Programa de radio grabado durante GuadalajaraCON 2013. Contiene entrevistas con los ponentes y asistentes. Hablan sobre el origen del hacking, distintintos tipos de hackers y lo que es un hacker ahora. Caja Negra es el programa radiofónico de la Universidad de Guadalajara dedicado a la divulgación de la ciencia.

Talleres:

Día 1:

Día 2:

Una vez más la Universidad de Guadalajara se vistió de gala para recibir el GuadalajaraCON. Evento sin fines de lucro que seguiremos apoyando y que reúne a lo mejor de lo mejor en materia de Seguridad Informática de nuestro país. Este año contando nuevamente con grandes personalidades del medio Mexicano e Internacional, con conferencias y talleres de un alto nivel técnico que los participantes han disfrutado haciéndolo parte fundamental de su desarrollo profesional.

En la imagen grandes profesionales de la Seguridad Informática de nuestro país, y ponentes muy conocidos en el medio: Sandino Araico de Sandino Networks, Paulino Calderón de Websec, Marcos Schejtman de Ohka, Luis Guillermo Castañeda de LogRhythm, Alejandro Hernández de IO Active, Roberto Salgado de Websec Canada, Armando Becerra del IFAI, Eduardo Ruiz de la Facultad de Ciencias de la UNAM, Victor Gómez de ASIMX, Pedro Joaquín de Websec, Rubén Ventura Profesional Independiente y Raúl Valencia Larios de Infotec. Adicional a estas personas, en el evento participaron como ponentes: Jaime Andrés Restrepo de La Comunidad DragonJAR, Roberto Martínez de Kaspersky, Eduardo Urias de Emerging Threats y Carlos Durón de ITLegalServices.

Honor a quien honor merece, un reconocimiento a los que están detrás de eventos como el GuadalajaraCON, buscando fomentar el desarrollo y conocimiento en materia de Seguridad Informática en nuestro país. Difundiendo, investigando, pero sobre todo compartiendo con la comunidad. Valores que apoyamos y respaldamos completamente en ASIMX.

Eventos como estos son muy necesario en nuestro país para generar cambios importantes, vincular universitarios, profesionales, comunidad underground, investigadores, desarrolladores y entusiastas es fundamental para mantener la salud en nuestro ecosistema de Seguridad Informática. Ante tantos eventos que no aportan y solo lucran, el GuadalajaraCON, es un oasis en este medio tan desértico en el que está sumergido nuestro país en esta materia.

En la gráfica aparece Juan José López Cisneros del CUCEI de la Universidad de Guadalajara y Pedro Joaquín @_hkm fundador y organizador de GuadalajaraCON.

Comunicación ASIMX

MÁS FOTOS

Hemos hecho espacio en GuadalajaraCON 2013 para 4 pláticas de 30 minutos. Si deseas participar envía tu plática a cfp@guadalajaracon.org.

Esperamos pláticas sobre temas de seguridad informática, presentaciones de comunidades, desarrollo de herramientas, etc.

No se pagará la transportacion ni hospedaje de los ponentes de este tipo de pláticas pero se le otorgarán los demás privilegios: Entrada, gafete de ponente, lugar reservado en el auditorio, playera y fiesta.

Interesados favor de enviar su nombre, nick, descripción de la ponencia y una breve biografía suya a cfp@guadalajaracon.org.

Descripción

En los últimos meses ha aparecido en escena un nuevo tipo de amenazas conocidas como APT’s o Amenazas Persistentes Avanzadas. La evolución de las amenazas informáticas ha llegado a niveles preocupantes y se han convertido en un riesgo a la seguridad de las Organizaciones.

Estos ataques encubiertos van dirigidos a empresas y agencias de Gobierno, con la intención de ganancia económica o financiera mediante el acceso no autorizado a la información.

Las consecuencias de estos ataques son cada vez más importantes provocando el robo de información sensible, pérdidas financieras y riesgos a la seguridad nacional de los países. ¿Cómo identificar y detener estas amenazas antes de que se conviertan en brechas de seguridad graves?

El objetivo de esta charla es mostrar las características de este tipo de amenazas de alto nivel, analizar estrategias de detección, contención y respuesta del incidente de manera adecuada.

Dirigido a:

• Analistas de seguridad,
• Analistas de Malware,
• Personas responsables de monitoreo de Redes y SOC
• Investigadores Forenses Digitales.

Roberto Martinez (r0bertmart1nez) Roberto forma parte del grupo de investigadores del “Equipo Global de Investigación y Análisis” (GReAT) para América Latina de Kaspersky Lab y es responsable de monitorear y detectar nuevas amenazas cibernéticas en la región. A trabajado como Asesor Internacional en Seguridad Informática para varios Gobiernos, Servicios de Inteligencia y Militares así como diversas Instituciones Financieras y Privadas en Latinoamérica. Más información.

