Incident Response, Security and Forensics"

.

miércoles, 11 de febrero de 2009

El Asegúr@IT V ya está listo

Hola lectores.

Os anuncio que el próximo día 3 de Marzo se celebrará en Zaragoza el Asegúr@IT V y en la que estoy invitado como ponente por 'el maligno'. El evento tendrá lugar en en ITA, en Zaragoza

Os dejo la agenda por si es de interes y al final el Link para apuntarse (es gratis)

Día 3: El evento

En esta ocasión contaremos con David Carrasco, Alejandro "Operador" Martin (Alekusu), Carles Martín, Pedro Sanchez y el "retonno" del abuelo Parada, que como le pilla cerca de sus clientes y le gusta comer y beber más que a la abeja Maya la granja San Francisco... pues se ha apuntado. La agenda es la siguiente:

09:00 - 09:30 Registro

09:30 - 10:15 Windows 7 en casa

En esta sesión David Carrasco nos mostrará que novedades de seguridad nos aporta Windows 7 y cómo podemos meter esa Beta que se ha hecho tan amiga de todos en una red con Windows Server 2008 R2. Una sesión para jugar con un producto aun en Beta sin ningún riesgo.

10:15 - 11:00 Living in the Jungle

Las redes wifis inseguras forman parte de nuestro ecosistema. Llegar a un hotel, una ubicación pública y pagar por una conexión a Internet es algo bastante común, pero.. ¿Cuánto de inseguros estamos cuando trabajamos en una red legítima pero insegura? Alex (Operador) de Informática64 presentará una métrica para medir la inseguridad de las redes wifis y una herramienta llamada Mummy para "cuidar de ti en esos entornos".

11:00 - 11:30 Café

11:30 - 12:15 Autenticación doble factor

Los sistemas basados en contraseñas estáticas y sistemas de autorización basados en desafío respuesta han ido siendo vulnerados a la par que ha avanzado la tecnología. Sistemas como LM, NTLMv1 o v2, sistemas basados en passwords MD5 e incluso con autenticación Kerberos se han mostrado vulnerables a ciertos ataques. Carles Martín, de Quest Software mostrará cómo se atacan esos sistemas y como se pueden aplicar soluciones de autenticación multifactor para fortificar el sistema de autenticación y autorización.

12:15 - 13:00 Autopsia de una intrusión

Pedro Sánchez, responsable de seguridad de ATCA nos mostrará cuales son las técnicas habituales que tienen que utilizarse en los entornos de banca para hacer análisis forenses en ataques dirigidos a la Banca electrónica. De la necesidad de automatizar estos procesos surgió una herramienta que será mostrada.

13:00 - 13:45 VPNs SSL e IAG

Las conexiones a través de redes públicas o compartidas conllevan altos riesgos de interceptación y/o manipulación de la información transmitida. En esta sesión José Parada de Spectra hablará sobre las soluciones VPN y cómo utilizar conexiones VPN sobre SSL para evitar el filtrado de puertos en redes públicas así como autenticar la salud de un cliente que se conecta a nuestra red a través de una red VPN SSL.

13:45 - 14:00 Ruegos y preguntas

Para apuntarse podeis pulsar aquí

5 comentarios:

Siii!!! Asistiré al evento aunque tenga que vender mi alma al mismo diablo!!!

Hola Pedro, acabo de volver del ITA. Me ha gustado mucho tu introducción al análisis forense. ?¿Podrías hacerme llegar por favor tu email de contacto? Soy de Zaragoza y me gustaría tenerte como persona de referencia para consultoría en temas de seguridad en nuestra región. Gracias, ivan

Una jornada realmente amena. Muy interesante tu exposición, como siempre. Algunas cosas ya me sonaban del ultimo curso que impartiste en la Cai, pero ha sido igualmente interesante volverlo a escuchar ;)

Hola, Gracias a los tres por asistir, me alegro que os haya gustado.

Ivan, mi correo es mspedro@gmail.com

Saludos!!

No he podido asistir, pero seguro ha sido de lo mas interesante.

¿Publicaras el material utilizado para las charlas?

Saludos