Hack&Beers – Lleida

El próximo día 7 de Abril, Jueves, a las 18:00h se celebrará en el salón de la Cafetería del Parque Científico-Tecnológico de Lleida, una nueva edición de Hack&Beers. No es la primera vez que se organiza este evento en Lleida, sino que ya que anteriormente se celebró este evento en la misma sede.

En este caso las ponencias correrán a cargo de compañeros de SVT. Uno recién llegado al equipo SOC, como es Manuel Hidalgo, nuestro experto en Seguridad Web, Arán Lora y nuestro ya veterano Miguel Ángel Arroyo. Por otra parte, Marc Pàmpols de SEMIC nos deleitará con una ponencia que no dejará indiferente a nadie debido a la gran profesionalidad y experiencia a sus espaldas.

Las ponencias a tratar serán las siguientes:

Manuel Hidalgo:Serpientes en tu red“: Hablará sobre envenenamientos en una red TCP/IP con técnicas como ARP Spoofing, y lo que es más interesante saber cómo detectar este tipo de ataques.

Arán Lora:Practical Web Hacking“: Hablará sobre escenarios típicos con vulnerabilidades Web y con ejemplos prácticos de explotación de varias vulnerabilidades Web.

 
Miguel A. Arroyo:BadUSB – Patito Hunter“: Hablará sobre su herramienta desarrollada en Python llamada Patito Hunter que detecta dispositivos de tipo USB Rubber Ducky conectados en una máquina con GNU Linux.

Marc Pàmpols: La cultura de la “demoscene”. Hablará del mundo de la ‘Demoscene’, de donde nacieron los grupos de hackers y crackers de software más conocidos en la actualidad, así como las animaciones 3D en tan solo 4kb de memoria.

Hack&Beers es una idea original de Miguel Ángel Arroyo y que desde sus inicios está organizada tanto por él mismo, como por Eduardo Sánchez, Carlos García y nuestro compañero de SVT, Manuel Camacho.

Actualmente Hack&Beers apenas necesita presentación ya que este evento, en el que se promueve siempre un “ambiente distendido, hablando de lo que nos gusta y tomándonos una cerveza”, se ha extendido por toda la geografía nacional (Madrid, Córdoba, Sevilla, Málaga, Cádiz, Lleida, Barcelona, Bilbao, San Sebastián…y más) y tiene ya cientos de seguidores en redes sociales y asistentes habituales.

Por ello, queremos invitar a todos a asistir a Hack&Beers Lleida el próximo día 7. Para ello es necesaria la confirmación de asistencia ya que el aforo es limitado. Os dejamos un enlace al Evenbrite para que saquéis vuestra entrada (por supuesto, gratuita) y podáis disfrutar de este encuentro de apasionados por la seguridad.

¡Quiero asistir!

Un saludo.

Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.

Firma de convenio entre IES Florencio Pintado y SVT Cloud Services

El pasado 11 de febrero el IES Florencio Pintado de Peñarroya-Pueblonuevo y SVT Cloud Services firmaron un convenio mediante el cual el alumnado y profesores de este centro de educación se podrán beneficiar de importantes descuentos y ventajas en nuestros cursos de formación online de hacking ético.

IES Florencio PintadoAdemás nuestro compañero Miguel Ángel Arroyo tuvo el placer de poder compartir un rato con profesores y alumnos del centro impartiendo una breve charla sobre el estado actual de la ciberseguridad, la formación y el mercado laboral.

Desde aquí dar las gracias a María Catalá y Manuel Paniagua, docentes del centro, por su interés, predisposición y facilitar el acceso a la formación en ciberseguridad para y por sus alumnos.

florencio-pintado-svt-1

florencio-pintado-svt-2

Resumen MorterueloCON 2015

El día 6 de Febrero finalizaron las jornadas de las MorterueloCON 2015 en Cuenca. Dicho evento, como ya anunciamos en el anterior artículo, fue patrocinado entre otros partners, por SVT Cloud Services ofreciendo máquinas virtuales para los tallers y con nuestro Security Business Manager, Miguel Ángel Arroyo como ponente en el taller de Hacking Ético.

Las conferencias fueron de lo más variadas posible. Ni que decir el nivel de los ponentes, que fue digno de la ya famosa MorterueloCON.

El panorama de la seguridad informática está creciendo cada vez más y prueba de ello es la masiva afluencia e interés de los asistentes a estas jornadas y a los talleres prácticos. Igualmente, la buena relación entre ponentes y la disponibilidad a realizar consultas personalizadas a los mismos, deja muy claro la mentalidad colaborativa de los que se dedican a este “mundillo”.

www.morteruelo.net

 

Desde SVT Cloud Services, estamos muy satisfechos por el enorme trabajo realizado por nuestro compañero Rafa Otal así como el ambiente y desarrollo de las MorterueloCON. Esperamos volver al próximo año con más fuerza.

Os dejamos algunas instantáneas de los días 5 y 6 de Febrero.

 

PANO_20150206_135418

Panorámica de los organizadores y ponentes.

IMG_20150206_102130

Lorenzo Martínez en uno de los momentos de su ponencia. Muy interesante.

IMG_20150205_190133Dani Medianero dando su taller forense.

Hack&Beers Lleida.

El pasado 30 de Octubre se celebró por primera vez el Hack&Beers Lleida. Este evento informal se creó por primera vez en Córdoba y hasta hace muy poco tiempo no se había realizado fuera de esta provincia. Madrid fue la segunda ciudad en realizar este acontecimiento y continuó en Lleida el pasado día 30 de Octubre.

