Qurtuba Security Congress

Los próximos días 16 y 17 de Septiembre se celebrará en la ciudad de Córdoba el segundo congreso de seguridad QurtubaCON, con novedades respecto al año pasado. Dicho congreso tuvo alrededor de 400 asistentes en su primera edición y una gran aceptación. Dos de nuestros compañeros forman parte de la organización del evento además de que SVT Security Services patrocina dicho congreso, como patrocinador bronce mostrando una vez más nuestra apuesta por apoyar este tipo de iniciativas.

Qurtuba

Este año, habrá novedades como un CTF y un Reto de Radio Frecuencia aportando un aliciente muy interesante para los más exigentes. Por otra parte, habrá ponencias el Viernes y el Sábado 17, se dedicará a talleres técnicos de diferentes niveles y especialidades. Muy interesante y que nos gustaría destacar son el taller Scratch para niños y el taller de Concienciación para Padres y Madres.

No podría faltar un Hack&Beers previo, el día 15 Jueves en la sede de Cervezas Califas en Córdoba, donde se fabrica la cerveza Hack&Beers con un entorno y ambiente que no te puedes perder.

Una vez más desde SVT Security Services apostamos fuertemente por la seguridad, promocionando y participando activamente en diferentes eventos de este tipo.

Para más detalles visita www.qurtuba.es

Hack&Beers – Lleida

El próximo día 7 de Abril, Jueves, a las 18:00h se celebrará en el salón de la Cafetería del Parque Científico-Tecnológico de Lleida, una nueva edición de Hack&Beers. No es la primera vez que se organiza este evento en Lleida, sino que ya que anteriormente se celebró este evento en la misma sede.

En este caso las ponencias correrán a cargo de compañeros de SVT. Uno recién llegado al equipo SOC, como es Manuel Hidalgo, nuestro experto en Seguridad Web, Arán Lora y nuestro ya veterano Miguel Ángel Arroyo. Por otra parte, Marc Pàmpols de SEMIC nos deleitará con una ponencia que no dejará indiferente a nadie debido a la gran profesionalidad y experiencia a sus espaldas.

Las ponencias a tratar serán las siguientes:

Manuel Hidalgo:Serpientes en tu red“: Hablará sobre envenenamientos en una red TCP/IP con técnicas como ARP Spoofing, y lo que es más interesante saber cómo detectar este tipo de ataques.

Arán Lora:Practical Web Hacking“: Hablará sobre escenarios típicos con vulnerabilidades Web y con ejemplos prácticos de explotación de varias vulnerabilidades Web.

 
Miguel A. Arroyo:BadUSB – Patito Hunter“: Hablará sobre su herramienta desarrollada en Python llamada Patito Hunter que detecta dispositivos de tipo USB Rubber Ducky conectados en una máquina con GNU Linux.

Marc Pàmpols: La cultura de la “demoscene”. Hablará del mundo de la ‘Demoscene’, de donde nacieron los grupos de hackers y crackers de software más conocidos en la actualidad, así como las animaciones 3D en tan solo 4kb de memoria.

Hack&Beers es una idea original de Miguel Ángel Arroyo y que desde sus inicios está organizada tanto por él mismo, como por Eduardo Sánchez, Carlos García y nuestro compañero de SVT, Manuel Camacho.

Actualmente Hack&Beers apenas necesita presentación ya que este evento, en el que se promueve siempre un “ambiente distendido, hablando de lo que nos gusta y tomándonos una cerveza”, se ha extendido por toda la geografía nacional (Madrid, Córdoba, Sevilla, Málaga, Cádiz, Lleida, Barcelona, Bilbao, San Sebastián…y más) y tiene ya cientos de seguidores en redes sociales y asistentes habituales.

Por ello, queremos invitar a todos a asistir a Hack&Beers Lleida el próximo día 7. Para ello es necesaria la confirmación de asistencia ya que el aforo es limitado. Os dejamos un enlace al Evenbrite para que saquéis vuestra entrada (por supuesto, gratuita) y podáis disfrutar de este encuentro de apasionados por la seguridad.

¡Quiero asistir!

Un saludo.

