Fue hace apenas 10 días que tuvo lugar el Asegúr@IT III en Bilbao y aun mantengo partes de la presentación en mi memoria reciente. Los videos y las presentaciones están siendo editados por la gente de multimedia de la Universidad de Deusto y aun no he podido ni colgarlos cuando ya tenemos lista la próxima edición del Asegúr@IT en Madrid.
En las jornadas de Asegúr@IT han pasado para dar ponencias “personajes” de lo más diverso dentro de esto de la seguridad informática como RoMaNSoFt, Mandingo, Dani Kachakil, Pedro Laguna, José “el abuelo” Parada, Andrés Tarascó “Atar”, Juan Luís Rambla, Mikel Gastesi, Pablo Catalina, Juan Garrido “silverhack”, Pablo Garaitzar “Txipi”, David Carmona, Palako o Iñaki Etxeberría haciendo que cada charla por separado y todas en conjunto sean de lo más interesantes.
Ahora, aprovechando que Luciano Bello salta el charco para ir a hablar a la DeepSec se ha confeccionado una agenda de actividades digna del mismísimo diablo. Yo, para recibirle como se merece y, currando con Spectra Technet, S21Sec, mis compis de Informática64 y Little Budda de Criptored hemos montado un fiestorro para el próximo día 27 de Octubre: El Asegúr@IT IV.
Allí vamos a participar algunos “buenos” elementos de tipo persona para la diversión de todos.
- Alfonso “steganopaulos” Muñoz: Este es el friki aficionado a la teoría de la conspiración que tuve el gusto de conocer en el CIBSI 2007 en Argentina, que se encargó de putearos con la prueba de steganografía del nivel 5, que escribió este pequeño tutorial de lo mismo, que liberó la herramienta stegosecret para stegoanálisis y que va a hablarnos de… ¿lo adivinas?
- David “ojosdeniño” Barroso: Sí, el cheriff del e-crime en S21sec, el browner dispatcher de curro en S21Sec, el que dice: “Encárgate de esto que yo me voy a una conferencia muy, muy,muy,muy importante en…. Las Vegas”. Je, pero también es el que se come los browns con los altos gerifaltes de los clientes, esos que manejan más presupuesto en un año del que vamos a ganar muchos de nosotros en toda nuestra vida. Ojosdeniño Barroso vendrá a hablarnos de mafias y botnets 2.0. Es decir… como nos joden.
- El menda lerenda, sólo para rellenar el hueco, y para que no se diga que hago currar a todos y yo no doy ni chapa, voy a dar la charla que di en la ToorCon X pero en idioma bronxtolita. La charla es de cómo descargar ficheros del servidor usando Blind SQL Injection.
- Luego, Luciano “melenas” Bello (¿bello no es sinónimo de pelo?), el que consiguió que un logo de Debian luciera en la web de Informática 64, vendrá a contarnos como el mundo se puso del revés por un par de comentarios puestos en el momento menos apropiado y en el lugar justo. Algo así como “¿Te acuerdas que te dije que no hacía falta que te pusieras condón que tenía el DIU? Pues me han dicho que no estaba bien puesto….” El gran Luciano que vendrá a tierras españolas (para luego bajarse al moro el muy pájaro!) sin su coche Rojo color Windows Vista.
- Y por último, para poner un poco de orden, para que todo no sea alboroto y cachondeo vendrá el señor Héctor-bando Sánchez Montenegro, el que se las tiene que ver y pelear en los comités del OOXML, las certificaciones de seguridad y el que negocia en el mercado como pasarle el código bajo cuerda al estado español : “venga, te paso 3k de líneas del kernel de Windows 7 si me haces una ley que obligue a todos los niños a llevarlo implantado en un chip cerebral”. El que se encarga de comprometer a Spectra con este país que vendrá a contarnos… ¿Qué está haciendo Spectra en seguridad informática… .para gobernar el planeta?
Así que, si crees que todo esto es poco, tendrás el desayuno gratis y la entrada del evento es totalmente gratuita (hasta que se acaben las butacas).
