Securízame colabora en el concurso Capture the Flag (CTF) de #nn4ed

Bueno como ya sabréis, se celebra “IV Congreso de Seguridad Navaja Negra” en Albacete los días 2, 3 y 4 de Octubre de 2014.

 El día 3 octubre estará Securízame,  con Lorenzo Martínez (@lawwait), con “Securízate! Buenas prácticas de configuración de sistemas de seguridad perimetral”. Para más información de la agenda aquí.

nn4ed-wallpaperPero esté fin de semana vais a poder estar entretenidos con el Concurso Capture the Flag (CTF) del 26 de septiembre al 1 octubre. La idea principal es poder descubrir e identificar a nuevos talentos de seguridad residentes en el territorio nacional.

La participación deberá ser individual y no se podrá participar por equipos, tendréis que resolver una serie de pruebas de seguridad típicas en el menor tiempo posible.  El concurso requerirá de la inscripción previa al mismo, donde el participante, dejará su nombre, apellido, email de contacto, situación laboral y nick (opcional).

La prueba consistirá en dos partes diferenciadas:

La primera parte, será la resolución de pruebas online (2 pruebas de vulnerabilidades en aplicaciones web, 2 pruebas de esteganografía, 2 pruebas de bruteforce, 2 pruebas de phreaking, 2 pruebas de criptografía, 2 pruebas de cracking y una prueba EXTRA).

La redacción de las pruebas, sistemas operativos empleados, pistas, locuciones, etc… son exclusivamente en inglés.

En ésta primera parte, podrá participar cualquier persona residente en el territorio nacional con independencia de si se encuentra inscrita en el Congreso o no.

Se abrirá a las 00:00 horas del día 26 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado. Se cerrará automáticamente a las 00:00 horas del día 1 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado.

El participante, deberá enviar antes del cierre del concurso, un write-up (solucionario) describiendo cómo ha resuelto todas y cada una de las pruebas que haya superado. De su calidad de redacción, se podrá desprender la asignación de una mayor puntuación o no. Será obligatorio para conseguir el premio, enviarlo a ctf@navajanegra.com en formato ASCII o PDF.

El premio para el participante que consiga la mayor puntuación, tendrá una plaza gratuita en el Curso online de Reversing y Exploiting avanzado en Windows y Linux organizado por Securízame o bien en cualquier Curso presencial de Hacking, Desarrollo Seguro, Forense o Reversing de la serie 101  impartidos por Deloitte CyberSOC Academy y Buguroo Offensive Security. Si el ganador/a del mismo se encontrase ya matriculado/a en cualquiera de los cursos, no se devolverá el dinero abonado por gastos de matrícula y/o formación. Tendrá que elegir obligatoriamente el curso que no se encuentre ya inscrito. En ningún caso si el curso de formación es presencial, se abonará ningún tipo de gasto de desplazamiento, alojamiento, manutención, etc.

El scoring (tabla de puntuación) será público y estará actualizado en tiempo real para que todos los participantes y público asistente, pueda conocer el estado del concurso.

La segunda parte, será la resolución de pruebas in-situ durante el Congreso (será una Gynkana de tipo geocoaching con resolución de diferentes pruebas técnicas y no técnicas). Exclusivamente sólo podrán participar, los asistentes registrados en el Congreso y que hayan superado la prueba EXTRA de la primera parte. Dicha prueba, les otorgará la primera pista para resolver la primera de las pruebas in-situ.

Cualquier participante que estropee o imposibilite la correcta ejecución de pruebas para otros concursantes, quedará automáticamente eliminado y no podrá optar a ninguno de los premios.

En cada prueba, se encontrará una pista que será el inicio de la siguiente prueba para resolver la prueba final. El premio para el concursante que complete la totalidad de las pruebas, será:

Primer premio: poder participar en el Curso que haya quedado desierto en la primera prueba.

Se establece un segundo premio consistente en un vale por 60 euros para adquirir libros de la Editorial RA-MA en su serie de seguridad.

Un tercer premio consistente en un vale por 40 euros para adquirir libros de la Editorial 0xWord. Esos datos serán remitidos a INTECO con la tabla de puntuaciones conseguida por cada uno de los participantes. También serán remitidoslos write-ups que los concursantes realizarán de forma obligatoria para poder optar a los premios.

Desde Securízame, os animamos a participar!!

