íntegramente por videostreaming desde la siguiente dirección:
http://www.unired.edu.co/index.php?option=com_content&view=article&id=31&Itemid=29 Puedes ver la agenda de CIBSI aquí: http://www.cibsi.upbbga.edu.co/ponencias.html
y la del taller TIBETS aquí: http://www.cibsi.upbbga.edu.co/agentibets.html
Cordiales saludos
Jorge Ramió
Ciudad de Guatemala, Guatemala En INFO Y MAS estamos desarrollando el Congreso Internacional de Seguridad Informática, Hacking Etico e Informática Forense - Reto Hacker Guatemala www.retohackerguatemala.com.
Tendremos las siguientes áreas de ponencia:
1.- Delitos Informáticos, Legislación y Derecho Informático (solo abogados, jueces y magistrados)
2.- Peritaje Informático, Auditoria Forense e Informática Forense (ingenieros, auditores y peritos)
3.- Hacking Etico y Normativa de seguridad (todo público)
4.- Seguridad de menores en internet (colegios, universidades, padres y profesores)
5.- Seguridad Empresarial y electrónica (sector empresarial)
6.- Seguridad en Pymes y las TICs (todo público)
7.- Ciberseguridad Nacional y Ciberterrorismo (Organimos del estado y Defensa)
Además contaremos con un área de expo sobre productos y servicios de seguridad en los cuales también los invitamos a participar ya que será una buena oportunidad de negocio ante muchas empresas Guatemaltecas.
Esta actividad está prevista para el dia 18 y 19 de Marzo 2011, en Ciudad de Guatemala, Guatemala.
Fecha: 2 al 4 de noviembre de 2011 y el Primer Llamado a trabajos
Límite de recepción de trabajos, 15 de abril de 2011.
Notificación de aceptación, 15 de junio de 2011.
Versión final para actas del congreso, 22 de julio de 2011. CIBSI 2011: NUEVA CITA CON LA SEGURIDAD DE LA INFORMACION EN BUCARAMANGA
Este año 2011 la Universidad Pontificia Bolivariana de Bucaramanga, Colombia, recibe la sexta edición del Congreso Iberoamericano de Seguridad Informática CIBSI 2011, una iniciativa de la Red Temática CRIPTORED que cuenta, además, con el patrocinio de la Universidad Politécnica de Madrid, España.
CRIPTORED, decana de las redes temáticas, presenta en sus once años de vida la celebración de cinco congresos internacionales CIBSI celebrados en ediciones anteriores en México (dos veces), Chile, Argentina y Uruguay. Una red con más de 850 miembros de 25 países y que representan a 226 universidades y 310 empresas.
En todas sus ediciones CIBSI ha contando con una excelente participación de docentes, técnicos e investigadores de muchos países, lo que ha permitido analizar del estado del arte de la I+D+i en seguridad de la información, una especialidad que cada día aumenta su abanico de temas como Fundamentos de la Seguridad, Criptografía, Criptoanálisis, Algoritmos y Protocolos Criptográficos, Vulnerabilidades de los Sistemas, Infraestructuras de Clave Pública, Seguridad en Aplicaciones, Seguridad en Redes y Sistemas, Seguridad Web, Controles de Acceso y de Identidad, Técnicas de Autenticación, Arquitecturas y Servicios de Seguridad, Implantación y Gestión de la Seguridad, Planes de Contingencia y Recuperación, Auditoría Informática, Forensia Informática. Legislación en Seguridad y Delitos, Normativas y Estándares en Seguridad, Negocio y Comercio Electrónico, entre otros.
Las fechas de interés para autores son:
Límite de recepción de trabajos, 15 de abril de 2011.
Notificación de aceptación, 15 de junio de 2011.
Versión final para actas del congreso, 22 de julio de 2011.
La historia de estos casi 10 años celebrando el CIBSI permite indicar que tras la recepción de más de 70 ponencias durante el plazo de envío que se abre el 17 de enero de 2011, un Comité de Programa compuesto por 50 expertos internacionales selecciona entre 45 y 50 ponencias para ser presentadas en el congreso, y que proceden de una decena de países. Además de público en general, se asegura la asistencia de investigadores de estos países, lo que facilita y fortalece el intercambio de experiencias, siendo por tanto un excelente entorno para plantear nuevos proyectos de colaboración académica, técnica y científica.
Próximamente se anunciarán los conferenciantes invitados a sesiones plenarias de conferencias magistrales.
