Hola!

Muy buenas a todos/as!

Por segundo año el congreso No coN Name vuelve a celebrarse en Barcelona.

Ya se ha anunciado en multitud de sitios, y se han escrito varias notas de prensa anunciando el evento.

Igual que el año pasado volverá a celebrarse en el Cosmo Caixa.

Ya ha pasado mas de un mes desde que se abrió el proceso de inscripción para el congreso.

Para inscribirte en el congreso tienes que dirigirte aquí: Inscripción congreso No cON Name 2011

La entrada se va encareciendo mes a mes a asi que reserva ya tu entrada

Para que puedas ver las fechas de inscripción:

INICIO	FIN	PRECIO
6 junio	30 junio	30
1 julio	31 julio	60
1 agosto	31 agosto	120

Ahora estamos en el segundo periodo por lo tanto date prisa antes de que acabe el plazo el 31 de Julio.

La lista de Ponentes para este año es:

Título: Seguridad en el diseño: desde el principio
Ponente: Ricardo J. Rodríguez

Descripción: La seguridad, una de las propiedades no funcionales de los sistemas, es un campo que nunca se ha tenido en cuenta durante las primeras fases de diseño de los sistemas. Esta falta de metodología ha provocado que la seguridad se lleve a las etapas finales del diseño, llegando incluso a aplicarse en el momento de la implementación. El problema que surge de este mal comportamiento es el defecto en seguridad que sufren los sitemas y que repercuten desde el buen funcionamiento del sistema (availability, o disponibilidad) hasta en el robo de datos de carácter personal (confidencialidad de los datos). UML es el estándar de facto como lenguaje para el diseño de los sistemas. UML se puede ‘personalizar’ para campos de dominio concreto (e.g., tiempo real o dependability) mediante una técnica conocida como profiling. En esta charla se pretende presentar SecAM, un profile para UML que trata de incorporar la seguridad en las fases tempranas del diseño de sistema. SecAM se ha construido con la base del profile MARTE (estándar OMG para tiempo real) y el profile DAM (Dependability Analysis and Modelling). Esta característica permite, por ejemplo, detectar en las fases tempranas de diseño posibles errores derivados de una incorrecta política de seguridad, lo que puede suponer un ahorro (tiempo, coste, etc.) considerable.

Conocimientos imprescindibles: Conceptos básicos de arquitectura de computadores, nociones de programación.

Biografia: Ricardo J. Rodríguez recibió su título de Ingeniero en Informática por la Universidad de Zaragoza en el 2008, y el título de Máster en Ingeniería e Informática de Sistemas en el 2010 por la misma universidad. Tras una beca de postgrado en el Instituto Tecnológico de Aragón, se incorporó al Dpto. de Informática e Ingeniería de Sistemas de la Universidad como personal investigador. Actualmente, es estudiante de doctorado en el Programa Oficial de Doctorado de la Universidad de Zaragoza. Sus campos principales de investigación son la ingeniería del software segura, seguridad teórica y rendimiento de sistemas complejos. Algunas de sus publicaciones en el campo de la seguridad son ‘Modelling and Analysing Resilience as Security Issue within UML’ (Int,. Workhop on Software Engineering for Resilient Systems, SERENE’10) y ‘Integrating Fault-Tolerant Techniques into the Design of Critical Systems’ (Int. Symposium of Architecting Critical Systems, ISARCS’10).

– ————————————————————————————————————————————————————————-

Título: Show me your Kung Fuzz
Ponente: Iñaki Rodríguez

Descripción: Introducción del proceso de fuzzing dentro de la organización como mejora de la calidad de sus servicios, tanto en el desarrollo propio como en aquellos servicios apoyados por terceros.

Conocimientos imprescindibles: Nociones sobre Auditorías de Seguridad.

Biografia: Iñaki tiene más de 10 años de experiencia en el mundo de las TI, 8 de ellos dedicados a caballo entre seguridad, desarrollo y administración de sistemas. Ha colaborado brevemente como mantenedor en Debian, publicado parches para aplicaciones opensource, analizando intrusiones. También ha realizado trabajos de hacking ético para diversas entidades y organizaciones. Actualmente trabaja como responsable de seguridad para un ISP, gestionando incidentes y mejorando la seguridad aunque también hace trabajos de hacking ético como freelance.

