El programador ruso asistió al evento organizado por Info-Security ( I-SEC ), que tuvo lugar en la hermosa ciudad de Puerto Madero (Buenos Aires) arriba del crucero “Galileo”. No es algo de todos los días, ser partícipe de charlas informáticas en donde mientras tanto se navega hacia dentro del río más ancho del mundo, nuestro Río de la Plata. Dicho evento, además de contar con nuestra presencia, también tuvo la asistencia de los representantes de las empresas más importantes de toda la Argentina.

La charla dada a bordo, fue específica sobre seguridad informática, estadísticas, metodología y los “por qué” del hacking, sumado a las últimas tendencias de Kaspersky en tiempos de crecimiento exponenciales, en donde piensa acrecentar su actividad en toda Latinoamérica.

“Hoy, una de cada 150 páginas está infectada. En 2006 era una de cada 20.000. En 2009, cada día se infectaban 15.000 páginas. Hace unos años el país de origen de donde provenía la mayoría del spam era los Estados Unidos. Hoy es Brasil. Si tomamos algunos países de América, el 61,48% de las PC de Brasil tuvo una infección con malware. De las de Estados Unidos, el 58,25%. La mayoría del malware proviene de China”.

Eugene, es un gran orador sobre todo por su toque cómico e informal a la hora de expresarse frente al público… hace todo un “acting” con su inglés de acento ruso… ;-)

“No es suficiente, pero es imprescindible tener un buen antivirus. No es 100% seguro, pero es lo que más se acerca. No hay que usar software ilegal, ni hacer clic en cualquier lado o visitar cualquier sitio, como los porno, donde la mayoría está infectado de malware. Aunque queda un riesgo, hay que tratar de minimizarlo.”

Al finalizar la charla, pudimos subir a cubierta, donde degustamos de un catering, mientras Eugene, se sacaba las ganas de tomar fotos como todo un turista y permitía que quien quisiese, pudiera conversar y sacarse un foto con él.

Agradecemos a la gente de InfoSecurity por la invitación a dicho evento, como también aprovechamos para agradecer directamente a la gente de Kaspersky Labs, por la invitación realizada a nuestro director “Marcelo Rivero”, a brindar una charla sobre el malware en Latinoamérica (aún por confirmar), en el próximo evento internacional “Kaspersky Security Analyst Summit 2010″ a celebrarse el próximo 1 de Junio en la República de Chipre.

Ver las fotos del evento en el Facebook de InfoSpyware.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

SEGURINFO 2010 Argentina organizado por USUARIA (Asoc. Arg. de Usuarios de la Informática y las Comunicaciones), se llevó a cabo los días 10 y 11 de Marzo en el lujoso Hotel Sheraton de Buenos Aires, y contó no solo con mucha más variedad de charlas que años anteriores (ver cronograma) sino también con una mejor diagramación, permitiendo que pueda combinarse la capacitación de las charlas por un lado, y poder disfrutar de la exposición y de los distintos eventos que cada stand realiza, por otro.

Las charlas que presencié, fueron las siguiente:

Miércoles 10 de Marzo:

· Seguridad en la nube: Los riegos de una empresa global – Rajmohan, TATA Consultancy Services (Sala Symantec)

· Seguridad sin fronteras: Fortaleciendo la colaboración virtual – Carlos Rienzi, CISCO Systems (Sala ESET)

· ¿Hay un abogado en el Laboratorio? – Juraj Malcho, Jefe de Laboratorios ESET (Sala Symantec). Juraj nos comentaba los casos irónicos donde los creadores de malwares envian amenazas de juicios tanto a ESET como otras empresas AV, porque estos detectan a sus bichejos como malwares…

· Avances de Seguridad en la nube – Francisco Abarca, Blue Coat Systems (Sala Telmex)

· Cloud Security – Mariano Morano, NOVELL (Sala ESET)

· Mejores prácticas en gestión de vulnerabilidades: Caso de Éxito ARCOR – Walter Mondino – Gerente de Seguridad de la Información en Grupo ARCOR.
No tuve una grata sorpresa, al encontrarme un representante del ANSES, leyendo slides (diapositivas) textuales….¬¬ No apareció nadie de ARCOR comentando su caso de éxito sobre vulnerabilidades… una decepción, y un tanto bodrio la charla ya que las slides la puede leer el público o se pueden mandar por mail… (La próxima estaría bueno que pudieran avisar del cambio al momento de entrar, como para que uno decida).

· Rompiendo paradigmas de Seguridad en ambientes virtualizados – Rafael Aguilera Zubiaga, Trend Micro Argentina.

