María José Montes, Bienvenida a Securízame!

Hoy tenemos que anunciar que Mª José Montes Diaz (@MMontesDiaz), se ha incorporado a Securízame este mes.foto-securizame2

Es técnico en Desarrollo de Aplicaciones, y se está especializando en seguridad. Escritora del blog Archlinux: El comienzo de una novata  , y colabora en el blog hacking-ético.

Forma parte del proyecto Highsec y, durante un año, escribió para la revista Hackers&Developers.

Además, forma parte de la asociación ANPHACKET(@anphacket), donde se encargará del área hacking-solidario. También ha colaborado en colegios, dando charlas sobre “Peligros en la red”, para padres y niños, con el foco puesto en la prevención y uso responsable de red. A su vez, ha impartido clases de programación para niños, de manera altruista.

Ha participado en diferentes eventos y charlas de seguridad. Las más importantes han sido en SecurimaTiCa2013-Hack&Beers, y México Hackerspace-Rancho Electrónico.

Noticias Securízame – Eventos de Octubre 2014

Este otoño está cargado de eventos relacionados con la seguridad, en los que Securízame tiene el honor de participar, de la mano de Lorenzo Martínez. A continuación, os dejamos la relación de los mismos: foto1

3 de Octubre: Navaja Negra en Albacete

  •  9:00 -> Taller “Securízate! Buenas Prácticas de Configuración de Sistemas de Seguridad Perimetral“
  • 18:00 -> Charla “CSI Madrid S13E37 спасению“ Recordaros que  Securízame regalará, al ganador del CTF, la matrícula al curso “Reversing y Exploiting Avanzado en Windows y Linux”.

7 de Octubre Evento Exclusive Networks en Bilbao. Evento privado con la charla “Anatomía de un ataque APT“.

22 de Octubre Bsides Chile. Con “APT: Anatomía de un ataque”

23 y 24 de Octubre 8dot8 en Santiago de Chile. La charla será “CSI Madrid S13E37: спасению” o “Cooking an APT in the Paranoid Way”

29,30 y 31 de Octubre Ekoparty en Buenos Aires. Un Workshop relacionado con análisis forense, partiendo de “CSI Madrid S13E37: спасению” y, el 30, la charla “Cooking an APT in the Paranoid Way”.

1 de Noviembre  No cON Name en Barcelona. Con “CSI Madrid S13E37” .

Según se vayan confirmando más eventos en los que participe Securízame, lo comunicaremos en nuestro blog. Si estás organizando un evento de Seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

Securízame colabora en el concurso Capture the Flag (CTF) de #nn4ed

Bueno como ya sabréis, se celebra “IV Congreso de Seguridad Navaja Negra” en Albacete los días 2, 3 y 4 de Octubre de 2014.

 El día 3 octubre estará Securízame,  con Lorenzo Martínez (@lawwait), con “Securízate! Buenas prácticas de configuración de sistemas de seguridad perimetral”. Para más información de la agenda aquí.

nn4ed-wallpaperPero esté fin de semana vais a poder estar entretenidos con el Concurso Capture the Flag (CTF) del 26 de septiembre al 1 octubre. La idea principal es poder descubrir e identificar a nuevos talentos de seguridad residentes en el territorio nacional.

La participación deberá ser individual y no se podrá participar por equipos, tendréis que resolver una serie de pruebas de seguridad típicas en el menor tiempo posible.  El concurso requerirá de la inscripción previa al mismo, donde el participante, dejará su nombre, apellido, email de contacto, situación laboral y nick (opcional).

La prueba consistirá en dos partes diferenciadas:

La primera parte, será la resolución de pruebas online (2 pruebas de vulnerabilidades en aplicaciones web, 2 pruebas de esteganografía, 2 pruebas de bruteforce, 2 pruebas de phreaking, 2 pruebas de criptografía, 2 pruebas de cracking y una prueba EXTRA).

