría no conocemos bien su significado. Además con frecuencia desconocemos cómo nos pueden atacar y más aún cómo mantenernos a salvo de ellos.

Los equipos informáticos, dispositivos móviles y los que ahora llamamos “electrodomésticos inteligentes” pueden ser presa fácil para un atacante si no tomamos las medidas oportunas. ¿Cuál es el objetivo de un atacante? ¿Estoy a salvo si mis datos no son de especial interés? ¿Es cierto que determinados sistemas operativos están a salvo de virus?

Si te preocupa la seguridad informática y quieres mantener alejados de tus dispositivos a virus y malware, tienes una cita con HangoutON el jueves 13 de marzo a las 22 horas en directo (hora española, GMT+1). Aquellos que nos sigan desde otro país aquí pueden realizar la conversión horaria de una manera muy sencilla en este enlace.

HangoutON se preocupa mucho la seguridad en red y por eso ha querido reunir a grandes especialistas para que desde un punto de vista didáctico y práctico nos expliquen todo sobre los virus informáticos y los códigos maliciosos, infecciones, antivirus y nos aporten los mejores consejos para garantizar en la medida de lo posible una buena protección.

Esta semana nos acompañarán: Juan Luis García Rambla, director técnico de seguridad de Sidertia Solutions, consultora de servicios informáticos, Josep Albors (@JosepAlbors), director de comunicación y del laboratorio de ESET España, especializado en la comercialización de productos y servicios de seguridad informática, Juan Antonio Calles (@jantoniocalles), ingeniero en informática de sistemas, informático forense, responsable del centro Hacking de Everis y co-fundador de Flu Project y Marc Rivero (@Seifreed), investigador y analista de eCrime, R+D Security Researcher en Barcelona Digital y hacker ético. Pablo González (@pablogonzalezp), ingeniero informático e ingeniero técnico en informática de sistemas, project manager en 11Paths de Telefónica digital y co-fundador de Flu Project.

Para acceder al evento, puedes interactuar por Facebook o en la página del evento creada en Google+ donde podrás apuntarte para que Google te envíe un recordatorio del evento y donde se desplegará el vídeo durante la emisión. Minutos antes de las 22 horas en la cuenta de Twitter y Facebook se publicará el enlace para seguir la retransmisión en directo (esto porque el sistema de hangout no permite tener un enlace disponible hasta el momento de la emisión).

Esperamos verlos en el evento.

Continuar leyendo