El blog de Inforc Ecuador » seminarios

El Infosecurity Quito 2009

Inforc Ecuador — Thu, 19 Nov 2009 19:42:27 +0000

Este 18 de noviembre se cumplió en Quito, la séptima edición del evento Infosecurity Quito 2009, un acontecimiento digno de resaltar, por ser uno de los pocos o el único que tiene una trascendencia e importancia en temas relacionados con la seguridad de la información.

Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.

Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.

Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.

InfoSecurity Quito 2009

Inforc Ecuador — Mon, 19 Oct 2009 22:28:34 +0000

Por séptima ocasión se desarrollará en Quito, el InfoSecurity Quito 2009, uno de los más prestigiosos eventos de Seguridad de la Información, que contará con la participación de las más destacadas empresas, organismos y speakers del mercado.

Inscríbase ahora mismo.

Descarga las presentaciones del Black Hat USA ‘09

Inforc Ecuador — Thu, 08 Oct 2009 16:29:55 +0000

Muchos equipos investigadores esperan a este evento para desvelar sus descubrimientos, por lo que creo que son de lectura obligatoria para aquellos que quieren ver por dónde van las ultimas tendencias y el “state of the art” en el mundo de la seguridad.

La gente de SecurityArtWork ha tenido la gentileza de clasificar todas las presentaciones por categorías para una mejor comprensión y una fácil descarga.

Ir al sitio y descargar las presentaciones del evento Black Hat USA ‘09.

Algunas destacadas.

Worst of the Best of the Best
Autor/es: Kevin Stadmeyer, Garrett Held.
Contenido: Presentación en la que desmitifica las estadísticas y técnicas de marketing en las que se indica que un producto es mejor en seguridad porque tiene “menos” vulnerabilidades que otro, así como otro tipos de premios “al producto mas seguro” y similares.
Slides: enlace.

Your Mind: Legal Status, Rights and Securing Yourself
Autor/es: Tiffany Strauchs Rad, James Arlen.
Contenido: Francamente, no se cómo describir esta presentación; habla de privacidad de los datos a nivel personal, habla de las tecnologías presentes, futuras, y acaba hablando incluso de telepatía (si no es una broma que alguien me lo explique). Les aseguro que no soy capaz de hacer un resumen; véanla ustedes mismos y si son capaces, no duden de dejar un resumen en los comentarios.
Slides: enlace.
Paper: enlace.

Fighting Russian Cybercrime Mobsters: Report from the Trenches
Autor/es: Dmitri Alperovitch, Keith Mularski.
Contenido: Un repaso a los ultimos cibercriminales rusos detenidos.
Paper: enlace.

Computer Crime Year In Review: MySpace, MBTA, Boston College and More
Autor/es: Jennifer Granick.
Contenido: Revisión de algunas intrusiones y de sus consecuencias legales jurídicas; describe algunas denuncias a publics disclosures y problemas entre la difusión información técnica que puede comprometer la seguridad por oscuridad. (Es relevante señalar la entrada del otro día sobre la elección entre prestigio y problemas).
Slides: enlace.

3er. EISI – “Hackers, la Conciencia de la Red”

Inforc Ecuador — Thu, 17 Sep 2009 00:06:09 +0000

La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.

Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.

Programación

Miércoles 7 de Octubre de 2009
Hora	Conferencia	Ponente	País
7:00-9:00	Inscripciones
9:00-9:30	Instalación del Evento – Gobernador, Alcalde, Rector e Invitados
09:30-10:30	Kryptos: historia, métodos, técnicas y especulaciones	Luciano Bello	Argentina
Refrigerio 10:00 – 10:15
10:15-11:15	WarGame	Martín A Rubio	Colombia
11:15-12:15	Malware – Development	Guillermo Eduardo Jurado Fajardo	Colombia
Descanso 12:15 – 02:00
2:00-3:00	Respaldos multinivel robustos y simples utilizando rsync.	Gunnar Eyal Wolf	México
3:00-4:00	Ciberdefensa	Leonardo Huertas Calle	Colombia
Refrigerio 4:00 – 4:15
4:15-5:15	LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux.	Luis Uribe	Colombia
5:15-6:15	La evolución del Malware (El juego del gato y el ratón)	Marcelo E. Rivero	Uruguay
Acto de Bienvenida


