avhgfnep

Pensemos en Marketing 2014

/0 Comments/in /by

Al mismo tiempo que la RiseCON 2014 se desarrollaba en Rosario el PEM2014 y ya que estábamos en la ciudad decidimos visitarlo.

Organizado por la Asociación de Profesionales de Marketing, la propuesta buscaba analizar las tendencias, conocer las herramientas y fomentar la aplicación práctica del marketing en los negocios.

Muy buenas las charlas y los speakers, en especial la presentación de Jonatan Loidi que expuso sobre: “Cómo crear una propuesta de valor estratégica”.

avhgfnep

RISECON 2014 (Rosario Information Security Conference)

/0 Comments/in /by

El 6 y 7 de noviembre se realizó el Rosario Information Security Conference (RiseCON), el primer evento de seguridad informática y hacking de dicha ciudad. Por supuesto, desde VHGroup estuvimos presentes participando de esta increíble oportunidad.

El lugar elegido para el encuentro fue Plataforma Lavardén, un espacio que sorprendía a sus visitantes con distintas temáticas y propuestas en cada uno de sus pisos.

Las charlas que se presentaron contaron con un muy buen nivel y tuvieron por eje temáticas como: seguridad en los dispositivos móviles, seguridad en transacciones on line, ciber-crimen nuevas modalidades y cómo se combate desde las fuerzas de seguridad, entre otras.

avhgfnep

VHGroup en la 10° Edición de EKOPARTY

/0 Comments/in /by

Los fanáticos de la seguridad informática se reunieron en Punta Carrasco, Buenos Aires, durante 3 días para participar de ekoparty – Electronic Knock Out Party – Security Conference, el evento anual que se ha convertido en un referente para toda Latinoamérica.

Ekoparty reúne a especialistas y referentes en la materia permitiéndoles  involucrarse con las más recientes innovaciones tecnológicas, vulnerabilidades y herramientas disponibles en el mercado. Por eso VHGroup no podía faltar a la cita.

Además de participar en las conferencias y trainings que se desarrollaron, aprovechamos las diferentes actividades paralelas que propone el encuentro, en este caso nuestro CEO Emiliano Piscitelli probando los google glass.

Emiliano Piscitelli (CEO VHGroup) probando los Google Glass

Emiliano Piscitelli (CEO VHGroup) probando los Google Glass

Tras su 10° edición, Ekoparty ha logrado posicionarse, sin lugar a dudas, como la conferencia técnica de seguridad más grande y prestigiosa de Latinoamérica.

 

avhgfnep

Entic 2014 – Chile

/0 Comments/in /by

Este año contamos con una fuerte presencia en Entic 2014, el evento de tecnología más importante de Chile.

En calidad de Sponsor, VHGroup contó con un stand para recibir a los asistentes mientras que Emiliano Piscitelli, Federico Nan y Diego Woitasen disertaban sobre: “Automatización y Orquestación TI Aplicada a Datacenters y Big Data (DevOps culture)” ante una concurrida asistencia.

El éxito obtenido en esta nueva jornada de Entic 2014 refuerza la tradición de importantes Ferias especializadas en Tecnologías de la Información y Comunicaciones organizadas por la Revista Gerencia.

avhgfnep

Entic 2014 – Chile

/in /by

image

image

image

Exponiendo en estos momentos: Automatización y Orquestacion TI Aplicada a Datacenters y Big Data (DevOps culture).

avhgfnep

VHGroup sponsor en 8dot8 la Conferencia de Seguridad más importante de Chile

/0 Comments/in /by

8.8 Computer Security Conference – Chile

Más de 400 personas se dieron cita el 23 y 24 de Octubre en Santiago de Chile para asistir a “8.8 Computer Segurity Conference”, compartiendo 2 días intensos de charlas y actividades. El principal objetivo de este evento es compartir los nuevos ataques registrados, cómo se concretan y cómo prevenirlos con las nuevas técnicas del mercado.

8dot8 reúne a los responsables en seguridad de la información: CIOs, CTOs, CISOs, ISOs, Sysadmind, Arquitectos de sistemas, Desarrolladores de sistemas, Administradores de red, Especialistas en Seguridad, Consultores, Analistas de riesgo, Administradores de sistemas, Estudiantes, hackers, geeks y muchos otros, para compartir conocimientos y experiencias en un ambiente distendido.

 

 

 

 

avhgfnep

Grave Vulnerabilidad en SSL 3.0

/in /by

Una seria vulnerabilidad en SSL 3.0  fue recientemente descubierta por Ingenieros de Google, a la cual se le asigno el CVE-2014-3566 (actualmente esta bajo analisis y no posee muchos detalles).  Poodle (Padding Oracle On Downloaded Legacy Encryption) es el ataque que explota esta vulnerabilidad, el cual basicamente permite a un atacante robar información mediante la alteración de las comunicaciones entre el cliente y el servidor SSL (también conocido como ataque Man in the Middle o MITM). Una explotación exitosa de esta vulnerabilidad puede dar lugar a que un atacante pueda exponer datos cifrados entre un cliente y un servidor compatible SSL 3.0.

Desde Rapid7 nos han informado que se espera que para el día de hoy podamos contar con los módulos necesarios para poder chequear esta vulnerabilidad con Nexpose, como así también en breve estará disponible el modulo necesarios para poder realizar una PoC desde Metasploit.

Recomendaciones: Si bien varios vendors ya se encuentran trabajando en la solución de esta vulnerabilidad, se aconseja en la medida de ser posible deshabilitar SSL 3.0 en todos los clientes y servidores (VPNs, sitios webs, servidores de correo, etc). Tambien es aconsejable activar TLS_FALLBACK_SCSV para evitar el downgrade.

 

Referencias:

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://community.rapid7.com/community/infosec/blog/2014/10/14/poodle-unleashed-understanding-the-ssl-30-vulnerability

avhgfnep

VHGroup en la V Conferencia Internacional de Software Libre

/in /by

Emiliano Piscitelli (CEO VHGroup), disertando sobre “Pentest con Herramientas Open Source”

image

image

 

 

Descripción de la charla:

La seguridad informática se encuentra en todos los dispositivos y momentos de tu día, desde tu sesión de Facebook, tu smartphone o tablet  hasta tu cuenta de banco y datos personales. Vamos a transitar un camino profundo en la seguridad informática detallando las herramientas Open Source mas utilizadas para realizar Penetration Tests. También veremos como mitigar estos ataques y las mejores prácticas para evitarlos.

 

 

Sitio Oficial CISL