La sede del evento será el Centro Universitario de Ciencias Exactas e Ingenierías (CUCEI) de la Universidad de Guadalajara.

Auditorio Enrique Díaz de León – (RECTORÍA CUCEI) 1550 Boulevard García Barragán, Guadalajara, Jalisco, Mexico

Ver mapa más grande

Actualmente el mundo de TI sufre de complejidad por el gran número de sistemas y equipos dentro de la red, por ende, las probabilidades de un ataque éxitoso se incrementan exponencialmente, surge la necesidad de crear sistemas que auxilien en el trabajo de prevención de intrusiones así como manejo de incidentes de seguridad.

El análisis a las bitácoras (logs) de los sistemas, equipos de cómputo y telecomunicaciones es fundamental en el proceso de la administración de la seguridad de la información. Los sistemas SIEM, surgen como la madurez del proceso de administración de bitácoras, al proporcionar inteligencia y correlación de hechos que permite reaccionar a tiempo ante intentos de intrusión y manejar un incidente de seguridad en caso de sistemas comprometidos.

El objetivo de la charla es demostrar la utilidad y efectividad de los sistemas SIEM al reducir la complejidad del entorno y que su implementación no es una tarea difícil siguiendo los pasos adecuados.

Victor Gómez (ByteVic) Informático egresado de la UNAM y con especialidad en seguridad de la información, ha participado en proyectos en instituciones públicas y privadas desempeñado diversos roles en seguridad informática, como consultor de seguridad, blindaje a equipos, arquitecto de seguridad en redes, hackeo ético, detección de intrusos y análisis forense. Más información.

En la actualidad la mayoría de los sistemas en los que dependemos están casi en su totalidad automatizados y muchos otros se encuentran a punto de serlo. En los últimos años se ha demostrado como ciberdelincuentes comprometen esta infraestructura crítica, pasando del malware Stuxnet a el secuestro de drones.

La ponencia se enfoca en la importancia de proteger infraestructura sensible y como dichos sistemas pueden ser comprometidos, haciendo énfasis en el descubrimiento y desarrollo de un exploit funcional para infraestructura crítica.

Contenido

• Que es un sistema SCADA
• Importancia y ejemplos de SCADA
• Desarrollo de un exploit para SCADA
• Arquitectutra little and big endian
• Buffer, stack y heap overflow

Luis Raul Valencia Larios Consultor de Seguridad de la Información con más de 5 años de experiencia. Ha participado en diversos proyectos de seguridad tanto en el sector privado como en el público destacando gobiernos como Reino Unido, Francia y Dubai. Principalmente se interesa en hackeo ético, seguridad en la nube, seguridad móvil, SCADA, seguridad en RFID/NFC, investigación de vulnerabilidades y desarrollo de exploits. Más información.

Esta charla está orientada a programadores que busquen confidencialidad pero no sólo cifrando datos, hay veces que se requieren protocolos más complejos como en bancos u otras entidades que manejen información para grandes cantidades de personas, se pretende motivar al uso de la criptografía para CUALQUIER problema que requiera confidencialidad y no sólo el cifrado de datos.

Generalmente la criptografía se usa para cifrar información o firmarla, pero existen más aplicaciones que podrían ser útiles, por ejemplo ¿cómo compartir secretos entre N personas y que sólo si se juntan M

¿cómo comunico un password a mi compañero si hay N cantidad de espías, computadoras, etcétera analizando mi transmisión plana? y un vistazo al futuro de la criptografía en caso de que en este siglo nos toque la primera computadora cuántica (Algoritmos que rompen la criptografía actual, y ¿cuáles algoritmos de HOY serán seguros usando hardware con mecánica cuántica?)

Abordaremos los conceptos y problemas matemáticos (muy autocontenido) con demostraciones; que se usan para poder construir este tipo de protocolos como son el cálculo de raíces, logaritmos, factorización permutaciones, transformada de Fourier, teoría de grupos et cétera, esta charla está motivada en mi proyecto para poder estudiar los conceptos usuales de logaritmos y factorización pero no sólo con números reales o complejos, sino bajo otras plataformas algebraicas donde computacionalmente podrían ser más eficientes y más difíciles de poder descifrar.

Eduardo Ruiz Duarte (Beck) Matemático e investigador egresado de la UNAM. Coontribuye con la Sociedad Matemática Mexicana. Dedica gran parte de su tiempo a la investigación de nuevos protocolos criptográficos desde hace más de 11 años. Ha trabajado con SEDENA, Presidencia y la Secretaría de Economía. Más información.