Sec-Track

Archive for noviembre, 2010

BarCamp Security Edition – Colombia

Posted by 4v4t4r On noviembre - 19 - 2010

Dentro de pocos días se llevará a cabo en diferentes ciudades de Colombia un magnífico evento y nuevo en su género completamente enfocado a la Seguridad de la Información.

Muy posiblemente estaré realizando una Desconferencia a nombre del proyecto Anti-Depredadores.com , bajo el título “Cazando a un Pedófilo en Internet“. Aunque los cupos son limitados, lo más probable es que se realicen transmisiones vía streaming para toda la comunidad en internet.

Las Desconferencias registradas hasta el momento son las siguientes:

@nonroot Esta dificil el asunto, que hago?, que hago?
@xpam24 Uso de GPU para descifrar contraseñas
@Mighty-D Entonces, ¿A ti tambien te gusta WinAmp?…
@4v4t4r Cazando un pedófilo a través de internet
@p4l30n Hardening Sistemas Linux
@JuandavidBerrio Defensa en Profundidad con software Libre
@ftbfs sǝʌǝɹ ןɐ sɐsoɔ sɐן opuǝıɔɐɥ: ɐsɹǝʌuı ɐıɹǝıuǝƃuı
@a.gomez IDS+Inteligencia artificial
@darkoperator Nessus & Nmap extensions for Metasploit
@fixxx3r VoIP….un paraiso
@bytemare Rompiendo el protocolo
@swordead Ettercap: Herramienta multiusos
@luiscano Los problemas de usar el navegador de siempre. Conozca el último Zero Day de IE
@eljeffto Entornos de Hacking y Pentesting de Bolsillo
@samuraiblanco Los metadatos te dejan al desnudo
@nemesis545 Iptables ¿seguridad por oscuridad?
@santiaguf Extracción de Metadatos con la Foca
@iron_fortress Seguridad en Voz IP
@epsilon77 PhpMyaudit
@axiacamus Como hackear Casinos legalmente
@juan_dero Seguridad en la capa 2 del modelo OSI
@jackfort Ingenieria social en gmail
@jlalinde Information Warfare

Extiendo la invitación realizada por lor organizadores.

En el país se han realizado  BarCamps con temáticas diversas y dentro del marco de estos eventos se presentan desconferencias en seguridad, sin embargo aún no se ha consolidado un BarCamp con una temática especifica como el tema de la Seguridad Informática. Por esto, hemos creado la iniciativa a la que se han unido las ciudades de Medellín, Pereira y Bogotá con el fin de crear un evento abierto y participativo organizado por personas que trabajan en el área y apoyado por todos aquellos que quieren compartir conocimientos y experiencias en un espacio común.

El deseo es que este evento se pueda realizar una o varias veces al año, generando así espacios apropiados para el manejo de estas temáticas.

Los temas de interés cubren básicamente todo lo relacionado con la seguridad informática analizada desde todos sus puntos de vista, las propuestas para la 1ra edición del BarCampSE son:

  • Seguridad física
  • Hardening de Equipos
  • Explotación de vulnerabilidades
  • Zero Days
  • Seguridad en Redes Sociales
  • Penetration Testing
  • Legislación en Seguridad
  • Seguridad en sistemas Operativos
  • Seguridad en Redes
  • Hacking, Cracking, Phreaking, Reversing, *Ing.
  • Malware en general

Para más información y registros >>

Allá no vemos ;)

Presentaciones

La Información como activo protegido penalmente en Colombia

Posted by 4v4t4r On noviembre - 9 - 2010

La información como bien protegido, en el delito de transferencia no consentida de activos. art 269 J. Código Penal Colombiano.
Alexander Días García.

Según investigación del periodista de la revista Enter Lui Iregue, afirma que de acuerdo con el más reciente estudio realizado por The Economist Intelligence Unit para Kroll – una empresa de inteligencia empresarial -, titulado Global Fraud Report, Colombia ocupa el segundo puesto en los países más victimizados por el fraude, sólo detrás de China y por delante de Brasil. Afirma el columnista que ele studio de Kroll establece que el fraude y el hurto de información por primera vez en la historia han superado los otros tipos de fraude en el mundo, y el dice que el “el 94% de los negocios colombianos sufrió algún fraude en el último año, en comparación con el 88% global”. El 21% está en la categoría de fraudes electrónicos, que incluyen hurto de información y ciberataques (a sitios web e infraestructura de las empresas), y el porcentaje podría crecer en los próximos años.

Continúa leyendo desde Slideshare >>

Documentos, Presentaciones

LOWNOISE WARGAME (LNWG) > 3er. Congreso Nacional de Hacking Ético (3CNHE)

Posted by 4v4t4r On noviembre - 3 - 2010

Por medio de este post extiendo la invitación a participar en el WarGame desarrollado por el equipo de LowNoise para el 3er Congreso Nacional de Hacking Etico (3CNHE) a realizarse el próximo sábado 6 de noviembre.

Dejo a continuación el comunicado oficial de LowNoise:

LOWNOISE WARGAME (LNWG)

Para el 3er. Congreso Nacional de Hacking Ético (3CNHE), organizado por la Universidad Minuto de Dios, el LowNoise Hacking Group ha desarrollado un wargame (concurso de hacking) basado en retos, en ocho (8) dominios o categorías, así: Redes Inalámbricas (WiFi), Criptografía, Seguridad Web, Ingeniería Inversa, Redes TCP/IP, Exploiting, Esteganografía y Evasión.

En cada dominio, el participante deberá utilizar INGENIOSAMENTE sus conocimientos, para resolver retos específicos, que le permitan tener acceso al TOKEN respuesta, para obtener puntos. En cada reto, el participante podrá solicitar pistas, a cambio de puntos, si necesita una ayuda. En cada dominio se encontrarán retos de diferente dificultad, por lo que cualquier persona puede participar. Los participantes con mayores puntajes al final de evento, recibirán premios por parte de la organización del Congreso.

¿Qué necesito para participar?

Ganas, mucho ingenio, portátil con interfaces Ethernet cableada y WiFi, cable de red, herramientas a su gusto, etc. (NOTA: Para los que deseen, en el evento LNHG tendrá a la venta DVDs de videos de hacking de niveles Básico y Avanzado, con una carpeta de Herramientas – relevantes al LN WarGame).

Continúa desde el sitio oficial del WarGame, con toda la información y los formularios de registro >> #LNWG

Presentaciones, WarGame