En un aspecto más lúdico, los eventos sociales que se planifican y ofrecen a los congresistas permiten un amplio conocimiento del arte y la cultura del país anfitrión, en este caso Colombia y la región de Santander. Mención especial merece el Parque Nacional del Chicamocha, considerado como una de las maravillas de Colombia y que los asistentes al congreso tendrán la oportunidad de conocer, al estar incluida una visita a este hermoso paraje en la Agenda del congreso, y subir a su espectacular teleférico inaugurado en enero de 2009, el cual cuenta con seis kilómetros de longitud, siendo es uno de los más extensos del mundo.
Por todos estos motivos, académicos y lúdicos, te recomendamos no pierdas la oportunidad de asistir al CIBSI 2011 de Bucaramanga y lo apuntes en tu agenda, en unas fechas además muy propicias.
Mayor Información:
http://www.cibsi.upbbga.edu.co/
Fecha: 23 AL 25 DE FEBRERO DE 2011 Informes: Oficina de Posgrados Universidad Santiago de Cali Dirección: Calle 5 con Cra 62 Bloque 7 Piso 4 Tel: 5525250 - 5527963 delitoinfromaticoencolombia@gmail.com
Ing. Jacqueline Tangarife T.
Training Manager
Celular: 3158125732
jacqueline.tangarife@isec-global.com.co
www.isec-global.com
Rectoria, Facultad de Derecho, Posgrados
Auditorio Pedro Elias Serrano
Febrero 23, 24 y 25 de 2011 Informes: Oficina de Posgrados
Universidad Santiago de Cali
Dirección: Calle 5 con cra 63 Bloque 7 Piso 4
Telefonos: (+57) 5527963
delitoinformaticoencolombia@gmail.com
contacto@acoditic.org
Lugar: Universidad Santiago de Cali Temas a tratar
Intimidad vs Seguridad Pública
Etica Hacking
Seguridad en la Computación en la Nube
Spam y otras Conductas no Reguladas
Protección de Datos y Derechos Humanos
Administración de Justicia Electrónica
Autorregulación
Delitos Informáticos
Protección a Niños y Adolecentes
Video Vigilancia vs Intimidad
Responsabilidad Digital
Seguridad de la Información
Derecho Informático y Nuevas tecnologías.
Inscriba su ponencia y participe.
Informes, contacto@acoditic.org, delitoinformaticoencolombia@gmail.com
Inscripción de ponencias y asistencia.
$100. 000 público en general. Estudiantes $60. 000 Asociados ACODITIC, descuento del 15%.
Descuentos especiales para grupos de más de tres personas y grupos empresariales.
Convenio con Hoteles en la ciudad de Cali
El desarrollo temático del congreso está a cargo de los siguientes ponentes:
WEB SERVICES: CONCEPTOS E INSEGURIDAD
La evolución de las plataformas tecnológicas exige de las organizaciones revisar y analizar las condiciones y características de la seguridad de la información. En
este sentido, los paradigmas de seguridad han venido cambiando conforme los desarrollos tecnológicos y de negocio así lo han exigido. En este contexto, esta
charla busca presentar y analizar los retos emergentes de las aplicaciones orientadas a servicios y cómo nuevamente se exige a los especialista de seguridad de
la información repensar la seguridad ahora en un contexto abierto y de amplia interacción, donde la inseguridad tiene un nuevo espacio para crecer y madurar.
Jeimy J. Cano, Ph.D, CFE
* Ingeniero de Sistemas y Computación - Uniandes
* Magister en Ingeniería de Sistemas y Computación - Uniandes
* Ph.D in Business Administration - Newport University, USA
* Diplomado en el Sistema Penal Acusatorio y los profesionales de la seguridad -
Universidad Militar Nueva Granada.
* Profesor - Investigador, Facultad de Derecho Universidad de los Andes, Miembro del
Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e
Informática, Uniandes, Miembro de la Red Iberoamericana de Criptología y Seguridad
de la Información, CRIPTORed, Miembro de la Red Latinoamericana de Especialistas en
Derecho Informático, Alfa-REDI. Miembro de la Asociación de Examinadores
Certificados de Fraude (ACFE) y certificado como Examinador Certificado de Fraude
(CFE en inglés) por la misma asociación. Es miembro Senior del IEEE.
"HACKING WITHIN NAILS" (HACKEANDO CON LA UÑAS) .
Una perspectiva sobre diferentes técnicas "aparentemente de bajo nivel técnico", con las cuales "cualquier individuo inquieto" puede desarrollar estrategias efectivas de ataques informáticos (con una alta capacidad de daño). La idea es observar con "demos en vivo" cómo, sin ser ingeniero, sin ser el "super-hacker", sin ser el experto programador, una persona hostil puede lograr excelentes resultados de intrusión en empresas y organizaciones "típicas colombianas". La presentación incluye: demo del desarrollo de un gusano con funciones de troyano y puerta trasera (10 minutos), un video de ataque masivo a servicios adsl con una duración de 14 minutos, y un video de un ataque real a una infraestructura ISP (supuestamente los roles más importantes a nivel de conectividad) con una duración de 17 minutos.