Jueves 11 de Marzo:

· Eficiencia en la Operación de Seguridad: Implementando una solución de Identity Management – Enrique Rubinstein (Standard Bank), Nicolás Corrado (Deloitte), Néstor Díaz (NeoSecure) (Sala NeoSecure)

· ¿Cómo preservar la evidencia en un incidente informático? – Gustavo Presman, EIF – Comité Académico SEGURINFO

· Sesión: Riesgo Informático: ¿Cómo evaluarlo? – Adrián Girotti, Comisión Directiva – Inst. de Auditores Internos de Arg. (IAIA) (Sala Microsoft)

· Todo lo que siempre quiso preguntarle a expertos antivirus y no pudo – Panelistas: Julio Cella (Kaspersky) – Rafael García (Trend Micro) – Marcelo Pizani (Panda Security) – Ignacio Sbampato (VP ESET Latinoamérica) – Diego Pérez de Gracia (Product Marketing Manager para Microsoft)

Varias de las charlas, tuvieron títulos “engañosos”, ya que la idea que producen es muy distinta de todo el desarrollo del tema, pero de todos modos, fueron muy variadas. Lo que sí, hubo un tópico constante: “cloud” y “data loss prevention (DLP)”. Como la idea es siempre seguir mejorando, estaría bueno que en el SegurInfo 2011 se pudiera implementar con anticipación desde la web, un detalle de cada una de las charlas (tip para los organizadores) y así uno puede decidir mejor cuales presenciar, aunque en líneas generales estuvieron muy buenas.

Si bien suelen ser eventos largos y extenuantes (toda la jornada –08 a 19.30hs-) es una linda oportunidad para compartir experiencias y conocer un poco más sobre lo que se traen los grandes referentes en Seguridad de la Información. Este año me alegró notar un tinte distinto, en donde el Congreso no estuvo un 100% enfocado a empresas, sino que apareció una pizca de enfoque hacia el usuario… ¿final?

Entre recorrer los diferentes Stands recolectando souvenirs y admirar la belleza  Argentina representada por distintas promotoras y las modelos de Intel :), (ver más fotos) estuve también haciendo un poco de networking entre varias de las empresas participantes (TrenMicro, ESET, entre otras) al igual que con algunos asistentes al evento, a los cuales agradezco los saludos que me enviaron para toda la comunidad y el Equipo de InfoSpyware.

Desde InfoSpyware y en lo personal, quería agradecer a Ignacio Sbampato (VP ESET Latinoamérica) con quien también estuve conversando y quien fue en realidad quien nos invito al SEGURINFO, ya que este año la gente de USUARIA a pesar de que el año anterior estuvimos como media sponsors, este año parece que se había olvidado de nosotros buuuuuu!!! ;-), aunque igual los felicitamos por la excelente organización.

Pueden ver más fotos de SEGURINFO 2010 Argentina en nuestra página en Facebook.

Saludos.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

La charla se llevó a cabo en la Universidad Tecnológica Nacional Facultad Regional Buenos Aires con videoconferencia con otras facultades de la UTN del país y con acceso gratuito previa inscripción a la misma a quienes quisieran asistir a conocer un poco más del mundo del malware moderno y sus rincones oscuros que muchos aún desconocen.

Cristian Borghello comenzó comentando la misión diaria que intenta alcanzar ESET con todos sus productos (reconociendo como software más popular al antivirus ESET NOD32). Unió lo que pocos entienden como una sola entidad, que es la relación de máquina/humano: Cuando una PC irrumpe en un ataque a la seguridad informática de otra PC, sólo algunos recuerdan que detrás de cada una de ellas, hay humanos. Esto despertó en la charla el concepto de Ingeniería Social y la importancia de proteger un ordenador y educar al usuario para que éste esté al tanto de los peligros del “Crimeware” (el malware usado para delitos).

Otro vector importante de prevención es la integración interregional. Basados en este principio, es que ESET fundamenta la existencia de un laboratorio a nivel regional el cual pueda articularse en forma directa con la oficina central de ESET. “Es fundamental tener una central en América Latina, ya que el malware que circula en esta región es distinto del que circula en Europa”. Esta central permite producir soluciones específicas para los malwares que circulan en la zona.