– ————————————————————————————————————————————————————————-

Título: Geolocalización Wi-Fi basada en API

Ponente: Yago Fernández Hansen

Descripción: En esta nueva charla-taller, se mostrará de forma práctica como funciona y cómo se puede utilizar la geolocalización de dispositivos móviles o fijos, basándose en bases de datos de dispositivos gratuitas. A través de este sistema se podrá localizar de forma bastante precisa la ubicación de un dispositivo en movimiento o parado, para lo que utilizaremos diferentes tecnologías como Wi-Fi y 3G. Como suele ser habitual en estas charlas, se hará de de una forma muy gráfica y demostrativa para que sea facilmente comprensible para cualquier asistente. Se pondrá a disposición de los asistentes algunos ejemplos de scripts en diferentes formatos para que puedan aplicarlos.

Conocimientos imprescindibles: Nociones de programación.

Biografia: Cuenta con master en ingeniería de software, además de contar con más de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones, entre los que se encuentran los cuerpos de seguridad del estado. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades. Autor del libro RADIUS/AAA/802.1X . Autor del portal y comunidad de hackers diariodeunhacker.com

– ————————————————————————————————————————————————————————-

Título: Ejercicios de demostración JWID (Joint Warrior Interoperability Demostration)

Ponente: Pedro Sánchez.

Descripción: JWID son unos ejercicios de demostración que realizan anualmente Estados Unidos y la OTAN para demostrar la validez de las nuevas tecnologías. Estos están patrocinados sucesivamente por uno de los ejércitos americanos, con participación desde 1996 de países de la OTAN, entre ellos, España, con éxito destacado. En esta conferencia se aprenderán las herramientas mas novedosas pensadas para evitar la ciberguerra y/o fugas de información. Veremos los requisitos para participar y las pruebas a realizar. Todo un mundo si te interesa la seguridad informática orientada a entornos militares.

Público Objetivo: Gestores de seguridad, Responsables de seguridad y, en general, profesionales de la seguridad de la información (tanto técnicos como gestores).

Biografía: Pedro ha trabajado en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa y pen-testing. He implantado normas ISO 27001, CMMI (nivel 5) y diversas metodologías de seguridad. También colabora sobre seguridad y análisis forense informático con diversas organizaciones comerciales y con las fuerzas de seguridad del estado, especialmente con el Grupo de Delitos Telemáticos de la Guadia Civil y la Brigada de Investigación Tecnológica de la policia nacional. También ha participado en las jornadas JWID/CWID organizadas por el ministerio de defensa, en donde obtuvo la certificación nato secret. Actualmente es miembro de la Spanish Honeynet Project y trabaja como Information Security and Forensics Consultant para dos grandes compañías como Bitdefender y Google inc.

– ————————————————————————————————————————————————————————-

Título: Terminal Hackpplications – Old and new tricks hacking Citrix and Terminal Services 

Ponentes: Juan Garrido y Chema Alonso.

Descripción: En esta sesión Juan Garrido “Silverhack” y Chema Alonso, harán un recorrido a los viejos, y aún funcionales trucos, para atacar aplicaciones publicadas por Citrix o Terminal Services. Además, mostrarán un conjunto de nuevos trucos en fases de fingerprinting software, la red detrás del firewall y elevación de privilegios, para conseguir ejecutar comandos en los sistemas. Todo ello, acompañado de algún juguete extra…

Conocimientos imprescindibles: Nociones de Auditoría de seguridad.

Público Objetivo: Auditores de seguridad, Administradores de redes, Responsables de Seguridad.

