El Blog 37: mayo 2017

martes, 30 de mayo de 2017

Webinar Gratuito: CSIRT ¿Cómo asumir la creación de un equipo de respuesta ante incidentes?

CSIRT ¿Cómo asumir la creación de un equipo de respuesta ante incidentes?

Ponente: Juampa Rodríguez (@UnD3sc0n0c1d0)
Fecha: Miércoles 31 de Mayo
Horario: 09:30 Hrs. (GMT-04:00)
Organiza: WebinarsLibres
Información: En este enlace

Webinar Gratuito: Evadiendo los 20 Controles Críticos de Seguridad

Evadiendo los 20 Controles Críticos de Seguridad

Ponente: Walter Cuestas (@wcu35745)
Fecha: Miércoles 31 de Mayo
Horario: 15:00 Hrs. (GMT-05:00)
Organiza: Open-Sec
Información: En este enlace

lunes, 29 de mayo de 2017

CON 2017: BSides Colombia

BSides Colombia
Descripción: Después de las exitosas ediciones anteriores, llega una nueva versión del BSides en Colombia, se trata de la cuarta edición de este evento.
Lugar: Medellín
Fechas del evento: 1 y 2 de Septiembre
Fechas CFP: Del 9 al 31 de Mayo
Twitter: @BSides_CO
Más info: En este enlace

lunes, 22 de mayo de 2017

Actividades para la semana del 22 al 26 de Mayo

Esta es la segunda vez que aparezco con una entrada de este tipo, y es que esta semana que está iniciando, al igual que la semana del mes de Abril (Actividades para la semana del 17 al 23 de Abril), se me espera con bastante actividad, entre charlas, cursos, eventos y compromisos varios. Aquí les dejo algunos de ellos.

Arrancamos hoy mismo día Lunes 22 de Mayo a las 10:00 horas, con el acto de inauguración de la Semana Aniversario del Instituto de Investigaciones en Informática, al cual tengo el placer de estar invitado.

El Martes 23 de Mayo a las 18:30 horas, como parte de la Semana Aniversario del Instituto de Investigaciones en Informática llegará el coloquio de “Seguridad de la Información” en donde tendré una breve intervención con mi charla titulada “CSIRT: Gestión Oportuna de Incidentes de Seguridad”, en ella abarcaré los conceptos básicos de como afrontar los incidentes de seguridad desde un Equipo de Respuesta ante Incidentes de Seguridad, es decir un CSIRT.

Ya para el Viernes 26 de Mayo a horas de la tarde, los señores de Tekhne - La Paz (itacad.net) tuvieron la gentileza de invitarme a ser parte del panel de docentes de su academia y dar continuidad a un curso de Ethical Hacking que están llevando. Esto lo haré para un primer grupo el Viernes 26 y para un segundo grupo el Sábado 27 de Mayo, igualmente a horas de la tarde.
A los que puedan estar interesado en incorporarse a estos cursos, les recomiendo acceder al sitio web de la empresa, indicado más arriba.

Y ya para cerrar la semana, llegan las jornadas del evento argentino SASO Conf (@SASOConf). La conferencia se realizará los días Viernes 26 y Sábado 27 de Mayo en la remota ciudad de Curuzú Cuatiá en Corrientes.
Participaré en concreto el día Sábado 27 de Mayo y lo haré de forma remota con una charla a la que he titulado “Auditando a EEFF al otro lado de la frontera”. En ella hablaré de mis anécdotas, experiencias y conclusiones, evaluando a distintas entidades financieras del país.

Espero se den cita en algunas de estas actividades que participaré. Si lo hacen, no duden en buscarme, será muy grato compartir criterios y experiencias.

Allí nos veremos...

Autor: UnD3sc0n0c1d0
Playlist: Monstrosity - Imperial Doom (https://youtu.be/8S5PCFJpVk4)

domingo, 21 de mayo de 2017

Semana Aniversario del Instituto de Investigaciones en Informática

El día de mañana dan inicio las actividades programadas por el Instituto de Investigaciones en Informática de la UMSA en conmemoración a su aniversario numero 27. Una semana que será bastante especial para esta institución académica y desde luego que será bastante intensa en sus actividades.
Gracias al contacto que tomé con la Lic. Elizabeth Garcia, tuve la oportunidad de que me invitaran a participar en estas jornadas, en concreto, seré parte del coloquio de “Seguridad de la Información” que se llevará a cabo el día Martes 23 de Mayo, a partir de las 18:30 horas. Por supuesto, quedan todos cordialmente invitados.