Hack&Beers fue ideado por nuestro compañero Miguel Ángel Arroyo, donde se habla de seguridad informática distendidamente y se hacen amistades en la parte final del encuentro mientras los asistentes, tanto ponentes como oyentes, se toman unas cervezas.

SVT Cloud, una vez más, colaboró junto con SEMIC para hacer posible esta “hacksession” ofreciendo infraestructuras y las correspondientes “beers” (y refrescos).

Imagen1

Read the rest of this entry »

ConectaCON – Jaén

Los próximos días 23 y 24 de Octubre se celebra en Jaén, concretamente en la Universidad de Jaén, la ConectaCON 2014.  Son unas jornadas de seguridad informática en el que se tratan diferentes aspectos del complejo y fascinante mundo de la seguridad técnológica. Como la inmensa mayoría de este tipo de celebraciones,  su fin es divulgar y formar a estudiantes y profesionales en aspectos técnicos de esta materia, mediante ponencias y talleres de Seguridad Informática.

Read the rest of this entry »

Encuentro “Ciberseguridad en la Red” en Sevilla

En el día de ayer se celebró el Encuentro “Ciberseguridad en la Red” en Sevilla que organiza un muy reputado medio de comunicación como es El Correo de Andalucía junto con Telefónica.

En dicho evento participaron algunos profesionales del mundo de la Seguridad Informática tanto en la conocida “Mesa redonda” como en ponencias de la mano de un afamado y gran profesional como es Chema Alonso.

logociberseguridaencuentro Read the rest of this entry »

III Jornadas de Seguridad Informática ConectaCON 2014

Este año tenemos el placer de poder colaborar con estas fantásticas jornadas de seguridad informática que se celebrarán durante los días 23 y 24 de octubre en Jaén.

Tal y como se describe en su Web, www.conectaconjaen.org, ConectaCon son unas Jornadas de Seguridad Informática, que se celebran anualmente en Jaén.

El objetivo de ConectaCon, es divulgar y formar a estudiantes y profesionales en aspectos técnicos de esta materia, mediante ponencias, talleres y concurso de Seguridad Informática.

SVT Cloud Services colaborará con ConectaCON poniendo a disposición de las jornadas nuestros recursos Cloud para el desarrollo de pruebas prácticas de hacking ético, acompañadas de un taller práctico.

ConectaCon está dirigido a estudiantes, profesionales y público en general. Las ponencias, talleres y concurso de Seguridad Informática tienen un carácter totalmente GRATUITO, gracias a la gentileza de nuestros patrocinadores. Así que no podéis faltar a la cita.

Apunta estas fechas: 23 y 24 de octubre, Jaén.

Para más información: http://www.conectaconjaen.org/#contacto

¡Nos vemos en Jaén!

ConectaCON

VII Jornadas APISA. 6, 7 y 8 de Junio. Almuñécar – 2014

VII JORNADAS de APISA

Un año más se ponen en marcha las ya tradicionales jornadas, este año las séptimas (6, 7 y 8 de junio), de APISA, ASOCIACION DE PROFESIONALES DE INFORMATICA SANITARIA DE ANDALUCIA. En esta ocasión le darán un nuevo aire y han pensado que las jornadas serán mucho más interesantes gracias a la participación de los socios de la asociación. Esta vez han diseñado unas jornadas más dinámicas y participativas. Quieren hacer que los socios pasen de ser consumidores de conocimiento a productores activos del conocimiento sobre la informática de la salud.

Siguiendo nuestra filosofía de sensibilización y concienciación en materia de seguridad de la información, SVT Cloud Services no podía faltar en una cita tan importante y máxime en un ámbito como la sanidad donde el nivel de privacidad de la información es muy alto y la seguridad de la información ha de estar más presente que nunca. Nuestro compañero, Miguel Ángel Arroyo, estará allí presente con un pequeño taller de seguridad informática sobre Google Hacking y el peligro de publicar información privada y confidencial en el ámbito hospitalario.

Para estas jornadas se han programado más de 25 actividades en forma de taller y “pecha kuchahttp://es.wikipedia.org/wiki/PechaKucha

Los talleres tendrán una duración de 20 minutos mientras que los pechakuchas se harán en su formato tradicional 20×20 (20 diapositivas de 20 segundos cada una, es decir, 6 minutos y 40 segundos).

Más info acerca de las jornadas en la Web de la Asociación: www.apisa.com.es

SVT Cloud Services sigue apostando fuerte por la seguridad de la información, por lo tanto allí estaremos.

ASOCIACION DE PROFESIONALES DE INFORMATICA SANITARIA DE ANDALUCIA

II HackLab Córdoba: entrevista en Cadena Ser

Siguiendo con la difusión del evento del próximo 30 de enero, el II HackLab Córdoba, esta mañana nos han hecho una entrevista acerca del evento. En ella hemos explicado en qué consistirá el evento, el número de participantes y hemos tratado algunos temas relacionados con la actualidad de la seguridad informática, amenazas e inquietudes de hoy en día.

Agradecemos a Cadena Ser Córdoba, y a Maria José Martínez y su programa “Hoy por hoy” por la entrevista y la amabilidad.

Hemos estado acompañados por Enrique Palacios, responsable de formación de Instituto Alcántara.

Entrevista Cadena Ser Córdoba

Enrique Palacios, María José Martinez y Miguel Ángel Arroyo en los estudios de Cadena Ser Córdoba

Y por último la entrevista completa en mp3 por si no nos pudistéis escuchar esta mañana.

Aún os podéis registrar en el evento en la siguiente dirección:

http://www.eventbrite.es/e/entradas-ii-hacklab-en-cordoba-10015740349