Biografia: Juan Garrido trabaja como consultor de seguridad y sistemas en Informática 64 desde hace más de 2 años. Ha sido ponente en conferencias nacionales como las FIST, Microsoft Technet, Asegur@IT, entre otras. Ha publicado varios artículos en revistas técnicas, como Microsoft Technet, Windows TI Magazine y MKM, siempre sobre temas relacionados con la seguridad informática. Ha publicado su primer libro a través de Informática 64, titulado “Análisis forense digital en entornos Windows”. Participa activamente en foros de seguridad como “Elhacker.net”, los foros de Technet, o foros relacionados con tecnologías forense como forensic-es.org. Actualmente, escribe de forma habitual en su blog, relacionado con la seguridad informática y análisis forense,http://windowstips.wordpress.com

– ————————————————————————————————————————————————————————-

Título: Técnicas oscuras para combatir la pederastia en Internet 

Ponentes: Juan Antonio Calles García y Pablo González Pérez

Descripción: Uno de los mayores problemas que caracterizan Internet es la posibilidad de conectarse de manera anónima, posibilitando así la suplantación de identidades por parte de usuarios con intenciones maliciosas, entre los que se encuentran, pederastas, pedófilos, etc. La entrada de usuarios más jóvenes con poca experiencia es una situación que llama la atención de los llamados depredadores de la red. Este tipo de usuarios utilizan técnicas de persuasión, amenazas y engaños sobre los jóvenes que se exponen a este tipo de situaciones, con la intención de obtener vídeos, imágenes, favores sexuales de menores de edad, etc. En la actualidad se pueden combatir este tipo de abusos de manera proactiva mediante el uso de técnicas de ‘Hacking Ético’. La presente ponencia analiza los resultados de varios estudios sobre los peligros de los jóvenes en Internet y en las Redes Sociales con los casos de Ciberbullying. Además, presenta una herramienta de tipo malware orientada a la recolección de evidencias que ha sido desarrollada por la Comunidad Flu Project para combatir de manera específica los casos de Ciberbullying.

Conocimientos imprescindibles: Nociones de Seguridad.

Público Objetivo: Fuerzas y cuerpos de Seguridad en general, Auditores de seguridad, Administradores de redes, Responsables de Seguridad.

Biografia: Pablo Gonzalez es Consultor de sistemas e instructor en Informática 64. Ingeniero Técnico en Informática de Sistemas y pronto Ingeniero en Informática. Certificado en LPIC-1 y Small Bussiness CISCO. FTSAI. Anteriormente ha trabajado como consultor de sistemas en SoluSoft y como técnico en la Universidad Rey Juan Carlos. Premio Extraordinario Fin de Carrera por la Universidad Rey Juan Carlos en Ingeniería Técnica en Informática de Sistemas en 2009. Premio al mejor expediente de su promoción por la Escuela Técnica Superior de Ingeniería Informática de la Universidad Rey Juan Carlos en 2009

Juan Antonio Calles es programador en Bitware, Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión. CISA por la Isaca, Dlink Certified y FTSAI. Anteriormente ha trabajado en Informática 64, en la Universidad Rey Juan Carlos y en Kybele Consulting en temas de Seguridad y Calidad.

– ————————————————————————————————————————————————————————-

Título: Debugging (Exploit) Payloads 

Ponente: Jose Selvi

Descripción: Sin duda una de los campos técnicamente más complejos dentro del mundo de la seguridad informática es el reversing de software/malware. Sin embargo, los payloads de los exploits suelen ser pequeños y simples con el fin de facilitar la explotación, y en general no se emplean las técnicas anti-análisis del malware actual. Por ello, depurar un payload de un exploit para mejorar nuestro conocimiento sobre este puede no resultar tan complicado como en principio pudiera parecer. Durante esta charla veremos, partiendo de un ejemplo práctico que a priori no funciona, como podemos depurar un payload de forma sencilla y averiguar qué está fallando, para de esta manera modificar dicho payload y hacerlo funcionar. Finalmente, debido al conocimiento extraido de esta inverstigación, se mostrará que contramedidas se propondrían al cliente.

Conocimientos imprescindibles: Nociones de ensamblador, programación y exploiting.

Público Objetivo: Auditores de seguridad, Responsables de Seguridad y desarrolladores.

Biografia: Jose Selvi (CISA, CISSP, GSEC, GCIH, GPEN) combina su trabajo como Auditor Senior en una compañía de seguridad informática con un Doctorado en Informática y Matemática Computacional. Es Mentor en España de los cursos de Incident Handling y Penetration Testing del SANS Institute. También escribe el blog de seguridad técnica Pentester.es. Durante su trabajo diario se dedica a la realización de Tests de Intrusión externos e internos, así como auditoría de aplicaciones y otros temas relacionados con el Hacking Ético.