Jornada de Hacking Ético en la UCO

El pasado Lunes 16 de Noviembre aconteció en la Universidad de Córdoba (UCO) una Jornada de Hacking Ético en la que cómo ya viene siendo habitual, gracias a la colaboración de esta universidad y de la ayuda de Juan Antonio Romero, profesor de Informática de la misma, se vienen haciendo todos los años unas interesantes ponencias e intercambio de ideas en la ciudad de Córdoba.

Una vez más SVT Security Services apoyó iniciativas de este tipo colaborando con dos miembros de nuestro equipo.

Los participantes en esta edición fueron nuestros compañeros Josep Bardallo y Miguel Ángel Arroyo de SVT Security Services; Eduardo Sánchez profesor de informática FP y estrecho colaborador de SVT Security Services (entre otras cosas cómo Hack&Beers, Hacking-Ético.com, QurtubaCON, Hacking Solidario, etc… con la que también colabora y apoyamos desde SVT) Juan José Rider CEO de WUL4; Rafael Perales, abogado especialista en TIC.

Comenzó Josep Bardallo con una ponencia muy esclarecedora sobre que es un CISO y sobre la actualidad de las amenazas de seguridad que acechan nuestra vida laboral y cotidiana. “Un CISO debe considerar de por si que van a ser atacados y debe decidir cómo mitigar esos ataques” mencionó Josep Bardallo.

IMG_20151116_161144

Proseguía Rafael Perales con una charla muy conseguida y sobre todo muy entretenida en dónde nos ponía varias circunstancias ficticias o un caso real de un centro hospitalario en dónde mostró cómo pudo “hackear” una TV utilizando solo el sentido común y sin infrigir ningún tipo de ley o norma lo cual explico muy claramente.

rafa

Posteriormente Juan José Rider, nos deleitaba con un especie de Holograma proyectando la imagen de Neo(Matrix) que nos hacia una introducción a su ponencia la cual resultó muy instructiva e interesante dónde nos contaba algunas experiencias reales para concienciar la facilidad con la que podemos ser vulnerados. Aseguraba que “si tienes interés se puede llegar a realizar cualquier cosa”. Buen detalle de un profesional excelente con mucha experiencia que repartió “píldoras rojas” de Matrix a los asistentes que así las pedían.

IMG_20151116_175847_1

Seguía Miguel Ángel Arroyo, con una temática bastante más técnica. Trataba así de mostrarnos cómo destripar una aplicación con Ingeniería Inversa. Una ponencia muy curiosa en dónde desgranaba paso por paso el proceso de cómo poder “engañar” una aplicación al más bajo nivel ante la curiosidad y la expectación de los asistentes.

IMG_20151116_182718_2

Cerraba el acto Eduardo Sánchez con Networking Exploiting with Kali 2.0 y mostrando cómo es posible vulnerar la red utilizando la famosa distribución. Todo un recital de seguridad ofensiva en el que se denotaba la holgada experiencia que tiene en seguridad y no solo en dominio total de Android del que es de sobra conocidas sus ponencias y artículos.

IMG_20151116_190609

 

Muchas gracias.

Jornada Cloud for Security Eurocloud

El pasado 22 de Septiembre, aconteció, en el auditorio de la UNED (Facultad de Económicas y Empresariales), la jornada de Cloud for Security organizada por la propia UNED y Eurocloud España.

Esta magnífica jornada, en la que participó nuestro CISO de SVT Security Cloud, Josep Bardallo, iba dirigida a los directivos de Seguridad de empresas asociadas a AECRA, ASIS y AGERS. En este evento se analizó la importancia de la seguridad en temas de Big Data o Cloud. Otros debates que trataron fueron temas de seguridad de la información y la seguridad gestionada.

Josep Bardallo, habló temas referentes a la seguridad de la información junto con Enrique Llopis (Drooms-Eurocloud).

Cuando hablamos del concepto de seguridad de la información, llegamos a un nivel de aceptación del riesgo que puedes asumir con tu empresa”, aseveró Bardallo. Punto claro de vista referente a que hay que tratar la seguridad como un servicio.  También afirmó que los principales problemas de seguridad son:”Google y las personas ya que si pones en Google ‘hackear’, Google te explica cómo hacerlo”.