Las actividades preparadas por el Instituto de Investigaciones en Informática, como he dicho anteriormente, se llevarán durante toda la semana, desde el Lunes 22 al Viernes 26. Aproximadamente desde las 08:00 de la mañana hasta las 19:00 horas. Aquí les dejo el programa completo que me han hecho llegar.

Allí nos veremos...

Autor: UnD3sc0n0c1d0
Playlist: Excoriate - On Pestilent Winds... (https://youtu.be/kWLFxLcxB2A)

WebinarsLibres: Ingeniería Social ¿Por qué y para qué?

Ya después de mi desvinculación con la última empresa donde he trabajado, tenía una dura misión por delante, dar continuidad a este proyecto de los webinars libres y gratuitos. Rápidamente y con aparente tiempo suficiente para encontrar algún apadrinamiento me dirigí a dos instituciones estatales, una de ella la ADSIB (@ADSIB1) y la otra la AGETIC (@AgeticBolivia), en la primera me reuní con su director Sylvain Lesage (@severo_bo), al cual debo de agradecer por su tiempo y ya en la AGETIC me reuní con Horacio Lopez (@horlop). En definitiva, a través de estas instituciones no se consiguió factibilizar nada por el momento.
Luego también llegue hasta la UMSA, en donde comentando el proyecto con algunos miembros, llegué hasta el Instituto de Investigaciones en Informática (III), gracias a Alejandro Quisbert (@alexandroqc). Aquí me reuní con la Lic. Elizabeth Garcia, quien se mostró algo más interesada con el proyecto, aunque lamentablemente teníamos incompatibilidad horaria. En cualquier caso, no se descarta que en un futuro cercano podamos hacer una sesión desde las instalaciones de la UMSA. Ya se verá.

Bueno, el tema es que finalmente y pese a los inconvenientes, se pudo llegar a una sesión más de los Webinars, esto se produjo esta misma semana, el día Jueves 18 de Mayo. Esta sesión estuvo a cargo de nuestro invitado especial desde Colombia, Hugo Bayona (@BatmanEsFriki). Su charla fue titulada “Ingeniería Social ¿Por qué y para qué?”, y en ella nos sumergió hasta los conceptos básicos de la Ingeniería Social, haciendo un repaso por las técnicas empleadas en esta rama de la seguridad y el como implementarlas en nuestras instituciones. La verdad que los Tips expuestos por Hugo fueron de gran ayuda y nos ha servido para tomar conciencia de las vulnerabilidades a las que se ve expuesta el ser humano que forma parte de las instituciones.

Hugo tuvo la amabilidad de compartirnos sus slides, que las dejo por aquí:

La próxima sesión será a finales de este mes, en donde tendremos una gran sorpresa. No se lo pueden perder.

Autor: UnD3sc0n0c1d0
Playlist: Funebrarum - Beneath The Columns Of Abandoned Gods (https://youtu.be/5IdoPCbYIEE)

viernes, 19 de mayo de 2017

WebinarsLibres: Parrot Security OS - La solución de un pentester

Y en mi último día en OpenFS (@openfssrl) realicé una sesión más de los webinars gratuitos. Este se dio en concreto el día miércoles 3 de Mayo.
La charla que dí en ese entonces fue titulada “Parrot Security OS - La solución de un pentester” y en ella volví a insistir en esta distro italiana de GNU/Linux que tanto me está entreteniendo hoy en día. Aquí les dejo el vídeo de la sesión grabada.

Básicamente en esta oportunidad hice un barrido completo sobre las cualidades y las bondades que presta la distro Parrot Security OS (@ParrotSec) para las actividades habituales de un pentester.

Así mismo comparto con todos vosotros las slides usadas durante la sesión.

Autor: UnD3sc0n0c1d0
Playlist: Slugathor - Circle of Death (https://youtu.be/LuUqmGyeY2o)

jueves, 18 de mayo de 2017

WebinarsLibres: Dual Stack - El futuro de la seguridad de red

La última sesión de los webinars realizado en la empresa OpenFS (@openfssrl) durante el mes de Abril, se llevó a cabo el día miércoles 19, es decir hace ya casi un mes.