Noticias Securízame – Eventos Septiembre y Octubre 2014

speaker

Queremos recordarte que el 28 de Septiembre comienza el primer módulo del curso “Reversing y Exploiting avanzado en Windows y Linux” en el que contaremos con grandísimos profesionales: Sergi ÁlvarezYago Jesús, Ricardo Rodríguez, Albert López y Jaime Peñalba. Quedan pocas plazas para este curso, así que no lo dejes pasar… A lo largo del mes de Septiembre, Lorenzo Martínez, nuestro CTO, participará en los siguientes eventos de seguridad, ya confirmados:

Según se vayan confirmando más eventos en los que participe Securízame, para lo que queda de Septiembre y el mes de Octubre, lo comunicaremos en nuestro blog.

Si estás organizando un evento de Seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

Nuevo curso: “Reversing & Exploiting Avanzado en Windows y Linux”

binary

  • Los descubrimientos y la propia innovación tecnológica, conllevan a que la inmensidad de la seguridad informática y hacking, sus amenazas y protecciones, avancen a una velocidad tal que hace prácticamente imposible, estar al día en todas sus vertientes.
  • Con campos como ataque, securización, reversing, exploiting, wireless, hardware, forense, gestión de riesgos, gobierno TI, normativa y legalidad, etc,… es absolutamente complicado encontrar profesionales que tengan un grado de completitud tal, que dominen todas las materias.
  • En esta ocasión, desde Securízame, hemos querido preparar un curso de 40 horas de duración, que se centre en preparar a sus alumnos, de forma avanzada, en dos de los campos mencionados, Reversing y Exploiting Avanzado en Windows y Linux, de la mano de 5 de los mejores profesionales a nivel mundial, expertos en la materia.
  • Conocedores de la demanda de conocimientos de los alumnos que frecuentan nuestros cursos, hemos distribuido las 40 horas en 5 módulos diferentes. Pese a que el nivel del curso es avanzado, y que nuestro objetivo es que los alumnos sean capaces de terminar haciendo exploits por su propia cuenta, hemos contemplado un primer módulo introductorio que tiene como misión que aquellos que no estén todo lo versados que sería deseable en materia de Arquitectura de Computadores y Lenguaje Ensamblador, sean capaces de ponerse al día y guardar “en caché” conocimientos de base que sirvan para comprender mejor la materia y la cantidad de ejercicios que se detallarán en los módulos siguientes. Asimismo, el objetivo de este módulo, en su segunda mitad, es lograr, de forma eminentemente práctica, que “se le pierda el miedo” a enfrentarse a determinadas herramientas y se fomente la familiaridad con las mismas.
  • Nuestra principal motivación es lograr que el curso tenga una transmisión de conocimiento mayormente práctico, aunque evidentemente explicando las bases necesarias por las que las cosas funcionan y que ayuda a comprender como bypassear una determinada medida de protección o explotar una vulnerabilidad.
  • Puedes obtener toda la información de este curso, así como pre-registrarte en el mismo, a través del siguiente enlace: Curso Avanzado de Reversing y Exploiting en Windows y Linux

ANCITE y Securízame firman convenio de colaboración

ANCITE

Con fecha de 26 de Junio de 2014, Securízame y la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) han firmado un acuerdo de colaboración que afianza de manera formal, algo de lo que tanto los socios de ANCITE, como los alumnos que han asistido a cursos de formación de Securízame, ya conocían.

Por parte de Securízame, ofreceremos un 10% de descuento de todos nuestros cursos de formación online a los socios de ANCITE (a quienes solicitaremos su TIP para comprobar si se encuentran de alta y con mantenimiento al día).

Por parte de ANCITE, ofrecerá a aquellos que hayan sido alumnos de cursos online de Securízame, y quieran asociarse, un descuento equivalente a un 10% del dinero invertido en formación online impartida por Securízame, en la cuota de alta para acceder a dicha Asociación, con un límite máximo de 150 euros.

Te recordamos, que a día de hoy, y hasta el 1 de Agosto de 2014, aún puedes acceder a los contenidos del curso de formación online de Attack & Hardening de Sistemas GNU Linux, para visionado de las sesiones desde WebEx y acceso a la documentación existente en la plataforma de formación de Securízame.

III Edición del ESET Security Forum

ESET

El jueves 26 de Junio se celebra la III edición del ESET Security Forum, evento divulgativo y sin carácter comercial en que diferentes profesionales del sector de la seguridad, debatirán diferentes temas.

La temática de esta edición incluirá los siguientes temas:

  • Derecho al olvido y la reciente sentencia ganada contra Google.
  • Ciberguerra y leyes de ciberdefensa
  • Innovación y hacking en el Internet de las cosas
  • Protección a menores: ciberacoso, iniciativas y medidas
  • Bitcoins: futuro de la moneda virtual

Además de nuestro CTO, Lorenzo Martínez, el evento contará con el Capitán César Lorenzana, del GDT de la Guardia Civil, Pablo Fernández Burgueño, Ángel Pablo Avilés, Juan Antonio Calles, Román Ramírez y Josep Albors.

