Hacking Solidario en Córdoba

El día 18 de Diciembre, a las 17h, tendrá lugar, en la Diputación de Córdoba, unas charlas de concienciación en seguridad TIC para familias. El evento se llama “Hacking Solidario”, donde se recogerán alimentos para los más necesitados. Tengo el honor de ser parte de la organización, además de dar una charla. El orden de las charlas es el siguiente:

Imprimir

Mi charla, “Riesgos de Internet y Redes Sociales”, la divido en dos partes, en la primera explicaré los conceptos básicos de internet: chat, mensajería instantánea, correo electrónico, juegos online…

Os voy hablar un poco de la segunda parte “Riesgos y Recomendaciones”.

Los riesgos que se pueden encontrar los menores son:

Contenidos Inapropiados

Pueden ser de diverso tipo: violentos, relacionados con el consumo de sustancias estupefacientes, lenguaje soez, pornografía, pornografía con menores y contenidos pedófilos, racistas o xenófobos, la apología de terrorismo, fabricación de artefactos explosivos, armas, juegos online de adultos, juegos de azar, apuestas o, sencillamente, páginas de hábitos poco saludables.

Cabe destacar las páginas relacionadas con la anorexia y bulimia, que incitan las jóvenes a caer en estas enfermedades. Disponen de sus propios acrónimos y hay comunidades de adolescentes creadas para compartir, exponer, incitar y aconsejar sobre cómo dejar de comer, vomitar, etc. sin que se levanten sospechas entre familiares. Estas páginas se camuflan bajo los acrónimos Ana (anorexia) y Mía (bulimia). Tienen su propio lenguaje y utilizan blogs, chats, foros y redes sociales para promover sus “ideas” y “principios”. Se consideran “Diosas” y también se llaman “princesas o muñecas de porcelana”. También utilizan siglas, como IMC o BMI (índice de masa corporal), DA, TCA o ED (desorden alimentario), AN (anorexia), BN (bulimia). Algunos diminutivos, como Prin (princess o princesa) o Thispo (thinspiration).

Entre otros consejos, encontramos auténticas actitudes de riesgo como, por ejemplo, métodos para autoinfligirse dolor, cada vez que piensan en comida o “carreras” para ver quién pierde más peso en menos tiempo.

El hecho de utilizar acrónimos, pseudónimos, diminutivos, etc. hace que, la tarea para filtrar estos contenidos, sea muy complicada.

Pero no sólo están estos riesgos. También debemos tener presente el sexting, grooming, cyberbulling

Sexting: Básicamente, hacerse fotos eróticas y colgarlas en las redes sociales o enviarlas a través del móvil. Esta travesura o atrevimiento puede tener un efecto devastador, puede caer en manos a las que no iba dirigida.

Cyberbulling: Es el acoso a través Internet, pero sin fines sexuales. Es decir, el uso de medios telemáticos (Internet, telefonía móvil, videojuegos on-line, etc.) para ejercer el acoso psicológico entre iguales. Se excluye el acoso o abuso de índole estrictamente sexual y los casos en los que intervienen personas adultas.

Grooming: Es el acoso sexual de adultos a menores, utilizando las redes sociales. El primer paso lo dan utilizando esa imagen o vídeo erótico del menor que han conseguido previamente, a veces mediante perfiles falsos.

RECOMENDACIONES

  • Es necesario tutelar a los hijos en la navegación por Internet, al igual que se hace en el resto de actividades cotidianas.
  • Hablar de los peligros del chat, donde no siempre los “amigos” son tales, prestando especial atención a los contenidos sexuales.
  • No permitir que envíen sus fotos o de su familia, ni cualquier información sobre ellos, sin la autorización de sus padres.
  • Hablar con los hijos sobre las normas a seguir, para comprobar qué contenidos consideran adecuados para exponer y compartir.

Si hacemos una división por edades, hasta los 10-12 años, es imprescindible guiarles. Sería conveniente conocer las claves de acceso y dejarles sólo cuentas con permisos restringidos, de manera que, para poder instalar algo, por ejemplo, deban dirigirse a nosotros. La conexión a Internet para ellos debería estar disponible siempre que estén acompañados.