– ————————————————————————————————————————————————————————-

Título: (In)seguridad para jugones: apuestas, casinos y otros juegos de azar 

Ponente: Rafael Rodríguez Martín

Descripción: Los juegos de azar han cambiado mucho en las últimas décadas. Entre las tragaperras mecánicas de bar tradicionales y los modernos sistemas que existen hoy en los casinos, conectados a través de la nube para ofrecer mayores premios y una experiencia de entretenimiento nunca antes percibida por el jugador, han transcurrido múltiples cambios tecnológicos cuyos riesgos inherentes amenazan a un mundo en el que se mueven cantidades astronómicas de dinero. Si a esto añadimos la proliferación de casinos “online”, en los que el control de los jugadores depende aún más de la tecnología, se presenta un panorama lleno de retos para los operadores de este tipo de negocios. No solo las tragaperras han evolucionado: el póker tradicional ha encontrado un sucesor aventajado en las mesas online, y las apuestas (como las deportivas) cuentan con un gran número de seguidores tras la explosión de páginas en este ámbito durante los últimos años. Por todo ello, la presente charla realizará un recorrido a través de los diferentes ámbitos que tienen un impacto en la seguridad de diferentes modalidades de juegos de azar, incidiendo especialmente en las últimas modalidades que cuentan con una componente tecnológica cada vez mayor.

Conocimientos imprescindibles: Nociones de seguridad.

Público Objetivo: Auditores de seguridad, Responsables de Seguridad (en concreto del ámbito).

Biografia: Tras interesarse por la seguridad informática por primera vez en la Universidad, comenzó a trabajar en la práctica de Riesgos Tecnológicos de una Big four en 2006. En 2007 pasó a formar parte del Laboratorio de Seguridad Avanzada de Deloitte, donde continúo actualmente desarrollando su actividad laboral. La motivación de esta ponencia es exponer los nuevos riesgos y las últimas tendencias en seguridad en el mundo de los juegos de azar, para el que no existe demasiada literatura debido a la reciente intromisión de las tecnologías de la información en este ámbito.

– ————————————————————————————————————————————————————————-

Título: La Sibila (The Sibyl): un elemento RSA para luchar contra las tablas ‘arco iris’ y los ataques de diccionario.

Ponente: Pedro Fortuny y Rafael Casado

Descripción: Uno de los problemas más serios de un sistema de información es el almacenamiento seguro de elementos secretos de autenticación (el fichero ‘shadow’ y la tabla de passwords de una aplicación web son los ejemplos canónicos). Las “tablas arco iris” (rainbow tables) y el acceso barato a hardware de altas prestaciones (v.gr. la nube de Amazon) han hecho que el problema sea aun más acuciante. Hoy día los ataques de diccionario requieren un tiempo virtualmente nulo (y el hecho de que los usuarios elegirán passwords “malos” los hace más peligrosos que nunca). Se presenta un enfoque novedoso para almacenar ficheros ‘shadow’ (y en general, cualquier colección de datos de autenticación).

Público objetivo: Auditores de Seguridad, Administradores de Sistema, Responsables de Seguridad, Arquitectos de Seguridad.

Biografía: Pedro Fortuny es profesor titular interino de matemática aplicada en la Universidad de Oviedo. Aunque de modo principal se dedica a las singularidades de ecuaciones diferenciales, su otra gran pasión es la seguridad informática. Ha trabajado como consultor autónomo en TIC y como administrador de sistemas y desarrollador. Ha publicado en revistas de matemática pura. Certificado SANS Security Essentials en 2008.

Rafael Casado Sánchez es Ingeniero Informático; tiene experiencia en diferentes empresas, tanto en desarrollo y mantenimiento de software de alta disponibilidad como en administración de sistemas (en la actualidad trabaja para Teléfonica I+D a través de una subsidiaria).

Ambos comparten los proyectos www.nomorecleartextpasswords.com www.commandliners.com y thesibyl.net.

