La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.
El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.
Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.
Programación
| Miércoles 7 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 7:00-9:00 | Inscripciones | ||||
| 9:00-9:30 | Instalación del Evento – Gobernador, Alcalde, Rector e Invitados | ||||
| 09:30-10:30 | Kryptos: historia, métodos, técnicas y especulaciones | Luciano Bello | Argentina | ||
| Refrigerio 10:00 – 10:15 | |||||
| 10:15-11:15 | WarGame | Martín A Rubio | Colombia | ||
| 11:15-12:15 | Malware – Development | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| Descanso 12:15 – 02:00 | |||||
| 2:00-3:00 | Respaldos multinivel robustos y simples utilizando rsync. | Gunnar Eyal Wolf | México | ||
| 3:00-4:00 | Ciberdefensa | Leonardo Huertas Calle | Colombia | ||
| Refrigerio 4:00 – 4:15 | |||||
| 4:15-5:15 | LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux. | Luis Uribe | Colombia | ||
| 5:15-6:15 | La evolución del Malware (El juego del gato y el ratón) | Marcelo E. Rivero | Uruguay | ||
| Acto de Bienvenida | |||||
| Jueves 8 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | Análisis forense en terminales móviles | David Batanero Gómez | España | ||
| 9:00-10:00 | El Juez de control de garantía frente al tratamiento de datos personales | Alexander Díaz García | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Laboratorios de entrenamiento en seguridad informática | David Moreno | Colombia | ||
| 11:15-12:15 | Obteniendo información de seguridad de nuestro sistema. | Gunnar Eyal Wolf | México | ||
| Descanso | |||||
| 2:00-3:00 | Tómate en serio la seguridad | José María Alonso Cebría (Chema Alonso) | España | ||
| 3:00-4:00 | Análisis Forense de Malware | Oscar Ruiz | Colombia | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Hegcon – ps | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| 5:15-6:15 | Biohacking: Hackeándonos a Nosotros Mismos | Martín A. Rubio | Colombia | ||
| Viernes 9 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | GSM for Fun and Profit | David Batanero Gómez | España | ||
| 9:00-10:00 | Como ser un Hacker (realmente) | Martín A Rubio | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT) | Leonardo Huertas Calle | Colombia | ||
| 11:15-12:15 | Openssl — predictable random number generator | Luciano Bello | Argentina | ||
| Descanso | |||||
| 2:00-3:00 | Amenazas y Contramedidas de seguridad Web | Jaime Andres Restrepo | Colombia | ||
| 3:00-4:00 | LDAP Injection & Blind LDAP Injection | José María Alonso Cebría (Chema Alonso) | España | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Falsos Antivirus (El negocio detrás de estos) | Marcelo E. Rivero | Uruguay | ||
| 5:15-6:15 | CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN | ||||
| 6:15-7:00 | FORO: | ||||
| 7:00-7:45 | ACTO CIERRE DEL EVENTO | ||||
Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.
Filed under colombia, conferencias, eventos, hackers, presentaciones, seminarios by on Sep 16th, 2009. Comment. 
Del 10 al 12 de octubre, en la ciudad de Santiago se desarrollará el Hackmeeting 2009, un importante evento que contará con charlas, talleres y debates sobre Seguridad Informática, Seguridad Inalámbrica, Hacking, Shellcodes for Linux, etc, y que tendrá la participación de gente de Argentina, Bolivia y Chile.
Programación:
Primer día (10 de Octubre)
- 12.00hrs: Inicio Hackmeeting 2009
- 13.00hrs: Almuerzo comunitario.
- 14.30hrs: Bienvenida al Hackmeeting (introducción, recordatorio de HM anteriores, etc).
- 15.30hrs: Charla: Seguridad Inalámbrica (EAS).
- 17.00hrs: Debate: Peligros y bondades de las redes inalámbricas.
- 18.00hrs: Coffe Break – Audiovisual: Número 23.
- 20.00hrs: Taller: Creación de antenas (EAS).
- 21.30hrs: Taller: Rompiendo redes inalambricas (Pons).
- 22.30hrs: Fín primer dia.
- 22.45hrs: LAN & Beer Party
Segundo día (11 de Octubre)
- 11.00hrs: Desayuno – Debate: Seguridad de la información y privacidad en las redes sociales.
- 12.00hrs: Debate: Anonimato.
- 13:30hrs: Almuerzo comunitario.
