HoneyCON 2016 – Guadalajara

Los días 11 y 12 de noviembre dará lugar la conferencia de seguridad informática anual celebrada en Guadalajara por la asociación HoneySEC. Este evento anual se caracteriza por disponer de una gran diversidad entre sus ponentes para abarcar de esta manera a todos los públicos.

HoneySEC es una asociación sin ánimo de lucro ubicada en la ciudad de Guadalajara (España), que busca como objetivo fomentar buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías.

honeycon_2016_apertura

En HoneyCON estarán presentes Miguel Ángel Arroyo y María José Montes, recientemente incorporada a nuestro equipo. La charla de Miguel Ángel Arroyo se titula “Swizzling en IOs app” (técnica de intercambiar métodos en runtime).

Por otro lado, nuestra nueva compañera y gran profesional, María José Montes impartirá un taller de Programar Jugando orientado a los más pequeños. Recordar que María José Montes es fundadora de la iniciativa Hacking Solidario tan bien aceptada entre Padres y niños sobre concienciación en Internet además de pertenecer al Staff de Qurtuba Security Congress.

Os dejamos con el enlace al programa de HoneyCON: https://honeycon.eu/#programa

Entradas: https://honeycon.eu/#entradas

VI Encuentro Cloud Security Alliance España

csaEl 14 de Noviembre se celebrará el VI Encuentro Cloud Security Alliance España en la escuela de negocios de IE University,  IE Business School en Madrid. El horario será de 09:00 a 14:00h.

En este encuentro participará nuestro compañero Josep Bardallo, Business Manager en SVT Cloud clausurando el evento, con una temática muy interesante como es los Casos de Éxito.

Josep Bardallo, Business Manager en SVT Cloud

Josep Bardallo, Business Manager en SVT Cloud

Dicho encuentro se consolida como el Encuentro de referencia para profesionales de la seguridad en la Nube, tanto del sector público como privado, en el que se presentan las últimas novedades de Cloud Security Alliance para la Industria y se tratan las principales problemáticas del Sector.

 

Este encuentro, centrará la atención en los servicios en la Nube y su adaptacióne incorporación al entorno empresarial, haciendo hincapié en las aplicaciones móviles, y en las nuevas soluciones de seguridad basadas en la protección de los datos y en las arquitecturas integradas en los sistemas cloud.

Temas principales:

  • Achieving a secure and trusted Cloud in Europe
  • Seguridad y Confiabilidad en la Nube
  • Cloud, IoT, Big Data… Nuevos retos de la protección de datos
  • Conclusiones del IV Estudio de la Seguridad en Cloud Computing. ¿Es la Nube mi armadura?
  • La Nube como catalizador de la Transformación Digital segura
  • La Nube como incubadora de Startups 

Este evento está dirigido principalmente a CISOs, CIOs, responsables de seguridad y/o sistemas, DPOs, Responsables de privacidad y protección de datos, y a todos aquellos profesionales de la seguridad de la información y la protección de datos. 

 

+info: https://www.ismsforum.es/evento/programa.php?idevento=641

Qurtuba Security Congress

Los próximos días 16 y 17 de Septiembre se celebrará en la ciudad de Córdoba el segundo congreso de seguridad QurtubaCON, con novedades respecto al año pasado. Dicho congreso tuvo alrededor de 400 asistentes en su primera edición y una gran aceptación. Dos de nuestros compañeros forman parte de la organización del evento además de que SVT Security Services patrocina dicho congreso, como patrocinador bronce mostrando una vez más nuestra apuesta por apoyar este tipo de iniciativas.

Qurtuba

Este año, habrá novedades como un CTF y un Reto de Radio Frecuencia aportando un aliciente muy interesante para los más exigentes. Por otra parte, habrá ponencias el Viernes y el Sábado 17, se dedicará a talleres técnicos de diferentes niveles y especialidades. Muy interesante y que nos gustaría destacar son el taller Scratch para niños y el taller de Concienciación para Padres y Madres.

No podría faltar un Hack&Beers previo, el día 15 Jueves en la sede de Cervezas Califas en Córdoba, donde se fabrica la cerveza Hack&Beers con un entorno y ambiente que no te puedes perder.

