Ciberseg 2013 Universidad de Alcalá de Henares

Submitted by admin on Wed, 03/13/2013 - 23:38

nota aclaratoria:

Sesión 1: Ciberdefensa

9:10 - 9:40: Conferencia inaugural por el Comandante Javier Bermejo (Instituto de Tecnología de la Marañosa): “Infraestructura y Experimentación en Ciberdefensa”.

9:40 - 10:10: Jorge López Hernández-Ardieta (Indra): "Presente y Futuro de la Ciberseguridad".

Sesión 2: Análisis Forense

10:30 - 11:15: Alejandro Ramos (Editor y Co-fundador de Security By Default) y Rodrigo Yepes (Escritor, co-autor de 'Hacker Épico'): ‘Hacker Épico: un caso práctico’.

11:15 - 12:00: Arturo Rodríguez Olmedo (Perito del Servicio de Criminalística de la Guardia Civil. Departamento de Ingeniería): “Nuevos Retos y Desafíos en la Informática Forense”.

Sesión 3: Auditoría y Análisis Forense

12:30 - 13:15: Chema Alonso (Informática64). 'Hacking IPv6 en redes Windows'

13:15 - 14:00: Lorenzo Martínez (CTO de Securizame y Editor y Co-fundador de Security By Default): ‘Buenas prácticas forenses: casos prácticos en iOS y Linux’.

Sesión 4: Auditoría

16:00 - 16:45 Christian González y Rubén Galán (Bugtraq-team): ‘Bugtraq-2 Black Widow GNU/Linux, Pentesting, Forense y Laboratorios’.

16:45 - 17:45 Juan Garrido (Innotec-Entelgy), Pablo San Emeterio (Optenet) “python -c 'import sys;amenazas=[ "Suplantación", "Spam", "Malware storage", "Data leak", "Espía" ]; [sys.stdout.write("%s a traves de WhatsApp\n"%a ) for a in amenazas ]'.

17:45 - 18:00 Descanso

Sesión 5: Sesión de Estudiantes

18:00 - 18:35 Alberto Fuentes (CSIC): ‘Smartcard Side Channel Attacks’.

18:35 - 18:55 Germán López Civera (UAH): ‘Herramienta NEMESIS para la definición de escenarios de seguridad’.

18:55 - 19:15 Philippe Moss, Juan Pablo Sicilia (UAH):‘Honeynets, conoce a tu enemigo’.

Conferencia de clausura:

19:15 - 20:00 Pablo Carballude González (Microsoft). "Cracking,

Sesión 1: Ciberdefensa
9:10 - 9:40: Conferencia inaugural por el Comandante Javier Bermejo (Instituto de Tecnología de la Marañosa): “Infraestructura y Experimentación en Ciberdefensa”.9:40 - 10:10: Jorge López Hernández-Ardieta (Indra): "Presente y Futuro de la Ciberseguridad".

Sesión 2: Análisis Forense
10:30 - 11:15: Alejandro Ramos (Editor y Co-fundador de Security By Default) y Rodrigo Yepes (Escritor, co-autor de 'Hacker Épico'): ‘Hacker Épico: un caso práctico’.11:15 - 12:00: Arturo Rodríguez Olmedo (Perito del Servicio de Criminalística de la Guardia Civil. Departamento de Ingeniería): “Nuevos Retos y Desafíos en la Informática Forense”.

Sesión 3: Auditoría y Análisis Forense
12:30 - 13:15: Chema Alonso (Informática64). 'Hacking IPv6 en redes Windows'13:15 - 14:00: Lorenzo Martínez (CTO de Securizame y Editor y Co-fundador de Security By Default): ‘Buenas prácticas forenses: casos prácticos en iOS y Linux’.

Sesión 4: Auditoría
16:00 - 16:45 Christian González y Rubén Galán (Bugtraq-team): ‘Bugtraq-2 Black Widow GNU/Linux, Pentesting, Forense y Laboratorios’.16:45 - 17:45 Juan Garrido (Innotec-Entelgy), Pablo San Emeterio (Optenet) “python -c 'import sys;amenazas=[ "Suplantación", "Spam", "Malware storage", "Data leak", "Espía" ]; [sys.stdout.write("%s a traves de WhatsApp\n"%a ) for a in amenazas ]'.

