Matias Katz | 17:18 hrs.
No comments

Programa Nacional de Infraestructuras Críticas y Ciberseguridad en Argentina

La Presidencia de la Nación de la República Argentina, a través de la Jefatura de Gabinete de Ministros, ha creado el “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad” (ICIC).

Este programa tiene como finalidad impulsar la creación y adopción de un marco regulatorio específico que propicie la identificación y protección de las infraestructuras estratégicas y críticas del Sector Público Nacional, los organismos interjurisdiccionales y las organizaciones civiles y del sector privado que así lo requieran, y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones.

Con el fin de asesorar al ICIC en materias de tecnologías y estándares tecnológicos, normas jurídicas que contribuyan a un mejor accionar en la protección de infraestructuras criticas de información y Ciberseguridad así como en la creación, generación y edición de contenidos que ayuden a una mejor concientización por parte de los diferentes sectores de la sociedad, es que se ha conformado el Grupo de Expertos en Seguridad y Legislación Informática (GESI). Este grupo está liderado por Pedro Janices, un reconocido profesional de la seguridad a nivel nacional.

Mkit Argentina, a través de su CEO, Matias Katz, ha sido seleccionada para integrar el Grupo de Expertos, participando regularmente de la planificación para mejorar la seguridad de la información en Internet.

El grupo incorpora a los siguientes profesionales, pertenecientes a diferentes organizaciones (tanto del sector privado como del público), especializados en distintas áreas relacionadas con el campo.

Aquí está es la lista completa de integrantes:

  • PEDRO JANICES – Oficina Nacional de Tecnologías de Información
  • FISCAL DR. RICARDO SÁENZ – Ministerio Público Fiscal de la Nación
  • DR. RAÚL PALENQUE – Ministerio de Relaciones Exteriores y Culto
  • DR. PABLO CARCACCI – Policía Federal Argentina – Delitos Informáticos
  • DR. MIGUEL ÁNGEL JUSTO – Policía Federal Argentina – Delitos Informáticos
  • DRA. MARIANA GALAN – Oficina Nacional de Tecnologías de Información
  • GUSTAVO COTARELO – Oficina Nacional de Tecnologías de Información
  • RICARDO FEDERICO – Oficina Nacional de Tecnologías de Información
  • MARIANO GASIPI – Oficina Nacional de Tecnologías de Información
  • ARTURO BUSLEIMAN – Oficina Nacional de Tecnologías de Información
  • ANDRÉS RIANCHO – OWASP
  • MARIANO DEL RIO – Cloud Security Alliance
  • DR. DANIEL MONASTERSKY – Identidad Robada
  • DR. MIGUEL SUMER ELÍAS – Informática Legal
  • HERNÁN M. RACCIATTI – SIClabs – SICinformática S.R.L.
  • MATIAS KATZ – Mkit Argentina
  • FRANCISCO AMATO – Infobyte Security Research
  • SEBASTIÁN BORTNIK – Eset Latinoamérica

Las tareas regulares del grupo comprenden la generación de documentos, procedimientos, y recursos para mejorar el nivel de concientización general en la población, mejorando así la seguridad de información a nivel nacional.

Para conocer más sobre el programa, y adherirse al mismo, pueden seguir este link: http://www.icic.gob.ar/paginas.dhtml?pagina=97

Para leer más sobre el Grupo de Expertos, pueden seguir este link: http://www.icic.gob.ar/paginas.dhtml?pagina=243

Category: Seguridad | Tags: , , , ,
Matias Katz | 22:40 hrs.
2 comments

Campus Party Colombia 2012 – Parte 3

Nota: Esta es la continuación de dos posts anteriores sobre el mismo evento:

http://www.matiaskatz.com/campus-party-colombia-2012-parte-1/
http://www.matiaskatz.com/campus-party-colombia-2012-parte-2/

En este mega post incluiré los eventos ocurridos los días Miércoles, Jueves, Viernes y Sábado. No es por nada, simplemente tuve fiaca d eescribir los últimos días :D

Durante los últimos días de evento estuve muy enfocado en adelantar trabajo para una presentación importante que voy a dar en Julio, por lo que no presté mucha atención a las charlas.

Sin embargo, paseé bastante por los pasillos del salón y saqué muchas fotos copadas, para llevarme de recuerdo y compartir con ustedes.

Primero, pasé por la sección de modding:

Hermosos cases hechos a base de objetos contundentes, con un increible nivel artístico.

Luego, a socializar un poquito con las promotoras de la exposición:

Y a seguir viendo cosas raras:

Luego tocó el turno a Andrez Lamouroux de dar su charla “La piña Wi-Fi”, en donde explicó en detalle el proyecto que les comenté hace unas semanas:

Después, fue el turno del fenomenal Alfonso Deluque, quien nos mostró como es posible descifrar un malware para ver su contenido y analizarlo completamente:

Luego, como todas las noches, el evento se tornó…. Freaky.