Jueves 8 de Octubre de 2009
Hora	Conferencia	Ponente	País
8:00-9:00	Análisis forense en terminales móviles	David Batanero Gómez	España
9:00-10:00	El Juez de control de garantía frente al tratamiento de datos personales	Alexander Díaz García	Colombia
Refrigerio 10:00-10:15
10:15-11:15	Laboratorios de entrenamiento en seguridad informática	David Moreno	Colombia
11:15-12:15	Obteniendo información de seguridad de nuestro sistema.	Gunnar Eyal Wolf	México
Descanso
2:00-3:00	Tómate en serio la seguridad	José María Alonso Cebría (Chema Alonso)	España
3:00-4:00	Análisis Forense de Malware	Oscar Ruiz	Colombia
Refrigerio 4:00-4:15
4:15-5:15	Hegcon – ps	Guillermo Eduardo Jurado Fajardo	Colombia
5:15-6:15	Biohacking: Hackeándonos a Nosotros Mismos	Martín A. Rubio	Colombia


Viernes 9 de Octubre de 2009
Hora	Conferencia	Ponente	País
8:00-9:00	GSM for Fun and Profit	David Batanero Gómez	España
9:00-10:00	Como ser un Hacker (realmente)	Martín A Rubio	Colombia
Refrigerio 10:00-10:15
10:15-11:15	Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT)	Leonardo Huertas Calle	Colombia
11:15-12:15	Openssl — predictable random number generator	Luciano Bello	Argentina
Descanso
2:00-3:00	Amenazas y Contramedidas de seguridad Web	Jaime Andres Restrepo	Colombia
3:00-4:00	LDAP Injection & Blind LDAP Injection	José María Alonso Cebría (Chema Alonso)	España
Refrigerio 4:00-4:15
4:15-5:15	Falsos Antivirus (El negocio detrás de estos)	Marcelo E. Rivero	Uruguay
5:15-6:15	CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN
6:15-7:00	FORO:
7:00-7:45	ACTO CIERRE DEL EVENTO

Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.

Hackmeeting 2009 en Chile

Inforc Ecuador — Sun, 13 Sep 2009 22:10:25 +0000

Del 10 al 12 de octubre, en la ciudad de Santiago se desarrollará el Hackmeeting 2009, un importante evento que contará con charlas, talleres y debates sobre Seguridad Informática, Seguridad Inalámbrica, Hacking, Shellcodes for Linux, etc, y que tendrá la participación de gente de Argentina, Bolivia y Chile.

Programación:

Primer día (10 de Octubre)

12.00hrs: Inicio Hackmeeting 2009
13.00hrs: Almuerzo comunitario.
14.30hrs: Bienvenida al Hackmeeting (introducción, recordatorio de HM anteriores, etc).
15.30hrs: Charla: Seguridad Inalámbrica (EAS).
17.00hrs: Debate: Peligros y bondades de las redes inalámbricas.
18.00hrs: Coffe Break – Audiovisual: Número 23.
20.00hrs: Taller: Creación de antenas (EAS).
21.30hrs: Taller: Rompiendo redes inalambricas (Pons).
22.30hrs: Fín primer dia.
22.45hrs: LAN & Beer Party

Segundo día (11 de Octubre)

11.00hrs: Desayuno – Debate: Seguridad de la información y privacidad en las redes sociales.
12.00hrs: Debate: Anonimato.
13:30hrs: Almuerzo comunitario.
15.00hrs: Charla: Live Hacking (Zerial).
16.30hrs: Charla: Behind the enemy lines (dererk).
17.30hrs: Charla: Buffer Overflow for fun and profit (tty0).
18.40hrs: Coffe break.
19.00hrs: Introducción a mod_perl bajo Apache (kAbron).
20.00hrs: Charla: Writing a injectable shellcode for linux (tty0).
21.00hrs: Charla: Hacking automatizado (Zerial)