En aquella sesión contamos con la participación de nuestro invitado especial desde España, Fran Gómez (@ffranz) quien nos trajo consigo una charla titulada “Dual Stack - El futuro de la seguridad de red”, la cual fue una auténtica pasada. Aquí les dejo el vídeo de la evidencia.

En su charla Fran nos mostró la actualidad sobre los sistemas expuestos en Internet que mantienen tanto servicios en IPv4, como en IPv6 y como algunos de ellos difieren en sus configuraciones de seguridad y en los niveles de riesgos a los que se exponen. Vimos igualmente ejemplo claros de este hecho. Vuelvo a decirlo, fue grandioso ver este punto.

Finalmente Fran nos habló de su proyecto MrLooquer (@MrLooquer), el cual lo lleva junto a su compañero y amigo Rafa Sánchez (@R_a_ff_a_e_ll_o). Si quieres conocer un poco más sobre este interesante proyecto, no dudes en visitar el sitio web con el que cuentan mrlooquer.com.

De igualmente les dejo las slides empleadas por Fran durante la sesión.

Autor: UnD3sc0n0c1d0
Playlist: Slaughter - Strappado (https://youtu.be/gyn9Euj58GE)

miércoles, 17 de mayo de 2017

Webinar Gratuito: Ingeniería Social ¿Por qué y para qué?

Ingeniería Social ¿Por qué y para qué?
Ponente: Hugo Bayona (@BatmanEsFriki)
Fecha: Jueves 18 de Mayo
Horario: 09:30 Hrs. (GMT-04:00)
Organiza: WebinarsLibres
Información: En este enlace

miércoles, 10 de mayo de 2017

Se viene el PerúHack 2017

Al finalizar esta semana laboral, el día viernes 12 de mayo mas concretamente, llega una nueva edición de este gran evento que se realiza en la ciudad de Lima, capital del vecino país Perú.

PerúHack (@PeruHackCon) me parece que nace de las cenizas del sepultado LimaHack, ya con otra cara y con otras característica.
Ahora recuerdo que por allá, en el 2013, cuando todavía vivía en Madrid, me llegaba información sobre este evento y anhelaba con algún día poder asistir. Pasaron ya algo así como 4 años (aproximadamente) y ahora no solo tengo la oportunidad de acudir a este evento, sino que también que daré una charla. Todo una emocionante experiencia para mí.
Mi charla la titulé “Auditando a EEFF al otro lado de la frontera” y en ella hablaré de mis anécdotas, experiencias y conclusiones, evaluando a distintas entidades financieras del país que he tenido la oportunidad de hacerlo. Será una charla en la cual me haré eco de aquellas deficiencias mas críticas descubiertas y también el como se orientó a la entidad a solucionarla. Por supuesto que todo esto lo contaré guardando y resguardando toda la confidencialidad que la entidad se merece. Ningún referencia directa de las entidades auditadas serán reveladas.

Yo tendré además la oportunidad de abrir el evento, a eso de las 9:00 (hora local) y después de mí vendrán reputados profesionales tanto nacionales (talento nacional), como internacionales (Javier Perez @the_s41nt de Chile y Mario Orellana @MarioOrellana de El Salvador).

El programa completo del evento (horarios, orden de charlas y demás) fue publicado en el siguiente enlace: Agenda

A los que podáis daros cita en Lima, os esperamos y a los que estéis ya en la ciudad y os apasione la seguridad, no podéis faltar, se tomará lista!

Allí nos veremos...

Autor: UnD3sc0n0c1d0
Playlist: Imprecation - Theurgia Goetia Summa (https://youtu.be/H5ftCJWnR0Q)

viernes, 5 de mayo de 2017

CON 2017: 8.8 2017 Lucky

8.8 2017 Lucky
Descripción: Una de las conferencias más importante de Sudamérica que tiene origen chileno llega a una nueva edición este 2017. Y en este caso además de la versión en Bolivia, también se harán ediciones en las capitales de los países de Uruguay y Perú.
Lugares: Uruguay, Perú, Bolivia y Chile
Fechas del evento: 16-17, 19-20, 23-24 y 26-27 de Octubre
Fechas CFP: Del 1 de Mayo al 15 de Agosto
Twitter: @8dot8
Más info: En este enlace