El aforo es limitado y, a estas alturas, ya está cubierto, pero será posible seguirlo por streaming a través del canal Youtube de ESET https://www.youtube.com/watch?v=2ecdFrWcC68 e interactuar en Twitter utilizando el hashtag #ESETSecForum.

Más información del evento en: http://securityforum.eset.es/

Próximas participaciones en eventos Junio 2014

speaker

El sábado 21 de Junio a las 18:00, nuestro CTO, Lorenzo Martínez, dará la charla “Buenas prácticas forenses: casos prácticos en IOS y Linux” en el evento Riojaparty, en la riojana ciudad de Haro. La charla introduce a aquellos que quieran enfocar sus conocimientos hacia el mundo del Análisis Forense de sistemas. Precisamente cuenta qué procedimientos se deben seguir utilizando como ejemplo dos casos reales, sucedidos en sistemas Linux e IOS, en los que las cosas NO se hicieron correctamente. Se habla de herramientas, distribuciones Linux específicas para Forense, buenas prácticas para ayuda a un perito informático forense, así como de técnicas de anti-forensics.

El martes 24 de Junio, a las 13:05 nuestro CTO, dará la charla “Buenas prácticas de seguridad en Entornos Corporativos” en la Jornada Gipuzkoa Tecnológica, que se celebra en San Sebastián. Compartirá cartel con David Barroso de Eleven Paths, Jorge Chinea de Inteco o Pedro Morcillo de Yoigo, entre otros profesionales de la seguridad. La charla tendrá como objetivo resumir en 40 minutos, ciertas pautas a tener en cuenta para mejorar la seguridad de sistemas y procedimientos en las empresas y organizaciones.

II Jornadas Tecnología y Nuevas Emergencias 112 Canarias

logo-gobcan

El Gobierno de Canarias, mediante el CECOES 1-1-2 celebrará la Segunda Edición de las jornadas de Tecnología y Nuevas Emergencias 112 Canarias. El evento se llevará a cabo el Jueves 5 de Junio en Santa Cruz de Tenerife.

Securízame, participará con una charla, a través de nuestro CTO, Lorenzo Martínez, titulada “En el (ciber)amor y en la (ciber)guerra, todo vale”, que versará sobre amenazas en los sistemas de infraestructuras críticas y entornos industriales…

Puedes leer la noticia completa en la web de 112canarias, así como descargar el programa completo de la agenda, desde la misma página o desde aquí.

Ganador de la matrícula gratuita al Curso Attack & Hardening de GNU Linux!

El concurso que anunció la Comunidad Dragonjar para acceder a la matrícula completa en formato individual, totalmente gratuita, para el curso Attack & Hardening de GNU Linux ha terminado.

De entre todos los tweets con el hashtag #regalodragonjar, el ganador en primera instancia ha sido Felipe Leguina, recomendado por Carmen Afán en el siguiente tweet:

felyponds_carmenafan_lgDesde Securízame, queremos dar las gracias a la Comunidad Dragonjar por haber promocionado un concurso que ha resultado de interés para sus seguidores, así como la enhorabuena a Felipe (que ya se ha comunicado con nosotros y confirmado su interés por el curso) por haber sido el ganador.

Ahora sólo esperamos que lo disfrute y que le sea de mucha utilidad!

Para los que no habéis resultado ganadores y que os lo estéis pensando, queremos indicaros que ya nos encontramos en la fase de pago de las pre-inscripciones para confirmar la plaza. Asimismo, y como aún quedan plazas libres, aceptaremos nuevas inscripciones hasta el viernes 23 de Mayo (o hasta el fin de las plazas disponibles, lo que se de antes).

Colaboración de David Hernández AKA @Daboblog con Securízame

david-hernandez-rlEs para nosotros un placer y un honor poder comunicar que nuestro amigo David Hernández @Daboblog ha manifestado su voluntad de colaborar en el curso online “Attack & Hardening de sistemas GNU/Linux“.

Dará una sesión de una hora de duración sobre (en palabras del propio Dabo) “optimización de Apache para mejorar el funcionamiento y la fluidez del mismo. De estar manera podrá servir más peticiones, resistiendo mejor ante posibles ataques DoS

Además, esta sesión de una hora no incrementará el coste del curso, manteniéndose los mismos precios y contando con una hora más de formación gratuita. La sesión se planificará inicialmente para el lunes 16 de Junio de 16:00 a 17:00, y sólo será accesible para los matriculados en el curso.

El horario de la sesión es susceptible de modificaciones según la agenda del profesor, aunque será grabada igualmente en la plataforma WebEx. La planificación definitiva se anunciará al inicio del curso.