Ocurren cosas como ésta:

O ésta:

O en el peor de los casos… ésta:

Y nunca está de más un poco de fútbol:

Un Street Fighter en Xbox 360 con super joysticks espectaculares que simulan los de los videojuegos:

Un campeonato de Gears of War de 4 jugadores en simultáneo en monitores de 40 pulgadas:

O un simple partidito de Poker entre amigos:


En fin… la noche en la Campus Party es rara :D

Aquí tienen un video de 5 minutos mostrando la magnitud de este evento, y lo maravilloso que es:

Durante todo el evento estuve entregando stickers de Mkit a los asistentes que me lo fueron pidiendo. Ayer a la noche me fui de paseo por el salón sacándole foto a las laptops donde habían pegado los stickers.

Encontre muchísimas :D
 

El sábado a la mañana, a las 10 am para ser más específico, arrancó mi charla “Creando un empaquetador indetectable en menos de 4 minutos”, en la cual mostré que tan facilmente se puede logar evadir los controles del software antivirus.

A pesar de ser un sábado a las 10 am, la charla tuvo muchísimos asistentes. Salió de 10, nos divertimos y las demos salieron perfectas :D

Les dejo el video de la charla para que la disfruten:

Hoy durante todo el sábado estuve charlando con amigos, programando, y empezando la tan dolorosa despedida.

A la tardecita hice un desafío de análisis forense sobre VoIP desarrollado por Giovanni Cruz ForeroDaniel Rodriguez, en el cual tuvimos que identificar llamadas a Burkina Faso por un agente infiltrado. Muy divertido :D

Bueno, estimados lectores… Temo que debo emprender la retirada de este post. Ha sido una semana intensa, entretenida y llena de contenidos. Aprendi muchas cosas, hice nuevas amistades, y me divertí haciéndolo.

Les dejo como contenido final un resumen de la Campus Party en la que (misteriosamente) tengo una aparición importante:

También les dejo unos saludos especiales para Buenos Aires, de parte de unas de las chicas mas lindas de la conferencia :D

La verdad, fue uno de los mejores eventos a los que tuve el privilegio de asistir. Estoy muy contento de haber venido, y muy agradecido a la organización por haberme invitado.

Espero poder volver el próximo año.

Es un evento 100% recomendable. El estar aquí despierta y estimula las 24 hs del día, durante toda la semana, al animal geek que tenemos dentro.

Saludos para todos, nos vemos en el próximo post!

Category: Seguridad | Tags: , , , , , , , , , , ,
Matias Katz | 17:52 hrs.
3 comments

Campus Party Colombia 2012 – Parte 2

Nota: Esta es la continuación de un post anterior sobre el mismo evento.

Continuando con los posts sobre este fantástico evento, voy a contarles sobre el día de ayer, Miércoles 27.

El día empezó tranquilo, hubieron pocas charlas pero el hall estuvo bastante movido.

En el post anterior les mostré un video del hall, pero como era el primer día mucha gente todavía no había venido. Es por eso que subí otro video, esta vez con el hall de eventos lleno en un 80% para que vean la magnitud de este evento. 5000 campuseros, haciendo su vida tranquilamente, con internet, musica, comida, bebida y amigos:

Bueno, continuando con el dia…

Luego de un buen almuerzo (frijoles, carne y arroz, plato típico de la zona)

Y de visitar a unas lindas promotoras

Fue momento de iniciar mi primera charla en la Campus, la cual comenzó a las 16:10, con un pequeño atraso.

El título de la charla es “Hackeando con Facebook”, fue la misma que di anteriormente en Buenos Aires y en Manizales, Colombia.

Logré mostrar vulnerabilidades en el diseño de Facebook, que permiten realizar fácilmente un ataque de ingeniería social utilizando como herramienta de ataque, esta plataforma.

La charla es un resumen de las investigaciones realizadas con el Blog de Mkit, en conjunto con Gustavo Ogawa, researcher de nuestra empresa.

Para ver los resultados de la investigación, pueden entrar aquí.

Para mi asombro, la charla fue presenciada por mucha gente. Y cuando digo mucha, quiero decir MUCHA :)

Pero para que explicarles, si puedo mostrarles!

La charla fue todo un éxito. Algunas demos no querían salir, pero finalmente pude hacer todo :)

Les dejo el video de la charla:

La verdad es que fue todo un espectáculo. La gente se volvió loca al ver los resultados de las demos.

Desde el final de mi charla, hasta hoy inclusive, se ven decenas de chicos y chicas con sus laptops tratando de replicar los ataques.

También se me acercan muchos con la laptop en la mano mostrándome donde se quedaron trabados, y pidiéndome consejos sobre como seguir.