Tercer día (12 de Octubre)

11.00hrs: Desayuno – Debate: Tipos de licencia.
12.00hrs: Debate: Internet, difusión y contrainformación.
13.30hrs: Almuerzo comunitario.
15.00hrs: Taller: Edición de video (concigliery).
16.00hrs: Audiovisual: Andha Chile.
17.00hrs: Fin hackmeeting 2009

Fuente: Hackmeeting – Referencia: Segu Info

Formación de Auditor Interno ISO 27001:2005

Inforc Ecuador — Thu, 10 Sep 2009 21:34:57 +0000

(SISTEMA DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN)

El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.

Dirigido

Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.

Beneficios con ISO 27001:2005

Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).

Contenido

Introducción
Antecedentes
Información y Seguridad de Información
- El ciclo de vida de la información y el impacto en la organización.
- Tipos de información.
- Aspectos de la seguridad de la información
- Factores claves de éxito.
- Amenazas, vulnerabilidades, riesgos.
- Relación con otros estándares internacionales.
- Caso práctico

Conceptos generales de auditoria.
Propósito de la auditoria interna al SGSI.
La certificación.
Enfoque a procesos.
Requisitos de la norma ISO/IEC 20000-1:2005.
Auditores y certificación.
Conceptos auditorias internas.
Análisis documentación.
Programación de la auditoria.
Planeación de la auditoria.
Preparación de una auditoria (preparación de listas de chequeo).
Ejecución auditoria internas.
Gestión del SGSI.
Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
Auditando la responsabilidad y revisión de la dirección.
Evidencia objetiva.
Hallazgo, Redacción No conformidades.
Clasificación de no conformidades

Metodología

Clases expositivas, con recursos audiovisuales.
Talleres grupales de aplicación.
Examen Final.

Material de Apoyo

Se entregará una carpeta con los contenidos y talleres del curso
Certificado de asistencia y/o de aprobación
Incluyen breaks

Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).

Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.

Duración: 24 horas (3 días)

Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005

Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)

Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.

Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com

Curso Sistema Gestión Seguridad Información ISO 27002 / 27001

Inforc Ecuador — Thu, 03 Sep 2009 13:56:09 +0000

La información hoy en día es uno de los más importantes activos para las empresas y organizaciones, por este motivo requiere ser asegurada y protegida en forma apropiada.

La norma ISO 27002, es un stándar internacional de buenas prácticas sobre la gestión de la seguridad de la información, cuyo objetivo es crear una cultura organizacional sobre el manejo e implementación de la seguridad a través de políticas, procesos, procedimientos y controles para minimizar el impacto de las diferentes amenazas a las que está expuesta la información.

Por ese motivo ISEC (Information Security INC.), organiza, el curso “Sistema Gestión Seguridad Información ISO 27002 / 27001″, que será dictado en Quito, desde el próximo martes 8 hasta el sábado 12 de septiembre.

Los objetivos del curso son los siguientes:

Conocer los requerimientos de la norma ISO 27001.
Identificar el uso y los controles de un Sistema de Gestión de Seguridad de la Información.
Comprender el Diseño y la implementación de un Sistema de Gestión de Seguridad de la Información.
Comprender la importancia de una Revisión y una Auditoria de un Sistema de Gestión de Seguridad de la Información.

El temario será el siguiente:

Introducción general de Norma ISO 27002.
Historia.
Aspectos generales del Proceso de Certificación en una Compañía.
Dominio 1: Política de Seguridad.
Dominio 2: Organización de Seguridad.
Dominio 3: Administración de Activos.
Dominio 4: Seguridad de los Recursos Humanos.
Dominio 5: Seguridad Física y Ambiental.
Dominio 6: Gestión de Comunicaciones y Operaciones.
Dominio 7: Sistema de Control de Accesos.
Dominio 8: Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
Dominio 9: Administración de Incidentes de Seguridad de la Información.
Dominio 10: Plan de Continuidad del Negocio.
Dominio 11: Cumplimiento.
Taller Práctico: Cómo implementar los diferentes dominios de la Norma a través de un caso de estudio.

