Entrevista realizada a nuestro CEO Emiliano Piscitelli en el marco del seminario de concientización en el uso seguro de la tecnología, el cual va a ser dictado el día 30 de Junio en la ciudad de Ushuaia – Tierra del Fuego, mas precisamente dentro de las instalaciones de la Universidad Nacional de Tierra del Fuego quien junto al Banco Tierra del Fuego impulsaron esta propuesta.
El pasado 30 de Mayo se llevo a cabo el WordCamp Buenos Aires 2015, el mismo tuvo lugar en el Centro General San Martín (CABA) y reunió en una jornada llena de charlas y actividades a programadores, diseñadores y personas interesadas en el mundo WordPress.
En el mismo estuvimos presentes a través de nuestro CEO Emiliano Piscitelli, quien dicto la charla (in) Seguridad Informática.
Desde VHGroup agradecemos a todo el equipo organizador, los cuales nos trataron realmente muy bien e hicieron una labor increíble notándose en cada detalle del evento.
Observen la cara de la asistente al escuchar sobre una vulnerabilidad.
Desarrollando un juego de Misdirection a ver cuan atentos estaban los asistentes.
Dime tu password y te dire ….. No No deja ya la tengo 🙂
Metadatos, metadatos y mas metadatos.
Los fanáticos de la seguridad informática se reunieron en Punta Carrasco, Buenos Aires, durante 3 días para participar de ekoparty – Electronic Knock Out Party – Security Conference, el evento anual que se ha convertido en un referente para toda Latinoamérica.
Ekoparty reúne a especialistas y referentes en la materia permitiéndoles involucrarse con las más recientes innovaciones tecnológicas, vulnerabilidades y herramientas disponibles en el mercado. Por eso VHGroup no podía faltar a la cita.
Además de participar en las conferencias y trainings que se desarrollaron, aprovechamos las diferentes actividades paralelas que propone el encuentro, en este caso nuestro CEO Emiliano Piscitelli probando los google glass.
Emiliano Piscitelli (CEO VHGroup) probando los Google Glass
Tras su 10° edición, Ekoparty ha logrado posicionarse, sin lugar a dudas, como la conferencia técnica de seguridad más grande y prestigiosa de Latinoamérica.
8.8 Computer Security Conference – Chile
Más de 400 personas se dieron cita el 23 y 24 de Octubre en Santiago de Chile para asistir a “8.8 Computer Segurity Conference”, compartiendo 2 días intensos de charlas y actividades. El principal objetivo de este evento es compartir los nuevos ataques registrados, cómo se concretan y cómo prevenirlos con las nuevas técnicas del mercado.
8dot8 reúne a los responsables en seguridad de la información: CIOs, CTOs, CISOs, ISOs, Sysadmind, Arquitectos de sistemas, Desarrolladores de sistemas, Administradores de red, Especialistas en Seguridad, Consultores, Analistas de riesgo, Administradores de sistemas, Estudiantes, hackers, geeks y muchos otros, para compartir conocimientos y experiencias en un ambiente distendido.
En este video se muestra en forma sencilla que es y como remediar esta vulnerabilidad:
Una seria vulnerabilidad en SSL 3.0 fue recientemente descubierta por Ingenieros de Google, a la cual se le asigno el CVE-2014-3566 (actualmente esta bajo analisis y no posee muchos detalles). Poodle (Padding Oracle On Downloaded Legacy Encryption) es el ataque que explota esta vulnerabilidad, el cual basicamente permite a un atacante robar información mediante la alteración de las comunicaciones entre el cliente y el servidor SSL (también conocido como ataque Man in the Middle o MITM). Una explotación exitosa de esta vulnerabilidad puede dar lugar a que un atacante pueda exponer datos cifrados entre un cliente y un servidor compatible SSL 3.0.
Desde Rapid7 nos han informado que se espera que para el día de hoy podamos contar con los módulos necesarios para poder chequear esta vulnerabilidad con Nexpose, como así también en breve estará disponible el modulo necesarios para poder realizar una PoC desde Metasploit.
Recomendaciones: Si bien varios vendors ya se encuentran trabajando en la solución de esta vulnerabilidad, se aconseja en la medida de ser posible deshabilitar SSL 3.0 en todos los clientes y servidores (VPNs, sitios webs, servidores de correo, etc). Tambien es aconsejable activar TLS_FALLBACK_SCSV para evitar el downgrade.
Referencias:
Emiliano Piscitelli (CEO VHGroup), disertando sobre “Pentest con Herramientas Open Source”
Descripción de la charla:
La seguridad informática se encuentra en todos los dispositivos y momentos de tu día, desde tu sesión de Facebook, tu smartphone o tablet hasta tu cuenta de banco y datos personales. Vamos a transitar un camino profundo en la seguridad informática detallando las herramientas Open Source mas utilizadas para realizar Penetration Tests. También veremos como mitigar estos ataques y las mejores prácticas para evitarlos.
En el día de ayer finalizó con éxito el training de Seguridad IT para entornos corporativos, el mismo fue dictado en conjunto a Metacom en su Centro de Entrenamiento Tecnológico (CET) y la duración fue de 3 días intensivos. En esta oportunidad contamos con la presencia de diferentes empresas Chilenas.
Para finalizar realizamos en conjunto el montaje de los clásicos Laboratorios “Vulnerables”, donde los alumnos aplican todo lo aprendido durante el entrenamiento para tratar de tomar control de los diferentes recursos.
Publicación especial en Revista Gerencia, la revista de tecnologías de información y comunicaciones para las empresas de Chile.
[gview file=”http://www.vhgroup.net/wp-content/uploads/2014/07/page_12.pdf”]
