En el 2008 y 2009 tuve la fortuna de asistir a la Campus Party Colombia donde conocí gente hermosa y compartí de igual forma con gente espectacular no solo de mi amada comunidad DragonJAR sino, que además viví hermosas horas con muchas personas que compartían mi pasión por la tecnología. Por primera vez y para este año, se crea la Zona de Seguridad y Redes; allí mi comunidad (DragonJAR) jugará un papel importante dado que nos fueron asignados varios espacios para dictar conferencias sobre esta temática; SamuraiBlanco – osea yo :P  , estaré presente con una charla denominada “ENDIAN – una opción free de seguridad perimetral”, esta charla será sobre la evolución de los firewalls hasta llegar al concepto de las UTM, seguidamente se introducirá en la UTM denominada ENDIAN; esta UTM se presenta con dos opciones, en apliance o en software, siendo esta última el objeto de la charla. Seguidamente se expondrán las características más relevantes para finalizar con un taller teórico - práctico de instalación con ayuda de máquinas virtuales donde el asistente podrá tener contacto directo con este software de seguridad perimetral que integra otras soluciones de seguridad entre las cuales se cuentan: IDS/IPS, firewall, control de contenidos, proxy, antivirus perimetral, antispam perimetral, VPN, etc.

Pero eso no es todo ;) grandes amigos y profesionales de la seguridad se harán igualmente presentes con sendas charlas, DragoN, Leonardo Pigner, 4v4t4r y JKO, entre otros, traerán su conocimiento y lo compartirán con todos nosotros. Así que l@s esperamos a t@dos en tan magno evento y en “nuestra área” de seguridad y redes.

Pero qué es la Campus Party?…… mmmmmmmm si ya lo sé, algunos no saben que es, y otros lo saben bastante bien…. Leer más…

El próximo 29 de abril en las instalaciones de Microsoft (Bogotá – Colombia) se adelantará una charla bastante interesante sobre el estado actual del ecosistema de seguridad con tecnologías Microsoft. La charla será dictada por Christian Linacre, Security & Privacy Lead de Latam.

Nos veremos en el evento con todos aquellos que puedan asisitir a la hermosa capital colombiana.

Para que conozcan un poco más la trayectoria de Christian les dejo la dirección de su blog.

Aquí podrán registrarse al evento.

Los detalles del evento son los siguientes:

Muchas veces, debido a la cantidad de contraseñas que manejamos (Redes Sociales, Blogs, FAQs, E-mail, portátiles, etc.) nos olvidamos de que contraseña le asignamos a determinado servicio, o las ponemos tan complejas que no nos acordamos  :’(

Para evitarnos estos “dolores de cabeza”, existe una herramienta llamada LastPass, que además de ser gratuita (también posee una versión comercial)  funciona con los navegadores más populares, así como dispositivos móviles.

Entre las características más interesantes de la versión gratuita tenemos:

• Una contraseña maestra, en el caso de querer o necesitar utilizarla en varios dispositivos.
• Llenado automático de formularios.
• Logueo con un solo click.

Su uso es sencillo, al ingresar a una página que requiera contraseña, LastPass nos mostrará un cuadro donde le decimos si queremos almacenar esta contraseña. Asi sucedará con cualquier página que requiera contraseña. Luego cuando ingresemos, por ejemplo desde el computador personal o desde nuestro dispositivo móvil, solo nos pedirá nuestra contraseña maestra.

Les dejo un vídeo sobre su uso:

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las más completas capacitaciones en seguridad informática, dictada en español.

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

FORMAS DE PAGO:

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en la siguiente página.

En estos últimos días en Colombia se ha publicado en los diferentes medios de comunicación, variada cantidad de información acerca de lo sucedido en el conteo de votos del pasado domingo (14 de marzo) donde se realizaron las Elecciones  Legislativas en nuestro país. En medio de toda esa culpabilidad que es “delegada” de una empresa a otra, de  una persona a otra, en fin. Ahora el Registrador dice que el Presidente Uribe (o su gobierno)  ha querido sacarlos desde hace dos años de su puesto. Independiente de eso. Señor Registrador…. no cree que ese es un argumento para desviar la atención de ese gran fracaso?.

El contratista AROLEN asumió toda la responsabilidad de lo sucedido,  sin embargo, argumentan que el “problema” presentado fue causado por un ataque de DoS (Denial of Service); algo “no muy” creíble en nuestros medios (me refiero a las comunidades de seguridad y tecnología en general);  afirman que un hacker fue el causante de  la problemática. Será verdad que fue un ataque oooooooooooooo……. será que fue una mala planificación (arquitectura) de red, aplicaciones o sistema?, les dejo la entrevista que ellos concedieron para sus respectivos comentarios. Y obviamente queda este espacio abierto para que consignen sus opiniones   ;)

Audio aquí