Guillermo Jurado
Ingeniero en Electrónica y Telecomunicaciones de la Universidad del Cauca. Grupo de Investigación en Tecnologías de la Información (GTI), Área de Investigación en Seguridad Informática. Es "Hacktivista" con una Experiencia de 8 años en Investigación y Desarrollo de Soluciones en Seguridad Informática e Inteligencia Artificial. Recibió el reconocimiento de Mención de Honor por Trabajo Innovador en el Área de Seguridad Informática poe el Prototipo del Proyecto InForce Technology. Actualmente trabaja para la Universidad del Cauca en el Área de Sistemas. Es Desarrollador Avanzado en tecnologías JAVA (J2SDK, J2EE), investiga en Metodologías y Estándares de Calidad de Software, y trabaja en el surgimiento de Hackstudio [ http://hackstudio.net], Proyecto Empresarial cuyo Core es la Investigación y Desarrollo de Soluciones en Tecnología Informática. Es Arquitecto y Principal Desarrollador de InForce Technology
REDES INALÁMBRICAS: “LO QUE SABEN LOS HACKERS Y UD. NO”
En las grandes ciudades proliferan las Redes Inalámbricas. La movilidad y facilidad de instalación atraen masivamente a nuevos usuarios. Pero la tecnología WIFI, presenta problemas de seguridad que se suman al desconocimiento de la mayoría de usuarios. Estudios demuestran que más del 60% de las redes están totalmente desprotegidas o con seguridad muy débil. Por ello, se requieren muchos menos conocimientos para hackear una red inalámbrica que para hackear una red cableada. En la conferencia se analizarán los siguientes temas:
- Nociones básicas de la tecnología wifi
- Puntos débiles de las Redes Inalámbricas
- Lo que saben los Hackers y Ud. no
- Recomendaciones para mejorar la seguridad de su red inalámbrica
Eduardo Tabacman
Ingeniero Industrial de la Universidad de Buenos Aires.20 años dedicado a la consultoría de empresas y luego 17 años a la Seguridad informática. Traductor e introductor en el mercado de habla hispana del popular Antivirus Dr. Solomon . Consultor y Conferencista en Seguridad Informática y Seguridad Wireless en España, Colombia, Argentina, Chile. Profesor de Seguridad informática en la Universidad Católica de Colombia y Director del Diplomado en Redes Wireless de la Escuela Colombiana de Ingeniería Julio Garavito. Instructor en ACIS (Asociación Colombiana de Ingenieros de Sistemas) en Seguridad de Equipos Móviles, Seguridad en Internet y Seguridad Wireless y Diseño de Redes Wi-Fi. Conferencista y Ponente en Seminarios en IIR - ESPAÑA Fundador y Editor desde 1999 del portal de Seguridad Informática Español, VIRUSPROT.COM con 120.000 visitas mensuales, posicionado por Google en los primeros puestos de su categoría. Ha escrito numerosos artículos sobre seguridad wireless, virus informáticos y seguridad móvil . Autor del Curso Gratis de Redes Inalámbricas WIFI con 50.000 vistas al mes. Es miembro del Instituto Ibero-Americano para la Sociedad de la Información. Es miembro de Criptored - Red Temática Iberoamericana de Criptografía y Seguridad de la Información
TÉCNICAS ANTI-FORENSES: UN NUEVO RETO PARA LAS ORGANIZACIONES
El mundo de la inseguridad informática ha despertado a un nuevo frente de acción que viene generando grandes desafíos en los ambientes tecnológicos modernos "las ciencias antiforenses", esta charla tiene como propósito mostrar los nuevos retos a los que se encuentran tanto la seguridad de la información como las ciencias forenses, y con ello afrontar el nuevo panorama de evasión al cual nos estamos enfrentando
Andrés Ricardo Almanza Junco
Ingeniero de Sistemas – Universidad Católica de Colombia. Especialista en Seguridad Informática – Universidad Católica de Colombia. Certificación LPIC1 (Linux Professional Institute). Master en Seguridad Informatica de la Universidad Oberta de Cataluña (en curso). Profesor de postgrado de la Universidad Pontificia Bolivariana. Oficial de Seguridad Informática de la Cámara de Comercio de Colombia. Conferencista y profesor universitario a nivel acional e internacional. Actualmente se desempeña como Oficial de Seguridad de la Camara de Comercio de Bogotá
DESARROLLO DE HERRAMIENTAS DE HACKING PARA REDES
La posibilidad de implementar diferentes técnicas a partir del desarrollo de herramientas de hacking marca la diferencia en las capacidades de un consultor en seguridad de la información. El conocimiento profundo de los protocolos, complementado con las habilidades programación le permiten adaptarse fácilmente a diferentes entornos y realizar pruebas que no necesariamente sean posibles con las herramientas existentes para realizar análisis de vulnerabilidades. Esta charla pretende mostrar cómo, a partir del análisis de algunas características básicas de TCP/IP, desarrollar herramientas que permitan controlar estas características de tal manera que puedan ser utilizadas bien sea obtener información de un host, evadir un mecanismo de protección o bien encontrar fallas en la implementación de los mismos.