Se trata de un curso muy interesante, tiene una duración de 20 horas. Los interesados pueden solicitar mayor información comunicándose con Karina Mora a los teléfonos (02) 3317739 o al correo info (at) isec-ecuador.com.

Inforc Ecuador presente en el BarCamp Guayaquil.

Inforc Ecuador — Tue, 23 Jun 2009 13:30:48 +0000

Este sábado 27 se efectuará en la ciudad de Guayaquil el evento tecnológico más importante del país, se trata del Barcamp Guayaquil 2009.

Pero, ¿Qué es BarCamp?

El BarCamp es una red internacional de “desconferencias” (eventos abiertos y participativos), cuyo contenido es provisto por los participantes. Se enfocan en aplicaciones web en estadios tempranos, tecnologías de código abierto y protocolos sociales. Sin embargo, este tipo de encuentros han ampliado su temática y actualmente incluyen eventos participativos y abiertos alrededor de temas sociales, artísticos, educativos… con fuertes componentes creativos e innovadores en los respectivos ámbitos.

Inforc Ecuador estará presente apoyando esta gran iniciativa de cultura digital.

El evento puede ser seguido en vivo a través de los tres canales que la gente de la Espol ha dispuesto para el efecto.

ESET lanza nuevo curso de Seguridad para PyMEs

Inforc Ecuador — Wed, 20 May 2009 14:00:00 +0000

ESET, fabricante de los productos NOD32 y SMART SECURITY, tiene entre sus principales objetivos la capacitación de los usuarios a través de su estrategia de educación en seguridad informática. Esta iniciativa incluye: seminarios de Seguridad Antivirus en instituciones educativas de la región, conferencias y talleres prácticos en eventos y congresos de tecnología, preparación de material educativo y otras acciones con el fin de contribuir a la formación de profesionales en seguridad de la información.

Hoy queremos compartir el lanzamiento de un nuevo curso sobre Seguridad para PyMEs que creemos puede resultarte de interés.

El curso Seguridad para PyMEs ofrece una completa descripción de los conceptos clave para asegurar la implementación de prácticos programas de gestión de la seguridad considerando las necesidades y posibilidades reales de las compañías de pequeña y mediana envergadura. En este sentido, se incluye información acerca de formalidades necesarias para elaborar una política de seguridad empresarial, la descripción de los niveles posibles de clasificación de la información corporativa, las especificidades de los acuerdos y contratos, las medidas de concientización y educación del personal de la empresa y toda la información necesaria para facilitar la gestión de medidas de seguridad informática.

Puedes ingresar al curso gratuito desde nuestra Plataforma de Educación en Línea disponible en: http://edu.eset-la.com/

Fuente: ESET

Seminario de Tecnologías de la Información de la AMCHAM

Inforc Ecuador — Tue, 12 May 2009 16:32:00 +0000

Este día viernes 15 de mayo desde las 08H00 hasta las 15H00, la Cámara de Comercio Ecuatoriano Americana (AMCHAM), organiza el seminario “Tecnologías de la Información y Comunicación en el Desarrollo del Ecuador: Presente y Futuro“, el mismo que contará con la presencia de destacados expositores cómo:

Jorge Glas, Presidente del Fondo de Solidaridad
Jaime Guerrero, Secretario Nacional de Telecomunicaciones
Alfredo Escobar, Presidente Ejecutivo de Porta
Augusto Espín, Presidente Ejecutivo de Alegro
César Regalado, Presidente Corporación Nacional de Telecomunicaciones
Fernando Ferro, Presidente ASETEL y Delegado de Telefónica Ecuador
Roberto Aspiazu, Director Ejecutivo ASETEL

Lugar: Salón Amazonas – Hotel J.W. Marriot
Para mayor información y detalles, contactarse a los teléfonos 2507450 o 2504571 ext: 201 o al e-mail treyes[@]ecamcham.com