Fecha: lunes, 27 de octubre de 2008
Lugar: Centro de Formación en Tecnologías de la Información y Comunicaciones Madrid-Sur, Avenida Arcas del Agua s/n – Sector 3, Getafe Madrid 28905, España
Agenda
09:00-09:15 Registro
09:15-10:00 Alfonso Muñoz (UPM): Esteganografía 2.0: Pasado, presente y futuro de la ocultación de las comunicaciones
¿Al Qaeda utiliza procedimientos para ocultar comunicaciones en Internet?, ¿la celestina contiene mensajes ocultos?, ¿puede un acróstico cambiar el rumbo de una investigación?... Esta charla pretende mediante un repaso de las técnicas esteganográficas más interesantes analizar como ha evolucionado está ciencia desde las técnicas puramente artesanales a procedimientos de gran complejidad que facilitan la ocultación de comunicaciones en múltiples formatos, analógicos y digitales, con diversos propósitos. La ocultación de información puede tener implicaciones en la seguridad coorporativa de una organización, por ejemplo, en la ocultación de malware, canales encubiertos que extraen información de forma subrepticia a través de cortafuegos, gestión de la autenticación de contenidos, etc. En la charla se analizan diferentes técnicas esteganográficas de ocultación y detección con diferentes demos y se razona un posible futuro de esta ciencia relacionado con el avance de la web 2.0 y las redes sociales.
10:00-10:45 David Barroso (S21Sec): Botnets 2.0: adquiriendo el control de Internet (la amenaza silenciosa)
Quién tenga el control de Internet y de la información que fluye dominará el mundo; es el objetivo principal de las botnets hoy en día, controlar el mayor número de máquinas posibles para utilizarlos en la consecución de sus objetivos: infection kits, C&C, ISP a prueba de balas, criptografía, redes P2P, data mining, DDoS, ... todas estas técnicas (y muchas más) se entremezclan para formar el escenario actual con el que nos enfrentamos. ¿Somos conscientes de ello?
10:45 - 11:15: Café envenenado por Spectra Technet
11:15 - 12:00: Chema Alonso (Informática64): RFD. Descarga de ficheros con Blind SQL Injection
El lenguaje SQL es un potente elemento dentro de los avanzados motores de bases de datos, con los privilegios adecuados y utilizando las herramientas precisas es posible descargar ficheros de los servidores sólo usando los sistemas de booleanización de ficheros con técnicas de Blind SQL Injection. En esta sesión se verán demos con SQL Server 2000, SQL Server 2005, Oracle 10g y MySQL 5.
12:00 - 12:45 Luciano Bello (Debian). Debian OpenSSL Bug, el cómo, el porqué y las consecuencias
A principios de este año el mundo se conmocionó con el fallo descubierto por este argentino que permitía, gracias a un fallo en el código del paquete OpenSSL, descifrar todas las claves criptográficas generadas en los últimos dos años por este software. El propio Luciano Bello, en España, nos contará cómo funciona, porqué pasó esto y cuales son las consecuencias.
12:45 - 13:30 Héctor Sánchez Montenegro (Microsoft) ¿Qué está haciendo Microsoft en Seguridad?
Microsoft estuvo años en el punto de mira de los expertos de seguridad y hoy en día en el punto de mira de las mafias. Desde el año 2002 Microsoft tomó conciencia de esta responsabilidad que tenía y decidió atacarlo con la iniciativa a 10 años de Trustworthy Computing. Hoy 6 años después, las mejoras son sustanciales, pero.. ¿cuáles han sido los esfuerzos de Microsoft en materia de seguriad? ¿Cuáles son los planes para el futuro? ¿Y respecto al gobierno nacional?
13:30 - 13:45 Preguntas a los ponentes
Registrate para este envento en la siguiente URL: Asegúr@IT IV
Saludos Malignos!
En las jornadas de Asegúr@IT han pasado para dar ponencias “personajes” de lo más diverso dentro de esto de la seguridad informática como RoMaNSoFt, Mandingo, Dani Kachakil, Pedro Laguna, José “el abuelo” Parada, Andrés Tarascó “Atar”, Juan Luís Rambla, Mikel Gastesi, Pablo Catalina, Juan Garrido “silverhack”, Pablo Garaitzar “Txipi”, David Carmona, Palako o Iñaki Etxeberría haciendo que cada charla por separado y todas en conjunto sean de lo más interesantes.
Ahora, aprovechando que Luciano Bello salta el charco para ir a hablar a la DeepSec se ha confeccionado una agenda de actividades digna del mismísimo diablo. Yo, para recibirle como se merece y, currando con Spectra Technet, S21Sec, mis compis de Informática64 y Little Budda de Criptored hemos montado un fiestorro para el próximo día 27 de Octubre: El Asegúr@IT IV.
Allí vamos a participar algunos “buenos” elementos de tipo persona para la diversión de todos.
- Alfonso “steganopaulos” Muñoz: Este es el friki aficionado a la teoría de la conspiración que tuve el gusto de conocer en el CIBSI 2007 en Argentina, que se encargó de putearos con la prueba de steganografía del nivel 5, que escribió este pequeño tutorial de lo mismo, que liberó la herramienta stegosecret para stegoanálisis y que va a hablarnos de… ¿lo adivinas?