Sobre David Hernández AKA Dabo

Administrador de Sistemas y Pentester autodidacta además de Debianita confeso. Socio co-fundador y responsable del área de Hacking en APACHEctl, empresa especializada en administración, seguridad y optimización de servidores web bajo GNU/Linux.

En 2014, el proyecto con el que se inició en Internet, Daboweb (comunidad de ayuda y seguridad informática) cumplirá 12 años. Es también uno de los fundadores y editor de DebianHackers.

Ponente en dos ediciones del ENISE (años 2011 y 2013) dentro del encuentro “Bloggers de Seguridad”. Ha participado en diversas mesas y  ponencias de seguridad en las últimas cuatro ediciones del Foro Internet Meeting Point, también en ConectaCON 2013 y MorterueloCON 2014, además de en otros eventos relacionados con la seguridad y administración de servidores tanto presenciales como vía web. En la última edición de Rooted CON, impartió un Lab sobre “Seguridad y optimización en servidores GLAMP“.

Escribe y coordina un podcast en su blog personal, DaboBlog. Participa en Twitter con esa misma cuenta: @Daboblog

Securízame colabora en las Jornadas X1RedMasSegura 2014

x1redmasseguraLas Jornadas X1REDMASSEGURA nacieron en 2013 con el propósito de promover a través de un foro el uso de Internet de una manera confiable y segura. Su objetivo es hacer llegar a todos los públicos, independientemente de sus conocimientos técnicos en informática, el uso adecuado y responsable de los recursos disponibles en la red con el fin de evitar ser víctimas de abusos fraudulentos, estafas, acoso, grooming, y tantos otros problemas que cualquier navegante puede sufrir en Internet si no cuenta con unos conocimientos adecuados.

Esta segunda edición del evento también se encuentra coordinada por el colectivo X1RedMasSegura, que desde su nacimiento en 2013 ha ofrecido sus ganas y todo su apoyo por hacer de estas jornadas algo grande, sin ningún ánimo de lucro.

Las Jornadas durarán dos semanas, del 8 al 17 de Mayo. Comenzarán por una serie de talleres GRATUITOS que se celebrarán del 8 al 14 de Mayo en las sedes de IPA Madrid, del Vivero de Empresas de Móstoles y de la UDIMA, para Padres, Niños, Ciberabuelos, Empresarios, Profesores e Internautas Base, en los que se enseñarán como protegerse de la red de redes sin necesidad de ser experto ni en Informática, ni en Seguridad de la Información. Entre los temas que se tratarán se encuentran porqué es necesario utilizar HTTPS, cómo crear una contraseña segura, seguridad en redes sociales, etc. Los talleres tienen un máximo de 20 plazas cada uno, y podréis apuntaros GRATUITAMENTE desde el siguiente formulario de inscripción:

http://www.x1redmassegura.com/p/inscripcion.html

Además, el día 10 de mayo tendrá lugar un taller dirigido a personas con discapacidad, gracias al Programa de Atención Integral a la Discapacidad del Ayuntamiento de Alcalá de Henares, que tendrá lugar en el Espacio Joven, situado en los bajos de la plaza de toros de Alcalá de Henares a las 18h

Los días 16 y 17 de Mayo se celebrará el evento principal en el auditorio de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid, localizada en la “Ciudad Universitaria”. Las jornadas comenzarán el viernes 16 a las 16:00 horas y finalizarán el sábado a las 14:30 horas. Al igual que los talleres, las jornadas van dirigidas a público no técnico y en ellas se tratarán problemas actuales como las estafas cibernéticas, malware (virus), nuestros derechos en la red, la nube, etc., explicado para ser entendido por todos los niveles.

A continuación os dejamos la dirección para llegar tanto a los talleres como al lugar donde se celebrarán las jornadas:

http://www.x1redmassegura.com/p/ubicacion.html

Esperamos que las jornadas sean un éxito, las disfrutéis y sobretodo que sirvan para lo que queremos, conseguir entre todos 1Red MasSegura.

Aprovechamos para recordaros que sigue abierto el concurso “Infografías Jóvenes x1RedMasSegura ’14” hasta el próximo 4 de Mayo, con el objetivo de concienciar y educar a los más jóvenes en el uso seguro y responsable de Internet.

Desde el origen del evento, Securízame se comprometió con sus principales impulsores a apoyar a este colectivo. El año pasado, nuestro CTO Lorenzo Martínez colaboró, en nombre de Securízame, con una charla sobre “Spam y Phishing“. En esta segunda edición del evento, Lorenzo nos resumirá los engaños más llamativos en los que una persona con poca perspicacia puede ser engañada. El título de la charla será: “SCAM: Cuando los ladrones no van a la oficina“.

#X1RedMasSegura