Archive for 20:04 hrs.

Matias Katz | 20:04 hrs.
No comments

Entrevista de Radio – Animales del Ruido



Al igual que hace unas semanas, mañana viernes 26 de Agosto de 2011, de 18hs a 20hs (GMT-3, hora de Buenos Aires) estaré en el programa de radio “Animales del Ruido”, conducida por Cristian Amicelli y Mapache Heffler.

Estaré presente en el estudio durante las 2 horas charlando de seguridad y otros temas.

Link a la radio (para escuchar en vivo): http://www.inadaptadosradio.com/main/

Saludos!

Category: Seguridad | Tags: , ,
Matias Katz | 15:17 hrs.
63 comments

Curso Gratuito de Ethical Hacking – Lo que fue

Durante los días Jueves 4 y Martes 9 de Agosto de 2011 dicté el Curso Gratuito Práctico de Ethical Hacking en las oficinas de Mkit Argentina.

El curso fue publicado en varios portales de seguridad informática importantes en la comunidad de habla hispana, como son Segu-Info y DragonJAR, al igual que fue publicado en Taringa, logrando una difusión muy intensa.

Gracias a ello, puedo decir con mucha alegría que tuvimos

1700 Inscriptos!!! :)

Un verdadero récord, del cual no podríamos estar más orgullosos.

Al curso asistieron personas de:

  • Argentina
  • Brasil
  • Chile
  • Uruguay
  • Paraguay
  • Bolivia
  • Peru
  • Colombia
  • Venezuela
  • Ecuador
  • Panama
  • Costa Rica
  • Puerto Rico
  • Nicaragua
  • Honduras
  • El Salvador
  • Cuba
  • República Dominicana
  • México
  • Guatemala
  • Estados Unidos
  • Italia
  • España
  • Portugal

Dentro de los asistentes presenciales, se destacó la presencia de Daniel Monastersky, abogado especializado en Delitos Informáticos y CEO de Identidadrobada, la comunidad líder en Argentina y Latinoamérica en temas relacionados con el Robo de Identidad Digital.

El curso duró 8 horas, ya que el último día nos extendimos 1 hora más de lo pactado. No sólo que nadie se quejó, sino que pedían más contenidos!! :)

Durante el curso cubrimos los siguientes temas:

  • Reconocimiento Pasivo y Activo: Demostramos las técnicas, metodologías y herramientas necesarias para poder encontrar mayor información en Internet sobre nuestro target de la que naturalmente figura públicamente.
  • Análisis de Vulnerabilidades: Luego de establecer los parámetros de cobertura e inclusión, realizamos un análisis de vulnerabilidades sobre el equipo target, encontrando diferentes puntos de posible explotación y acceso remoto
  • Phishing: Analizamos las diferentes posibilidades para realizar este ataque de ingeniería social, finalizando el laboratorio con la creación de un sitio falsificado y 100% funcional en cuestión de minutos
  • Man In The Middle: Exploramos en detalle esta maravillosa técnica de robo de información y logramos extraer credenciales de un usuario completamente inadvertido, sin levantar sospecha ni alerta
  • Exploiting: Utilizando las herramientas idóneas para el trabajo, logramos explotar vulnerabilidades de sistema en un equipo target, logrando así el acceso remoto al mismo y la manipulación arbitraria de ejecuciones.
  • SQL Injection y XSS: Utilizando únicamente un Web Browser logramos manipular las órdenes que una aplicación Web le envía a una Base de Datos, logrando extraer información crítica de acceso y abriendo túneles de acceso que nos permitieron lograr la inclusión de información en el Web Server anfitrión, terminando el ataque con un Full Defacement :D

El curso fue fantástico, los asistentes de todo el mundo quedaron muy contentos, y los conceptos entregados fueron incorporados en el público con un excelente nivel de aceptación.

Y por supuesto, además de haber sido muy divertido!

Sin dudas puedo decir que fue un excelente evento, y que pronto lo repetiremos.

Les dejo algunas fotos del evento:

Nos vemos en el próximo!!

Saludos!

Category: Seguridad | Tags: , , , , , , , , , , , ,
Matias Katz | 11:45 hrs.
2 comments

Presentaciones de la DEFCON 19

Como ya deben saber, Defcon 19, la conferencia de Hacking más importante del mundo, ha terminado hace unos días.

Por suerte para los que no fuimos, aquí están las presentaciones del evento, para que podamos estudiarlas. Hay casi 600 MBs de presentaciones, lo cual nos dará lecutra para rato :D

Link: http://good.net/dl/k4r3lj/DEFCON19/

Sólo se puede realizar una descarga simultánea por IP. Paciencia :)

Saludos!

Category: Seguridad | Tags: , , , , ,
Matias Katz | 12:50 hrs.
4 comments

Charla gratuita sobre malware y cibercrimen (Presencial y a Distancia)

Continuando con la serie de Cursos Gratuitos de Seguridad Informática, Cristian Borghello (Director de la comunidad Segu-Info) dará en las oficinas de Mkit Argentina una charla gratuita sobre Malware y cibercrimen, presentando el Curso completo que comenzará el 24 de Agosto

La charla será el próximo lunes 15 de agosto de 18.30 a 20.30 hs (-03:00 Arg.) de forma presencial y virtual.

  • Para asistir en forma virtual puede realizarse el ingreso 30 minutos antes del comienzo de la charla. En esa lugar hay una “sala de espera de LiveMeeting” y cuando el evento comience, ingresarán automáticamente al mismo.
  • Para asistir en forma presencial en la Ciudad de Buenos Aires y, como los cupos son limitados, se debe realizar un registro previo, enviando un correo a cursos[ARROBA]segu-info.com.ar. Allí se informará la forma de acceder a la charla.

Para presenciar el evento en forma virtual con cualquier navegador se necesita un plugin de LiveMeeting (instalador de Windows) que recomiendo instalen antes del comienzo. En caso de utilizar Mac/OS o Linux se debe tener instalado JAVA JRE 1.6 y al acceder al evento se instalará Office Live Meeting Web Access y podrán acceder sin problemas.
Además, estamos sorteando media beca para el curso, a quien resuelva el desafío publicado en el Boletín 175 de Segu-Info.

Fuente: Cristian de la Redacción de Segu-Info

Category: Seguridad | Tags: , , , , , , , , , , , ,
Matias Katz | 18:00 hrs.
One comment

Entrevista de Radio – Animales del Ruido



En media hora me harán una entrevista en la radio “Animales del Ruido”, conducida por Cristian Amicelli.

Link a la radio (para escuchar en vivo): http://www.inadaptadosradio.com/main/

Saludos!

Category: Seguridad | Tags: , ,