Una vez más desde SVT Security Services apostamos fuertemente por la seguridad, promocionando y participando activamente en diferentes eventos de este tipo.

Para más detalles visita www.qurtuba.es

SOPHOS Security Day. El fin del cryptolocker

Este 24 de Junio, a las 09:30h, tendrá lugar en MálagaSOPHOS Security Day. El fin del cryptolocker” organizado por SOPHOS y en dónde una vez más, SVT participa como colaborador en una clara apuesta de nuestra empresa por este tipo de iniciativas. Se celebrará en el CEM de Málaga situado en la calle San Lorenzo, 20.

Nuestro compañero Miguel Ángel Arroyo tendrá su ponencia en este citado evento y en el que no dejará a nadie indiferente.

Si deseas asistir, no dudes en registrarte a través de este link:

 

¿Será el fin del cryptolocker? Lo hablaremos en este reputado evento de seguridad informática.

Descifrar el ransomware CryptXXX

Recientemente la empresa “Kaspersky” ha lanzado una herramienta que viene a intentar combatir la lucha contra el archiconocido ransomware en su variante CryptXXX.

Al igual que casi todos los ransomware CryptXXX se suelen distribuir entre los usuarios, a través de correos maliciosos que adjuntan ficheros infectados o en su defecto enlazan a páginas Web con exploits preparados para colarse por cualquier resquicio del navegador.

Una vez ejecutado, ya sea por doble clic del usuario o por accesos indebidos a URL’s maliciosas (junto con navegadores no actualizados y/o obsoletos) el ransomware cifra los archivos del sistema y añade la extensión .crypt al nombre de cada fichero. Acabado el trabajo de cifrado, el propio virus, informa al usuario de que ha sucedido, con que clave de cifrado y como recuperar los ficheros previo pago de una cantidad estipulada previamente y que en la mayoría de casos, según el ciberdelincuente vea variará muy probablemente. ¿Por qué variará? El atacante suele pedir que se le envíe un fichero cifrado para demostrar a la víctima que puede descifrarlo. Normalmente, por la precipitación del inexperto usuario y por la gravedad del asunto, este enviará algún fichero relevante y es así como el atacante obtendrá información del usuario de cierta forma pudiendo deducir si es un particular o una empresa. En el segundo caso, suele elevar el precio ya que los datos de una empresa suelen tener más valor que los de un particular.

Ransomware-pic

Read the rest of this entry »

Hack&Beers – Lleida

El próximo día 7 de Abril, Jueves, a las 18:00h se celebrará en el salón de la Cafetería del Parque Científico-Tecnológico de Lleida, una nueva edición de Hack&Beers. No es la primera vez que se organiza este evento en Lleida, sino que ya que anteriormente se celebró este evento en la misma sede.

En este caso las ponencias correrán a cargo de compañeros de SVT. Uno recién llegado al equipo SOC, como es Manuel Hidalgo, nuestro experto en Seguridad Web, Arán Lora y nuestro ya veterano Miguel Ángel Arroyo. Por otra parte, Marc Pàmpols de SEMIC nos deleitará con una ponencia que no dejará indiferente a nadie debido a la gran profesionalidad y experiencia a sus espaldas.

Las ponencias a tratar serán las siguientes:

Manuel Hidalgo:Serpientes en tu red“: Hablará sobre envenenamientos en una red TCP/IP con técnicas como ARP Spoofing, y lo que es más interesante saber cómo detectar este tipo de ataques.

Arán Lora:Practical Web Hacking“: Hablará sobre escenarios típicos con vulnerabilidades Web y con ejemplos prácticos de explotación de varias vulnerabilidades Web.

 
Miguel A. Arroyo:BadUSB – Patito Hunter“: Hablará sobre su herramienta desarrollada en Python llamada Patito Hunter que detecta dispositivos de tipo USB Rubber Ducky conectados en una máquina con GNU Linux.

