Lugar: Universidad Santo Tomás | Aula Múltiple
“Riesgos actuales en las Redes Sociales e Internet”
Metasploit => SCADA => BOOOM
Los sistemas SCADA son básicamente sistemas de control de dispositivos industriales basados en pequeños elementos de hardware y módulos de software y programación. Generalmente están compuestos por unidades lógicas programables (PLC) actuadores y sensores: de acuerdo a lo que los sensores indiquen al PLC y a su programación interna, el dispositivo indicará a los actuadores como manejar las diferentes situaciones.
Compartir y Disfrutar
BarCamp Security Edition 2011
Después de enviar una solicitud para participar en esta nueva edición del BarCampSE, hoy recibí un mensaje notificando que podre participar como desconferencista el próximo 10 de Diciembre en la Ciudad de Bogotá, donde estaré hablando de las tarjetas Teensy, cómo funcionan y cómo utilizarlas como vectores de ataque.
Compartir y Disfrutar
Playing with Teensy and Word Macros
Después de haber visto y comprobado el funcionamiento de las tarjetas Teensy en conjunto con la suite de Herramientas de ingeniería social SET, me llamó la atención un script utilizado para volcar un ejecutable en el disco duro a partir de contenido Hexadecimal mediante un conjunto de comandos ejecutados con Powershell, desarrollado por Dave Kennedy (Dave_Rel1k) y Josh Kelley (winfang)
La idea es ejecutar una Shell utilizando solamente comandos vía teclado (labor de la que se encarga la tarjeta Teensy), generando además el archivo exe sin descargar componentes adicionales. (más…)
Compartir y Disfrutar
En caso de Emergencia Apague la Seguridad de su red Inalámbrica
Las generaciones (2G, 3G, 4G) de los servicios de telecomunicaciones han sido el producto de la mejora en los servicios y la convergencia de más y mejores posibilidades en un mismo dispositivo, algunos se atrevieron a indicar que las generaciones se relacionaban con la velocidad de transferencia pero de que sirve ser veloz si no me ofrece más alternativas de comunicación.
Los equipos que comunican a los usuarios hoy día dan la posibilidad de utilizar además de las redes de comunicaciones móviles, sistemas de transmisión de video, texto, imágenes, redes sociales, aplicaciones, etc, etc, etc… no solo utilizando las redes de comunicaciones 2G y 3G sino conectándose a redes inalámbricas altamente masificadas en el mundo. Son la posibilidad de mantenerse en contacto incluso cuando los minutos se acabaron, cuando los costos son muy altos o cuando la red se ha saturado. Importante este último detalle, como lo indicaba Juan David Correa líder del escuadrón RedSalvavidas en la última reunión de la #BrigadaDigital:
“Si la información, el conocimiento y la infraestructura ayudan a salvar vidas, estas deben ser un patrimonio público”
Compartir y Disfrutar
HackxColombia 2011
Más allá de lo técnico, de la información, de máquinas y de dispositivos sofisticados, la sonrisa de un niño puede motivar y ser motor de grandes cosas. Por esta razón, un grupo cada vez más numeroso de expertos, especialistas, gomosos, aprendices e incluso curiosos de la seguridad de la información han decidido unirse y poner su conocimiento en pos de una buena causa: Nuestros niños y nuestras niñas.
Bogotá, Bucaramanga, Manizales, Medellín, Pereira y otras ciudades se están uniendo a esta iniciativa: HackXColombia. Una jornada que permita reunir aportes en especie que posteriormente serán entregados a varias fundaciones ubicadas en diferentes lugares del país, mientras se desarrollan charlas técnicas, talleres, wargames y más actividades en torno al apasionante mundo de la seguridad informática. (más…)
Compartir y Disfrutar
Si Hackeo tu cuenta, me ayudas con #HackxColombia?
Voy a utilizar toda la Ingeniería Social para llegar a tu corazón y conseguir que me acompañes en esta causa justa y necesaria, ayúdame a mantener dibujada la sonrisa en los rostros de muchos niños que no tienen las mismas oportunidades de otros pequeños pero que merecen celebrar como todos la alegría de vivir en un país de gente que se preocupa por su bienestar. (más…)
Compartir y Disfrutar
Estrategia de Ciberseguridad y Ciberdefensa para contrarrestar amenazas Informáticas en Colombia
Con la aprobación del Documento CONPES (Consejo Nacional de Política Económica y Social) se crearán tres dependencias en el país para enfrentar este nuevo movimiento tecnológico:
- El Grupo de Respuesta a Emergencias Cibernéticas de Colombia – ColCERT, encargado de coordinar a escala nacional los aspectos de ciberseguridad.
- El Comando Conjunto Cibernético de las Fuerzas Militares, que tendrá la responsabilidad de salvaguardar los intereses nacionales en el ciberespacio.
- El Centro Cibernético Policial, estará a cargo de la prevención, la investigación y apoyará la judicialización de los delitos informáticos. Para ello, contará con un comando de Atención Inmediata Virtual (CAI Virtual) para recibir las denuncias de los ciudadanos.
Esta propuesta comprende la adquisición de tecnología pero sobre todo de capacitación para el personal que comprenderá cada uno de estos grupos de tal forma que tengan el criterio suficiente para resolver los inconvenientes que a futuro lleguen a presentarse. (más…)
Compartir y Disfrutar
#Ciberseguridad como producto de Educación & Responsabilidad
Nuestro objetivo no es más que el de dar consejos y responder a las conductas que representan riesgos inconscientes para los usuarios de la red, los foros en los que hemos participado solamente buscan que nuestros invitados enseñen a la audiencia los peligros que por desconocimiento o por descuido están cometiendo en la red y buscamos que se genere una conciencia de seguridad y de comportamiento digital. Pero hay elemento que se asumen no significan peligro y pueden obviarse o dejarse a un lado en servicios de propagación tales como la redes sociales, es por esto que quisiera hacer algunas apreciaciones sobre la siguiente ecuación:
educación + conocimiento = mayor responsabilidad
Un comportamiento digital es una labor con la que debo comprometerme, no es solamente unirme a un Hashtag o a un grupo en Facebook y creer que es suficiente para asegurar la red. Hay que difundir la palabra, comunicar nuevos inconvenientes o ataques recibidos, enseñar a niños y adultos sobre lo que esta pasando y sobre todo DENUNCIAR. Si recibo un ataque de pishing, lo primero que debo hacer es informar a tantos como pueda como lo he recibido y que producto afecta (bancos, operadores celulares, …) y posteriormente informar a las autoridades para evitar que se continúe propagando… no es solamente cuestión de eliminar el correo recibido y dejar que otros sean víctimas. (más…)