Home

09Oct 2011

Hola [email protected]…..

Este es el sorteo de la primera entrada para el SecurityZone 2011 (solo para las conferencias, no aplica para los trainings). Participar es muy sencillo, la persona que responda primero las preguntas que a continuación formulo, podrá contar con la primera entrada para el SecurityZone 2o11.

Publica las correspondientes respuestas agregandolas como comentarios y yo iré aprobandolas en “orden de llegada” XD. Deberán responder TODAS las preguntas… éxitos¡¡¡¡¡

02Oct 2011

Finalmente y después de tanta espera :P tienen aquí el código de descuento LHC1225 Con este código tienen nada más y nada menos que el 10% de descuento en las conferencias, estos son los precios actuales de las conferencias y dependiendo de la opción que deseen, se inscriben y registran el código LHC1225 que “El Blog de SamuraiBlanco” les brinda (OJO: aplica solo para descuento del 10% en las conferencias).

02Oct 2011

En mi post anterior escribí sobre algunnas charlas de este gran evento de seguridad (Security-Zone) en nuestro país. Pues bien, quiero hacer mi última entrega sobre las charlas que serán dictadas. Continúemos entonces con una descripción de las mismas:

David Kennedy (USA):(in)Seguridad Tiene Sentido

Seguridad es una de esas cosas que está fuertemente regulada, es altamente política, y a menudo se convierte en algo complejo. Nos han enseñado desde el primer día en nuestras carreras que fórmulas de riesgo, consultores expertos, Gerencia, y las herramientas de seguridad más recientes, nos llevarán a una utopía de seguridad. Estoy aquí para decirles que se olviden de todo eso y aprendan a ver otra perspectiva, que seguridad es realmente simple.
En esta discusión vamos a caminar a través de la evolución de la seguridad, dónde estábamos, dónde estamos y hacia dónde vamos. Procesos engorrosos, soluciones tecnológicas, y la complejidad han paralizado la industria de la seguridad, tal como lo conocemos. Esta charla se centra en los problemas que enfrentamos, en que dirección se dirige, y en que dirección necesitas ir.
Con el estilo del presentador, Kennedy demostrara algunos vectores de ataque de vanguardia, mostrando trucos nuevos, y como estos burlan soluciones de seguridad que superan los millones de dólares.

Chris John Riley (Austria): SAP (in)seguridad: Dejando a SAP limpio con SOAP

En el centro de cualquier gran empresa, se encuentra una plataforma mal entendida y temida por todos pero los más valientes administradores de sistemas. El hogar de una gran cantidad de información, y la llave de la sabiduría infinita. Esta plataforma es SAP. Durante años este sistema ha sido uno de los elementos del “lápiz rojo” en muchas pruebas de penetración y auditorías… pero no más! Ya no vamos a aceptar los gritos de “aplicación crítica para la empresa, no hace parte del análisis de seguridad».
El tiempo para SAP ha llegado, el punto de mira de los atacantes

14Ago 2011

Hola amigos, como lo prometido es deuda, voy a presentarles las charlas que tendremos el gusto de disfrutar en el Security-Zone 2011, el evento de seguridad más importante de la historia de Colombia. Tal y como lo había prometido en mi Twitter y en el artículo anterior, vamos a ver a continuación una descripción de varios de las charlas que estos grandes de la seguridad dictaran:

Ian Amit (Israel): [Crimen|Guerra] Cibernética – conectando los puntos.

* El tema de ciberguerra ha sido un tema polémico en los últimos años. Algunos dicen que el término mismo es un error. Delitos cibernéticos por otro lado, han sido una fuente importante de preocupación, pues la falta de jurisdicción y cumplimiento de la ley han hecho de este una de las mejores fuentes de ingreso del crimen organizado.
* En esta charla vamos a explorar territorio desconocido entre el crimen cibernético y la guerra cibernética, y al mismo tiempo identificaremos los principales actores (en su mayoría radicados en USA) y cómo algunos ataques a la oposición pueden estar conectados al nuevo sindicato de crimen cibernético. Vamos a discutir las conexiones entre la guerra estándar (cinética) y cómo las campañas modernas utilizan seguridad cibernética en su beneficio y como parte integral del mismo.

Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS

* El teléfono celular de su mamá tiene mucho más poder y funcionalidad que todos los equipos de cómputo en mi trabajo anterior en el gobierno américano. Miles de nuevos teléfonos inteligentes se unen a la red celular cada mes pidiendo a gritos que los obliguen a funcionar más lento con un programa más de root level.
* Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido…….

08Ago 2011

Hace varios días anuncié en mi cuenta de Twitter @samuraiblanco y en mi cuenta de Facebook, un evento de seguridad de alto nivel tipo DEFCON, BLACKHAT y BRUCON. Pues bien, después de tanto anuncio voy a iniciar una serie de post relacionados con este gran evento en Colombia.

Con este primer post quiero comentarles que en Colombia por fin habrá un evento de gran calidad llamado SECURITY-ZONE, podrán encontrar 16 expositores que provienen de países como Austria, Bélgica, Canadá, India, Italia, Suiza y Estados Unidos.

Todos los expositores de SECURITY-ZONE se han presentado en los eventos de seguridad informática más importantes a nivel internacional, como BLACKHAT, BRUCON, DEFCON, SOURCE y otros. Atención con esto…. los organizadores del evento están diseñando paquetes de promoción para que los asistentes que estén fuera de Cali, puedan hacer todos los trámites del viaje en un solo paquete; están trabajando con aerolíneas, hoteles y transportación, para que su experiencia en este evento sea espectacular.

Y LAS SORPRESAS NO PARAN ALLI…. los lectores de El Blog de SamuraiBlanco, podrán tener un descuento especial en la inscripción. ESTEN PENDIENTES POR QUE EN EL BLOG ESTARÉ DANDOLES EL CODIGO QUE LES PERMITIRA ACCEDER A UN DESCUENTO ESPECIAL.

El evento será realizado en la hermosa ciudad colombiana de Cali (en el Centro de Eventos Valle del Pacífico), si, lo leyeron bien, Cali, la capital mundial de la salsa, la misma ciudad de las mujeres hermosas, y sobre todo, la ciudad del mejor equipo del mundo, el América de Cali ;)

Noviembre 28, 29 y 30 serán los días del desborde de conocimiento en seguridad, donde se dará un ambiente propicio para el intercambio de conocimiento y actualización de información.