Qurtuba Security Congress

Los próximos días 16 y 17 de Septiembre se celebrará en la ciudad de Córdoba el segundo congreso de seguridad QurtubaCON, con novedades respecto al año pasado. Dicho congreso tuvo alrededor de 400 asistentes en su primera edición y una gran aceptación. Dos de nuestros compañeros forman parte de la organización del evento además de que SVT Security Services patrocina dicho congreso, como patrocinador bronce mostrando una vez más nuestra apuesta por apoyar este tipo de iniciativas.

Qurtuba

Este año, habrá novedades como un CTF y un Reto de Radio Frecuencia aportando un aliciente muy interesante para los más exigentes. Por otra parte, habrá ponencias el Viernes y el Sábado 17, se dedicará a talleres técnicos de diferentes niveles y especialidades. Muy interesante y que nos gustaría destacar son el taller Scratch para niños y el taller de Concienciación para Padres y Madres.

No podría faltar un Hack&Beers previo, el día 15 Jueves en la sede de Cervezas Califas en Córdoba, donde se fabrica la cerveza Hack&Beers con un entorno y ambiente que no te puedes perder.

Una vez más desde SVT Security Services apostamos fuertemente por la seguridad, promocionando y participando activamente en diferentes eventos de este tipo.

Para más detalles visita www.qurtuba.es

Hack&Beers – Lleida

El próximo día 7 de Abril, Jueves, a las 18:00h se celebrará en el salón de la Cafetería del Parque Científico-Tecnológico de Lleida, una nueva edición de Hack&Beers. No es la primera vez que se organiza este evento en Lleida, sino que ya que anteriormente se celebró este evento en la misma sede.

En este caso las ponencias correrán a cargo de compañeros de SVT. Uno recién llegado al equipo SOC, como es Manuel Hidalgo, nuestro experto en Seguridad Web, Arán Lora y nuestro ya veterano Miguel Ángel Arroyo. Por otra parte, Marc Pàmpols de SEMIC nos deleitará con una ponencia que no dejará indiferente a nadie debido a la gran profesionalidad y experiencia a sus espaldas.

Las ponencias a tratar serán las siguientes:

Manuel Hidalgo:Serpientes en tu red“: Hablará sobre envenenamientos en una red TCP/IP con técnicas como ARP Spoofing, y lo que es más interesante saber cómo detectar este tipo de ataques.

Arán Lora:Practical Web Hacking“: Hablará sobre escenarios típicos con vulnerabilidades Web y con ejemplos prácticos de explotación de varias vulnerabilidades Web.

 
Miguel A. Arroyo:BadUSB – Patito Hunter“: Hablará sobre su herramienta desarrollada en Python llamada Patito Hunter que detecta dispositivos de tipo USB Rubber Ducky conectados en una máquina con GNU Linux.

Marc Pàmpols: La cultura de la “demoscene”. Hablará del mundo de la ‘Demoscene’, de donde nacieron los grupos de hackers y crackers de software más conocidos en la actualidad, así como las animaciones 3D en tan solo 4kb de memoria.

Hack&Beers es una idea original de Miguel Ángel Arroyo y que desde sus inicios está organizada tanto por él mismo, como por Eduardo Sánchez, Carlos García y nuestro compañero de SVT, Manuel Camacho.

Actualmente Hack&Beers apenas necesita presentación ya que este evento, en el que se promueve siempre un “ambiente distendido, hablando de lo que nos gusta y tomándonos una cerveza”, se ha extendido por toda la geografía nacional (Madrid, Córdoba, Sevilla, Málaga, Cádiz, Lleida, Barcelona, Bilbao, San Sebastián…y más) y tiene ya cientos de seguidores en redes sociales y asistentes habituales.

Por ello, queremos invitar a todos a asistir a Hack&Beers Lleida el próximo día 7. Para ello es necesaria la confirmación de asistencia ya que el aforo es limitado. Os dejamos un enlace al Evenbrite para que saquéis vuestra entrada (por supuesto, gratuita) y podáis disfrutar de este encuentro de apasionados por la seguridad.

¡Quiero asistir!

Un saludo.

Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.

Security High School. Jornadas de Seguridad Informática.

Security High School son unas Jornadas de Seguridad Informática que se celebrarán el próximo día 19 de Febrero en el I.E.S Fidiana en Córdoba.

Se trata de un evento cuyo formato contempla ponencias sobre temáticas de seguridad y pequeños talleres prácticos de los cuales, se harán participes a los alumnos que participarán t0530anto de ponentes como de oyentes.

