El blog de Inforc Ecuador » conferencias

ISACA Quinta Conferencia de Seguridad en Latinoamérica

Carlos Jumbo G. — Mon, 21 Dec 2009 20:14:35 +0000

En la web oficial del evento, ya están abiertas las inscripciones para la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo, del 1º. al 2 de Marzo de 2010 en Bogotá, Colombia.

La Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo es la quinta conferencia de Seguridad en Latinoamérica, en la cual se reúnen los expertos de toda Latinoamérica a discutir temas pertinentes a la problemática que enfrenta la seguridad de la tecnología de información. Esta conferencia incluye dos pistas de temas actuales sobre gestión y aspectos prácticos de la seguridad de información. La conferencia se enfoca a nuevas tecnologías, sistemas y enfoques de seguridad, identificando oportunidades y riesgos. La conferencia será presentada en español.

Algunos temas de la conferencia incluyen:

Políticas y Cumplimiento de la Seguridad de Informacion
Riesgos Asociados a las Comunicaciones Unificadas
Tercerización de la Seguridad desde la Perspectiva del Negocio (Mesa Redonda)
Cyberseguridad y Cibercrimen.
Estado Actual y Tendencias -Integración del Análisis Forense en la Respuesta a Incidentes

Y dos talleres el 3 de Marzo de 2010:

Ejecución del Análisis y Evaluación de Riesgos.
Cómputo Forense: La Reacción

Descagar el folleto con toda la información del evento. (PDF 1.21mb)

*Si alguien de Ecuador ha confirmado o está por confirmar su asistencia, avise para preparar un viaje en conjunto.

Descargar las presentaciones de la IX Jornada Nacional de Seguridad Informática [Colombia]

Carlos Jumbo G. — Tue, 15 Dec 2009 19:33:58 +0000

Acostumbrado a recopilar material de calidad, pongo a disposición de toda la gente que visita este espacio, las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática “Monitoreo y Evolución de la Inseguridad Informática”, organizada por la Asociación Colombiana de Ingenieros de Sistemas.

Presentaciones

I Encuesta Latinoaméricana de Seguridad Informática.

IX Encuesta Nacional de Seguridad Informática en Colombia.

III Encuesta Nacional de Seguridad Informática en México.

The In’s and Out’s of SIEM Technology
Dr. Eugene Schultz

Aumento de las Vulnerabilidades en los Perímetros de mi red
Luis Eduardo Pico

Computación forense en bases de datos: Conceptos y reflexiones
Jeimy J. Cano

Convergencia de la Seguridad
Andres R. Almanza

Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
José Alejandro Chamorro López

Enfoque Sistémico de la Seguridad
Maria Cristina Ovalle

Establecimiento de las Estrategias para las verificaciones integrales que cierran el primer ciclo de cinco años o seis años en Seguridad de la Información en Colombia
Ivan Ernesto Guerra Matiz

Evolución de la estrategia de seguridad de la información basada en indicadores
Wilman Arturo Castellanos

Evolución del fraude en Internet
Jaime Enrique Goméz y Iván Dario Tovar

Métricas de Inseguridad en Aplicaciones
Armando Carvajal Rodriguez

Reflexiones sobre IT-GRC
Astrid Pereira Sierra

Ciberseguridad Acciones y Estrategias
Roberto DiazGranados Diaz

Seguridad Informática Habeas Data Protección de Datos e Intimidad
Maria Alejandro Canosa Criado

Planeación Estrategica de la Seguridad de la Información
Ramiro Merchán

Artículos

A Network Isolation Analysis in Xen
Violeta Medina Rios y Juan Manuel García García

Correo Electrónico Seguro Empleando Infraestructura de Terceros
Juan Camilo Corena Bossa

Estudio del Pago Móvil y su Seguridad
Diana Teresa Parra, Rafael Martinez Peláez y Cristina Satizábal

Vulnerabilidad en el Protocolo IEEE 802.16 WiMAX
Universidad EAFIT – Colombia

El Infosecurity Quito 2009

Carlos Jumbo G. — Thu, 19 Nov 2009 19:42:27 +0000

Este 18 de noviembre se cumplió en Quito, la séptima edición del evento Infosecurity Quito 2009, un acontecimiento digno de resaltar, por ser uno de los pocos o el único que tiene una trascendencia e importancia en temas relacionados con la seguridad de la información.

Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.

Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.

Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.

Semana de la Seguridad Informática [Argentina]

Carlos Jumbo G. — Tue, 03 Nov 2009 03:06:41 +0000

La Oficina Nacional de Tecnologías de Información (ONTI), organiza por segundo año consecutivo la “Semana de la Seguridad Informática 2009″ durante la cual se promoverá la realización de acciones de capacitación y/o concientización en la materia.

El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.

¿Pero, por qué se celebra?

La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.

Más detalles en la web del evento.