Fuente: http://www.interempresas.net Jorge Salgueiro, de AECRA; Josep Bardallo, SVT-Eurocloud; y Enrique Llopis, Drooms-Eurocloud.

Fuente: http://www.interempresas.net
Jorge Salgueiro, de AECRA; Josep Bardallo, SVT-Eurocloud; y Enrique Llopis, Drooms-Eurocloud.

Josep Bardallo finalizó insistiendo en que debemos tener una necesidad real de concienciar a las personas, a los miembros de las empresas de lo importante de la seguridad y de ofrecerla como servicio aseverando que una PYME que no implemente protección es como una puerta abierta”.

 

 

 

Participación en el VI Congreso Catalán de Contabilidad y Dirección

Los días 28 y 29 de mayo tuvo lugar el VI Congreso Catalán de Contabilidad y Dirección, organizado por la Asociación Catalana de Contabilidad y Dirección y que se celebró en la Universidad Abat Oliba CEU, en Barcelona.

SVT Cloud Services participó en el mismo con una charla sobre Ciberseguridad en el mundo financiero, exponiendo los mitos y leyendas sobre la seguridad informática de la mano de nuestro CEO, Josep Bardallo, así como las nuevas amenazas emergentes.

Mitos y leyendas de la ciberseguridad

La charla estuvo acompañada de una demostración práctica a cargo de nuestro Security Business Manager, Miguel Ángel Arroyo, haciendo ver a los asistentes la sencillez con la que cualquier atacante y mediante un dispositivo USB preparado, podría comprometer un ordenador, y la información de una empresa.

Ataque USB Rubber Ducky

Seguimos con nuestra labor de concienciación y sensibilización en materia de seguridad IT.

Qurtuba CON – Congreso de Seguridad Informática

Nos agrada informaros de que el próximo 10 y 11 de Abril se celebrará en Córdoba, por primera vez, un Congreso sobre Seguridad Informática, llamado Qurtuba. Una iniciativa que se ha celebrado ya en varias ciudades españolas e internacionales pero que se hace por primera vez en la capital Califal subiéndose al tren de la innovación, desarrollo y apuesta por la Seguridad Informática para concienciar, aprender y unir profesionales, expertos y aficionados de esta materia tan apasionante.

logoConWeb

Read the rest of this entry »

Resumen MorterueloCON 2015

El día 6 de Febrero finalizaron las jornadas de las MorterueloCON 2015 en Cuenca. Dicho evento, como ya anunciamos en el anterior artículo, fue patrocinado entre otros partners, por SVT Cloud Services ofreciendo máquinas virtuales para los tallers y con nuestro Security Business Manager, Miguel Ángel Arroyo como ponente en el taller de Hacking Ético.

Las conferencias fueron de lo más variadas posible. Ni que decir el nivel de los ponentes, que fue digno de la ya famosa MorterueloCON.

El panorama de la seguridad informática está creciendo cada vez más y prueba de ello es la masiva afluencia e interés de los asistentes a estas jornadas y a los talleres prácticos. Igualmente, la buena relación entre ponentes y la disponibilidad a realizar consultas personalizadas a los mismos, deja muy claro la mentalidad colaborativa de los que se dedican a este “mundillo”.

www.morteruelo.net

 

Desde SVT Cloud Services, estamos muy satisfechos por el enorme trabajo realizado por nuestro compañero Rafa Otal así como el ambiente y desarrollo de las MorterueloCON. Esperamos volver al próximo año con más fuerza.

Os dejamos algunas instantáneas de los días 5 y 6 de Febrero.

 

PANO_20150206_135418

Panorámica de los organizadores y ponentes.

IMG_20150206_102130

Lorenzo Martínez en uno de los momentos de su ponencia. Muy interesante.

IMG_20150205_190133Dani Medianero dando su taller forense.

