El próximo 29 de abril en las instalaciones de Microsoft (Bogotá – Colombia) se adelantará una charla bastante interesante sobre el estado actual del ecosistema de seguridad con tecnologías Microsoft. La charla será dictada por Christian Linacre, Security & Privacy Lead de Latam.

Nos veremos en el evento con todos aquellos que puedan asisitir a la hermosa capital colombiana.

Para que conozcan un poco más la trayectoria de Christian les dejo la dirección de su blog.

Aquí podrán registrarse al evento.

Los detalles del evento son los siguientes:

Aquellos que nos introducimos en el mundillo de la seguridad por lo menos “hemos oído” hablar de nmap; esta es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien “analizando” hosts individualmente. Tiene un sinnúmero de parámetros y opciones y es por ello que muchas veces aquellos que se inician en su operación lo pueden ver algo complejo cuando de escribir la instrucción correcta se trata.

NMAP además de mostrar el listado de puertos en el (los) objetivo(s), también puede dar información adicional  incluyendo el nombre de DNS según la resolución inversa de la IP, un listado de sistemas operativos posibles, los tipos de dispositivo, y direcciones MAC. Uno de los temas a sortear es la forma como se debe hacer el scan para evitar ser descubiertos o para poder obtener la información lo más fidedignamente posible; pues bien, quiero compartir con mis lectores un mapa mental de NMAP que nos ayudará a comprender más su estructura y su “modus operandi”, pueden descargarlo de este link.

Hasta pronto¡¡¡¡¡¡

Muchas veces, debido a la cantidad de contraseñas que manejamos (Redes Sociales, Blogs, FAQs, E-mail, portátiles, etc.) nos olvidamos de que contraseña le asignamos a determinado servicio, o las ponemos tan complejas que no nos acordamos  :’(

Para evitarnos estos “dolores de cabeza”, existe una herramienta llamada LastPass, que además de ser gratuita (también posee una versión comercial)  funciona con los navegadores más populares, así como dispositivos móviles.

Entre las características más interesantes de la versión gratuita tenemos:

• Una contraseña maestra, en el caso de querer o necesitar utilizarla en varios dispositivos.
• Llenado automático de formularios.
• Logueo con un solo click.

Su uso es sencillo, al ingresar a una página que requiera contraseña, LastPass nos mostrará un cuadro donde le decimos si queremos almacenar esta contraseña. Asi sucedará con cualquier página que requiera contraseña. Luego cuando ingresemos, por ejemplo desde el computador personal o desde nuestro dispositivo móvil, solo nos pedirá nuestra contraseña maestra.

Les dejo un vídeo sobre su uso:

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las más completas capacitaciones en seguridad informática, dictada en español.

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

FORMAS DE PAGO:

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en la siguiente página.

En estos últimos días en Colombia se ha publicado en los diferentes medios de comunicación, variada cantidad de información acerca de lo sucedido en el conteo de votos del pasado domingo (14 de marzo) donde se realizaron las Elecciones  Legislativas en nuestro país. En medio de toda esa culpabilidad que es “delegada” de una empresa a otra, de  una persona a otra, en fin. Ahora el Registrador dice que el Presidente Uribe (o su gobierno)  ha querido sacarlos desde hace dos años de su puesto. Independiente de eso. Señor Registrador…. no cree que ese es un argumento para desviar la atención de ese gran fracaso?.

El contratista AROLEN asumió toda la responsabilidad de lo sucedido,  sin embargo, argumentan que el “problema” presentado fue causado por un ataque de DoS (Denial of Service); algo “no muy” creíble en nuestros medios (me refiero a las comunidades de seguridad y tecnología en general);  afirman que un hacker fue el causante de  la problemática. Será verdad que fue un ataque oooooooooooooo……. será que fue una mala planificación (arquitectura) de red, aplicaciones o sistema?, les dejo la entrevista que ellos concedieron para sus respectivos comentarios. Y obviamente queda este espacio abierto para que consignen sus opiniones   ;)

Audio aquí