Por otro lado, Juraj Malcho, nos dejó algunas frases populares que aplican muy bien para el mundo de la seguridad de nuestro equipo, como ser:  “Si juegas con fuego, te quemarás” (If you play with fire, you’ll get burned) haciendo alusión a que somos los usuarios quienes tenemos que preocuparnos un poco más por conocer los peligros que podemos encontrar en la red ya que somos el eslabón más débil de la cadena y que no basta con que uno tenga el mejor Antivirus, el mejor Firewall, un sistema operativo infalible… “Si uno actúa estúpidamente, estúpidamente va a caer”

Dio a conocer impactantes recursos utilizados por personas con fines dañinos: desde la facilidad de enviar un e-mail con el texto “Watch this video!” (¡Mira este vídeo!), o falsas aplicaciones de conocidos sitios como Facebook (“Averigua quién ha visitado tu perfil”), hasta códigos encriptados que impiden el inicio de un sistema operativo solicitando a su usuario enviar un SMS (Mensaje de texto) para recibir como respuesta un código de desbloqueo, con los que consiguen muchas víctimas.

Mencionó también la actual tentativa de “tirar abajo” servidores con ataques DDoS con el claro objetivo de la extorsión y destacó que: “Los atacantes ya no son individuos sino redes organizadas de profesionales que cuentan con abogados para enfrentar a las compañías de seguridad, y el único objetivo que tienen es producir dinero y más dinero.”

Desde InfoSpyware felicitamos y agradecemos a ESET por la invitación y este tipo de iniciativas abiertas y gratuitas a todo público, sobre todo en Latinoamérica y a continuación les compartimos una foto de la gente de ESET junto al equipo de InfoSpyware Arg.

De Izquierda a Derecha: Sebastián Bortnik, Sandra (SanMar), Juraj Malcho, Fernando (Fer21021), Damián (Damianl_77), Martín (Tyny’s), Sebastián (JackBauer) y Cristian Borghello.

Bye.

PD//Al otro día la gente del ESET nos comentaba por email que al finalizar dicho evento, la laptop del disertante fue robada por un asistente mientras se tomaban fotos y se respondían preguntas :(   Esto es realmente indignante y me llena de vergüenza ajena por lo mal parado que nos deja a los argentinos con la gente que llega desde el exterior.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

2nd Security Blogger Summit 2010

Este año, la temática girará alrededor de la seguridad para los internautas. Los modelos de negocio del cibercrimen siguen haciendo crecer el nivel de las amenazas; cada vez hay más usuarios que se acercan a Internet, y queda mucho que hacer en términos de concientización y educación. Mejorar la seguridad de los ciudadanos es, cada vez más, una prioridad. Se abordarán temas como las principales amenazas y tendencias para 2010 y siguientes años, así como evaluar si realmente se está haciendo todo lo necesario para conseguir que estemos todos más seguros y evitemos ser víctimas de fraudes, entre otros temas relacionados.

2nd Security Blogger Summit 2010 contará con la presencia de destacados ponentes tanto del mundo de la seguridad como de Internet y las nuevas tecnologías como por ejemplo: Brian Krebs periodista de investigación The Washington Post, Kurt Weismer reconocido líder de opinión en seguridad, Joseph Menn, conocido periodista de Financial Times Estados Unidos, Yago Jesús, experto en seguridad y miembro de Security by Default, Alejandro Suárez, uno de las personas más influyentes de Internet, Marc Cortés, experto en marketing electrónico, comunicación y social media, Javier Sanz de ADSLzone, Josu Franco Director de la Unidad de Productos Corporativos de Panda Security, y Marcelo E. Rivero de InfoSpyware (este humilde servidor :-) , entre otros a confirmar en los próximos días…

Para los que les interese pero estén lejos de Madrid, en otros país o por “X” razón no puedan asistir, no se desilusionen ya que solamente se van a perder del cafecito, las pastas y cocktail-cena, gratuitos :-) al igual que los premios sorpresa, pero podrán disfrutar de todo el evento que se emitirá en streaming, tanto a través de Internet como para iPhone al igual que por la cuenta oficial de Twitter SecurityBlogS creada para el evento donde incluso podrán formular sus comentarios y preguntas de cualquier rincón del planeta en donde se encuentren, que les serán retrasmitidas a los ponentes presentes.

Los que estén interesados en asistir al evento, ya saben, es gratuito!, es el día 4 de Febrero 2010 en el Círculo de Bellas Artes de Madrid y solo tienen que registrarse previamente (cuanto antes mejor) escribiendo un correo electrónico con sus datos a la dirección de email: comunicacion@pandasecurity.com

Nos vemos el 4 de Febrero en Madrid!!