La redacción de las pruebas, sistemas operativos empleados, pistas, locuciones, etc… son exclusivamente en inglés.

En ésta primera parte, podrá participar cualquier persona residente en el territorio nacional con independencia de si se encuentra inscrita en el Congreso o no.

Se abrirá a las 00:00 horas del día 26 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado. Se cerrará automáticamente a las 00:00 horas del día 1 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado.

El participante, deberá enviar antes del cierre del concurso, un write-up (solucionario) describiendo cómo ha resuelto todas y cada una de las pruebas que haya superado. De su calidad de redacción, se podrá desprender la asignación de una mayor puntuación o no. Será obligatorio para conseguir el premio, enviarlo a ctf@navajanegra.com en formato ASCII o PDF.

El premio para el participante que consiga la mayor puntuación, tendrá una plaza gratuita en el Curso online de Reversing y Exploiting avanzado en Windows y Linux organizado por Securízame o bien en cualquier Curso presencial de Hacking, Desarrollo Seguro, Forense o Reversing de la serie 101  impartidos por Deloitte CyberSOC Academy y Buguroo Offensive Security. Si el ganador/a del mismo se encontrase ya matriculado/a en cualquiera de los cursos, no se devolverá el dinero abonado por gastos de matrícula y/o formación. Tendrá que elegir obligatoriamente el curso que no se encuentre ya inscrito. En ningún caso si el curso de formación es presencial, se abonará ningún tipo de gasto de desplazamiento, alojamiento, manutención, etc.

El scoring (tabla de puntuación) será público y estará actualizado en tiempo real para que todos los participantes y público asistente, pueda conocer el estado del concurso.

La segunda parte, será la resolución de pruebas in-situ durante el Congreso (será una Gynkana de tipo geocoaching con resolución de diferentes pruebas técnicas y no técnicas). Exclusivamente sólo podrán participar, los asistentes registrados en el Congreso y que hayan superado la prueba EXTRA de la primera parte. Dicha prueba, les otorgará la primera pista para resolver la primera de las pruebas in-situ.

Cualquier participante que estropee o imposibilite la correcta ejecución de pruebas para otros concursantes, quedará automáticamente eliminado y no podrá optar a ninguno de los premios.

En cada prueba, se encontrará una pista que será el inicio de la siguiente prueba para resolver la prueba final. El premio para el concursante que complete la totalidad de las pruebas, será:

Primer premio: poder participar en el Curso que haya quedado desierto en la primera prueba.

Se establece un segundo premio consistente en un vale por 60 euros para adquirir libros de la Editorial RA-MA en su serie de seguridad.

Un tercer premio consistente en un vale por 40 euros para adquirir libros de la Editorial 0xWord. Esos datos serán remitidos a INTECO con la tabla de puntuaciones conseguida por cada uno de los participantes. También serán remitidoslos write-ups que los concursantes realizarán de forma obligatoria para poder optar a los premios.

Desde Securízame, os animamos a participar!!

Noticias Securízame – Eventos Septiembre y Octubre 2014

speaker

Queremos recordarte que el 28 de Septiembre comienza el primer módulo del curso “Reversing y Exploiting avanzado en Windows y Linux” en el que contaremos con grandísimos profesionales: Sergi ÁlvarezYago Jesús, Ricardo Rodríguez, Albert López y Jaime Peñalba. Quedan pocas plazas para este curso, así que no lo dejes pasar… A lo largo del mes de Septiembre, Lorenzo Martínez, nuestro CTO, participará en los siguientes eventos de seguridad, ya confirmados:

Según se vayan confirmando más eventos en los que participe Securízame, para lo que queda de Septiembre y el mes de Octubre, lo comunicaremos en nuestro blog.

