II Jornadas de OSINT

Los días 15,16 y 17 de Noviembre se celebrará las II Jornadas de OSINT 2016. Se trata de un evento privado organizado por el Ministerio de Defensa.

Nuestra compañera y gran profesional María José Montes tendrá el honor de participar. Es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

 

x1red

Ciberseguridad e Inteligencia Artificial. Retos y riesgos para la empresa

Hiberus Tecnología organiza, el próximo 22 de Noviembre, con la colaboración de Symantec e Ibercaja, “Ciberseguridad e Inteligencia Artificial. Retos y riesgos para la empresa” en el Salón Rioja de la Sede de Ibercaja (entrada por Patio de la Infanta c/ San Ignacio de Loyola, nº 16), Zaragoza.

Nuestro compañero Miguel Ángel Arroyo nos hablará de “La  importancia de la auditoría de seguridad de los sistemas de información”.

Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

La entrada  es gratuita pero se debe realizar la inscripción en el formulario disponible haciendo clic aquí.  El evento podrá seguirse en redes sociales con el hashtag #hiberusTECH

 

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Programa

09:00 – 09:30  Recepción y acreditaciones.

Bienvenida por parte de Ibercaja.

09:30 – 09:45  Apertura a cargo de D. Ricardo Mur, Presidente de Hiberus Tecnología.

09:50 – 10.35  “Seguridad de la información de la empresa: De la carpeta a la nube” – Susana González Ruisánchez.

Abogado especialista en derecho tecnológico y ciberseguridad. Directora de Hiberus LegalTech de Hiberus Tecnología.

10.40 – 11:25  “La importancia de la auditoría de seguridad de los sistemas de información” – Miguel Ángel Arroyo.

Top 10 hacker ético nacional. Experto en seguridad informática Partner de Hiberus Legaltech & CyberSec de Hiberus Tecnología.

11.30 – 11:55  Coffee Break

12:00 – 12:45  “Inteligencia artificial y Big Data. Calisto, transformando información en conocimiento” – Alfonso García.

Director técnico de Hiberus Inteligencia, especializada en inteligencia semántica y Big Data de Hiberus Tecnología.

12:50 – 13:35  “De la Gestión al Gobierno. Un nuevo comienzo” – Ramsés Gallego.

Security Strategist & Evangelist en Symantec. ISACA Internacional. Anterior Vice Presidente Internacional del Consejo de Administración de ISACA.

13:40 – 14:00  Clausura a cargo de Dña. Pilar Alegría Continente. Consejera de Innovación, Investigación y Universidad de Gobierno de Aragón.

14:00 –  Lunch.

 

¡Os esperamos el 22 de noviembre!

Hoy por Hoy Cadena Ser – Sevilla

El 8 de noviembre a las 12:20 se celebró una edición especial de Hoy por Hoy Sevilla con Salomón Hachuel y su equipo,  en la sede de Helvetia Seguros, en el Paseo de Colón frente a la Torre del Oro.

Nuestra compañera María José Montes y gran profesional,  participo hablando de los riesgos de internet y los menores.

María José es co-fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

cadenaser

Discover Sophos Day España 2016

Tenemos el orgullo de comunicar que el próximo 16 de Noviembre, se celebrará el Discover Sophos Day España en el Teatro La Latina(Madrid) en donde, por segundo año consecutivo, nuestro compañero Miguel Ángel Arroyo será ponenten en dicho evento.

Para el lector que no conozca a nuestro compañero, decir que Miguel Ángel Arroyo, es auditor de SI, autor del blog hacking-etico.com, fundador de la comunidad Hack&Beers y co-organizador de Qurtuba Security Congress.

En el Discover Sophos Day nos hablará de cómo los ciberdelincuentes buscan información relevante que luego utilizan para lanzar sus campañas de phishing. Diferenciará entre phishing aleatorio y phishing dirigido y, finalmente, mostrará un ejemplo práctico de una campaña de phishing.

