Home

14Ago 2011

Hola amigos, como lo prometido es deuda, voy a presentarles las charlas que tendremos el gusto de disfrutar en el Security-Zone 2011, el evento de seguridad más importante de la historia de Colombia. Tal y como lo había prometido en mi Twitter y en el artículo anterior, vamos a ver a continuación una descripción de varios de las charlas que estos grandes de la seguridad dictaran:

Ian Amit (Israel): [Crimen|Guerra] Cibernética – conectando los puntos.

* El tema de ciberguerra ha sido un tema polémico en los últimos años. Algunos dicen que el término mismo es un error. Delitos cibernéticos por otro lado, han sido una fuente importante de preocupación, pues la falta de jurisdicción y cumplimiento de la ley han hecho de este una de las mejores fuentes de ingreso del crimen organizado.
* En esta charla vamos a explorar territorio desconocido entre el crimen cibernético y la guerra cibernética, y al mismo tiempo identificaremos los principales actores (en su mayoría radicados en USA) y cómo algunos ataques a la oposición pueden estar conectados al nuevo sindicato de crimen cibernético. Vamos a discutir las conexiones entre la guerra estándar (cinética) y cómo las campañas modernas utilizan seguridad cibernética en su beneficio y como parte integral del mismo.

Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS

* El teléfono celular de su mamá tiene mucho más poder y funcionalidad que todos los equipos de cómputo en mi trabajo anterior en el gobierno américano. Miles de nuevos teléfonos inteligentes se unen a la red celular cada mes pidiendo a gritos que los obliguen a funcionar más lento con un programa más de root level.
* Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido…….

08Ago 2011

Hace varios días anuncié en mi cuenta de Twitter @samuraiblanco y en mi cuenta de Facebook, un evento de seguridad de alto nivel tipo DEFCON, BLACKHAT y BRUCON. Pues bien, después de tanto anuncio voy a iniciar una serie de post relacionados con este gran evento en Colombia.

Con este primer post quiero comentarles que en Colombia por fin habrá un evento de gran calidad llamado SECURITY-ZONE, podrán encontrar 16 expositores que provienen de países como Austria, Bélgica, Canadá, India, Italia, Suiza y Estados Unidos.

Todos los expositores de SECURITY-ZONE se han presentado en los eventos de seguridad informática más importantes a nivel internacional, como BLACKHAT, BRUCON, DEFCON, SOURCE y otros. Atención con esto…. los organizadores del evento están diseñando paquetes de promoción para que los asistentes que estén fuera de Cali, puedan hacer todos los trámites del viaje en un solo paquete; están trabajando con aerolíneas, hoteles y transportación, para que su experiencia en este evento sea espectacular.

Y LAS SORPRESAS NO PARAN ALLI…. los lectores de El Blog de SamuraiBlanco, podrán tener un descuento especial en la inscripción. ESTEN PENDIENTES POR QUE EN EL BLOG ESTARÉ DANDOLES EL CODIGO QUE LES PERMITIRA ACCEDER A UN DESCUENTO ESPECIAL.

El evento será realizado en la hermosa ciudad colombiana de Cali (en el Centro de Eventos Valle del Pacífico), si, lo leyeron bien, Cali, la capital mundial de la salsa, la misma ciudad de las mujeres hermosas, y sobre todo, la ciudad del mejor equipo del mundo, el América de Cali ;)

Noviembre 28, 29 y 30 serán los días del desborde de conocimiento en seguridad, donde se dará un ambiente propicio para el intercambio de conocimiento y actualización de información.

19May 2011

Hola queridos lectores.

Después de haber realizado el primer sorteo de entradas con camping para el evento de tecnología más esperado este año en Colombia, llega el momento de publicar la lista de los ganadores del segundo sorteo, tal y como lo había anunciado por mi Twitter, felicidades para todos y gracias por leer mi blog, pues bien, sin más preámbulos, vemos el listado de los ganadores. En el momento de escribir este post, ya debieron ser contactados por la organización para entrearles el código de cortesia que debera ser registrado en las páginas de cada uno en el Campus Party:

Carlos Andres Viloria
Diego Mauricia Herrera
David Rodriguez
William Cordero
Ivan Ricardo Chamucero
Oscar García
Daniel Rodriguez
Maximiliano Sánchez
De nuevo, felicidades a los ganadores¡¡¡¡¡¡¡¡

24Abr 2011

Hace poco fui invitado como ponente al FLISOL de Ibagué el cual se realizó en la Universidad Cooperativa de Colombia y una semana más tarde, fuí amablemente invitado a repetir mi charla en el FLISOL de Bogotá el cual se realizó en Centro de Convenciones Hotel Andes Plaza. Quiero en este espacio agradecer a la gente de Bogotá que me atendió genialmente y especialmente, agradecer a mis amigos de la Universidad Cooperativa de Colombia, seccional Ibagué, en esta ciudad me sentí como en casa y su bella gente fue muy especial conmigo; creo que dejé grandes amigos allí y la verdad, no se como agradecerles todo ese cariño y esa preocupación con la que me atendieron las directivas y los mismos alumnos y profesores. Grandes abrazos para ellos.

Tanto en Bogotá como en Ibagué, y como trato de hacerlo siempre, prometí publicar el material de mis charlas, pues bien, después de tanta demora y después de que varios se me estaba colocando de mal genio por que no publicaba nada XDDDDD (mentiras, disculpas por demorarme) les cumplo mi promesa, más adelante les dejo el material de descarga y …..

27Feb 2011

Para un futuro profesional en el ethical hackig es fundamental el conocimiento de networking, igualmente todo lo que tenga que ver con la temática de routing, protocolos de red, switching, etc. Comunmente escuchamos nombrar “los RFC” pero debido a que son documentos algo extensos y generalmente encontrados en inglés, no los leemos.

Pues bien, los RFC o Request For Comments son los estándares que definen cada uno de los componentes de Internet, estos documentos son un detalle de sus protocolos utilizados y los podremos encontrar en español en un portal dedicado a esta importante documentación.

Se recomienda la lectura y/o consulta de los RFC ya que nos permitirán tener conocimiento necesario en componentes de seguridad, conectividad como DMZ, firewalls, criptosistemas, routers, switches, IDS, VPNs, VLANs, etc, etc, etc,.

Entre todo el material que se puede conocer y que se encuentra disponible, una de las cosas principales es conocer cómo se comunican estos elementos incluyendo terminales y servidores entre sí, sus protocolos, sus capas, su configuración y las normas técnicas de cada uno.

23Feb 2011

Tal y como lo había anunciado en días pasados; en su cuarta versión, Campus Party Colombia 2011 ofrecerá un descuento especial del 30% a los veteranos (participantes de versiones anteriores) que se inscriban entre el 23 de febrero y el 2 de marzo. Pues bien, “como lo prometido es deuda”, la organización de esta versión del Campus Party Colombia ya puso a la venta las entradas para la 4ª edición de Campus Party Colombia en la página oficial para campuseros veteranos.

Durante la primera semana, hasta el 2 de marzo, por ser campusero veterano podrás adquirir tu entrada con un 30% de descuento por $115.500 pesos, entre otras ventajas.

No dejes pasar los días, compra tu entrada ya en www.campusparty.co

No dejes de seguir este blog y cuéntale a tus amigos por que este año también sortearé entradas para este magno evento.