A partir de los 12 años, los niños dejan de ser niños para entrar en la adolescencia. En este periodo, para ellos, su privacidad es muy importante. Es conveniente conocer los remitentes de sus correos, ya que, leerlos, probablemente no sea posible y, al igual que ocurre con el correo postal, necesitaríamos su autorización. Para esto sería interesante llegar a un acuerdo con ellos: No leemos sus correos, pero han de indicarnos de quién provienen.

El hecho de parecer anónimos, les da la una falsa sensación de impunidad, con lo que es posible que se atrevan con actitudes más agresivas de las que tendrían fuera de la red. Es necesario enseñarles a tener un comportamiento responsable, respetuoso y ético. Si quieren hacer compras por Internet, deberían consultar antes de hacerlo. Siempre es mejor que prohibir, llegar a acuerdos y que, antes de introducir datos bancarios, los padres sean consultados.

¡No faltéis!

Referencias:

  • https://www.incibe.es/extfrontinteco/img/File/intecocert/Proteccion/menores/guiapadresymadres.pdf
  • http://elblogdeangelucho.com/elblogdeangelucho/

Curso Experto en Peritaje Informático en Murcia

El curso lo organiza el Colegio de Ingenieros en informática de la región de Murcia, se celebrará en el Centro Europeo de Empresas de la Innovación de Murcia. Edificio CEEIM, durante los días 23,24, 30 y 31 de enero de 2015. Los profesores son Lorenzo Martínez Rodríguez y Pedro Sánchez Cordero. Cartel Curso Avanzado Peritaje Informático Enero 2015 Son cuatro sesiones formativas presenciales de cuatro horas (viernes de 16:00 a 21:00; sábados de 9:00 a 14:00). El temario es el siguiente:

  1. Análisis forense en Windows • Gestión remota de incidentes y análisis • Análisis Forense a entornos Windows (artefactos) • Análisis Forense a la memoria (artefactos) • Líneas de tiempo • Análisis al sistema de archivos • Recuperación avanzada de ficheros y modelado de datos • Metadatos • Recuperación de elementos clave • Cómo descubrir malware pasivo en el sistema • Caso práctico de un ataque APT.
  2. Análisis forense en Linux • Análisis Forense a entornos Linux • Distribuciones Live Forenses • Forense de la memoria RAM • Análisis forense de sistemas de ficheros • Análisis de la memoria SWAP • Líneas de tiempo • Recuperación avanzada de ficheros • Recuperación de elementos clave • Cómo descubrir malware pasivo en el sistema • Caso práctico: escenario de un ataque.
  3. Análisis forense en dispositivos IOS • Arquitectura interna y modelo de seguridad • Sistema de ficheros yaffs2 y ext2/ext3/ext4 • Android Debug Bridge • Adquisición de evidencias • PRACTICA: Análisis forense en Android.
  4. Análisis forense en dispositivos Android• Arquitectura interna y modelo de seguridad • IOS Data Protection • Sistema de ficheros HFS+ • Backup iTunes y jailbreak • Estructura interna IOS • Adquisición de evidencias • PRACTICA: Análisis forense en iOS.

Para más información aquí. El formulario de inscripción aquí.

¡No lo dudéis apuntarse ya, plazas limitadas (20 plazas)!

Noticias Securízame – Eventos y Formación de Diciembre 2014

Ya estamos en Diciembre, sólo nos quedan treinta y un días para comenzar el año nuevo. Para ponerle el broche de oro al cierre de este 2014, el mes estará cargado de eventos y cursos, en los que estará presente Securízame.

Algunos eventos son privados y, otros, requieren inscripción previa. Os dejamos la relación de los mismos, así como los links para poder realizar los registros, en aquellos que sea necesario.

cyber11 EVENTOS

Domingo 7 de Diciembre 13:30: Lorenzo Martínez en Cybercamp “Emprender (en TIC) en tiempos revueltos” (evento gratuito). Evento organizado por INCIBE y dirigido a familias, estudiantes, profesionales y desempleados. La inscripción puede realizarse aquí.