MorterueloCON. Jornadas de Seguridad Informática

Los próximos días, 5 y 6 de Febrero, se celebran en Cuenca las segundas Jornadas de Seguridad Informática, MorterueloCON. Estas jornadas están organizadas por nuestro compañero Rafael Otal que recientemente se ha incorporado a nuestras filas y son totalmente gratis.

MorterueloCon son unas Jornadas de Seguridad Informática que se celebran en Cuenca, cuyo objetivo es concienciar a los estudiantes, empresas y usuarios en general, de la importancia de utilizar medidas de seguridad cuando se navega en Internet, enfocando la temática también a profesionales de este sector tan en auge.

La calidad de los ponentes es más que evidente: Lorenzo Martínez, David Hernández, Eduardo Javier Sánchez, Josep Albors, Óscar Tebar, Kevin Gonzalvo, Jesús Marín, David Reguera, Miguel Ángel Cotanilla, Juan Carlos Carvajal, Daniel Medianero y el organizador, Rafa Otal.

Una vez más, SVT Cloud Services, aporta su granito de arena colaborando con MorterueloCON dejando clara su apuesta total e indiscutible por la Seguridad Informática. El aporte de nuestro equipo se completa con infraestructura en la nube, con casi medio centenar de máquinas virtuales para los talleres prácticos.

Igualmente, nuestro Security Business Manager, Miguel Ángel Arroyo participará con un Taller de Hacking Ético, donde se mostrará como realizar los primeros pasos en una auditoría de seguridad, comenzando con un escaneo y llevando acabo una explotación del sistema.

Os invitamos a asistir a estas Jornadas que prometen ser muy interesantes.

 

Sitio oficial: http://www.morteruelo.net/

Twitter: @morteruelocon

Vídeo presentación: https://www.youtube.com/watch?v=MIpTARDaP30&feature=youtu.be

 

Nuevo año, nuevos proyectos y nuevas incorporaciones

Con este nuevo año que acabamos de estrenar, emprendemos nuevos proyectos en nuestra empresa. En SVT Cloud Services estamos terminando de definir los nuevos servicios de seguridad que vamos a añadir a nuestro catálogo de servicios. Nuevos servicios que esperamos que sean del agrado de todos nuestros clientes, porque al final de lo que se trata es de velar por la seguridad de los sistemas de éstos.

Para poder emprender estos nuevos proyectos, con la máxima garantía posible y ofreciendo la profesionalidad que los clientes merecen, hemos incorporado nuevos profesionales a nuestro área de seguridad. Con esta ampliación del equipo pretendemos satisfacer las necesidades que el mercado de la seguridad está exigiendo, y con esta apuesta estamos seguro que lo conseguiremos.

Rafael Otal Simal, nacido en Huesca, estudió I.T.Telecomunicaciones Sonido e Imagen, amante de la programación y de la tecnología desde que la conoció a los 10 años, ayudante de I+D+I en la EPC, creador de la asociación CuFree para la impulsión del Software Libre en la universidad de Cuenca, CP de los foros de Google en la API de Gooogle Maps, curioso del mundo del hacking y de la seguridad, para construir unos desarrollos más robustos y seguros.

Manuel Camacho Ceña, nacido en Córdoba, es Técnico Superior en Telecomunicaciones, en Administración de Sistemas Informáticos y en Seguridad en Redes y Sistemas. Redactor habitual del blog hacking-etico.com y ponente habitual en las charlas Hack & Beers y jornadas de seguridad en institutos de formación profesional. Amante de la seguridad de las redes WiFi y lo relacionado con las telecomunicaciones, pero especialmente las comunicaciones inalámbricas.

Con estas incorporaciones, y con futuras, queda patente la apuesta de SVT Cloud Services por la seguridad de la información, ofreciendo seguridad gestionada, basada en la profesionalidad y experiencia del equipo que formamos SVT Cloud Services.

En breve publicaremos en nuestra Web los nuevos servicios de seguridad que seguro que os sorprenderán.

¡Hasta pronto!

Felices Fiestas

Desde SVT Cloud Services queremos felicitar a todos nuestros clientes y lectores, tanto de nuestro blog corporativo, como de hacking-etico.com.

Os deseamos unas felices fiestas.

 

image002SVT Cloud Services.