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Se logro reunir a un extraordinario grupo conferencistas internacionales y locales de muy alto nivel conformados por: José María “Chema” Alonso y David Batanero Gómez, de España; Gunnar Wolf de México, Luciano Bello de Argentina, Marcelo Rivero de USA (este soy yo :-) y por Colombia, Alexander Diaz, Leonardo Huertas, Martín Rubio, Guillermo Jurado, Luis Uribe, David Moreno, Oscar Ruiz y Jaime Andrés Restrepo.

En cuanto a mis charlas en el EISI la primera me tocaba darla al cierre del primer día la cual se denomino “La evolución del Malware (El juego del gato y el ratón)” y de la cual comparto una versión light de la misma un poco más abajo, esperando conseguir los videos de todo el evento que dan un mejor panorama.  Para mi segunda charla llamada “Falsos Antivirus (El negocio detrás de estos)” tenia la responsabilidad de ser después de la del “Security Porn Star” Chema Alonso, sino que ser también la que cerrara las charlas del evento, por lo que la presión era mucha y me concentre más que nada en preparar un buen final que sorprendiera un poco al publico presente y creo que salió bastante bien (al menos aplaudieron de pie ;-)

A continuación cito alguna frases que conseguí en otros sitios:

Cita: Rincón Informático
En cuanto a las charlas, ni que decir, las mas espectaculares fueron  obviamente la del “Maligno” Chema Alonso, Luciano Bello, David Batanero, Marcelo Rivero, para aquellos que no sepan quienes son estos grandes personajes de la seguridad informática aquí hay una pequeña información sobre ellos (espero que sean muy pocos,  los que no conozcan nada estas personas):

Cita: UDTecnoVirtual
Desde Uruguay Marcelo Rivero quien expuso una actualización del comportamiento del malware a nivel mundial, su control por "Mafias" encargadas de la obtención de Información de usuarios y el comprometimiento de sus máquinas, además de una charla muy bien elaborada sobre el nuevo problema causado por el Malware, los falsos Antivirus, su comportamiento, su objetivo y algunos casos prácticos. 

Y a los que estén interesados en conseguir las “Memorias” de las presentaciones como un poco más en detalle lo que fue cada una de las charlas, les recomiendo mirar los siguientes temas de nuestra comunidad amiga DragonJAR.

 Tercer Encuentro Internacional de Seguridad Informática – Día I

 Tercer Encuentro Internacional de Seguridad Informática – Día II

 Tercer Encuentro Internacional de Seguridad Informática – Día III

Conclusión: En líneas generales el evento fue todo un éxito!, la concurrencia de publico fue muy buena durante los 3 días a sala casi llena, la organización y logística del mismo estuvo muy bien implementada, más allá de que pudieron haber habido algunos detalles, nada que no se pueda arreglar y con toda la gente que hable (que fue mucha), me expresaron estar muy conformes con todo el evento en general.

A nivel personal quede encantado con Colombia y principalmente con su gente que me trataron de 10. Por lo que quiero agradecer al Ing. Wilson López Franco por la invitación, a todos los amigos de la comunidad DragonJAR con quienes me divertí mucho, a Samurai-Blanco quien me rescato en la madrugada de la fiesta para que no perdiera mi vuelo de regreso a Miami (que por unos minutos casi pierdo) al “maligno” Chema Alonso por su buena onda y consejos, al resto de mis compañeros ponentes que fue un verdadero placer compartir escenario con ustedes, a @GuillermoTell por los regalos, a Hiada por las fotos que me tomo y envió, a los bombones de las niñas de logística que estaban pendientes en todo momento de que no nos faltara nada, a toda la gente de la organización en general por la oportunidad y los felicito por lo bien organizado que estuvo todo, y por ultimo a todo el publico en general que participo del EISI 2009 de Colombia a dónde espero volver a visitar pronto.

Algunas fotos del el evento las pueden ver en la cuenta de Flickr de InfoSpyware.

Hasta la próxima Colombia!

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Tuve la oportunidad de estar presente durante los dos días del evento representando a InfoSpyware y acá les comparto mis notas del mismo…

La conferencia se realizo en el Centro Cultural Konex de Buenos Aires,  bajo el lema de: “What if r00t was one of us?, donde en la planta alta se monto un escenario ambientado con un replica del Sistema WOPR (Película Juegos de guerra) en el cual se desarrollaban las diferentes charlas y la planta baja fue utilizada para los Stand de los Sponsors, (una especie de living muy relajados)

El primer día comenzó una hora y media mas tarde de lo programado debido a  la gran convocatoria que tuvo, pero que bien valía la pena la espera para poder presenciar las excelentes charlas que se brindaron con un alto nivel de las cuales destaco las que más me gustaron en los dos días.