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

Miguel Ángel Arroyo, en la Edición 2015 del Discover Sophos Day

AGENDA

 

X OWASP Spain Chapter Meeting – Barcelona

El 17 de Noviembre del presente año, tendrá el X OWASP Spain Chapter Meeting en Barcelona. Estas conferencias, de carácter abierto y gratuito, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software.

owaspchapterEn este evento participará Miguel Ángel Arroyo, auditor de SI en SVT Cloud Security Services y ponente habitual en eventos de gran renombre y prestigio junto a ponentes de reputados profesionales de la Seguridad tanto a nivel nacional como internacional.

Su charla se titulará “OWASP Mobile Security Project como base para auditar una aplicación iOS“. Expondrá los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS. Su intervención será de 10:45h – 11:45h.

 Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial, al igual que ofrecemos a nuestros clientes, metodología OWASP tanto para Web como para aplicaciones móviles iOS y Android.

Además en este evento, existe una Beca Talento:

Una Beca Talento del 50% en cualquiera de los másters : MCS, MDPA y MBD. (Facilitada por La Salle y OWASP)

La beca cubre el 50% del importe de la matrícula de cualquiera de los tres másters y es para los programas que empiezan en Octubre 2017.

 

LOCALIZACIÓN:
Sala Auditori Edifici Sant Josep – La Salle Campus Barcelona
C. Sant Joan de La Salle, 42. Barcelona

 

organizaowasp

HoneyCON 2016 – Guadalajara

Los días 11 y 12 de noviembre dará lugar la conferencia de seguridad informática anual celebrada en Guadalajara por la asociación HoneySEC. Este evento anual se caracteriza por disponer de una gran diversidad entre sus ponentes para abarcar de esta manera a todos los públicos.

HoneySEC es una asociación sin ánimo de lucro ubicada en la ciudad de Guadalajara (España), que busca como objetivo fomentar buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías.

honeycon_2016_apertura

En HoneyCON estarán presentes Miguel Ángel Arroyo y María José Montes, recientemente incorporada a nuestro equipo. La charla de Miguel Ángel Arroyo se titula “Swizzling en IOs app” (técnica de intercambiar métodos en runtime).

Por otro lado, nuestra nueva compañera y gran profesional, María José Montes impartirá un taller de Programar Jugando orientado a los más pequeños. Recordar que María José Montes es fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

Os dejamos con el enlace al programa de HoneyCON: https://honeycon.eu/#programa

Entradas: https://honeycon.eu/#entradas

VI Encuentro Cloud Security Alliance España

csaEl 14 de Noviembre se celebrará el VI Encuentro Cloud Security Alliance España en la escuela de negocios de IE University,  IE Business School en Madrid. El horario será de 09:00 a 14:00h.

En este encuentro participará nuestro compañero Josep Bardallo, Business Manager en SVT Cloud clausurando el evento, con una temática muy interesante como es los Casos de Éxito.

Josep Bardallo, Business Manager en SVT Cloud

Josep Bardallo, Business Manager en SVT Cloud

Dicho encuentro se consolida como el Encuentro de referencia para profesionales de la seguridad en la Nube, tanto del sector público como privado, en el que se presentan las últimas novedades de Cloud Security Alliance para la Industria y se tratan las principales problemáticas del Sector.

 

Este encuentro, centrará la atención en los servicios en la Nube y su adaptacióne incorporación al entorno empresarial, haciendo hincapié en las aplicaciones móviles, y en las nuevas soluciones de seguridad basadas en la protección de los datos y en las arquitecturas integradas en los sistemas cloud.

Temas principales:

  • Achieving a secure and trusted Cloud in Europe
  • Seguridad y Confiabilidad en la Nube
  • Cloud, IoT, Big Data… Nuevos retos de la protección de datos
  • Conclusiones del IV Estudio de la Seguridad en Cloud Computing. ¿Es la Nube mi armadura?
  • La Nube como catalizador de la Transformación Digital segura
  • La Nube como incubadora de Startups 

Este evento está dirigido principalmente a CISOs, CIOs, responsables de seguridad y/o sistemas, DPOs, Responsables de privacidad y protección de datos, y a todos aquellos profesionales de la seguridad de la información y la protección de datos. 