Jueves 11 de Diciembre 10:30: Lorenzo Martínez dará la charla “Are you the weakest link?” en las VIII Jornadas STIC, el evento anual de seguridad para Administración Pública, organizado por el CCN-CERT. Estas jornadas están dirigidas al personal de ciberseguridad de las distintas Administraciones Públicas y empresas de interés estrátegico para el país.

Lunes 15 de Diciembre: Lorenzo Martínez dará la charla “APT: Anatomía de un Ataque”, en un evento privado organizado por Aryan y Watchguard.

Jueves 18 de Diciembre: María José Montes dará la charla “Riesgos de Internet y Redes Sociales “ en Hacking Solidario en la Diputación de Córdoba.

FORMACIÓN

Lunes 1 al Jueves 4 de Diciembre: En este periodo, Pedro Sánchez de Conexión Inversa y Lorenzo Martínez, estarán en León para impartir un Curso de Análisis Forense en Dispositivos Móviles para INCIBE.

Domingo 7 de Diciembre 9:00 – 12:00: Taller de Lorenzo Martínez en Cybercamp: “Casos prácticos de peritaje informático” (evento gratuito). La inscripción puede realizarse aquí.

Martes 9 al Viernes 12 de Diciembre: En este periodo, Pedro Sánchez de Conexión Inversa y Lorenzo Martínez, estarán en León impartiendo una segunda sesión del Curso de Análisis Forense en Dispositivos Móviles para INCIBE.

Jueves 18 y Viernes 19 de Diciembre: Lorenzo Martínez impartirá un curso privado de “Buenas Prácticas de Seguridad en Entornos Corporativos y Firma Electrónica”, para funcionarios de Ayuntamientos pertenecientes a la provincia de Guadalajara, organizado por el servicio de formación de la Diputación Provincial de Guadalajara.

Según se vayan confirmando más eventos en los que participe Securízame, lo comunicaremos en nuestro blog. Si quieren contactar con nosotros para alguna charla en algún evento, público o privado, así como formación presencial personalizada, pueden hacerlo en nuestra página de contacto.

Lorenzo Martínez en Cybercamp 2014

A comienzos de diciembre, del 5 al 7, tendrá lugar en Madrid el Cybercamp de Incibe. En él se reunirán expertos en seguridad informática, tanto nacionales como internacionales, para compartir sus conocimientos. Es el primer macroevento creado para captar el talento de los más jóvenes en el campo de ciberseguridad.

logocybercampLos asistentes podrán asistir a diversos talleres, con diferentes temáticas, referentes a la seguridad informática. Entre otros, podréis disfrutar  del taller de técnicas de ataques sobre clientes WIFI, Gestión Agíl, Caso práctico de Peritaje informático, Análisis forense, Criptografía, etc.

Pero no todo son talleres técnicos, en Cybercamp, el asistente, podrá encontrarse con talleres de gestión de proyectos, conferencias y para las familias (Criptografía para niños, concienciación sobre los peligros de internet, etc.).

En está ocasión Securízame estará presente de la mano de Lorenzo Martínez el domingo 7 de Diciembre con:

Podéis obtener más información aquí.

¡No faltéis!

Lorenzo Martínez en G4H Ranchoddas Webcast

La charla que dio Lorenzo Martínez en ekoparty fue espectacular, y Rahul Sasi le ha invitado dar esta charla en Inglés en Ranchoddas .

Rahul Sasi

Rahul Sasi

Garage4Hacker es un grupo abierto para todo aquel que quiera compartir y aprender nuevas materias. Realizan webcast llamados Ranchoddas.

Ranchoddas son una serie de webcast sobre seguridad, realizados por profesionales e investigadores del sector, donde hablan de las últimas noticias e investigaciones sobre seguridad. El acceso es gratuito.

Su principal objetivo es la concienciación e intercambio de conocimientos en el sector de seguridad.

El nombre de Ranchoddas viene de un personaje de Bollywood “Ranchoddas Shamaldas Chanchad (Rancho)”.

Los anteriores webcast fueron realizados por:

El webcast de Lorenzo Martínez tendrá lugar el sábado 29 de Noviembre con “Cooking an APT in the paranoid way” .  Para poder acceder os tenéis que registrar aquí. garagehackers

 No faltéis!!