– ————————————————————————————————————————————————————————-

Título: Reversing/Forensic Android

Ponentes: Sebastián Guerrero Selma

Descripción: Introducción a dispositivos móviles Android donde se analizará y se mostrará paso a paso cómo realizar el Reversing de un malware. Se explicarán las actuales medidas de seguridad aplicadas a nuestros datos y se enseñará como realizar un forense y obtener toda la información de un dispositivo Android. Por último se verá qué protecciones implementa Google a sus aplicaciones y cómo se puede saltar. El objetivo del taller pretende fomentar el interés por parte de empresas e investigadores independientes a introducirse de lleno en la plataforma Android. Utilizando para ello un caso práctico real donde podrán enfrentarse y poner a prueba su experiencia y habilidad. Con estas técnicas se deja al descubierto la facilidad datos de carácter privado y se tratarán posibles vectores de defensa, se concienciará al usuario de la importancia de esta nueva forma de llevar todos nuestros datos a la red.

Público Objetivo: Auditores de Seguridad, Auditores Forense, desarrolladores.
Biografía: Investigador independiente, miembro activo del grupo de seguridad Painsec, colaborador en la comunidad privada de Malware Inteligence como crimeware researcher, realizando labores de investigación y reversing para exploit kits y malware.

– ————————————————————————————————————————————————————————-

Título: Medical Device Security:State of Art.

Ponente: Shawn Merdinger

Descripción: Desde los marcapasos, a los registros médicos electrónicos, control de salud en el hogar – Se analizarán las preocupaciones sobre la seguridad de dispositivos médicos en el rostro de los ataques que los hackers están llevando a la vanguardia de hoy en día en entornos hospitalarios. Como industria, estamos en las primeras etapas de proteger adecuadamente los dispositivos médicos y nos enfrentan a un largo y difícil camino por delante. Entonces, ¿Dónde estamos hoy? ¿Y qué podemos hacer para proteger la seguridad de nuestros pacientes y en el futuro la información privada?. Esta presentación ofrece una visión general del estado actual de la seguridad de dispositivos médicos. Los temas incluyen: ¿Quiénes son los jugadores? ¿Cuáles son los retos actuales – técnicos, reglamentarios y legales? ¿Cómo son las organizaciones reduciendo el riesgo de manera práctica? ¿Cómo son los fabricantes dispositivos médicos vendedor al darnos respuesta? ¿Qué tipo de investigación de seguridad se lleva a cabo y de que manera se conllevan los riesgos a una manera realista? ¿Qué tipo de amenazas se puede esperar para ver en los próximos años? ¿Cómo pueden ustedes participar?.

Público Objetivo: Auditores de Seguridad, Desarrolladores, Responsables de Seguridad en el Entidades Hospitalarias.

Conocimientos imprescindibles: Conocimientos básicos de seguridad en aplicaciones, redes telemáticas.

Biografía: Shawn Merdinger es un researcher de seguridad independiente y analista de seguridad en la Universidad de Florida y el Hospital Shands. Ha trabajado formalmente con Cisco Systems’ STAT (Security Technologies Assessment Team), TippingPoint de consultor de seguridad. Entre sus pasiones en los campos de seguridad están VoIP, Seguridad en los dispositivos médicos, el hacking de sistemas embebidos y la inteligencia competitiva. Shawn es editor técnico para Cisco Press y Pearson Publishing y ha presentado en congresos de seguridad como DEFCON, Ph-Neutral, ShmooCon, CONfidence, NocONName, HITB, O’Reilly, IT Underground, CarolinaCon y SecurityOpus.

 

Y también tenemos una lista de formaciones disponibles para poder asistir:

Formador: Sergio González
Duración: 8 horas ( 1 jornada )
Descripción: Se realizará una breve revisión sobre la historia de los algoritmos de cifrado en comunicaciones inalámbricas junto con un criptoanálisis mostrando las deficiencias de cada uno de ellos. Se ofrece una base documental a cada uno de los alumnos para poder revisar en profundidad cada uno de los problemas de seguridad descritos. Se estudian los diferentes mecanismos de autenticación y las debilidades de seguridad que presentan. Se realizarán ejercicios prácticos para verificar las debilidades y los problemas de seguridad que implican tales como descifrado de tráfico WEP/WPA/WPA2, reconstrucción de sesiones TCP, ataques a servidores RADIUS, etc. Se estudiarán las medidas de seguridad que mitigan las debilidades descritas de manera eficaz y cuales no.