Conferencias InfoSecurity Quito 2009

Carlos Jumbo G. — Thu, 29 Oct 2009 22:15:36 +0000

…….En actualización el resto de conferencias

InfoSecurity Quito 2009

Carlos Jumbo G. — Mon, 19 Oct 2009 22:28:34 +0000

Por séptima ocasión se desarrollará en Quito, el InfoSecurity Quito 2009, uno de los más prestigiosos eventos de Seguridad de la Información, que contará con la participación de las más destacadas empresas, organismos y speakers del mercado.

Inscríbase ahora mismo.

Descarga las presentaciones del Black Hat USA ‘09

Carlos Jumbo G. — Thu, 08 Oct 2009 16:29:55 +0000

Muchos equipos investigadores esperan a este evento para desvelar sus descubrimientos, por lo que creo que son de lectura obligatoria para aquellos que quieren ver por dónde van las ultimas tendencias y el “state of the art” en el mundo de la seguridad.

La gente de SecurityArtWork ha tenido la gentileza de clasificar todas las presentaciones por categorías para una mejor comprensión y una fácil descarga.

Ir al sitio y descargar las presentaciones del evento Black Hat USA ‘09.

Algunas destacadas.

Worst of the Best of the Best
Autor/es: Kevin Stadmeyer, Garrett Held.
Contenido: Presentación en la que desmitifica las estadísticas y técnicas de marketing en las que se indica que un producto es mejor en seguridad porque tiene “menos” vulnerabilidades que otro, así como otro tipos de premios “al producto mas seguro” y similares.
Slides: enlace.

Your Mind: Legal Status, Rights and Securing Yourself
Autor/es: Tiffany Strauchs Rad, James Arlen.
Contenido: Francamente, no se cómo describir esta presentación; habla de privacidad de los datos a nivel personal, habla de las tecnologías presentes, futuras, y acaba hablando incluso de telepatía (si no es una broma que alguien me lo explique). Les aseguro que no soy capaz de hacer un resumen; véanla ustedes mismos y si son capaces, no duden de dejar un resumen en los comentarios.
Slides: enlace.
Paper: enlace.

Fighting Russian Cybercrime Mobsters: Report from the Trenches
Autor/es: Dmitri Alperovitch, Keith Mularski.
Contenido: Un repaso a los ultimos cibercriminales rusos detenidos.
Paper: enlace.

Computer Crime Year In Review: MySpace, MBTA, Boston College and More
Autor/es: Jennifer Granick.
Contenido: Revisión de algunas intrusiones y de sus consecuencias legales jurídicas; describe algunas denuncias a publics disclosures y problemas entre la difusión información técnica que puede comprometer la seguridad por oscuridad. (Es relevante señalar la entrada del otro día sobre la elección entre prestigio y problemas).
Slides: enlace.

Fundamentos y Taller de Implementación COBIT 4.1

Carlos Jumbo G. — Mon, 21 Sep 2009 21:55:33 +0000

ISACA Capítulo Ecuador, invita a participar en los cursos de Fundamentos de CObIT (16 horas) y Taller de Implementación de Gobierno de Tecnología con CobiT (16 horas). Estos cursos serán dirigidos por el consultor internacional Lucio Molina Focazzio, tanto en Quito como en Guayaquil .

Además de la certificación CISA, Lucio Molina Focazzio cuenta con la acreditación de entrenador CobiT. Esta acreditación hasta el momento solo ha sido otorgada a 5 personas en Latinoamérica y a 30 en el mundo.

Dada la gran demanda que hemos tenido en ocasiones anteriores y a los cupos limitados que disponemos les solicitamos confirmen con anterioridad su presencia a nuestra coordinadora:

Los costos por evento son:

Socios ISACA: 420 + I.V.A. (Si toma los dos el costo es de 800 dólares +IVA).
Socios IAI: 450 + I.V.A. (Si toma los dos el costo es de 900 dólares+IVA). No incluye __inscripción a ISACA.
No Socios: 550 + I.V.A. (Si toma los dos 1000 dólares) Incluye inscripción A ISACA.
Más de 3 personas de una misma empresa 10% de descuento sobre el valor de No socio.

*No Aplica dscto. sobre dscto.

Más detalles e información contactarse con: Raquel Yánez: rayaye@yahoo.com – 092641941 – 022245699

3er. EISI – “Hackers, la Conciencia de la Red”

Carlos Jumbo G. — Thu, 17 Sep 2009 00:06:09 +0000

La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.

Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.

