martes, 7 de octubre de 2008

Core Security participará de dos conferencias de seguridad

Buenos Aires.-Core Security Technologies, proveedor líder de software para la evaluación de la seguridad corporativa, anunció su participación en las conferencias de seguridad BA-Con y ekoparty, que se realizarán a fines de septiembre y principios de octubre.BA-Con, conferencia avanzada de seguridad digital aplicada, se realizará por primera vez en Argentina el martes 30 de septiembre y miércoles 1º de octubre. En esos dos días se presentarán una gran variedad de temas técnicos de la mano de reconocidos especialistas locales y extranjeros.Además de las presentaciones técnicas se realizará el Security Masters Dojo, programa de sesiones de entrenamiento dictadas por expertos de cada área. Estos cursos están dirigidos a aquellos participantes con conocimientos intermedios y avanzados en seguridad de la información que deseen mejorar sus habilidades técnicas. Expertos de Core Security realizarán tres presentaciones y un dojo:Pass The Hash toolkitPresentación a cargo de Hernán Ochoa, consultor del equipo de consultoría. El “Pass The Hash toolkit” es el primer conjunto de herramientas gratuito y de código abierto que permite explotar la técnica de reutilización de credenciales de autenticación en sistemas Windows para comprometer redes enteras, partiendo de un único sistema inicial comprometido. En la presentación se dará una descripción general de todas las herramientas del toolkit y se detallará con ejemplos su uso en pruebas de intrusión y otras prácticas de seguridad.LeakedOut: las redes sociales que te atrapanPresentación a cargo de José Orlicki, investigador. Se presentarán herramientas de código abierto que permiten, utilizando información de acceso público en la Internet, recolectar identidades y cuentas de correo electrónico, armar el conjunto de relaciones e intereses de una persona y alimentar programas automáticos de conversación (chatbots) con contenidos para interactuar con ella vía mensajería online. Se demostrará el uso práctico de las herramientas y su potencial impacto para la seguridad y privacidad personal.Assembler para ExploitsSecurity Masters Dojo a cargo de Gerardo Richarte, reconocido experto en seguridad informática y uno de los fundadores de la compañía. Un taller práctico e intensivo de aprendizaje de programación en assembler aplicado a la identificación de vulnerabilidades y el desarrollo de código de explotación. Una novedad que presentará Core Security es una nueva edición de su competencia de programación Coretex, que se desarrollará durante los dos días de la conferencia. En esta ocasión, el concurso consistirá en una única fase de generación de casos de prueba con el objetivo de explotar simultáneamente el mayor número de combinaciones de programas propuestos por el jurado.Los participantes podrán ver el código fuente de los programas seleccionados y tratar de encontrar casos de prueba (entradas), para los cuales el programa imprime “explotado!” en la salida estándar. Los códigos fuente estarán disponibles a través de la página web a partir del inicio de la competencia. BA-Con, versión local de las conferencias realizadas en Canadá (CanSecWest), Inglaterra (EUSecWest) y Japón (PacSec), se llevará a cabo en el hotel Meliá Buenos Aires, ubicado en Reconquista 945 de esta ciudad. Para obtener mayor información e inscribirse visitar http://ba-con.com.ar/, escribir a secwest08@ba-con.com.ar, llamar al +1-778-882-8441 o enviar un fax a +1-604-873-2502.
ekoparty Security Conference
La cuarta edición de esta conferencia de seguridad se realizará el jueves 2 y viernes 3 de octubre, en la que Core Security participará como Gold Sponsor. En ekoparty, conferencia de nivel internacional, disertarán tanto expositores extranjeros como locales y se expondrán diversas problemáticas relacionadas con la seguridad. Por su parte, Core Security brindará dos charlas en el evento:Smartphones (in)security A cargo de Nicolás Economou y Alfredo Ortega, exploit writers de la compañía. Los smartphones son una plataforma de comunicaciones muy difundida. Si bien actualmente existen muy pocas amenazas de seguridad contra este tipo de equipos, no hay ninguna barrera tecnológica que lo impida. En esta charla se abarcará la arquitectura y medidas de protección de Google Android y Apple iPhone, dos de las plataformas más modernas. Además, se ejemplificarán ataques varios contra ambas.Code Injection On Virtual MachinesA cargo de Nicolás Economou. En esta presentación se explicará cómo es posible aprovecharse de las funciones que el sistema operativo provee para inyectar código localmente desde un servidor corriendo como "host" (server) en uno o varios sistemas operativos corriendo como "guest" dentro de la misma máquina física. Se demostrarán distintas pruebas en tiempo real, usando tanto "VMware" como "Virtual Box", y se cerrará la presentación con la ejecución de un módulo de CORE IMPACT que detecta máquinas virtuales corriendo localmente e instala un agente en cada sistema operativo "guest" detectado.Además de las conferencias se ofrecerán trainings y actividades adicionales como jugar a Packetwars -el objetivo es penetrar un sistema preparado específicamente para ello-, lockpicking –abrir cerraduras- o wardriving -descubrir enlaces WiFi desde un auto en movimiento-. La conferencia anual se realizará en el Centro Cultural Borges, ubicado en Viamonte esquina San Martín, mientras que los trainings se realizarán el 29, 30 de setiembre y 1º de octubre en Fundación Proydesa, en Suipacha 28. Para informes e inscripción visitar http://www.ekoparty.com.ar/, escribir a organizacion@ekoparty.com.ar o comunicarse al teléfono (+54 11) 4383-7000.
Acerca de Core Security Technologies
Core Security Technologies es la empresa líder en soluciones de software para una evaluación exhaustiva de seguridad en la que los ejecutivos de TI confían para identificar y verificar vulnerabilidades, medir el riesgo operativo y comprobar la efectividad de la seguridad.La familia de productos CORE IMPACT de la compañía ofrece un enfoque integral para evaluar la seguridad de redes, servers y estaciones de trabajo, usuarios de e-mail y aplicaciones web contra amenazas complejas. Todas estas soluciones de evaluación de la seguridad son respaldadas por el reconocido nivel de investigación de vanguardia y el expertise en vulnerabilidades y amenazas de los equipos de consultoría, investigación y desarrollo de la compañíaCore Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos.

No hay comentarios: