Windows Técnico : Eventos, FOCA

Semana de la Seguridad Informática

Rocio_Herraiz — Mon, 09 Apr 2012 10:04:00 GMT

A lo largo de la semana próxima tienes una cita pendiente con la Seguridad Informática. Contamos con una serie de cursos y conferencias que no podrás perderte.

En primer lugar, del 16 al 19 de abril, en horario de 18:30 a 21:00 horas, tendrá lugar el curso sobre Análisis Forense de Dispositivos Móviles, en las instalaciones de Informática 64. Cada día, los dispositivos móviles tienen mayor presencia en nuestras vidas y es importante poder evitar la fuga de información. Los asistentes a este curso podrán conocer las herramientas y habilidades necesarias para llevar a cabo una investigación sobre teléfonos móviles.

Los días 21 y 22 de abril, la ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos) propone la asistencia al curso presencial sobre Perito Informático Forense, en Madrid. En este curso se expondrán las últimas técnicas de extracción de evidencias digitales, así como el protocolo oficial para la realización de dictámenes judiciales. Nuestro compañero Chema Alonso, autor del blog Un Informático en el lado del mal participará en una charla dedicada a la FOCA Forensics. Las plazas son limitadas. Infórmate de todos los detalles del curso y la forma de realizar la reserva de tu plaza a través de la página de Cursos de la ANTPJI.

Y si además quieres comenzar este fin de semana poniéndote las pilas, el día 14 de abril Chema Alonso también participará en el Primer Encuentro de Ingenieros en Informática, impartiendo la conferencia: Presente y Futuro de la Seguridad en la Sociedad de la Información. Acércate a la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid (EUI-UPM) para conocer los retos y expectativas de la profesión. Asiste de forma gratuita a las distintas conferencias que se desarrollarán a lo largo de este sábado. Infórmate y no dejes pasar esta ocasión.

Esperamos que te resulten interesantes las propuestas de la semana. Puedes comunicar con Informática 64 en el número de teléfono 91 665 99 98, o bien a través de nuestro e-mail registro@informatica64.com

Recuerda suscribirte al Canal RSS de Windows Técnico para recibir información como la que aparece aquí reflejada y otras actividades de interés que publicamos regularmente en este blog.

Laboratorios Online de la FOCA 3.0 PRO y otras aplicaciones

Rocio_Herraiz — Wed, 07 Dec 2011 07:00:00 GMT

A la hora de crear un archivo con alguno de los programas ofimáticos, como Microsoft Office u OpenOffice, se generan una serie de datos e información relacionada con el usuario, conocidos con el nombre de metadatos del documento. Esto conlleva considerables riesgos de seguridad, puesto que estamos ofreciendo información crítica relativa a nuestro direccionamiento IP, servidores, usuarios, etc.

FOCA es un software gratuito de búsqueda, extracción y análisis de metadatos, desarrollado por Informática 64, el cual nos permite ver la información que se almacena en estos documentos.

Comprueba si tus documentos tienen metadatos, información oculta e información perdida, descargando la FOCA FREE. También puedes hacerlo desde la versión online del producto, o bien utiliza la herramienta OOMetaExtractor, que permite extraer y eliminar la información oculta en los ficheros OpenOffice.

La versión FOCA 3.0 PRO añade algunas funcionalidades extras, como el análisis de errores en aplicaciones web, la publicación de resultados en informes y lleva más paralelismo en todo el código interno que la versión FREE. Esta herramienta no es de pago, y solo se entrega a los asistentes de los seminarios online sobre la FOCA.

Apúntate a los Virtual Hands On Lab de la FOCA 3.0 PRO y consigue la herramienta de forma gratuita. Puedes asistir desde cualquier ubicación, ya que el formato de impartición es online. También tendrás ocasión de ejecutarlo tanto en inglés como en español:

Miércoles 14 de diciembre de 2011, de 16:00 a17:00 hora local en Madrid. English Training.
Jueves 15 de diciembre de 2011, de 16:00 a 17:00 hora local en Madrid. Training en español.

Para ampliar cualquier información o realizar tu inscripción puedes comunicar con nosotros a través de registro@informatica64.com, o bien a través del número de teléfono 91 665 99 98. El coste del laboratorio sólo es de 100 € (Impuestos no incluidos)

No te pierdas esta ocasión, te esperamos!

Si quieres ir más allá, informarte que desde el año 2009 Informática 64 ha puesto a la venta MetaShield Protector, una solución para evitar la fuga de información en documentos ofimáticos a través de su publicación en sitios web y servidores documentales. Para ampliar información contacte en el 91 665 99 98 o en i64@informática64.com.

Como dato importante, METASHIELD PROTECTOR fue galardonado durante el mes de noviembre de 2009, en la IV Edición del Certamen Internacional “TROFEOS DE LA SEGURIDAD TIC”, instituidos por la revista Red Seguridad, en la convocatoria correspondiente al “T-3 a la Innovación en Seguridad TIC”. Premio otorgado al producto, servicio o sistema más innovador del año.

Durante la semana del 12 de diciembre, también llevaremos a efecto una semana dedicada al desarrollo de aplicaciones avanzadas en iPhone/iPad. Infórmate en: Desarrollo de aplicaciones iOS.

Por último, recordarte que puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

AseguraIT Camp II. De nuevo un éxito.

Daniel Romero — Thu, 28 Oct 2010 08:05:00 GMT

El pasado fin de semana (22/23/24 de Octubre) tuvo lugar la Segunda Edición de Asegura IT Camp en el Camping de El Escorial. De nuevo, como en el 2009, tanto la convocatoria y como su desarrollo fue un éxito. Con una asistencia de más de 50 participantes y 7 ponentes se colgó el cartel de completo consiguiéndose los objetivos planteados. Aprendimos, conocimos gente interesante, apasionados de la tecnología con los que intercambiar experiencias y conocimientos, además de divertirnos (y no poco). Todo un lujo.

De nuevo y como viene siendo habitual, la gente de Eventos Creativos, encargados de la organización facilitó con su buen hacer que todas las actividades programadas y el evento en general se desarrollasen según lo previsto. Además el tiempo nos acompañó, lo que siempre ayuda.

Allí estuvimos desde primera hora de la tarde del viernes, para registrarnos y acomodarnos apropiadamente en las cabañas, además de empezar a conocernos y prepararnos para una jornada “dura”. Eso sí, cada uno se preparó a su manera. El sábado por la mañana, a primera hora y después del desayuno, empezaron las ponencias. Como veréis a continuación realmente interesantes.

09:00 - 10:00 BitDefender: Defensa centralizada contra amenazas multi-vector – Configuración de un centro de respuesta para incidentes de seguridad informática

Desde el centro de BitDefender de Rumanía vino Dragos Lungu, especialista en análisis y detección de malware, para explicarnos la importancia que hoy en día se le tiene que dar a un CERT (Computer Emergency Response Team). Detallando los pasos necesarios a llevar a cabo cuando nos encontramos frente a un incidente de seguridad y la importancia de documentar el mismo (aunque pueda llegar a ser un trabajo tedioso) para que éste no vuelva a suceder.

10:00 - 11:00 ¿Tu identidad está a salvo?

Desde Quest Software, César Moro nos vino a presentar los problemas que hoy en día podemos encontrarnos en la gestión de las identidades en nuestras empresas, cómo son la problemática que presenta una mala gestión de las credenciales de los usuarios, la incompatibilidad para acceder al Directorio Activo de Microsoft desde otros sistemas operativos, etcétera. Siempre dándonos soluciones prácticas y muy recomendables.

11:45 - 12:30 Conexión Inversa - Computer Forensic

Pedro Sánchez de Conexión Inversa siguiendo su buena línea, nos presentó el trabajo que él y sus compañeros realizan día a día para combatir el e-crime (cibercrimen, phishing, malware bancario, etcétera.), indicándonos las aplicaciones utilizadas y desarrolladas por ellos, así como su funcionamiento para solventar o detectar posibles fraudes online. Pedro expuso dos casos reales con los que su equipo se había enfrentado hacia poco tiempo, destacando la velocidad de evolución del fraude en los sistemas bancarios y las aplicaciones malware desarrolladas para el robo de credenciales en métodos de autenticación de doble factor, como pueden ser hoy en día los móviles o tokens.

12:30 - 13:15 SIMAX

Iñaki Ayucar de SIMAX, tiró por los suelos él mito de que la programación de juegos 2D y 3D es complicada realizando una serie de ejemplos y explicando modos de desarrollo simples y estructurados. Como plato fuerte, nos presentó el proyecto con el que lleva más de seis años y que es el producto estrella de su empresa, su simulador de conducción utilizado hoy en día por la empresa constructora de automóviles TOYOTA. Iñaki trajo el simulador al AseguraItCamp y dejo probarlo a todas las personas que estuvieran interesadas, explicando su funcionamiento y como año tras año había llegado a desarrollar un proyecto de tal envergadura.

13:15 - 14:00 Pentesting Driven by FOCA

Chema Alonso presentó toda la trayectoria de la conocida herramienta de Informática64 FOCA. Desde sus inicios donde únicamente era una herramienta de extracción de metadatos, hasta las novedades de su última versión, donde con un simple clic de botón podremos obtener información detallada de toda la infraestructura que se desee auditar. FOCA se ha convertido en una herramienta de Fingerprinting y Footprinting capaz de extraer información muy útil para realizar Test de Penetración. Chema Alonso informó que en poco tiempo podremos contar con la nueva versión FOCA Free 2.5.5.

16:00 - 16:45 Mamá, ¡Quiero ser artista!

Nico Alma creador de muchos de nuestros personajes de series online favoritos, hizo un recorrido a toda su trayectoria como programador, desde sus inicios aprendiendo a realizar animaciones en 2D y 3D, siguiendo por diferentes trabajos que ha ido realizando para importantes anuncios y empresas, hasta sus más que conocidos personajes de series online como pueden ser: Los niños mutantes de san Ildelfonso, Perchita y Don Ramon y por supuesto el fantástico Cálico Electrónico. Nico al acabar las ponencias se ofreció a realizar dibujos y dedicatorias a todos los que se animaran.

17:00 - 18:00 El nuevo Internet Explorer 9

José Bonnin de Microsoft inició su ponencia realizando un repaso a la historia de los navegadores, acto seguido nos presentó todas las novedades que incorpora el nuevo Internet Explorer 9 Beta y el porqué de que Microsoft haya decidido cambiar de una forma considerable el aspecto del mismo. Comento aspectos de compatibilidades con los nuevos estándares, nuevas funcionalidades de seguridad incorporadas para facilitar al usuario la alerta de posibles portales web que alojen malware, compatibilidad con Windows 7 como pude ser las JumpLists o los sitios anclados comentados ya en el blog, novedades en las herramientas de desarrollo, etcétera.

18:00 - 19:00 Ataques XSS Google Persistentes

Para terminar con las ponencias, Chema Alonso nos presentó la importancia que presenta un buscador hoy en día para poder realizar cualquier tipo de ataque. Centrándose en los ataques de Cross-Site Scripting, demostró como con un poco de tiempo e ingenio un simple Cross-Site Scripting en un portal web creado por un usuario malintencionado, puede causar fuertes quebraderos de cabeza a importantes bancos. O como los buscadores más utilizados por los usuarios de Internet no se preocupan de revisar las URL que ellos mismos indexan. Del mismo modo, nos enseñó algunas de las técnicas Black SEO utilizadas hoy en día por la industria del malware.

De este modo quedaron clausuradas las ponencias y se pasó a disfrutar del torneo de futbolín, la cena, las copas y las charlas entre compañeros. Como veis una jornada más que completa. Al día siguiente recogida y cierre.

Esperamos que disfrutarais los que pudisteis asistir, y los que no os vemos en la próxima edición.