 

#START015 IBM BusinessConnect

El próximo 19 de noviembre, tendrá lugar la quinta edición del evento anual de IBM Software España, #START015 IBM BusinessConnect, en el Palacio de los Deportes de la Comunidad de Madrid. El slogan de este año es “A New Era of Smart”.

Securízame, esté año, estará muy presente, ya que, Lorenzo Martínez, será el Embajador de Seguridad.   El evento cuenta con dos grandes bloques:

  • Una sesión Plenaria, que repasará las tendencias del mercado y las últimas soluciones tecnólogicas, y contará con referentes empresariales que van a compartir, con todos los asistentes, sus propios desafíos. Estará conducida por el conocido alpinista Jesús Calleja y Diego Segre, Vicepresidente de IBM Software para España, Portugal, Grecia e Israel.
  • SmartZone #START015, donde conoceremos, de la mano de grandes expertos, las diferentes soluciones de IBM. Cada una de las áreas, contará con un embajador referente. La agenda se encuentra disponible aquí.

No os perdáis a Lorenzo Martínez con  Security Trending Topics: renovarse o morir”, que tendrá lugar a las 13:15 en el área de Seguridad. Las inscripciones se pueden realizar aquí

 

Canal en YouTube de Securízame

Como ya saben, Securízame participa en buena parte de eventos sobre seguridad, tanto nacionales, como internacionales.

Pensamos que puede ser interesante disponer de un sitio donde poder accecer a las charlas, tanto para aquellos que deseen volver a verlas, como para quienes no pudieron asistir a los eventos.

En este sentido, hemos creado un canal en youtube, https://www.youtube.com/user/securizame, donde iremos colgando los vídeos de las charlas en las que hemos participado.

Además, desde nuestro blog, podrán reproducirlas.

Los vídeos disponibles son los siguientes:

A continuación, les dejamos la lista de reproducción:

Por supuesto, les animamos a que se suscriban al canal, para estar informados en cuanto subamos un nuevo vídeo.

Noticias Securízame – Eventos de Noviembre 2014

Noviembre también viene cargado de eventos, en los que Securízame tiene el honor de participar, de la mano de Lorenzo Martínez. A continuación, os dejamos la relación de los mismos.

ekoparty10

1 de Noviembre No cON Name en Barcelona. Con “CSI Madrid S13E37″

ncn

11 de Noviembre Evento privado organizado por Sincronet y  WatchGuard en Zaragoza  “APT: Anatomía de un ataque”

12 de Noviembre Evento privado organizado por Disproin y WatchGuard en Valencia  “APT: Anatomía de un ataque”

13 de Noviembre Evento privado organizado por Derten y WatchGuard en Bilbao “¿Qué es un APT? Anatomía de un ataque”

19 de Noviembre Embajador de seguridad en START015 Evento de IBM Software  Madrid.

29 de Noviembre G4H Ranchoddas webcast con “Cooking an APT in the paranoid way”

Según se vayan confirmando más eventos en los que participe Securizame, lo comunicaremos en nuestro blog. Si estás organizando un evento de seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

María José Montes, Bienvenida a Securízame!

Hoy tenemos que anunciar que Mª José Montes Diaz (@MMontesDiaz), se ha incorporado a Securízame este mes.foto-securizame2

Es técnico en Desarrollo de Aplicaciones, y se está especializando en seguridad. Escritora del blog Archlinux: El comienzo de una novata  , y colabora en el blog hacking-ético.

Forma parte del proyecto Highsec y, durante un año, escribió para la revista Hackers&Developers.

Además, forma parte de la asociación ANPHACKET(@anphacket), donde se encargará del área hacking-solidario. También ha colaborado en colegios, dando charlas sobre “Peligros en la red”, para padres y niños, con el foco puesto en la prevención y uso responsable de red. A su vez, ha impartido clases de programación para niños, de manera altruista.

Ha participado en diferentes eventos y charlas de seguridad. Las más importantes han sido en SecurimaTiCa2013-Hack&Beers, y México Hackerspace-Rancho Electrónico.