Programación

Miércoles 7 de Octubre de 2009
Hora	Conferencia	Ponente	País
7:00-9:00	Inscripciones
9:00-9:30	Instalación del Evento – Gobernador, Alcalde, Rector e Invitados
09:30-10:30	Kryptos: historia, métodos, técnicas y especulaciones	Luciano Bello	Argentina
Refrigerio 10:00 – 10:15
10:15-11:15	WarGame	Martín A Rubio	Colombia
11:15-12:15	Malware – Development	Guillermo Eduardo Jurado Fajardo	Colombia
Descanso 12:15 – 02:00
2:00-3:00	Respaldos multinivel robustos y simples utilizando rsync.	Gunnar Eyal Wolf	México
3:00-4:00	Ciberdefensa	Leonardo Huertas Calle	Colombia
Refrigerio 4:00 – 4:15
4:15-5:15	LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux.	Luis Uribe	Colombia
5:15-6:15	La evolución del Malware (El juego del gato y el ratón)	Marcelo E. Rivero	Uruguay
Acto de Bienvenida


Jueves 8 de Octubre de 2009
Hora	Conferencia	Ponente	País
8:00-9:00	Análisis forense en terminales móviles	David Batanero Gómez	España
9:00-10:00	El Juez de control de garantía frente al tratamiento de datos personales	Alexander Díaz García	Colombia
Refrigerio 10:00-10:15
10:15-11:15	Laboratorios de entrenamiento en seguridad informática	David Moreno	Colombia
11:15-12:15	Obteniendo información de seguridad de nuestro sistema.	Gunnar Eyal Wolf	México
Descanso
2:00-3:00	Tómate en serio la seguridad	José María Alonso Cebría (Chema Alonso)	España
3:00-4:00	Análisis Forense de Malware	Oscar Ruiz	Colombia
Refrigerio 4:00-4:15
4:15-5:15	Hegcon – ps	Guillermo Eduardo Jurado Fajardo	Colombia
5:15-6:15	Biohacking: Hackeándonos a Nosotros Mismos	Martín A. Rubio	Colombia


Viernes 9 de Octubre de 2009
Hora	Conferencia	Ponente	País
8:00-9:00	GSM for Fun and Profit	David Batanero Gómez	España
9:00-10:00	Como ser un Hacker (realmente)	Martín A Rubio	Colombia
Refrigerio 10:00-10:15
10:15-11:15	Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT)	Leonardo Huertas Calle	Colombia
11:15-12:15	Openssl — predictable random number generator	Luciano Bello	Argentina
Descanso
2:00-3:00	Amenazas y Contramedidas de seguridad Web	Jaime Andres Restrepo	Colombia
3:00-4:00	LDAP Injection & Blind LDAP Injection	José María Alonso Cebría (Chema Alonso)	España
Refrigerio 4:00-4:15
4:15-5:15	Falsos Antivirus (El negocio detrás de estos)	Marcelo E. Rivero	Uruguay
5:15-6:15	CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN
6:15-7:00	FORO:
7:00-7:45	ACTO CIERRE DEL EVENTO

Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.

Hackmeeting 2009 en Chile

Carlos Jumbo G. — Sun, 13 Sep 2009 22:10:25 +0000

Del 10 al 12 de octubre, en la ciudad de Santiago se desarrollará el Hackmeeting 2009, un importante evento que contará con charlas, talleres y debates sobre Seguridad Informática, Seguridad Inalámbrica, Hacking, Shellcodes for Linux, etc, y que tendrá la participación de gente de Argentina, Bolivia y Chile.

Programación:

Primer día (10 de Octubre)

12.00hrs: Inicio Hackmeeting 2009
13.00hrs: Almuerzo comunitario.
14.30hrs: Bienvenida al Hackmeeting (introducción, recordatorio de HM anteriores, etc).
15.30hrs: Charla: Seguridad Inalámbrica (EAS).
17.00hrs: Debate: Peligros y bondades de las redes inalámbricas.
18.00hrs: Coffe Break – Audiovisual: Número 23.
20.00hrs: Taller: Creación de antenas (EAS).
21.30hrs: Taller: Rompiendo redes inalambricas (Pons).
22.30hrs: Fín primer dia.
22.45hrs: LAN & Beer Party

Segundo día (11 de Octubre)

11.00hrs: Desayuno – Debate: Seguridad de la información y privacidad en las redes sociales.
12.00hrs: Debate: Anonimato.
13:30hrs: Almuerzo comunitario.
15.00hrs: Charla: Live Hacking (Zerial).
16.30hrs: Charla: Behind the enemy lines (dererk).
17.30hrs: Charla: Buffer Overflow for fun and profit (tty0).
18.40hrs: Coffe break.
19.00hrs: Introducción a mod_perl bajo Apache (kAbron).
20.00hrs: Charla: Writing a injectable shellcode for linux (tty0).
21.00hrs: Charla: Hacking automatizado (Zerial)

Tercer día (12 de Octubre)

11.00hrs: Desayuno – Debate: Tipos de licencia.
12.00hrs: Debate: Internet, difusión y contrainformación.
13.30hrs: Almuerzo comunitario.
15.00hrs: Taller: Edición de video (concigliery).
16.00hrs: Audiovisual: Andha Chile.
17.00hrs: Fin hackmeeting 2009

Fuente: Hackmeeting – Referencia: Segu Info