Home

19Abr 2012

Hola amigos y amigas.
Tal y como lo anuncié en su momento, este año se deparan cosas muy buenas desde mi blog. Una de ellas es el sorteo de 5 entradas con camping para el evento de tecnología más importante en Colombia, la Campus Party Colombia 2012.

Gracias a todos aquellos que participaron en el sorteo (lamento no haber tenido entradas para todos :'( ) Sin embargo, aquí dejo publicado el listado de los felices ganadores que acompañaran a SamuraiBlanco en este magno evento…. felicidades a todos ellos:

09Oct 2011

Hola [email protected]…..

Este es el sorteo de la primera entrada para el SecurityZone 2011 (solo para las conferencias, no aplica para los trainings). Participar es muy sencillo, la persona que responda primero las preguntas que a continuación formulo, podrá contar con la primera entrada para el SecurityZone 2o11.

Publica las correspondientes respuestas agregandolas como comentarios y yo iré aprobandolas en “orden de llegada” XD. Deberán responder TODAS las preguntas… éxitos¡¡¡¡¡

02Oct 2011

Finalmente y después de tanta espera :P tienen aquí el código de descuento LHC1225 Con este código tienen nada más y nada menos que el 10% de descuento en las conferencias, estos son los precios actuales de las conferencias y dependiendo de la opción que deseen, se inscriben y registran el código LHC1225 que “El Blog de SamuraiBlanco” les brinda (OJO: aplica solo para descuento del 10% en las conferencias).

02Oct 2011

En mi post anterior escribí sobre algunnas charlas de este gran evento de seguridad (Security-Zone) en nuestro país. Pues bien, quiero hacer mi última entrega sobre las charlas que serán dictadas. Continúemos entonces con una descripción de las mismas:

David Kennedy (USA):(in)Seguridad Tiene Sentido

Seguridad es una de esas cosas que está fuertemente regulada, es altamente política, y a menudo se convierte en algo complejo. Nos han enseñado desde el primer día en nuestras carreras que fórmulas de riesgo, consultores expertos, Gerencia, y las herramientas de seguridad más recientes, nos llevarán a una utopía de seguridad. Estoy aquí para decirles que se olviden de todo eso y aprendan a ver otra perspectiva, que seguridad es realmente simple.
En esta discusión vamos a caminar a través de la evolución de la seguridad, dónde estábamos, dónde estamos y hacia dónde vamos. Procesos engorrosos, soluciones tecnológicas, y la complejidad han paralizado la industria de la seguridad, tal como lo conocemos. Esta charla se centra en los problemas que enfrentamos, en que dirección se dirige, y en que dirección necesitas ir.
Con el estilo del presentador, Kennedy demostrara algunos vectores de ataque de vanguardia, mostrando trucos nuevos, y como estos burlan soluciones de seguridad que superan los millones de dólares.

Chris John Riley (Austria): SAP (in)seguridad: Dejando a SAP limpio con SOAP

En el centro de cualquier gran empresa, se encuentra una plataforma mal entendida y temida por todos pero los más valientes administradores de sistemas. El hogar de una gran cantidad de información, y la llave de la sabiduría infinita. Esta plataforma es SAP. Durante años este sistema ha sido uno de los elementos del “lápiz rojo” en muchas pruebas de penetración y auditorías… pero no más! Ya no vamos a aceptar los gritos de “aplicación crítica para la empresa, no hace parte del análisis de seguridad».
El tiempo para SAP ha llegado, el punto de mira de los atacantes

14Ago 2011

Hola amigos, como lo prometido es deuda, voy a presentarles las charlas que tendremos el gusto de disfrutar en el Security-Zone 2011, el evento de seguridad más importante de la historia de Colombia. Tal y como lo había prometido en mi Twitter y en el artículo anterior, vamos a ver a continuación una descripción de varios de las charlas que estos grandes de la seguridad dictaran:

Ian Amit (Israel): [Crimen|Guerra] Cibernética – conectando los puntos.

* El tema de ciberguerra ha sido un tema polémico en los últimos años. Algunos dicen que el término mismo es un error. Delitos cibernéticos por otro lado, han sido una fuente importante de preocupación, pues la falta de jurisdicción y cumplimiento de la ley han hecho de este una de las mejores fuentes de ingreso del crimen organizado.
* En esta charla vamos a explorar territorio desconocido entre el crimen cibernético y la guerra cibernética, y al mismo tiempo identificaremos los principales actores (en su mayoría radicados en USA) y cómo algunos ataques a la oposición pueden estar conectados al nuevo sindicato de crimen cibernético. Vamos a discutir las conexiones entre la guerra estándar (cinética) y cómo las campañas modernas utilizan seguridad cibernética en su beneficio y como parte integral del mismo.

Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS

* El teléfono celular de su mamá tiene mucho más poder y funcionalidad que todos los equipos de cómputo en mi trabajo anterior en el gobierno américano. Miles de nuevos teléfonos inteligentes se unen a la red celular cada mes pidiendo a gritos que los obliguen a funcionar más lento con un programa más de root level.
* Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido…….