Sesión 5: Sesión de Estudiantes
18:00 - 18:35 Alberto Fuentes (CSIC): ‘Smartcard Side Channel Attacks’.18:35 - 18:55 Germán López Civera (UAH): ‘Herramienta NEMESIS para la definición de escenarios de seguridad’.18:55 - 19:15 Philippe Moss, Juan Pablo Sicilia (UAH):‘Honeynets, conoce a tu enemigo’.
Conferencia de clausura:
19:15 - 20:00 Pablo Carballude González (Microsoft). "Cracking,

Sesión 1: Ciberdefensa

9:10 - 9:40: Conferencia inaugural por el Comandante Javier Bermejo (Instituto de Tecnología de la Marañosa): “Infraestructura y Experimentación en Ciberdefensa”

»

Login or register to post comments
Read more
550 reads

IDS/IPS: Sistemas de detección y prevención de intrusos

Submitted by admin on Tue, 02/19/2013 - 11:24

Evolución y época actual
Conceptos teóricos:

-IDS
-IPS
-Colocación
-Modos de funcionamiento
-Utm
-NetHot Sensor
-Tipos de ataques

Reglas

Snort y Base

Suricata y Snorby

Snort Vs Suricata

Ataque a Xp y detección con Snort

Ataque a Windows 7 y detección con Suricata

Pfsense: configuración como IPS

Otros IDS de interés

Distribuciones con IDS incorporado

Solución comercial

Conclusión

Conceptos de interés

Bibliografía y enlaces

»

Login or register to post comments
Read more
426 reads

Adobe flash haciendo de las suyas

Submitted by admin on Tue, 12/25/2012 - 19:54

nota aclaratoria:

La nueva versión de adobe flash player 11.2 r202 produce un error en la visualización de videos

Esta nueva versión de flash descargable es la que acaba de salir ahora, yo en concreto me he bajado

la versión de 64 bit y el problema me ha dado tanto en Iceweasel como en Chrome

Los videos se visualizan con colores azulados en lugar de colores reales.

He puesto 3 soluciones, la 1º desactivar la aceleración Hw de flash player

la 2º desistalar un paquete de nvidia incompatible

y por último instalar ese paquete pero parcheado

Es muy común que cada cierto tiempo, nuestro navegador salte con un típico cartel anunciando "es necesario una actualización del plugin flash player", y solventarlo cada vez dandole a "ejecutar esta vez"

»

Login or register to post comments
Read more
734 reads

Próxima publicación: IDS (todo lo relacionado con sistemas de detección de intrusos)

Submitted by admin on Fri, 11/23/2012 - 12:50

nota aclaratoria:

Para ir abriendo boca, de momento publicaré dos videos, luego en futuros artículos mosntraré la forma de instalarlos,

tanto en un sistema con linux, como en pfsense y las diversas formas de instalarlo.

2º video:

https://www.youtube.com/watch?v=R4tk_41IToA&list=UUF0v5lm28w-X4w7FsubTRyg&index=2&feature=plcp

»

Login or register to post comments
536 reads

Wifis.org: Una manera inteligente de compartir nuestra red Wi-Fi

Submitted by admin on Thu, 04/12/2012 - 10:53

Ha surgido una nueva manera de compartir nuestra red Wireless, esta nueva web llamada

http://www.wifis.org nos invita a compartir nuestra red a través de ella de una manera

gratuita y sencilla.

Para que queremos compartir nuestra red, muy sencillo, pues para poder ganar algo de dinero

con ella, o simplemente una manera más para comunicarnos con los demás de manera

altruista.

Para poder empezar a compartir debebemos primero saber que debemos cambiar el nombre

de nuestra red Wi-Fi, o lo que es lo mismo el SSID, pues bien para ello debemos poner como nombre wifis.org/nombre que

queramos. En mi caso lo voy a llamar wifis.org/pumawifi, debemos llamarlo así para que los vecinos sepan que esta red se

comparte a través de wifis.org.

»

Login or register to post comments
Read more
2296 reads

D-Link DWL-G520+ H/W Ver.:A3 compatible con cifrado WPA en Linux debian

Submitted by admin on Tue, 04/03/2012 - 20:27

nota aclaratoria:

Hace ya unos años me compre este modelo de tarjeta por un precio muy reducido. Existen dos versiones de la tarjeta, una con chip Atheros y otra con chip Texas Instruments

la mía es Texas y los driver que hay para linux se llaman ACX, los cuales no dan soporte WPA, osea que si intentamos instalar este driver solo funcionara con cifrado WEP o

sin cifrar. Pues bien una solución es usar su driver de Windows en linux, gracias a ndiswrapper

Al usar este driver podremos conectarnos con cifrado WPA , pero ha de ser la versión 1 y TKIP, ya que no soporta ni AES ni WPA2

También he comprobado que en la pagina oficial de D-link los enlaces a los driver de esta tarjeta están caídos, he de decir que es una falta de respeto hacia los usuarios

como yo, que compraron esta tarjeta confiando en la marca. Mi intención era configurarla con los últimos driver del servidor, pero al no estar lo he hecho con los que

hay el el CD-ROM de la caja

Suponemos una instalación de debian limpia, en la que no hay otros driver como el ACX instalado (si no hay que desistalar el módulo ACX)

»