"Sumando y Construyendo Conocimiento"

Comunidad de Seguridad Informatica y
Tecnologias de Información.

Workshop Hands-On Certified Ethical Hacker 7 (CEH) Gratuito

Estimados Colegas y Simpatizantes,

GlobalSecure ha liberado un cupo para 25 personas de INsecure para su Hands-On de la certificacion Internacional Certified Ethical Hacker 7 (CEH).

Este es un entrenamiento tecnico de alto nivel que se dictara el Sabado 21 de Abril de 2012 durante todo el dia en Santiago (La dirección se entregara a los inscritos), pero les puedo adelantar que esta cerca del Metro.

El Horario es de 9AM a las 7PM

Cada alumno inscrito tendra acceso a 1 PC con los laboratorios para realizar las pruebas de CEH.

Tiene algun Costo? NINGUNO, es Totalmente Gratuito

Incluye Almuerzo? Lamentablemente NO, aunque estamos en conversaciones con alguno de los patrocinadores a ver si algo sucede. pero inicialmente NO.

Cual es el nivel tecnico necesario para asistir? Cualquiera persona que trabaje en informática con interes en Seguridad Informatica puede asistir, pero es deseable tener experiencia en Redes y Sistemas Operativos como Windows y Linux.

Se pueden inscribir en el link a continuación:

Ciberterrorismo y la Gestion de la Seguridad Empresarial

Estimados Colegas,

aqui les adjunto la presentacion de mi charla junto a Gabriel para Microsoft Techdays 2011

8.8 Computer Security Conference

El 18 de noviembre de este año se realizará la primera conferencia técnica de seguridad de la información (Hacking) en Chile. La entrada a la conferencia se puede adquirir a través del sitio web (www.8dot8.org) y tiene un valor de 20.000 pesos (40 USD) que incluye una polera de 8.8 (sólo si compras por internet).
 

Esta idea seguramente la tuvieron muchos, pero hasta la fecha no existía una instancia como esta para conocer y compartir conocimientos en este ámbito de la seguridad. Este año, en junio, un grupo de profesionales del rubro de seguridad de la información nos juntamos y decidimos crear una conferencia 100% técnica enfocada principalmente en compartir conocimientos y experiencias. El objetivo era una conferencia distinta, más alternativa, donde el foco fuera compartir experiencias, técnicas y conocimiento, no orientada a gobernabilidad y gestión (que también son importantes), o simplemente con fines comerciales. Queremos dejar en evidencia las nuevas técnicas que se están usando para explotar plataformas, sistemas, los últimos tipos de ataques registrados, la forma en que ellos se concretaron, se repelieron o se solucionaron.
 

Para lograrlo, contactamos profesionales de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia que vienen a compartir su conocimiento, técnicas, experiencia e historias y tendrán la misión de hacer de esta conferencia un evento imperdible. Ya pueden revisar las bio de los expositores y sus charlas en http://8dot8.org/talks.php.

Bypass Citrix MetaFrame Autentication

 

Normalmente se dice que las aplicaciones Citrix son caras y seguras, sin embargo muchos administradores de seguridad olvidan esa parte en el sistema operativo donde corre el servicio. Habitualmente la autenticación la realiza esta  plataforma pero la información que nos puede presentar esta herramienta en la mayoría de los casos, es altamente relevante, lo digo porque así como un server RDP es capaz de guardar información importante de acceso a una plataforma de escritorio remoto, Citrix también lo realiza, es decir en los archivos podemos encontrar usuarios y contraseñas para poder conectarnos. El tema principal no lo enfocaré por ese lado si no en las llamadas que podemos realizar al sistema mediante el rompimiento del llamado jailbreak y con eso nos estaríamos saltando la autenticación de Citrix.
 
Para comenzar le pediremos a nuestro amigo google que el trabajo de búsqueda lo realice con prontitud y exactitud.

rsantamaria

insecure team

Falta de politicas en RDP Windows 2003 Server

Este fin de semana largo recién pasado, dediqué un par de horas a ver que me encontraba googleando con el master en indexación, utilizando algunas técnicas de Google Hacking me encontré con varios servicios publicados, particularmente me enfoqué en RDP de Windows para servidores. En base a esto y después de algunas horas llegué a un sistema que se encuentra en Internet, es de Chile y presta servicios actualmente a varias empresas. Pero sabemos que hoy muchas empresas pasan a través de sus Firewall servicios públicos de RDP los cuales en parte no siempre son seguros si no se le aplican las políticas de seguridad en los servidores y en los Firewalls. Pero vuelvo a lo encontrado, el sistema aludido del cual no mencionaré a quien pertenece ni su dirección IP, claramente cuenta con problemas de seguridad a nivel de sistema operativo que es en lo que me enfocaré, ya que Windows y otros sistemas operativos cuentan con sistemas de políticas que permiten evitar posibles intrusiones por distintas vías, lamentablemente esto no ocurre en el servidor donde se aloja la aplicación, lo digo por que más que la aplicación me dedique a verificar si el servidor que soporta el sistema es vulnerable, los resultados los expongo a continuación.
 

rsantamaria

insecure team

Conferencia Microsoft Technet 26 de Julio: Hackers en la Web "Que a su Empresa NO le pase"

Estimados,

Aca les comparto la presentación de la conferencia Technet realizada el 26 de Julio en las oficinas de Microsoft Chile. mas abajo les dejo tambien el video del troyano que tanto risa dio.