Conocimientos mínimos: Conocimientos básicos de comandos en GNU/Linux
Requisitos para el alumno: PC portátil con al menos una tarjeta inalámbrica. (Preguntar antes por la compatibilidad)
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno y Bufet Libre

Contenidos:

• Breve análisis teórico WEP/WPA/WPA2 [TKIP/CCMP].
• Criptoanálisis WEP/WPA/WPA2 [TKIP/CCMP].
• Ataques eficientes a claves y contraseñas mediante soft y hardware adecuado.
• Ataques a routers y electrónica de red.
• Reconstrucción de sesiones TCP.
• Ataque a conexiones SSL Nuevo
• Ataque a conexiones SSH Nuevo
• Análisis forense de tráfico de red inalámbrica.
• Rogue AP/Fake AP/Hirte Attack.
• Ataques a servidores RADIUS.
• Medidas de seguridad eficaces en redes inalámbricas.
• Debilidades en terminales móviles (PDA/SmartPhone/etc).

Breve Biografía: Sergio ha estudiado Ingeniería Industrial con especialidad en Electrónica Industrial e Ingeniería Informática en la especialidad de Sistemas. Ha trabajado como Administrador de Red para dos empresas desde el año 2000 y como Consultor de Seguridad desde el año 2006, realizando también formación técnica como instructor especializado. Ha publicado artículos especializados sobre seguridad para la revista PC Actual, Hackin9 y otros medios más técnicos sobre seguridad informática. Ponente en multitud de congresos de seguridad como experto en interceptación de telecomunicaciones. Actualmente trabaja como Consultor Senior de seguridad.

Precio:250 Euros (Precio por persona / impuestos incluidos)

Formador: Jordi Linares
Duración: 6 horas ( 1 jornada )
Descripción: El objetivo del curso es estudiar una serie de elementos que nos proporcionan información sobre dispositivos y ficheros que ya no se encuentran en el sistema, para poderlos caracterizar e identificar. Se trata de un curso complementario a muchos otros cursos de forensics existentes, que se centra en una serie de aspectos que no son recogidos habitualmente por estos cursos. No son necesarios conocimientos previos especificos sobre forensics, aunque sí que se recomienda un background en informática. Los contenidos del curso se complementaran con prácticas en las que se utilizarán herramientas que nos ayudaran a obtener la información requerida.

Conocimientos mínimos: Conocimientos básicos de Forensics.
Requisitos para el alumno: PC portátil.
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno

Contenidos:

• Analisis de LNKs
• Dispositivos USB de almacenamiento
• Otros dispositivos USB
• Estudio de Shellbacks y StreamMRUs

Breve Biografía: Jordi Linares es experto en analisis forense con más de 10 años de experiencia en el campo. Ha impartido formación para los cuerpos y fuerzas de seguridad del estado, para el ministerio de defensa, y para diversas empresas en temas de forensics. También ha participado como ponente en diversos masters de seguridad y jornadas sobre prueba electrónica organizadas por el Consejo General del Poder Judicial o por la Escuela Judicial.

Precio:250 Euros (Precio por persona / impuestos incluidos)

Formador: Ricardo J. Rodríguez
Duración: 8 horas ( 1 jornada )
Descripción: Cada técnica se programará y se testeará, cargando después el ejecutable en un debugger. Se pretende mostrar la facilidad/dificultad que conlleva cada una de las técnicas incorporadas. Al acabar el curso, se plantea una dinámica de brain-storming para que los alumnos puedan discutir lo que se ha visto, cuenten experiencias personales y comenten ideas de nuevas técnicas.

