Lorenzo Martínez en G4H Ranchoddas Webcast

La charla que dio Lorenzo Martínez en ekoparty fue espectacular, y Rahul Sasi le ha invitado dar esta charla en Inglés en Ranchoddas .

Rahul Sasi

Rahul Sasi

Garage4Hacker es un grupo abierto para todo aquel que quiera compartir y aprender nuevas materias. Realizan webcast llamados Ranchoddas.

Ranchoddas son una serie de webcast sobre seguridad, realizados por profesionales e investigadores del sector, donde hablan de las últimas noticias e investigaciones sobre seguridad. El acceso es gratuito.

Su principal objetivo es la concienciación e intercambio de conocimientos en el sector de seguridad.

El nombre de Ranchoddas viene de un personaje de Bollywood “Ranchoddas Shamaldas Chanchad (Rancho)”.

Los anteriores webcast fueron realizados por:

El webcast de Lorenzo Martínez tendrá lugar el sábado 29 de Noviembre con “Cooking an APT in the paranoid way” .  Para poder acceder os tenéis que registrar aquí. garagehackers

 No faltéis!!

 

#START015 IBM BusinessConnect

El próximo 19 de noviembre, tendrá lugar la quinta edición del evento anual de IBM Software España, #START015 IBM BusinessConnect, en el Palacio de los Deportes de la Comunidad de Madrid. El slogan de este año es “A New Era of Smart”.

Securízame, esté año, estará muy presente, ya que, Lorenzo Martínez, será el Embajador de Seguridad.   El evento cuenta con dos grandes bloques:

  • Una sesión Plenaria, que repasará las tendencias del mercado y las últimas soluciones tecnólogicas, y contará con referentes empresariales que van a compartir, con todos los asistentes, sus propios desafíos. Estará conducida por el conocido alpinista Jesús Calleja y Diego Segre, Vicepresidente de IBM Software para España, Portugal, Grecia e Israel.
  • SmartZone #START015, donde conoceremos, de la mano de grandes expertos, las diferentes soluciones de IBM. Cada una de las áreas, contará con un embajador referente. La agenda se encuentra disponible aquí.

No os perdáis a Lorenzo Martínez con  Security Trending Topics: renovarse o morir”, que tendrá lugar a las 13:15 en el área de Seguridad. Las inscripciones se pueden realizar aquí

 

Canal en YouTube de Securízame

Como ya saben, Securízame participa en buena parte de eventos sobre seguridad, tanto nacionales, como internacionales.

Pensamos que puede ser interesante disponer de un sitio donde poder accecer a las charlas, tanto para aquellos que deseen volver a verlas, como para quienes no pudieron asistir a los eventos.

En este sentido, hemos creado un canal en youtube, https://www.youtube.com/user/securizame, donde iremos colgando los vídeos de las charlas en las que hemos participado.

Además, desde nuestro blog, podrán reproducirlas.

Los vídeos disponibles son los siguientes:

A continuación, les dejamos la lista de reproducción:

Por supuesto, les animamos a que se suscriban al canal, para estar informados en cuanto subamos un nuevo vídeo.

Noticias Securízame – Eventos de Noviembre 2014

Noviembre también viene cargado de eventos, en los que Securízame tiene el honor de participar, de la mano de Lorenzo Martínez. A continuación, os dejamos la relación de los mismos.

ekoparty10

1 de Noviembre No cON Name en Barcelona. Con “CSI Madrid S13E37″

ncn

11 de Noviembre Evento privado organizado por Sincronet y  WatchGuard en Zaragoza  “APT: Anatomía de un ataque”

12 de Noviembre Evento privado organizado por Disproin y WatchGuard en Valencia  “APT: Anatomía de un ataque”

13 de Noviembre Evento privado organizado por Derten y WatchGuard en Bilbao “¿Qué es un APT? Anatomía de un ataque”

19 de Noviembre Embajador de seguridad en START015 Evento de IBM Software  Madrid.

29 de Noviembre G4H Ranchoddas webcast con “Cooking an APT in the paranoid way”

Según se vayan confirmando más eventos en los que participe Securizame, lo comunicaremos en nuestro blog. Si estás organizando un evento de seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

María José Montes, Bienvenida a Securízame!

Hoy tenemos que anunciar que Mª José Montes Diaz (@MMontesDiaz), se ha incorporado a Securízame este mes.foto-securizame2

Es técnico en Desarrollo de Aplicaciones, y se está especializando en seguridad. Escritora del blog Archlinux: El comienzo de una novata  , y colabora en el blog hacking-ético.

Forma parte del proyecto Highsec y, durante un año, escribió para la revista Hackers&Developers.

Además, forma parte de la asociación ANPHACKET(@anphacket), donde se encargará del área hacking-solidario. También ha colaborado en colegios, dando charlas sobre “Peligros en la red”, para padres y niños, con el foco puesto en la prevención y uso responsable de red. A su vez, ha impartido clases de programación para niños, de manera altruista.

Ha participado en diferentes eventos y charlas de seguridad. Las más importantes han sido en SecurimaTiCa2013-Hack&Beers, y México Hackerspace-Rancho Electrónico.

