lunes, 20 de octubre de 2014

Como ir a la #eko10?

Ya sabes el día, ya sabes la hora, ya conoces a los speakers y no querés perderte ni una de las actividades?? Estas ansioso por que sea el gran día?? 
Para que te vayas preparando, te pasamos algunos datos útiles para ir a Punta Carrasco | Mandarine Tent, sede de la #eko10!!!

Direccion: Av. Costanera Norte y Av. Sarmiento
Coordenadas-34.566164, -58.402396
Colectivo: 67 / 45 / 33 / 130 / 160
GoogleMaps: http://bit.ly/PtaCarrascoeko

Hack-cup en ekoparty

Por primera vez en Argentina,  Immunity organiza el torneo de fútbol de hackers Hack-cup en el marco de  los 10 años de la ekoparty


El torneo se realizará el miércoles 29 de octubre a las 18hs en Salguero Futbol, Avenida Rafael Obligado 1221. El formato, al igual que se organiza en Las Vegas, es de 5 jugadores en cancha y 2 suplentes. La participación es gratuita y el único requisito es que todos los jugadores deben estar registrados en la ekoparty.
El torneo internacional se realiza desde hace 4 años en Las Vegas, Nevada, con el objetivo de generar un espacio de encuentro entre la gente de seguridad informática por  fuera de las conferencias.

Cada equipo recibirá camisetas y el ganador se llevará entradas para la próxima eko! Los equipos participantes de este año serán:
  • ·         Denied by Beer
  • ·         AlasPuteadas
  • ·         de moda
  • ·         BASE4 FC
  • ·         Infobyte
  • ·         Troyanos Futbol Club
  • ·         Onas
  • ·         Immunity
  • ·         Forver Alone

El año pasado el equipo de Onapsis ganó el torneo, y este año serán los responsables de defender la copa en su propio país.

Conocé más de la Hack-cup en http://www.hack-cup.com 

Deep-submicron CPU backdoors | Alfredo Ortega

La existencia de backdoors o rootkits presentes directamente en el diseño del CPU es un riesgo conocido y explorado en muchos estudios teóricos, pero cuan realista es hacerlo en la práctica? resulta que es bastante facil. En esta charla les propongo demostrar la trivialidad de este tipo de ataque agregando un backdoor a un CPU ARM Cortex M0 y sintetizándolo en vivo.

Sobre Alberto Ortega
Alfredo Ortega is a programmer and exploit developer with more than ten years of experience, working mostly in embedded and Unix systems. He is member of the ITBA (Instituto Tecnológico de Buenos Aires) Optoelectronics laboratory and co-founder of Groundworks Technologies, specialized in firmware and embedded security.

Aquí te presenta su conferencia:
https://vimeo.com/109502963



lunes, 13 de octubre de 2014

¿Querés ser un Embajador de la Ekoparty?

La Ekoparty busca Embajadores que se sumen al esfuerzo de coordinación para que cada vez más especialistas puedan participar de la conferencia técnica de seguridad más importante de Latinoamérica.

Si trabajas en una compañía con más de 50 personas, y querés ser el embajador de tu empresa, pedile a 5 compañeros que te nominen vía Twitter de esta forma: "Nomino a @Juan_Perez como #ekoAmbassador de la empresa @ACME".

Los Embajadores contarán con beneficios exclusivos, como una entrada gratuita al evento y una invitación a la cena VIP con todos los Speakers, entre otras cosas.

Todos los grupos de compañeros de trabajo que el Embajador haya coordinado en su empresa, podrán acceder a la Conferencia o a los Trainings con importantes descuentos. Y como si esto fuera poco, también obtendrán de regalo una remera exclusiva de la ekoparty para cada uno de ellos!

¡Los esperamos!


miércoles, 8 de octubre de 2014

ANDROID ATTACKS FOR PENETRATION TESTERS


Patricio Castagnaro, encargado de realizar Penetration Testing y Vulnerabiity Research Assessment en Base4 Security, y Matías Rodriguez, especialista en seguridad de redes y tecnologías de filtrado Web y Firewalls nos presentan en esta nota los principales beneficios y objetivos que tienen para "Android attacks for penetration testers", el trainings que brindaran exclusivamente en ekoparty. 



// Beneficios de tomar el training en ekoparty
Hemos participado de trainings en Ekos pasadas y realmente los beneficios son bastantes debido a que la Eko estimula la generación de cursos y esto provoca un abanico de ofertas realmente muy interesante para los que trabajamos o somos entusiastas de la seguridad informática. En consecuencia, se forma un ambiente con gente de toda la argentina y de otros países reunidos por la misma temática, lo cual si bien genera nuevos lazos personales, en mi caso también es la oportunidad perfecta para reencontrarme personalmente con gente con la cual tengo contacto virtual durante todo el año pero que solo veo en la semana que dura la Eko Party.
Se me hace difícil destacar sólo un beneficio, pero podría decir que el principal de ellos es la calidad técnica que poseen todos los trainings, ya que son realmente únicos.

// Perfil de los participantes
Los perfiles de los participantes en los trainings que me tocó dar siempre fueron variados. Hay gente que se quiere introducir en el mundo de la seguridad informática y arranca haciendo un curso de estos. Otras personas, por ejemplo, ya trabajan en áreas de seguridad pero necesitan o gustan de interiorizarse más en el tema.
También hay gente que son estudiantes y desean sumar conocimientos y contactos a sus vidas profesionales que están arrancando.