- David “ojosdeniño” Barroso: Sí, el cheriff del e-crime en S21sec, el browner dispatcher de curro en S21Sec, el que dice: “Encárgate de esto que yo me voy a una conferencia muy, muy,muy,muy importante en…. Las Vegas”. Je, pero también es el que se come los browns con los altos gerifaltes de los clientes, esos que manejan más presupuesto en un año del que vamos a ganar muchos de nosotros en toda nuestra vida. Ojosdeniño Barroso vendrá a hablarnos de mafias y botnets 2.0. Es decir… como nos joden.
- El menda lerenda, sólo para rellenar el hueco, y para que no se diga que hago currar a todos y yo no doy ni chapa, voy a dar la charla que di en la ToorCon X pero en idioma bronxtolita. La charla es de cómo descargar ficheros del servidor usando Blind SQL Injection.
- Luego, Luciano “melenas” Bello (¿bello no es sinónimo de pelo?), el que consiguió que un logo de Debian luciera en la web de Informática 64, vendrá a contarnos como el mundo se puso del revés por un par de comentarios puestos en el momento menos apropiado y en el lugar justo. Algo así como “¿Te acuerdas que te dije que no hacía falta que te pusieras condón que tenía el DIU? Pues me han dicho que no estaba bien puesto….” El gran Luciano que vendrá a tierras españolas (para luego bajarse al moro el muy pájaro!) sin su coche Rojo color Windows Vista.
- Y por último, para poner un poco de orden, para que todo no sea alboroto y cachondeo vendrá el señor Héctor-bando Sánchez Montenegro, el que se las tiene que ver y pelear en los comités del OOXML, las certificaciones de seguridad y el que negocia en el mercado como pasarle el código bajo cuerda al estado español : “venga, te paso 3k de líneas del kernel de Windows 7 si me haces una ley que obligue a todos los niños a llevarlo implantado en un chip cerebral”. El que se encarga de comprometer a Spectra con este país que vendrá a contarnos… ¿Qué está haciendo Spectra en seguridad informática… .para gobernar el planeta?
Así que, si crees que todo esto es poco, tendrás el desayuno gratis y la entrada del evento es totalmente gratuita (hasta que se acaben las butacas).
Fecha: lunes, 27 de octubre de 2008
Lugar: Centro de Formación en Tecnologías de la Información y Comunicaciones Madrid-Sur, Avenida Arcas del Agua s/n – Sector 3, Getafe Madrid 28905, España
Agenda
09:00-09:15 Registro
09:15-10:00 Alfonso Muñoz (UPM): Esteganografía 2.0: Pasado, presente y futuro de la ocultación de las comunicaciones
¿Al Qaeda utiliza procedimientos para ocultar comunicaciones en Internet?, ¿la celestina contiene mensajes ocultos?, ¿puede un acróstico cambiar el rumbo de una investigación?... Esta charla pretende mediante un repaso de las técnicas esteganográficas más interesantes analizar como ha evolucionado está ciencia desde las técnicas puramente artesanales a procedimientos de gran complejidad que facilitan la ocultación de comunicaciones en múltiples formatos, analógicos y digitales, con diversos propósitos. La ocultación de información puede tener implicaciones en la seguridad coorporativa de una organización, por ejemplo, en la ocultación de malware, canales encubiertos que extraen información de forma subrepticia a través de cortafuegos, gestión de la autenticación de contenidos, etc. En la charla se analizan diferentes técnicas esteganográficas de ocultación y detección con diferentes demos y se razona un posible futuro de esta ciencia relacionado con el avance de la web 2.0 y las redes sociales.
10:00-10:45 David Barroso (S21Sec): Botnets 2.0: adquiriendo el control de Internet (la amenaza silenciosa)
Quién tenga el control de Internet y de la información que fluye dominará el mundo; es el objetivo principal de las botnets hoy en día, controlar el mayor número de máquinas posibles para utilizarlos en la consecución de sus objetivos: infection kits, C&C, ISP a prueba de balas, criptografía, redes P2P, data mining, DDoS, ... todas estas técnicas (y muchas más) se entremezclan para formar el escenario actual con el que nos enfrentamos. ¿Somos conscientes de ello?
10:45 - 11:15: Café envenenado por Spectra Technet
11:15 - 12:00: Chema Alonso (Informática64): RFD. Descarga de ficheros con Blind SQL Injection
El lenguaje SQL es un potente elemento dentro de los avanzados motores de bases de datos, con los privilegios adecuados y utilizando las herramientas precisas es posible descargar ficheros de los servidores sólo usando los sistemas de booleanización de ficheros con técnicas de Blind SQL Injection. En esta sesión se verán demos con SQL Server 2000, SQL Server 2005, Oracle 10g y MySQL 5.