 TippingPoint (Pedram Amini)
Mostrame la guita! Adventures in buying vulnerabilities
Tratando en general de lo que sucede con los programas de compras de vulnerabilidades y los precios que se llegan a pagar. Lo interesante fue lo comentado sobre los diferentes programas Gubernamentales que existen para comprar los bugs de los Sistemas de Defensa, se puede llegar a pagar mas de $100.000.- dólares por ellos.
Microsoft es una de las empresas que mas tarda en solucionar los bugs.

 Ten Things Everyone Should Know About Lockpicking & Physical Security (Deviant Ollam)
Una de las charlas que mas engancho. Ha tratado de enseñarnos lo importante que es no solo la Seguridad Informática, sino también la Seguridad Física del lugar donde están nuestros equipos, de que sirve toda la Seguridad Informática, si alguien entra y se lo lleva. Mostró como se abren todo tipos de candados. Muy festejado.

Armo el juego LockPicking Village, pasaron muchos de los asistentes a probar abrir todo tipo de candados, jugar al juego (cada candado daba puntos, y el tiempo que se tardaba en abrir) o quitarse las esposas.

 WiFi Power save DoS – Turbo Talk (Leandro Federico Meiners)
De la empresa Core Security Tecnologies
Todas las laptop tiene una placa para comunicaciones inalámbricas. Esa placa se puede apagar, para ahorrar batería. Leandro explico la forma de apagar ESA placa de WiFI, desde otra máquina, También publicó el código que debería emplearse para que NO quedemos sin comunicación.

 Connection String Attacks (Chema Alonso)
Connection String Parameter Pollution Allí todas su exposición. Uno de los mas esperados y aplaudidos del primer día. Estará presente también en:
III Encuentro Internacional de Seguridad Informática EISI (Colombia)

 POSIX Meterpreter (Sebastián N. Fernandez)
Con 19 años, su inexperiencia en conferencia le jugo una mala pasada, aunque se le ve un gran Futuro. Es desarrollador de Merterpreter con una interfaz (API) que permita ejecutarse en la mayor parte de sistemas UNIX (aun no fue liberado al publico.)

 Deactivate The Rootkit (Alfredo Ortega/Anibal Sacco)
Se encontraban realizando un trabajo muy interesante de infección de BIOS, (inyectándole un rootkit) probaron en maquinas virtuales y también reales, haciendo una demostración en vivo de ello, infectando la BIOS un ordenador que corría Ubuntu.
Esto no funciona con BIOS Firmadas. Pero lo mas interesante se les cruzo cuando investigaban las BIOS de las laptops. (Se encontraron que allí ya había algo)
Descubrieron que el 60 por ciento de las mismas tienen un código perteneciente a una empresa “Computrace” (algo así como el Lojack de los autos), Parece ser que la empresa tiene un convenio con las mas afamadas marcas de laptops y han instalado algo (parece ser un rootkit) que puede rastrear tu maquina en todas partes del mundo,
Actúa sobre Windows para enviar mensajes de rastreo a la empresa por internet (se conecta por IE a absolut.com Absolute Software – Absolute Rechaza Alegatos de Vulnerabilidad del BIOS)

Una pregunta que quedo en el aire, se imaginan el 60% de las laptops manejadas por algún servicio Gubernamental?? mmm, No es detectado por los antivirus o esta en una Withelist, viene desactivado por defecto. Lo peor es que este rootkit puede ser activado por un atacante sin autentificación y aunque reinstalemos el SO, queda intacto, no se puede sacar.

Enseñaron técnicas para detectarlo como para desactivarlo en nuestras pc, Editando el host podemos tener control sobre el rootkit desviándolo al localhost..

Por lo que esta ultima fue de las charlas mas interesantes y acá pueden ver un poco mas a fondo el trabajo de Core Security Technologies

 Philippe Langlois. Un personaje interesante:
Además de su charla donde explico cómo hacen los servicios de inteligencia para encontrar, en determinadas máquinas que todas las compañías de telefonía tienen, no sólo los registros sino los contenidos de las conversaciones, hablo un poco sobre la nueva mentalidad Hacker , sobre que no existe mas el hacker romántico. Existe una fuerte relación entre el Hacker y la empresa de productos. Hablo sobre la fundación del primer Hacker labs en Francia entre otras cosas.

El evento termino con la charla de despedida y la entrega de premios a los ganadores del juego Capture the Flag. (Laptop).