// Importancia de la temática en el contexto actual
Según estudios de principios de este año, Android acapara el 81% de la cuota total del mercado de smartphones seguido por iOS con tan solo 12.9%, por lo tanto es claramente la plataforma dominante en el segmento de smartphones. Como todo sistema masivo, es el blanco perfecto tanto para desarrolladores e investigadores de seguridad como así también para las campañas de malware. En un estudio reciente, el mas que respetado equipo de Kaspersky Lab asegura que el 99% de los programas maliciosos móviles tienen a Android como objetivo.

Por lo tanto es menester conocer los diferentes vectores de ataque que hoy en día se están empleando en el mundo actual no sólo como un profesional de la seguridad informática, sino también como un usuario preocupado por saber a qué está expuesto y como protegerse.

// Ventaja de la metodología práctica + casos reales del training
El training que dictamos es 90% practico donde utilizamos las mismas herramientas, plataformas y técnicas que se utilizan hoy en día en un entorno real. De esta manera no sólo le aseguramos al asistente que realizará acciones de hacking a la plataforma Android tal como lo hacen los especialistas, sino que también le aseguramos que todo lo que está aprendiendo es real y no que se le ha brindado un entorno adaptado a un curso para que las cosas funcionen.

// Objetivos del curso

Siempre les comento a los asistentes que vienen a mis cursos o trainings que lo que mas me importa es que se lleven conocimientos principalmente, pero en la medida de lo posible si a esos conocimientos se le pueden sumar aprendizajes, experiencias, impulsos hacia nuevas líneas de investigación, etc. obviamente mas satisfecho me sentiré.

Encontrá más info sobre este training haciendo click aqui.



lunes, 6 de octubre de 2014

SION Business nos acompaña en la eko10

Este año, SION Business, la unidad corporativa de SION, proveerá de Internet a nuestra conferencia, brindando 50 Mbps simétricos y dedicados, permitiendo de este modo conexión Wi-Fi para todos los asistentes.
El servicio ofrecido por SION  Business cuenta con un ancho de banda simétrico y exclusivo. La conexión directa con el NAP CABASE, sumado a las interconexiones con los principales Carriers Nacionales e Internacionales a nivel Tier 1, garantizan el mejor nivel de servicio posible.
SION  Business, presente desde hace 12 años en el mercado de Telecomunicaciones, cuenta con una amplia red integrando múltiples tecnologías como Fibra Óptica, Radio Enlace y Vínculos Satelitales. Posee además experiencia y know how en conexiones de enlaces temporales para eventos de gran magnitud pudiendo de esta manera brindarle a la ekoparty amplia y sólida cobertura.


Para mayor información www.sionbusiness.com

jueves, 2 de octubre de 2014

ekoparty Latin American Awards


Los ekoparty Latin American Awards son una ceremonia anual que celebrará por primera vez durante la décima edición de la ekoparty Security Conference.


Se premiarán los logros y los fracasos de los investigadores y la comunidad de la seguridad de la información de toda Latinoamérica.

¿Cómo participar?

A través de Twitter, podes proponer quienes competirán en la terna de premiación utilizando los hashtags que corresponden a cada una de las categorías que serán premiadas.
El Comité de Selección de la ekoparty Security Conference, y sus organizadores, en base a todas las propuestas enviadas y considerando la cantidad de solicitudes de cada una, votarán las tres propuestas que competirán por cada premio.

Una vez definida la terna por cada categoría, se realizará una votación pública a través del sitio Web de la ekoparty Security Conference para elegir al ganador, que será reconocido al cierre de la conferencia.

Se premiarán las siguientes categorías:

// ekoAward a la Trayectoria
El Premio a la Trayectoria reconocerá a aquellos que con su constante trabajo y aportes profesionales han logrado convertirse en un ejemplo positivo y motivador para todos los que formamos parte de la comunidad de la seguridad de la información.
Twitter hashtag:  #ekoAwardTrayectoria

// Ladri Award
El Ladri Award es un reconocimiento a amigos y colegas, que queriéndolo o no, han logrado importantes booms mediáticos con aportes totalmente irrelevantes.
Twitter hashtag:  #ekoLadriAward

// ekoAward a la Mejor Charla del 2014
Este es un reconocimiento a la que por su rigor científico, calidad del presentador e importancia de la investigación es sin dudas la mejor charla de la ekoparty 2014!
Twitter hashtag:  #ekoAwardMejorCharla

// ekoAward a la Mejor Investigación Latinoamericana del 2014
Como su nombre lo dice, el Premio a la Mejor Investigación Latinoamericana del 2014 reconocerá a aquel colega que durante este año haya realizado la investigación más importante para la comunidad de la seguridad de la información.
Twitter hashtag:  #ekoAwardMejorResearch

// ekoAward a la Destrucción Global de Internet
Este Premio dedicado a la Destrucción Global de Internet es para aquel latinoamericano que con su investigación nos haya acercado a la era de los BBS’s.  
Twitter hashtag:  #ekoAwardDestruccionGlobal

// ekoAward al Compromiso Masivo
Este es un reconocimiento para aquellos hombres y mujeres de sombrero negro que con mucho tiempo y dedicación siguen justificando que el resto de nosotros tengamos trabajo.
Twitter hashtag:  #ekoAwardCompromisoMasivo

GOLD BADGE
El Gold Badget es una entrada gratuita de por vida que los organizadores de la ekoparty Security Conference deciden otorgar como reconocimiento a aquellos colegas que trabajan arduamente para que la ekoparty sea de valor para toda la comunidad.