Marc Pàmpols: La cultura de la “demoscene”. Hablará del mundo de la ‘Demoscene’, de donde nacieron los grupos de hackers y crackers de software más conocidos en la actualidad, así como las animaciones 3D en tan solo 4kb de memoria.

Hack&Beers es una idea original de Miguel Ángel Arroyo y que desde sus inicios está organizada tanto por él mismo, como por Eduardo Sánchez, Carlos García y nuestro compañero de SVT, Manuel Camacho.

Actualmente Hack&Beers apenas necesita presentación ya que este evento, en el que se promueve siempre un “ambiente distendido, hablando de lo que nos gusta y tomándonos una cerveza”, se ha extendido por toda la geografía nacional (Madrid, Córdoba, Sevilla, Málaga, Cádiz, Lleida, Barcelona, Bilbao, San Sebastián…y más) y tiene ya cientos de seguidores en redes sociales y asistentes habituales.

Por ello, queremos invitar a todos a asistir a Hack&Beers Lleida el próximo día 7. Para ello es necesaria la confirmación de asistencia ya que el aforo es limitado. Os dejamos un enlace al Evenbrite para que saquéis vuestra entrada (por supuesto, gratuita) y podáis disfrutar de este encuentro de apasionados por la seguridad.

¡Quiero asistir!

Un saludo.

MorterueloCON – Nota de Prensa

Nota de prensa de MorterueloCON que nos han pasado los organizadores y que SVT Cloud Security Services es patrocinador.

 

Las Jornadas de Seguridad Informática MorterueloCon, se celebrarán este año en el campus de Cuenca presentando su tercera edición en los días 12 y 13 de febrero, totalmente gratuitas gracias a nuestros patrocinadores. Como en años anteriores, tienen como objetivo concienciar a los estudiantes, empresas y usuarios en general, de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet, dando además un enfoque técnico sobre la materia también a profesionales de este sector. Para ello, dispondremos de 13 charlas y 7 talleres donde se hablará de ciberseguridad a diferentes niveles.

 

En esta edición contamos con muchas novedades como la presentación de charlas enfocadas a periodismo y magisterio además de las conferencias principales. Para ello contaremos con tres tracks simultáneos los cuales se desarrollarán en la Escuela Politécnica, Escuela de Magisterio y Facultad de Bellas Artes respectivamente, en el track de periodismo, conoceremos las técnicas actuales y antiguas para mantener segura nuestra privacidad e información y dispondremos de una mesa redonda para debatir sobre ellas. En el track de magisterio, tendremos dos charlas enfocadas a evitar el ciberbullying. También contaremos con las charlas para niños y padres el sábado por la mañana en X1RedMasSegura, en las que Angelucho de la Guardia Civil concienciará a los padres mientras los niños aprenden jugando con nuestro compañero Raul.

 

Además, tendremos una sección para rookies, espacio cedido a conquenses que quieren darse a conocer en el mundo de la ciberseguridad exponiendo sus proyectos y sus conocimientos sobre este campo.

 

Y para finalizar, tendremos especial Hack&Beers, donde seguiremos aprendiendo de Ciberseguridad mientras tomamos unas cervezas de manera distendida,  con el que despediremos las jornadas gracias a la colaboración de Cervezas Califa y Sophos que nos traerán la primera ronda, y la segunda correrá a cargo de Cerveza Tormo y el Restaurante Mesón Jose, donde tendrá lugar el evento el sábado por la tarde.

 

Contamos con la presencia de un gran elenco de ponentes, los cuales son Miguel Ángel Arroyo, David Hernández, Pablo González, Raúl Renales, Josep Albors, Kevin Gonzalvo, Rafael Otal, David Meléndez, Eduardo Javier Sánchez, Miguel Ángel Cotanilla, Manuel Guerra, Daniel Medianero, Lorenzo Martínez, Rafael Fraguas, Ángel-Pablo Avilés, David Avilés, Jorge Websec y, como no, nuestros dos rookies del año Carlos A. Molina y Mariano Rodríguez.