Desde InfoSpyware queremos felicitar a los organizadores por la realización general de la Eko y la esperamos para el próximo año.

Sandra.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Por lo que aparte de representar un día muy importante tanto para mí como para todo el incondicional equipo que está detrás de InfoSpyware, queremos festejar este 5th cumpleaños de una manera diferente con toda nuestra comunidad y qué mejor que realizando sorteos con regalos para toda nuestra comunidad.

5 años parece poco, pero para nosotros es mucho y el haber estado creciendo año tras año también, por lo que el "5" se convierte en un número muy importante para nosotros y en el que se van a basar estos sorteos de celebración.

A partir del día Martes 22 de Septiembre y hasta dentro de 5 semanas, se realizarán 5 sorteos de 5 días de duración cada uno, de los cuales saldrán 5 ganadores, los cuales se harán acreedores de forma aleatoria a una de las 5 licencias gratuitas por un año de alguno de los 5 programas de seguridad con los que contamos que son:

MalwareBytes
Eset Smart Security 4
Panda Internet Security 2010
BitDefender Total Security 2010
Kaspersky Internet Security 2010

Los 5 sorteos se realizarán de forma aleatoria por las 5 principales medios que tiene InfoSpyware de comunicación que son:

Blog
Twitter
Email RSS
Facebook
ForoSpyware

Por lo que estén atentos a estos medios ya que a partir de lunes próximo comienzan los sorteos y solo van a tener 5 días para participar y tal vez también tengamos otros premios y novedades que iremos compartiendo durante toda esas 5 semanas que nos vamos a tomar de festejos.

Gracias a las empresas y organizaciones que nos apoyan para estos festejos al igual que a los que nos han apoyado de alguna manera en estos 5 años, Gracias nuevamente a todo el equipo de InfoSpyware / ForoSpyware, los que fueron, los que están y los que vendrán por hacer posible mantener este sueño presente, y por supuesto gracias a todos ustedes por estar siempre ahí.

Happy B-Day InfoSpyware !!!

Martes 22 de Septiembre comienza el primer sorteo por 5 licencias.

A continuación sigan leyendo para conocer el procedimiento y las bases del sorteo:

Condiciones del concurso:

1.- Se realizarán 5 sorteos en total durante 5 semanas, por lo que en este cazo comienza a partir del Martes 22 de Septiembre, terminado el próximo Martes 29 de Septiembre.

2.- No se aceptará ninguna participación que no cumpla explícitamente con los 3 pasos abajo expresados.

3.- Los ganadores se darán a conocer en este mismo post uno o dos días después de finalizado el concurso y serán contactados vía email para confirmar los datos y poder enviar la correspondiente licencia ganada.

4.- Los ganadores se eligen de forma aleatoria cargando todos los participantes que hayan cumplido los 3 pasos mencionados abajo, ingresando estos en Random.org. De esta misma forma entre los 5 ganadores se hará un Random para saber que producto de entre los 5 disponibles ha ganado cada uno.

5.- InfoSpyware se reserva el derecho de cambiar o modificar fechas y condiciones de los sorteos en caso de considerarse necesario y sin previa notificación.

¿Cómo hay que hacer para participar?

Es bastante sencillo, hay que seguir los siguientes tres pasos:

1.- Seguir a @InfoSpyware en Twitter (si no tienes cuenta puedes crearte una en menos de un minuto).

2.- Publicar el siguiente reply: @InfoSpyware estoy participando en el sorteo de su 5th aniversario. http://www.infospyware.com/?p=2270 (con hacer clic en el enlace, el mensaje se escribirá automáticamente en tu Twitter).

3.-Dejar un comentario en este mismo post, donde (aparte de saludarnos) es importante que nos lo hagas con tu usuario y URL de Twitter al momento de llenar la ficha para dejar los comentarios, tal como se puede ver en la imagen de más abajo:

Miércoles 30 de Septiembre termina el primero de los 5 sorteos que estamos realizando por nuestro 5th aniversario. Durante el día Jueves 01 de Octubre se comprobaran que todos los participantes hayan cumplido los 3 pasos necesarios correctamente y se darán a conocer los ganadores los cuales luego serán contactados vía email para poder enviarles su correspondiente premio.

Y los ganadores del primer concurso son:

1.- waynemls -> MBAM
2.- templario31 -> ESET
3.- colouni -> Panda
4.- LibreriaNaz -> BitDefender
5.- PeterWill –> Kaspersky

Felicidades a los ganadores !!!