 

+info: https://www.ismsforum.es/evento/programa.php?idevento=641

Qurtuba Security Congress

Los próximos días 16 y 17 de Septiembre se celebrará en la ciudad de Córdoba el segundo congreso de seguridad QurtubaCON, con novedades respecto al año pasado. Dicho congreso tuvo alrededor de 400 asistentes en su primera edición y una gran aceptación. Dos de nuestros compañeros forman parte de la organización del evento además de que SVT Security Services patrocina dicho congreso, como patrocinador bronce mostrando una vez más nuestra apuesta por apoyar este tipo de iniciativas.

Qurtuba

Este año, habrá novedades como un CTF y un Reto de Radio Frecuencia aportando un aliciente muy interesante para los más exigentes. Por otra parte, habrá ponencias el Viernes y el Sábado 17, se dedicará a talleres técnicos de diferentes niveles y especialidades. Muy interesante y que nos gustaría destacar son el taller Scratch para niños y el taller de Concienciación para Padres y Madres.

No podría faltar un Hack&Beers previo, el día 15 Jueves en la sede de Cervezas Califas en Córdoba, donde se fabrica la cerveza Hack&Beers con un entorno y ambiente que no te puedes perder.

Una vez más desde SVT Security Services apostamos fuertemente por la seguridad, promocionando y participando activamente en diferentes eventos de este tipo.

Para más detalles visita www.qurtuba.es

SOPHOS Security Day. El fin del cryptolocker

Este 24 de Junio, a las 09:30h, tendrá lugar en MálagaSOPHOS Security Day. El fin del cryptolocker” organizado por SOPHOS y en dónde una vez más, SVT participa como colaborador en una clara apuesta de nuestra empresa por este tipo de iniciativas. Se celebrará en el CEM de Málaga situado en la calle San Lorenzo, 20.

Nuestro compañero Miguel Ángel Arroyo tendrá su ponencia en este citado evento y en el que no dejará a nadie indiferente.

Si deseas asistir, no dudes en registrarte a través de este link:

 

¿Será el fin del cryptolocker? Lo hablaremos en este reputado evento de seguridad informática.

Descifrar el ransomware CryptXXX

Recientemente la empresa “Kaspersky” ha lanzado una herramienta que viene a intentar combatir la lucha contra el archiconocido ransomware en su variante CryptXXX.

Al igual que casi todos los ransomware CryptXXX se suelen distribuir entre los usuarios, a través de correos maliciosos que adjuntan ficheros infectados o en su defecto enlazan a páginas Web con exploits preparados para colarse por cualquier resquicio del navegador.

Una vez ejecutado, ya sea por doble clic del usuario o por accesos indebidos a URL’s maliciosas (junto con navegadores no actualizados y/o obsoletos) el ransomware cifra los archivos del sistema y añade la extensión .crypt al nombre de cada fichero. Acabado el trabajo de cifrado, el propio virus, informa al usuario de que ha sucedido, con que clave de cifrado y como recuperar los ficheros previo pago de una cantidad estipulada previamente y que en la mayoría de casos, según el ciberdelincuente vea variará muy probablemente. ¿Por qué variará? El atacante suele pedir que se le envíe un fichero cifrado para demostrar a la víctima que puede descifrarlo. Normalmente, por la precipitación del inexperto usuario y por la gravedad del asunto, este enviará algún fichero relevante y es así como el atacante obtendrá información del usuario de cierta forma pudiendo deducir si es un particular o una empresa. En el segundo caso, suele elevar el precio ya que los datos de una empresa suelen tener más valor que los de un particular.

Ransomware-pic

Read the rest of this entry »