Las actividades van dirigidas al alumnado de Formación Profesional de la familia de Informática cuyo objetivo es mejorar la cualificación de los alumnos asistentes en materia de Seguridad. La actividad acogerá al alumnado de diferentes centros de Córdoba y provincia.

 nature1

En estas jornadas, participaran nuestros compañeros de SVT Cloud Services Miguel Ángel Arroyo y Manuel Camacho los cuales orientarán sus ponencias hacia el alumnado más exigente.

De igual forma, Francisco Barcos, Inspector del Grupo de delitos tecnológicos del Cuerpo Nacional de Policía de Córdoba también participará en estas magníficas jornadas con una ponencia que se prevee bastante interesante, viendo el auge cada vez más acentuado, de los delitos telemáticos.

Sin más, animamos a toda persona que se encuentre geográficamente cerca de Córdoba a que asista a este evento en el que siempre se aprende cosas interesantes, debido al carácter divulgativo de este tipo de jornadas.

 

Hack&Beers Córdoba

Una vez más se celebró en Córdoba, el pasado 30 de Enero, el evento Hack&Beers Córdoba que tan buena fama están tomando por todo el territorio nacional. En esta edición participaron ponentes de la talla de Eduardo Sánchez (@edusatoe), nuestro Security Bussines Manager, Miguel Ángel Arroyo (@Miguel_Arroyo76) y Pablo González de Eleven Paths (@pablogonzalezpe).

Las ponencias, de un excelente nivel, fueron orientadas a Android por parte de Eduardo Sánchez el cual demostró como aprovechar un fallo en Dropbox para recuperar o al menos encontrar al autor de quién hurtó un smartphone, iOS a cargo de Miguel Ángel Arroyo que nos deleitó con un análisis de una APP de una marca muy conocida de Pizzas,  y “Bugs, exploits y otras chicas del montón” por parte de Pablo González.

Imagen1

La asistencia fue muy numerosa. Unos 70 asistentes de todos los sectores (educación, pymes, particulares, etcétera…) disfrutaron con las charlas y participaron con preguntas a los ponentes. Muchos de ellos ya son fijos en este tipo de eventos.

SVT Cloud Services colaboró una vez más en la divulgación de este evento aportando las “beers” y refrescos para todos los asistentes.

Os dejamos algunas instantáneas.

 

Pablo González de Eleven Paths

Asistentes al H&B Córdoba

Miguel Arroyo de SVT Cloud Services

Los tres ponentes. De izquierda a derecha, Miguel Ángel Arroyo, Eduardo Sánchez y Pablo González.

ConectaCON – Jaén

Los próximos días 23 y 24 de Octubre se celebra en Jaén, concretamente en la Universidad de Jaén, la ConectaCON 2014.  Son unas jornadas de seguridad informática en el que se tratan diferentes aspectos del complejo y fascinante mundo de la seguridad técnológica. Como la inmensa mayoría de este tipo de celebraciones,  su fin es divulgar y formar a estudiantes y profesionales en aspectos técnicos de esta materia, mediante ponencias y talleres de Seguridad Informática.

Read the rest of this entry »

II HackLab Córdoba: Laboratorio Hacking Ético

El próximo 30 de enero organizamos con Instituto Alcántara y Wul4 el II HackLab en Córdoba. Un evento gratuito que en su primera edición, en octubre de 2012, contó con unos 30 asistentes, y que este año, cuando todavía quedan casi dos semanas para el evento, ya hay más de 200 inscripciones. Todo un éxito.

Comenzamos ofreciendo 50 plazas para el evento, que se agotaron en menos de 48 horas. Ampliamos 20 plazas más que se agotaron en una mañana y así sucesivamente hasta contar a día de hoy con más de 200 inscripciones.

Este año, como novedad, los asistentes podrán utilizar un laboratorio práctico con máquinas virtuales preparados para emular entornos reales de ataque. Desde ataques a routers hasta explotación de sistemas operativos Windows. Con toda seguridad, será un interesante recurso que estará disponible para todos los que asistan al evento.

¿Aún no tienes tu entrada para el HackLab? En el siguiente enlace puedes conseguirla. Recuerda es totalmente gratuito.

http://www.eventbrite.es/e/entradas-ii-hacklab-en-cordoba-10015740349

Saludos!

Miguel Ángel Arroyo
@Miguel_Arroyo76