Noticias Securízame – Eventos de Octubre 2014

Este otoño está cargado de eventos relacionados con la seguridad, en los que Securízame tiene el honor de participar, de la mano de Lorenzo Martínez. A continuación, os dejamos la relación de los mismos: foto1

3 de Octubre: Navaja Negra en Albacete

  •  9:00 -> Taller “Securízate! Buenas Prácticas de Configuración de Sistemas de Seguridad Perimetral“
  • 18:00 -> Charla “CSI Madrid S13E37 спасению“ Recordaros que  Securízame regalará, al ganador del CTF, la matrícula al curso “Reversing y Exploiting Avanzado en Windows y Linux”.

7 de Octubre Evento Exclusive Networks en Bilbao. Evento privado con la charla “Anatomía de un ataque APT“.

22 de Octubre Bsides Chile. Con “APT: Anatomía de un ataque”

23 y 24 de Octubre 8dot8 en Santiago de Chile. La charla será “CSI Madrid S13E37: спасению” o “Cooking an APT in the Paranoid Way”

29,30 y 31 de Octubre Ekoparty en Buenos Aires. Un Workshop relacionado con análisis forense, partiendo de “CSI Madrid S13E37: спасению” y, el 30, la charla “Cooking an APT in the Paranoid Way”.

1 de Noviembre  No cON Name en Barcelona. Con “CSI Madrid S13E37” .

Según se vayan confirmando más eventos en los que participe Securízame, lo comunicaremos en nuestro blog. Si estás organizando un evento de Seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

Securízame colabora en el concurso Capture the Flag (CTF) de #nn4ed

Bueno como ya sabréis, se celebra “IV Congreso de Seguridad Navaja Negra” en Albacete los días 2, 3 y 4 de Octubre de 2014.

 El día 3 octubre estará Securízame,  con Lorenzo Martínez (@lawwait), con “Securízate! Buenas prácticas de configuración de sistemas de seguridad perimetral”. Para más información de la agenda aquí.

nn4ed-wallpaperPero esté fin de semana vais a poder estar entretenidos con el Concurso Capture the Flag (CTF) del 26 de septiembre al 1 octubre. La idea principal es poder descubrir e identificar a nuevos talentos de seguridad residentes en el territorio nacional.

La participación deberá ser individual y no se podrá participar por equipos, tendréis que resolver una serie de pruebas de seguridad típicas en el menor tiempo posible.  El concurso requerirá de la inscripción previa al mismo, donde el participante, dejará su nombre, apellido, email de contacto, situación laboral y nick (opcional).

La prueba consistirá en dos partes diferenciadas:

La primera parte, será la resolución de pruebas online (2 pruebas de vulnerabilidades en aplicaciones web, 2 pruebas de esteganografía, 2 pruebas de bruteforce, 2 pruebas de phreaking, 2 pruebas de criptografía, 2 pruebas de cracking y una prueba EXTRA).

La redacción de las pruebas, sistemas operativos empleados, pistas, locuciones, etc… son exclusivamente en inglés.

En ésta primera parte, podrá participar cualquier persona residente en el territorio nacional con independencia de si se encuentra inscrita en el Congreso o no.

Se abrirá a las 00:00 horas del día 26 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado. Se cerrará automáticamente a las 00:00 horas del día 1 de Octubre según la fecha y hora oficial que ofrece la sede electrónica de la Agencia Estatal del Boletín Oficial del Estado.

El participante, deberá enviar antes del cierre del concurso, un write-up (solucionario) describiendo cómo ha resuelto todas y cada una de las pruebas que haya superado. De su calidad de redacción, se podrá desprender la asignación de una mayor puntuación o no. Será obligatorio para conseguir el premio, enviarlo a ctf@navajanegra.com en formato ASCII o PDF.

El premio para el participante que consiga la mayor puntuación, tendrá una plaza gratuita en el Curso online de Reversing y Exploiting avanzado en Windows y Linux organizado por Securízame o bien en cualquier Curso presencial de Hacking, Desarrollo Seguro, Forense o Reversing de la serie 101  impartidos por Deloitte CyberSOC Academy y Buguroo Offensive Security. Si el ganador/a del mismo se encontrase ya matriculado/a en cualquiera de los cursos, no se devolverá el dinero abonado por gastos de matrícula y/o formación. Tendrá que elegir obligatoriamente el curso que no se encuentre ya inscrito. En ningún caso si el curso de formación es presencial, se abonará ningún tipo de gasto de desplazamiento, alojamiento, manutención, etc.

El scoring (tabla de puntuación) será público y estará actualizado en tiempo real para que todos los participantes y público asistente, pueda conocer el estado del concurso.

La segunda parte, será la resolución de pruebas in-situ durante el Congreso (será una Gynkana de tipo geocoaching con resolución de diferentes pruebas técnicas y no técnicas). Exclusivamente sólo podrán participar, los asistentes registrados en el Congreso y que hayan superado la prueba EXTRA de la primera parte. Dicha prueba, les otorgará la primera pista para resolver la primera de las pruebas in-situ.

Cualquier participante que estropee o imposibilite la correcta ejecución de pruebas para otros concursantes, quedará automáticamente eliminado y no podrá optar a ninguno de los premios.