 

Por último, queremos agradecer la ayuda recibida por parte de la UCLM, la Escuela politécnica de Cuenca, el Patronato Universitario “Cardenal Gil de Albornoz” y Kedara Studios en la organización del evento. Sin olvidarnos además de dar las gracias a nuestros patrocinadores S2Grupo, Eset, Buguroo, Servinet, Core Networks y SVT Cloud ya que sin ellos esto no sería posible.

Para más información podéis entrar en nuestra web www.morteruelo.net, donde tendréis más información actualizada del evento.

 

 

Gracias.

Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.

Jornada Cloud for Security Eurocloud

El pasado 22 de Septiembre, aconteció, en el auditorio de la UNED (Facultad de Económicas y Empresariales), la jornada de Cloud for Security organizada por la propia UNED y Eurocloud España.

Esta magnífica jornada, en la que participó nuestro CISO de SVT Security Cloud, Josep Bardallo, iba dirigida a los directivos de Seguridad de empresas asociadas a AECRA, ASIS y AGERS. En este evento se analizó la importancia de la seguridad en temas de Big Data o Cloud. Otros debates que trataron fueron temas de seguridad de la información y la seguridad gestionada.

Josep Bardallo, habló temas referentes a la seguridad de la información junto con Enrique Llopis (Drooms-Eurocloud).

Cuando hablamos del concepto de seguridad de la información, llegamos a un nivel de aceptación del riesgo que puedes asumir con tu empresa”, aseveró Bardallo. Punto claro de vista referente a que hay que tratar la seguridad como un servicio.  También afirmó que los principales problemas de seguridad son:”Google y las personas ya que si pones en Google ‘hackear’, Google te explica cómo hacerlo”.

Fuente: http://www.interempresas.net Jorge Salgueiro, de AECRA; Josep Bardallo, SVT-Eurocloud; y Enrique Llopis, Drooms-Eurocloud.

Fuente: http://www.interempresas.net
Jorge Salgueiro, de AECRA; Josep Bardallo, SVT-Eurocloud; y Enrique Llopis, Drooms-Eurocloud.

Josep Bardallo finalizó insistiendo en que debemos tener una necesidad real de concienciar a las personas, a los miembros de las empresas de lo importante de la seguridad y de ofrecerla como servicio aseverando que una PYME que no implemente protección es como una puerta abierta”.

 

 

 

Navaja Negra & ConectaCON

Hace una semana de la celebración de la Conferencia de Seguridad Informática, Navaja Negra & ConectaCON acontecida en la bonita ciudad de Albacete.

Dicha conferencia se ha vuelto referente a nivel nacional debido a su calidad en la organización, participantes y entorno, ofreciendo unas instalaciones (gracias a la UCLM) bien preparadas y necesariamente ya, muy extensas.

V-navaja-negra

Una vez más en SVT Security Services, participamos estrechamente con todo tipo de eventos que tengan que ver con la seguridad informática y que a su vez estén a la vanguardia de esta área ya de sobra conocida pero que aún le queda mucho camino para llegar a todos los públicos.

                                                                                                                                                   Una instantánea del lleno absoluto que experimentó el aula dónde Miguel Ángel Arroyo impartió su taller.

Una instantánea del lleno absoluto que experimentó el aula dónde Miguel Ángel Arroyo impartió su taller.

En SVT Security Services nos importa mucho dar a conocer el “hacking ético”. De hecho, nuestro compañero Miguel Ángel Arroyo participó, como ponente, en uno de los talleres con más asistencia, “Introducción al debugging e ingeniería inversa” en dónde pudieron poner en práctica las enseñanzas de nuestro Security Business Manager.

 

                                                                                                                                                         Miguel Ángel Arroyo en uno de los momentos del taller que impartió en Navaja Negra & ConectaCON

Miguel Ángel Arroyo en uno de los momentos del taller que impartió en Navaja Negra & ConectaCON

 

Desde SVT Security Services damos las gracias por la implicación de los organizadores así como su trato servicial hacia nuestro compañero Miguel Ángel Arroyo.

Queremos darnos el privilegio, con permiso de la organización, de invitaros y recomendaros totalmente que asistáis a la próxima edición de Navaja Negra & ConectaCON.

 

Sin más, nos despedimos hasta la próxima.