Conocimientos mínimos: Ensamblador en x86 (ensamblador de 32 bits), Básicos de debuggeo de programas, APIs de Windows
Requisitos para el alumno: PC portátil. Windows XP (virtualizado), mínimo 1GB RAM.
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno y Bufet Libre

Contenidos:

• Introducción (básica) a la ingeniería inversa

• Conceptos básicos de reversing
• Pruebas de caja negra y caja blanca
• Herramientas necesarias para reversing

Técnicas de anti-debug/anti-tracing

• Basadas en memoria
• Basadas en el SO
• Detección de herramientas de reversing
• Algunas técnicas anti-tracing

Técnicas de anti-dump

• Stolen Bytes
• Nanomites
• Protección de zonas de memoria

Otras técnicas

• Ofuscación de código
• Criptografía

Discusión de nuevas técnicas

Breve Biografía: Ricardo J. Rodríguez recibió su título de Ingeniero en Informática por la Universidad de Zaragoza en el 2008, y el título de Máster en Ingeniería e Informática de Sistemas en el 2010 por la misma universidad. Tras una beca de postgrado en el Instituto Tecnológico de Aragón, se incorporó al Dpto. de Informática e Ingeniería de Sistemas de la Universidad como personal investigador. Actualmente, es estudiante de doctorado en el Programa Oficial de Doctorado de la Universidad de Zaragoza. Sus campos principales de investigación son la ingeniería del software segura, seguridad teórica y rendimiento de sistemas complejos. Algunas de sus publicaciones en el campo de la seguridad son ‘Modelling and Analysing Resilience as Security Issue within UML’ (Int,. Workhop on Software Engineering for Resilient Systems, SERENE’10) y ‘Integrating Fault-Tolerant Techniques into the Design of Critical Systems’ (Int. Symposium of Architeting Critical Systems, ISARCS’10).”

Precio:250 Euros (Precio por persona / impuestos incluidos)

Formador: Juan Garrido
Duración: 8 horas ( 1 jornada )
Descripción: Cada vez los dispositivos móviles son más importantes en nuestro día a día, llamadas, agendas, notas y fotografías, pueden ser utilizados para cometer un delito o fraude. Esta Formación proporciona los conocimientos y las habilidades necesarias para llevar a cabo una investigación sobre teléfonos móviles mediante diversas herramientas. Los alumnos adquirirán experiencia práctica con las imágenes del teléfono y el análisis de tarjetas SIM y tarjetas de memoria. Al finalizar este laboratorio, el alumno dispondrá de los conocimientos, procedimientos y herramientas disponibles para analizar de forma efectiva, análisis forense específicos. Todo ello adaptado para cada uno de los sistemas operativos disponibles en los dispositivos móviles más utilizados hoy dia, como Android, iPhone o Windows Mobile.

Audiencia: Analistas Forenses, técnicos de seguridad, y cualquier persona con interés en seguridad informática.
Requisitos para el alumno: PC portátil.
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno y Bufet Libre

Contenidos:

• Telefonía Móvil

• Introducción a la Telefonía Móvil
• Consideraciones Legales en España
• Como iniciar un proceso forense

Tarjetas SIM

• Creación de un entorno de laboratorio
• Tarjetas SIM
• Análisis de tarjetas SIM
• Clonadoras de SIM y dispositivos

Análisis de Herramientas

• Forense de Dispositivos Móviles
• Utilización de BitPim
• Utilidades Device Seizure
• Software Adicional(Cellebrite, iDEN)
• Mobiledit

Análisis de Dispositivos

• Análisis Forense de Android
• Análisis Forense de IOS
• Análisis Forense de Windows Mobile
• Análisis Forense de Symbian

Breve Biografía:

 Juan Garrido trabaja como consultor de seguridad y sistemas en Informática 64 desde hace más de 2 años. Ha sido ponente en conferencias nacionales como las FIST, Microsoft Technet, Asegur@IT, entre otras. Ha publicado varios artículos en revistas técnicas, como Microsoft Technet, Windows TI Magazine y MKM, siempre sobre temas relacionados con la seguridad informática. Ha publicado su primer libro a través de Informática 64, titulado “Análisis forense digital en entornos Windows”. Participa activamente en foros de seguridad como “Elhacker.net”, los foros de Technet, o foros relacionados con tecnologías forense como forensic-es.org. Actualmente, escribe de forma habitual en su blog, relacionado con la seguridad informática y análisis forense,

http://windowstips.wordpress.com

Precio:236 Euros (Precio por persona / impuestos incluidos)