¿Cómo perfilar un cibercriminal?

En esta nueva oportunidad, voy a compartir con ustedes una excelente conferencia de Andrés Velázquez @cibercrimen presidente de MaTTica, donde nos comenta las nuevas metodologías de análisis forense y la forma en como se puede perfilar los cibercriminales.

Saludos!

Hackeando Carros en Latinoamerica

Hoy les quiero compartir una excelente conferencia de Jaime Andrés Restrepo @dragonjar en la última edición de la Campus Party Mexico 2015, donde muestra toda su investigación.

La charla es el producto de una investigación realizada al sistema de seguimiento y automatización de una reconocida marca de vehículos americana que tiene gran popularidad en Latinoamérica.

En esta conferencia mostraremos cómo carros económicos y altamente extendidos en la región, cuentan con problemas de seguridad que podrían poner en riesgo a su conductor, acompañantes y peatones.

En la charla se repasan varios vectores encontrados al vehículo, desde la posibilidad de ejecutar comandos de forma remota sobre cualquier carro en cualquier país con soporte, suplantar una celda celular para enviar ordenes al vehículo, realizar ingeniería social a los conductores y un montón de vectores más.

Saludos!

Owasp Zed Attack Proxy Guide

Estás interesado en aprender un herramienta como OWASP ZAP? Sin duda esta documentación en español y distribuida como Ebook es la mejor opción!

Su autor es Eric Balderrama @EricBalderrama y esta gran documentación se encuentra editada por mi amigo Jose Moruno Cadima de @sniferl4bs 

En este Ebook, vas a poder leer temas como:

• Introducción a Zaproxy
• Intercept Proxy
• Escaneos Pasivos y Activos
• Zap Web Crawling
• Fuzzing con Zap
• Zap Forced Browse
• Zest Script sobre Zap
• Actualización y Plugins en Zap
• Cuestiones que nos olvidamos
• Reporting

Todas mis felicitaciones para Eric y José por este gran trabajo y seguir compartiendo información tan valios.

Saludos!

Enlace | OWASP Zed Attack Proxy Guide

Seguridad Informática en UCSE y CIJ

En uno de los últimos eventos previsto para este 2015, este Viernes 16 y Sábado 17 de Octubre, San Salvador de Jujuy - Argentina y en la Universidad Católica de Santiago del Estero en conjunto con el Colegio de Ingenieros de Jujuy, voy a tener la suerte de estar presentando una charla "Desarrollo web Seguro" donde la idea es mostrar y reproducir vulnerabilidades webs ya conocidas y la forma en la que puede afectar al proyecto en genera.

A continuación les dejo el programa completo.

VIERNES 16 DE OCTUBRE:

8:00 hs. ACREDITACIÓN

9:00 hs. Anonimidad en ciber defensa y en ciber seguridad mediante onion routers - Dr. Roberto Uzal

10:20 hs. Café

10:40 hs. La seguridad informática, los delitos informáticos  y el rol de la Secretaría de Comunicación - Ing. Leonardo Villanueva

11:40 hs. Modelo de seguridad lógica para una base de datos - Ing. Hector Liberatori

17:00 hs. Desarrollo web seguro - Ing. Daniel Maldonado

18:00 hs.  Securizar la productividad, single sign-on(sso) - Ing. Matias alfaro

19:00 hs. Café

19:20 hs. Anillo óptico de seguridad tecnológica regional: grado de innovación del proyecto de interconexión e integración tic de Unasur para aumentar la capacidad de defensa - Ing. Pablo Cardozo herrera

SÁBADO 17 DE OCTUBRE:

9:30 hs.  Auditorias de tecnologia de la información en la empresa - Ing. Evangelina Maldonado

10:20 hs. Café

10:40 hs. Forense Digital - Ing. Sergio Appendino

11:20 hs. Introducción al manejo de identidades con azure active directory - Ing. Guillermo Bellman

En esta jornada voy a tener la suerte de estar junto a todos estos profesionales y compartir experiencias con personas que admiro como mi hermana :) y Mati Alfaro.

Para más información e inscripciones les recomiendo visitar el siguiente enlace.

Los espero, Saludos!