En cada prueba, se encontrará una pista que será el inicio de la siguiente prueba para resolver la prueba final. El premio para el concursante que complete la totalidad de las pruebas, será:

Primer premio: poder participar en el Curso que haya quedado desierto en la primera prueba.

Se establece un segundo premio consistente en un vale por 60 euros para adquirir libros de la Editorial RA-MA en su serie de seguridad.

Un tercer premio consistente en un vale por 40 euros para adquirir libros de la Editorial 0xWord. Esos datos serán remitidos a INTECO con la tabla de puntuaciones conseguida por cada uno de los participantes. También serán remitidoslos write-ups que los concursantes realizarán de forma obligatoria para poder optar a los premios.

Desde Securízame, os animamos a participar!!

Noticias Securízame – Eventos Septiembre y Octubre 2014

speaker

Queremos recordarte que el 28 de Septiembre comienza el primer módulo del curso “Reversing y Exploiting avanzado en Windows y Linux” en el que contaremos con grandísimos profesionales: Sergi ÁlvarezYago Jesús, Ricardo Rodríguez, Albert López y Jaime Peñalba. Quedan pocas plazas para este curso, así que no lo dejes pasar… A lo largo del mes de Septiembre, Lorenzo Martínez, nuestro CTO, participará en los siguientes eventos de seguridad, ya confirmados:

Según se vayan confirmando más eventos en los que participe Securízame, para lo que queda de Septiembre y el mes de Octubre, lo comunicaremos en nuestro blog.

Si estás organizando un evento de Seguridad, y quieres contar con nuestro CTO para participar en una conferencia, no dudes en contactar con nosotros.

Nuevo curso: “Reversing & Exploiting Avanzado en Windows y Linux”

binary

  • Los descubrimientos y la propia innovación tecnológica, conllevan a que la inmensidad de la seguridad informática y hacking, sus amenazas y protecciones, avancen a una velocidad tal que hace prácticamente imposible, estar al día en todas sus vertientes.
  • Con campos como ataque, securización, reversing, exploiting, wireless, hardware, forense, gestión de riesgos, gobierno TI, normativa y legalidad, etc,… es absolutamente complicado encontrar profesionales que tengan un grado de completitud tal, que dominen todas las materias.
  • En esta ocasión, desde Securízame, hemos querido preparar un curso de 40 horas de duración, que se centre en preparar a sus alumnos, de forma avanzada, en dos de los campos mencionados, Reversing y Exploiting Avanzado en Windows y Linux, de la mano de 5 de los mejores profesionales a nivel mundial, expertos en la materia.
  • Conocedores de la demanda de conocimientos de los alumnos que frecuentan nuestros cursos, hemos distribuido las 40 horas en 5 módulos diferentes. Pese a que el nivel del curso es avanzado, y que nuestro objetivo es que los alumnos sean capaces de terminar haciendo exploits por su propia cuenta, hemos contemplado un primer módulo introductorio que tiene como misión que aquellos que no estén todo lo versados que sería deseable en materia de Arquitectura de Computadores y Lenguaje Ensamblador, sean capaces de ponerse al día y guardar “en caché” conocimientos de base que sirvan para comprender mejor la materia y la cantidad de ejercicios que se detallarán en los módulos siguientes. Asimismo, el objetivo de este módulo, en su segunda mitad, es lograr, de forma eminentemente práctica, que “se le pierda el miedo” a enfrentarse a determinadas herramientas y se fomente la familiaridad con las mismas.
  • Nuestra principal motivación es lograr que el curso tenga una transmisión de conocimiento mayormente práctico, aunque evidentemente explicando las bases necesarias por las que las cosas funcionan y que ayuda a comprender como bypassear una determinada medida de protección o explotar una vulnerabilidad.
  • Puedes obtener toda la información de este curso, así como pre-registrarte en el mismo, a través del siguiente enlace: Curso Avanzado de Reversing y Exploiting en Windows y Linux

ANCITE y Securízame firman convenio de colaboración

ANCITE

Con fecha de 26 de Junio de 2014, Securízame y la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) han firmado un acuerdo de colaboración que afianza de manera formal, algo de lo que tanto los socios de ANCITE, como los alumnos que han asistido a cursos de formación de Securízame, ya conocían.

Por parte de Securízame, ofreceremos un 10% de descuento de todos nuestros cursos de formación online a los socios de ANCITE (a quienes solicitaremos su TIP para comprobar si se encuentran de alta y con mantenimiento al día).

Por parte de ANCITE, ofrecerá a aquellos que hayan sido alumnos de cursos online de Securízame, y quieran asociarse, un descuento equivalente a un 10% del dinero invertido en formación online impartida por Securízame, en la cuota de alta para acceder a dicha Asociación, con un límite máximo de 150 euros.

Te recordamos, que a día de hoy, y hasta el 1 de Agosto de 2014, aún puedes acceder a los contenidos del curso de formación online de Attack & Hardening de Sistemas GNU Linux, para visionado de las sesiones desde WebEx y acceso a la documentación existente en la plataforma de formación de Securízame.