Se adjunta la imagen del sorteo donde se cargaron los nombres de los participantes por orden de participación y únicamente los que cumplieron los 3 puntos necesarios del sorteo. Los ganadores serán contactados también vía Twitter y correo electrónico para confirmar los datos y poder enviarles la licencias correspondientes a cada uno.

Para los que se lo perdieron, el próximo sorteo comienza mañana para nuestros fans en nuestra cuenta de InfoSpyware en Facebook.

¡Suerte a todos!

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.

Desde InfoSpyware no solo estamos apoyando el EISI III, sino que también voy a estar por ahí esos días junto a Robinson del foro, ya que fui invitado gentilmente por el comité organizador para compartir algunas charlas junto a otros grandes exponentes internacionales de la seguridad informática (ver listado de ponentes)

Por lo que gente de Colombia, pasen la voz y nos vemos en el EISI en Octubre!!!

Más información en el sitio oficial: EISI

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

“What if r00t was one of us?”

- El evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.

- 3 días de Trainings + 2 días de Conferencias, en el Centro Cultural Konex.

Ekoparty (www.ekoparty.org) anuncia la realización de su 5ta edición del 14 al 18 de Septiembre en el Centro Cultural Konex, Buenos Aires, Argentina. Este evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.

La idea surgida del circuito underground de IT, nació ante la necesidad de generar un espacio más amplio para el intercambio de conocimientos en un ámbito distendido. Además de poseer relevancia internacional y contar con una amplia audiencia técnica especializada, propone entrenamientos y conferencias con los más importantes profesionales de seguridad informática.

Ekoparty Security Conference permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, Nerds y entusiastas de la tecnología reunirse y disfrutar de los descubrimientos más importantes en seguridad informática. En esta nueva edición se espera convocar a más de 400 asistentes y ofrece traducción simultánea inglés-español y español-inglés.

Como Ekoparty se caracteriza por sus conferencias y ambiente relajado, brinda a los asistentes el GetTogether luego de la primera jornada de conferencias y un AlterCon Party de cierre al terminar la semana. Este año la actividad de lockpick la va a hacer la organización reconocida a nivel internacional, Toool (http://toool.us/),  marcando la diferencia con las ediciones anteriores del encuentro.

Entre los expositores del evento se encuentran:
- Alfredo Ortega/Anibal Sacco: Deactivate The Rootkit
- Cesar Cerrudo: Opening Intranets to attacks by using Internet Explorer
- Charlie Miller: iPhone Hacking: Fuzzing and Payloads
- Chema Alonso: Connection String Attacks
- Deviant Ollam: Ten Things Everyone Should Know About Lockpicking & Physical Security
- Leonardo Nve: Playing in a Satellite environment 1.2
- Luis Miras: Attacking SMS
- Moxie Marlinspike: More Tricks For Defeating SSL In Practice
- Nicolás Economou: Heurísticas aplicadas a la comparación (diffeo) de binarios
- Philippe Langlois: SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system
- Sebastián N. Fernandez: POSIX Meterpreter

Ekoparty Security Trainings 2009

Al igual que en las ediciones anteriores, previos a los dos días de conferencias (del 14 al 16 de septiembre) se dictarán trainings por los más importantes disertantes del sector. Los mismos son:

- Breaking Windows, Damian Gomez (Immunity)
- COMBAT Training (NINJA edition), Leonardo Pigñer (BASE4 Security)
- Hacking and Defending Oracle Databases, Esteban Martínez Fayó (ARGENISS)
- Lockpicking & Physical Security – from novice to master in one day, Deviant Ollam, (TOOOL)
- Programando Shellcode en Windows desde Cero, Pablo Solé (Immunity)
- Técnicas de Inyección (ciegas) en aplicaciones Web, Chema Alonso (Informática 64)
- Web Testing & Exploiting Workshop, Andrés Riancho (Bonsai)
- Evaluating Secure Protocols and Intercepting Secure Communication, Moxie Marlinspike

Para más información visiten el sitio oficial en: Ekoparty.org

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Tuve la grata oportunidad de poder representar a InfoSpyware en calidad de “Sponsor” (Media Sponsor) como para adentrarme en dicho ambiente y conocer más a fondo de las experiencias de grandes profesionales.

Si bien se desarrollo en un marco más a nivel empresarial que a nivel “usuario final”, el evento tuvo un variado surtido de charlas.

El evento comenzó con la “Apertura” a las 9am (en realidad se demoraron y comenzó media hora después) a cargo de las autoridades: Juan José Dell`Acqua (Presidente del Congreso) y Guillermo Vidal (Presidente del Comité Académico), para luego dar lugar al comienzo simultáneo de las charlas, hasta las 19.10 (hora de la última conferencia) y el cierre del Congreso, a las 20.40hs.