- 15.00hrs: Charla: Live Hacking (Zerial).
- 16.30hrs: Charla: Behind the enemy lines (dererk).
- 17.30hrs: Charla: Buffer Overflow for fun and profit (tty0).
- 18.40hrs: Coffe break.
- 19.00hrs: Introducción a mod_perl bajo Apache (kAbron).
- 20.00hrs: Charla: Writing a injectable shellcode for linux (tty0).
- 21.00hrs: Charla: Hacking automatizado (Zerial)
Tercer día (12 de Octubre)
- 11.00hrs: Desayuno – Debate: Tipos de licencia.
- 12.00hrs: Debate: Internet, difusión y contrainformación.
- 13.30hrs: Almuerzo comunitario.
- 15.00hrs: Taller: Edición de video (concigliery).
- 16.00hrs: Audiovisual: Andha Chile.
- 17.00hrs: Fin hackmeeting 2009
Fuente: Hackmeeting – Referencia: Segu Info
Filed under conferencias, eventos, hackers, ingeniería social, presentaciones, seminarios by on Sep 13th, 2009. Comment.
Aprovechando la popularidad de la gripe A y la distribución de consejos de salud, un nuevo troyano se está distribuyendo masivamente a través de correo electrónico. El gancho que utiliza es una potencial conspiración económica por parte de los laboratorios farmaceúticos, e insta a los usuarios a abrir un “archivo” power point (“POS.exe”) donde desvelarán el “gran secreto”.
Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.
El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.
“nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs
Vía: Panda Security
Filed under alertas, amenazas, ataques, delitos, ingeniería social by on Sep 11th, 2009. Comment.
ESET nos presenta el informe “Crimeware, el crimen del Siglo XXI”, un completo reporte sobre la historia, evolución y actualidad del crimeware que incluye información acerca de las elevadas tasas de ganancias de sus perpetradores, las dificultades de la legislación mundial para frenar la actividad delictiva y aportes al debate acerca de su prevención y erradicación.
El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.
Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.
Descargar el Informe “Crimeware, el crimen del Siglo XXI” (Archivo PDF, 609 Kb)
Filed under Crimeware, consejos, delitos, descargas, documentos by on Sep 10th, 2009. Comment.
(SISTEMA DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN)
El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.
Dirigido
- Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
- Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
- Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.
Beneficios con ISO 27001:2005
- Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
- Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
- Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).
Contenido
- Introducción
- Antecedentes
- Información y Seguridad de Información
- El ciclo de vida de la información y el impacto en la organización.
- Tipos de información.
- Aspectos de la seguridad de la información
- Factores claves de éxito.
- Amenazas, vulnerabilidades, riesgos.
- Relación con otros estándares internacionales.
- Caso práctico
- Conceptos generales de auditoria.
- Propósito de la auditoria interna al SGSI.
- La certificación.
- Enfoque a procesos.
- Requisitos de la norma ISO/IEC 20000-1:2005.
- Auditores y certificación.
- Conceptos auditorias internas.
- Análisis documentación.
- Programación de la auditoria.
- Planeación de la auditoria.
- Preparación de una auditoria (preparación de listas de chequeo).
- Ejecución auditoria internas.
- Gestión del SGSI.
- Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
- Auditando la responsabilidad y revisión de la dirección.
- Evidencia objetiva.
- Hallazgo, Redacción No conformidades.
- Clasificación de no conformidades
Metodología
- Clases expositivas, con recursos audiovisuales.
- Talleres grupales de aplicación.
- Examen Final.
Material de Apoyo
- Se entregará una carpeta con los contenidos y talleres del curso
- Certificado de asistencia y/o de aprobación
- Incluyen breaks
Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).
Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.
Duración: 24 horas (3 días)
Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005
Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)
Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.
Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com
Filed under ISO27001, conferencias, ecuador, eventos, seminarios by on Sep 10th, 2009. 1 Comment.
Cristian F. Borghello nos presenta su proyecto Segu-Kids, un espacio creado para brindar información a Jóvenes, Padres y Docentes, sobre Seguridad en Internet. Este nuevo emprendimiento de Segu-Info brinda información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con esta brillante iniciativa.
Te invitamos a conocer Segu-Kids y a dejar tus experiencias, para que con la ayuda de todos, este proyecto siga creciendo en la red: http://www.segu-kids.org/
Filed under consejos, eventos, seguridad, utilidades by on Sep 5th, 2009. Comment.
Comentarios Recientes