Si estás organizando un evento de Seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

Nuevo curso: “Reversing & Exploiting Avanzado en Windows y Linux”

binary

  • Los descubrimientos y la propia innovación tecnológica, conllevan a que la inmensidad de la seguridad informática y hacking, sus amenazas y protecciones, avancen a una velocidad tal que hace prácticamente imposible, estar al día en todas sus vertientes.
  • Con campos como ataque, securización, reversing, exploiting, wireless, hardware, forense, gestión de riesgos, gobierno TI, normativa y legalidad, etc,… es absolutamente complicado encontrar profesionales que tengan un grado de completitud tal, que dominen todas las materias.
  • En esta ocasión, desde Securízame, hemos querido preparar un curso de 40 horas de duración, que se centre en preparar a sus alumnos, de forma avanzada, en dos de los campos mencionados, Reversing y Exploiting Avanzado en Windows y Linux, de la mano de 5 de los mejores profesionales a nivel mundial, expertos en la materia.
  • Conocedores de la demanda de conocimientos de los alumnos que frecuentan nuestros cursos, hemos distribuido las 40 horas en 5 módulos diferentes. Pese a que el nivel del curso es avanzado, y que nuestro objetivo es que los alumnos sean capaces de terminar haciendo exploits por su propia cuenta, hemos contemplado un primer módulo introductorio que tiene como misión que aquellos que no estén todo lo versados que sería deseable en materia de Arquitectura de Computadores y Lenguaje Ensamblador, sean capaces de ponerse al día y guardar “en caché” conocimientos de base que sirvan para comprender mejor la materia y la cantidad de ejercicios que se detallarán en los módulos siguientes. Asimismo, el objetivo de este módulo, en su segunda mitad, es lograr, de forma eminentemente práctica, que “se le pierda el miedo” a enfrentarse a determinadas herramientas y se fomente la familiaridad con las mismas.
  • Nuestra principal motivación es lograr que el curso tenga una transmisión de conocimiento mayormente práctico, aunque evidentemente explicando las bases necesarias por las que las cosas funcionan y que ayuda a comprender como bypassear una determinada medida de protección o explotar una vulnerabilidad.
  • Puedes obtener toda la información de este curso, así como pre-registrarte en el mismo, a través del siguiente enlace: Curso Avanzado de Reversing y Exploiting en Windows y Linux

ANCITE y Securízame firman convenio de colaboración

ANCITE

Con fecha de 26 de Junio de 2014, Securízame y la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) han firmado un acuerdo de colaboración que afianza de manera formal, algo de lo que tanto los socios de ANCITE, como los alumnos que han asistido a cursos de formación de Securízame, ya conocían.

Por parte de Securízame, ofreceremos un 10% de descuento de todos nuestros cursos de formación online a los socios de ANCITE (a quienes solicitaremos su TIP para comprobar si se encuentran de alta y con mantenimiento al día).

Por parte de ANCITE, ofrecerá a aquellos que hayan sido alumnos de cursos online de Securízame, y quieran asociarse, un descuento equivalente a un 10% del dinero invertido en formación online impartida por Securízame, en la cuota de alta para acceder a dicha Asociación, con un límite máximo de 150 euros.

Te recordamos, que a día de hoy, y hasta el 1 de Agosto de 2014, aún puedes acceder a los contenidos del curso de formación online de Attack & Hardening de Sistemas GNU Linux, para visionado de las sesiones desde WebEx y acceso a la documentación existente en la plataforma de formación de Securízame.

III Edición del ESET Security Forum

ESET

El jueves 26 de Junio se celebra la III edición del ESET Security Forum, evento divulgativo y sin carácter comercial en que diferentes profesionales del sector de la seguridad, debatirán diferentes temas.

La temática de esta edición incluirá los siguientes temas:

  • Derecho al olvido y la reciente sentencia ganada contra Google.
  • Ciberguerra y leyes de ciberdefensa
  • Innovación y hacking en el Internet de las cosas
  • Protección a menores: ciberacoso, iniciativas y medidas
  • Bitcoins: futuro de la moneda virtual

Además de nuestro CTO, Lorenzo Martínez, el evento contará con el Capitán César Lorenzana, del GDT de la Guardia Civil, Pablo Fernández Burgueño, Ángel Pablo Avilés, Juan Antonio Calles, Román Ramírez y Josep Albors.