12:00 - 12:45 Luciano Bello (Debian). Debian OpenSSL Bug, el cómo, el porqué y las consecuencias
A principios de este año el mundo se conmocionó con el fallo descubierto por este argentino que permitía, gracias a un fallo en el código del paquete OpenSSL, descifrar todas las claves criptográficas generadas en los últimos dos años por este software. El propio Luciano Bello, en España, nos contará cómo funciona, porqué pasó esto y cuales son las consecuencias.
12:45 - 13:30 Héctor Sánchez Montenegro (Microsoft) ¿Qué está haciendo Microsoft en Seguridad?
Microsoft estuvo años en el punto de mira de los expertos de seguridad y hoy en día en el punto de mira de las mafias. Desde el año 2002 Microsoft tomó conciencia de esta responsabilidad que tenía y decidió atacarlo con la iniciativa a 10 años de Trustworthy Computing. Hoy 6 años después, las mejoras son sustanciales, pero.. ¿cuáles han sido los esfuerzos de Microsoft en materia de seguriad? ¿Cuáles son los planes para el futuro? ¿Y respecto al gobierno nacional?
13:30 - 13:45 Preguntas a los ponentes
Registrate para este envento en la siguiente URL: Asegúr@IT IV
Saludos Malignos!
"va a hablarnos de… ¿lo adivinas?..."
ResponderEliminarYo creo que va hablar de esteganopatias o estegonomanias o algo de eso..... ¿no?
Alfonso ;)
Este año no puedo pasarme; los proyectos no suelen ser muy benevolentes a la hora de permitir ir a estos eventos :(((
ResponderEliminar(¿bello no es sinónimo de pelo?)
Es vello, con 'v' };-)
Para ir abriendo boca, un slidecast de mi charla en el Asegur@IT III:
ResponderEliminarhttp://blog.txipinet.com/2008/10/04/tempestades-electromagneticas-desde-tu-ordenador/
Como dice Chema, estamos editando los vídeos, paciencia por favor ;-)
weeeeee.... voy a poder asistir ^_^. Tenía uno ganas de ver a los mejores en 3d... y no tanta fotito (con anecdotas para poner los dientes largos) y tanto dibujo... Ummm... ¿Qué tipo de ropa lleva esta gente a este tipo de sitios? Oh, no... estoy nervioso. Que gusto por fín despues de tratar tantas veces de asistir a alguno poder hacerlo. Espero que merezca la pena el día de vacaciones que he solicitado. Un abrazo amigo.
ResponderEliminar@Winsock, la ropa es lo de menos :P yo al último fui con la camiseta de blindsec para restregársela por la cara a Chema (aunque luego se vengó) y de paso hacerle publicidad a Mandingo :P
ResponderEliminar@txipi, felicidades por la charla, fue genial!!
Pero sin cansarse mucho eh! que el día siguiente tenemos mariscada( o lo que se tercie!! ) y después... dios dira, que las coruñesas... no adelanto nada xD
ResponderEliminarBueno pues a ver cuando montais algo asi en Valéncia, la de hoy a sido fenomenal (lastima no poder estar en la ultima sesion) pero asgur@it mola mas jeje.
ResponderEliminarBueno en cualquier caso tratare de volver cuando vengais con otra charla.
Un saludo de tu Noingeniero indeciso. Jaja
@tayoken Yo tambien tengo pensado llevar una camiseta, sudarla ya darsela a chema. Pero seguramente esta idea este bastante lejos de lo que a él le guste...(¿o no?). Joder no imaginais las ganas que tenia de ver a chema en acción...Creo que es por leerle demasiado. Mi novia ya comenzaba a tenerle celos jajaja. Y con la ropa ummm... Llevare otra camisetilla si veo que todos van muy finos... (yo no tengo camisetas de blindsec) y estoy mosqueado con ellos que en el nivel 9 del último reto mi cuenta se terminó de tostar y no me deja acceder XD.
ResponderEliminarNo voy a negarlo, ver mi nombre en msevents.microsoft.com es chocante :P
ResponderEliminarjaja, a mí también me resultó chocante!!
ResponderEliminary shockeante!!
Cuidado, recuerda lo que le pasó a Anakin.
ResponderEliminar;-)
I will be there!! Menos mal que me han avisado, que si no no me podría apuntar. Espero poder asistir. Nos vemos.
ResponderEliminar