Algunos pudieron hacer parte, algunos pudieron hacer todos.

La verdad es que ver a tanta gente incorporando los conceptos de mi charla, y tratando de replicarlos, me llena de satisfacción.

Al finalizar el día tuvimos una misteriosa visita de un ente muy conocido…

Un miembro de Anonymous!!

Estuvo paseando por los pasillos, hackeando computadoras con su mente :D

Pero no se fue sin antes sacarse una foto para la comunidad de la Campus Party Colombia 2012:

Y mandó también un saludo al departamento de policía de Bogotá:

(Cualquier similitud con una persona específica que puedan conocer, es pura casualidad :P )

Un segundo día de Campus Party es-pec-ta-cu-lar. Y todavía falta muchísimo mas!!

Mañana subiré un nuevo post, sobre hoy, Jueves 28.

Edit: Aquí está el tercer resumen del evento.

Saludos!

Category: Seguridad | Tags: , , , , , , , , , , ,
Matias Katz | 14:39 hrs.
5 comments

Campus Party Colombia 2012 – Parte 1

Estoy muy contento de compartir con ustedes el hecho de que por primera vez en mi vida fui invitado a disertar en una Campus Party.

Pero antes que nada…. Qué es una Cabarcamp, Bogota, Campus Party, Charla, Colombia, event, Evento, Facebook, Hacking, Malware, Talk, Trainingmpus Party?

Este evento es totalmente diferente del resto de los eventos.

En la Campus.. la gente ACAMPA!!

Los asistentes hacen colas largas, llevando con ellos bolsos, mochilas, bolsas de dormir, y sus computadoras, ya sean laptop, desktop, o server.

Además, traen consolas Xbox 360, PS3, kits de guitarra y batería para Guitar Hero, y hasta televisores de 32 a 40 pulgadas.

El auditorio es gigante, entran 5000 personas:

Un muy copado escenario, con bandas tocando todas las noches:

Y una sección “Arte” en la cual la gente arma los mas raros y espectaculares gabinetes:

(Si, eso que figura en la foto es un gabinete :D )

Obviamente, nunca faltan los PWNs

También un buen rato divertido usando la Pineapple:

O la presencia como todos los años del fenomenal Jon “Maddog” Hall

Les dejo un pequeño videito de como se vive aca:

Otro videito mas:

Hubo un excelente cierre de dia con la participación de Akira Yamaoka, el creador del Soundtrack para el juego Silent Hill, dando un recital en guitarra en vivo!! :D

La única charla que fui a ver ayer es la de mi amigo Giovanni Cruz, quien habló sobre un Framework para gestionar respuesta a incidentes sobre plataformas VoIP (la especialidad de Giovanni).

Hoy me toca dar la primera de mis charlas. A las 16 hs (GMT-5) voy a hablar sobre Ingeniería Social usando Facebook.

Si lo quieren ver en vivo, por streaming, ingresen aquí:  http://live.campus-party.org/

Link de la Campus Party:  http://www.campus-party.com.co/

Mañana publicaré otro post, sobre los eventos de hoy :D

Edit: Aquí está el link al segundo post

Saludos!

Category: Seguridad | Tags: , , , , , , , , , , ,
Matias Katz | 19:28 hrs.
2 comments

La Piña Wifi o WiFi Pineapple Mark IV en Español

La WiFi Pineapple es un dispositivo que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick RollingNyan CatDavid Hasselhoff y mucho más,.

Wifi Pineapple La Piña Wifi o WiFi Pineapple Mark IV en Español

El proyecto ha sido creado por Robin WoodDarren KitchenSebastian KinneRob Fuller y como ya les había contado anteriormente he estado investigando hace un tiempo sobre estas soluciones que permiten a un profesional de la seguridad realizar su trabajo sin estar atado a un teclado/pantalla, En el pasado @ACKSecurityCON tras la charla de Andréz LamourouxPedro JoaquínPaulino CalderónAndrésJaime DragoN, al ver que todos contábamos con uno de estos dispositivos, nos pusimos de acuerdo para mejorarlo y aportar ideas nuevas, documentación en español y nuevos módulos, días después se unieron Matias Katz, y Belindofan, para darle origen a “La Piña Wifi”.

La Piña Wifi es un proyecto colaborativo que busca darle soporte en español al WiFi Pineapple en su versión Mark IV, esta alojado en github por lo que cualquier persona puede aportar, algunas de las cosas que se han hecho en los ratos libres hasta el momento:

¿Tienes una piña? ¿quieres colaborar? únete a este proyecto en GitHub.

Fuente: http://www.dragonjar.org/la-pina-wifi-o-wifi-pineapple-mark-iv-en-espanol.xhtml

Category: Seguridad | Tags: , , , ,
« Older Entries   Recent Entries »