El aforo es limitado y, a estas alturas, ya está cubierto, pero será posible seguirlo por streaming a través del canal Youtube de ESET https://www.youtube.com/watch?v=2ecdFrWcC68 e interactuar en Twitter utilizando el hashtag #ESETSecForum.

Más información del evento en: http://securityforum.eset.es/

Próximas participaciones en eventos Junio 2014

speaker

El sábado 21 de Junio a las 18:00, nuestro CTO, Lorenzo Martínez, dará la charla “Buenas prácticas forenses: casos prácticos en IOS y Linux” en el evento Riojaparty, en la riojana ciudad de Haro. La charla introduce a aquellos que quieran enfocar sus conocimientos hacia el mundo del Análisis Forense de sistemas. Precisamente cuenta qué procedimientos se deben seguir utilizando como ejemplo dos casos reales, sucedidos en sistemas Linux e IOS, en los que las cosas NO se hicieron correctamente. Se habla de herramientas, distribuciones Linux específicas para Forense, buenas prácticas para ayuda a un perito informático forense, así como de técnicas de anti-forensics.

El martes 24 de Junio, a las 13:05 nuestro CTO, dará la charla “Buenas prácticas de seguridad en Entornos Corporativos” en la Jornada Gipuzkoa Tecnológica, que se celebra en San Sebastián. Compartirá cartel con David Barroso de Eleven Paths, Jorge Chinea de Inteco o Pedro Morcillo de Yoigo, entre otros profesionales de la seguridad. La charla tendrá como objetivo resumir en 40 minutos, ciertas pautas a tener en cuenta para mejorar la seguridad de sistemas y procedimientos en las empresas y organizaciones.

II Jornadas Tecnología y Nuevas Emergencias 112 Canarias

logo-gobcan

El Gobierno de Canarias, mediante el CECOES 1-1-2 celebrará la Segunda Edición de las jornadas de Tecnología y Nuevas Emergencias 112 Canarias. El evento se llevará a cabo el Jueves 5 de Junio en Santa Cruz de Tenerife.

Securízame, participará con una charla, a través de nuestro CTO, Lorenzo Martínez, titulada “En el (ciber)amor y en la (ciber)guerra, todo vale”, que versará sobre amenazas en los sistemas de infraestructuras críticas y entornos industriales…

Puedes leer la noticia completa en la web de 112canarias, así como descargar el programa completo de la agenda, desde la misma página o desde aquí.

Ganador de la matrícula gratuita al Curso Attack & Hardening de GNU Linux!

El concurso que anunció la Comunidad Dragonjar para acceder a la matrícula completa en formato individual, totalmente gratuita, para el curso Attack & Hardening de GNU Linux ha terminado.

De entre todos los tweets con el hashtag #regalodragonjar, el ganador en primera instancia ha sido Felipe Leguina, recomendado por Carmen Afán en el siguiente tweet:

felyponds_carmenafan_lgDesde Securízame, queremos dar las gracias a la Comunidad Dragonjar por haber promocionado un concurso que ha resultado de interés para sus seguidores, así como la enhorabuena a Felipe (que ya se ha comunicado con nosotros y confirmado su interés por el curso) por haber sido el ganador.

Ahora sólo esperamos que lo disfrute y que le sea de mucha utilidad!

Para los que no habéis resultado ganadores y que os lo estéis pensando, queremos indicaros que ya nos encontramos en la fase de pago de las pre-inscripciones para confirmar la plaza. Asimismo, y como aún quedan plazas libres, aceptaremos nuevas inscripciones hasta el viernes 23 de Mayo (o hasta el fin de las plazas disponibles, lo que se de antes).