USUARIA (Asoc. Arg. de Usuarios de la Informática y las Comunicaciones), fue la encargada de la organización de dicho evento, la cual reunió a Keynotes Speakers extranjeros responsables de grandes corporaciones como ESET, IBM, RSA, Symantec, Microsoft, Caixa Galicia, ITI Brasil y Trend Argentina.

Varias de las charlas eran de gran interés, pero debido a que no todas contaban con salas de 500 personas o más, varias charlas llegaban a su cupo rápido, ya que había “cola” en la entrada de cada una. Así fue que me perdí una de las charlas interesantes como “Wireless 802.11 el otro lado” a cargo de Ezequiel Sallis de ROOT-SECURE, ya que la sala entraban 70 personas y cerraban las puertas…

El evento como pueden ver en la página de SegurInfo, se encontraba organizado en 5 Salas (Symantec -principal-, ESET, TelMex, RSA y -las más chicas-, NeoSecure y Khutech).

Las charlas a las que asistí fueron:

• ¿Cómo organizar el Área de Seguridad Informática? - a cargo del Panel de CSO´s-.
• Cibercrimen: El fin de la Niñez – a cargo de Richard Marko, Chief Technical Officer de ESET -.
• Seguridad Colaborativa, protegiendo la relación entre la Red, el Desktop y las Aplicaciones – a cargo de Carlos Renzi de CISCO -.
• Video Seguridad: las TIC´s al servicio de la prevención – a cargo de Eduardo Thill del Ministerio de Justicia, Seguridad y Derechos Humanos de la Nación y de Rodrigo Leivas de TELECOM -.
• Estrategia necesaria para el manejo eficiente de los riegos de información. Situación actual y mejores prácticas – a cargo de Rafael García de Symantec -  (Actividad Plenaria).
• Fraude Informático: Amenazas, desafíos y la visión de Auditoría Interna – cargo del Panel de IAIA -.
• Fraude en Homebanking – a cargo de José Ramón Real de NeoSecure -.
• La llave Maestra – Ingeniería Social en estos tiempos – a cargo de Claudio Caracciolo de ROOT-SECURE –.

Las charlas que a mi gusto resultaron más interesantes, fueron la de “Video Seguridad“, “Fraude Informático” y “La llave Maestra“. La charla de “Cibercrimen” (de ESET) se tornaba un poco “lenta” ya que el Keynotes a cargo no tenía un dominio fluído del español, sin embargo, fue el único que habló de amenazas reales y realizó comparativas mencionando malwares que vemos circulando día a día (sin lugar a dudas, uno de los temas más interesantes para los que nos dedicamos a la lucha contra el Malware).

El desarrollo del evento contó con varios sorteos a cargo de cada uno de los sponsors, los cuales ofrecieron 4 Netbooks, 1 Ipod, 1 impresora portátil, 1 reproductor de DVD y 1 monitor LCD.

Intel, en su puesto, además de exponer su últimos adelantos, daba la posibilidad  de formar parte de su “IT Community”, entregando las tarjetas personalizadas y regalando por medio de un simple juego de azar, portaretratos digitales y mouse ópticos wireless [el cual gané uno ;-) ].

Como siempre, todos ofrecían lapiceras y demás accesorios que siempre son de utilidad.

Los “PRO” del evento, son su gran convocatoria (como ningún otro año) y la cantidad de Sponsors y Media Sponsors. La variedad de las charlas y el panel académico son otros de sus puntos atractivos y positivos.

Puntos en contra, serían sus costos para los participantes ($800 para público en gral y $400 para socios USUARIA) y su organización, ya que muchas de las charlas no podían finalizarse correctamente porque debían comenzar los de la próxima o porque se encimaban con los diferentes sorteos, haciendo que por momentos parezca todo un tanto apresurado.

Aspectos personales a un lado, SegurInfo no deja de ser un evento de referencia a nivel nacional, que convoca a personalidades y compañías del todo el mundo, líderes en el ámbito de la seguridad y el desarrollo de las nuevas tecnologías.

Fue todo un orgullo, poder ser el corresponsal argentino exclusivo en representar a InfoSpyware y espero que en próximos eventos, podamos concretar ideas para exponer un poco de nuestra historia, logros y proyectos para ir dándonos a conocer cada día más a toda la comunidad informática, especialmente en Argentina.

Más imágenes del Evento: la cuenta de InfoSpyware en Flickr

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com