Daniel Torres Falkonert
Ingeniero de Sistemas de la Universidad de los Andes. Interesado las áreas de Inseguridad informática y cómputo forense. Ha trabajado con diferentes empresas del sector de las telecomunicaciones y desde entonces ha colaborado con algunas agencias de seguridad del estado nacionales e internacionales en asuntos relacionados con la investigación de delitos informáticos. En la actualidad se desempeña como docente investigador en la Facultad de Ingeniería y Ciencias Básicas de la Universidad Politécnico Grancolombiano y de la especialización en seguridad de redes de la Universidad Católica de Colombia.
EVOLUCIÓN DE LOS LABORATORIOS DE INFORMÁTICA FORENSE: CONCEPTOS Y CASOS
La conferencia ilustrará acerca del proceso de implementación de los laboratorios de Informática Forense en Colombia, la valoración de la evidencia digital en algunos casos llevados a Audiencia de Juicio Oral por parte de la Policía Nacional, problemas presentados, así como las proyecciones que se tienen frente a esta temática.
Mayor Freddy Bautista Garcia
Oficial mayor de la Policía Nacional, Criminalista, Especialista en Derecho Procesal Penal Universidad Externado de Colombia, Jefe del Grupo Investigativo de Delitos Informáticos de la Dirección de investigación Criminal DIJIN, Managing Computer Forensic Labs Professional Development Institute University of North Texas, Cyberterrorism Investigation Unit Management Consultation Washintong D.C., Curso en Derecho de Internet & Nuevas Tecnologías Universidad de los Andes. Cursos de recolección de Evidencia Digital y Respuesta a Incidentes Cibernéticos con el Servicio Secreto de los EEUU, Agencia Contra el Terrorismo ATA, y miembro desde hace tres año del FIEC, Foro iberoamericano de Ciberpolicias, así como segundo Vicepresidente del Grupo de Trabajo Latinoamericano de Delitos Tecnológicos de Interpol. 6 Años de experiencia en la Investigación de Delitos Informáticos en Colombia así como en la Implementación de Laboratorios de Informática Forense.
HACKING DE TODO TIPO DE TECNOLOGIAS
Generalmente se piensa que el "hacking" está orientado únicamente a redes, servidores y aplicativos. Esta charla intenta cambiar esa percepción y crear una conciencia de la vulnerabilidad a la que estamos expuestos todos los días al emplear todo tipo de tecnologías en nuestra vida cotidiana. Todos los días, en todo lugar, nuestras vidas dependen de la tecnología. Alguna vez ha pensado Ud. en qué tan seguro es el sistema de su tarjeta de débito, de crédito, su celular, su pase de Transmilenio, el chip de identificación que le implantaron, etc? Esta conferencia muestra las experiencias y resultados de alguien que si se lo ha preguntado, y lo ha investigado. Se hablará de tecnologías de infrarrojo, bandas magnéticas, bluetooth, RFID, entre otros, con demostraciones en vivo.
Martín A. Rubio C.
Consultor Senior en Seguridad Informática, con más de trece (13) años de reconocida experiencia en Colombia, Perú y Venezuela. También es frecuente conferencista nacional e internacional. Es el único consultor en Latinoamérica certificado por la National Security Agency (NSA) de EE.UU. para temas de Evaluación de Riesgos/Vulnerabilidades (IAM) y para Pruebas de Penetración (Ethical Hacking) (IEM). Actualmente se desempeña como CTO y Gerente de Consultoría en InfoSec para el Grupo Andino, en la empresa Information Technology Security Solutions (ITSS), Ltda. (http://\www.itss.com.co)
Aunque su experiencia profesional se enfoca principalmente en seguridad en redes, TCP/IP, y servidores, en su "tiempo libre" se desempeña como investigador independiente, desde mediados de los noventas, y en este papel ha concentrado sus esfuerzos en Seguridad Informática y Electrónica, desarrollando diversas investigaciones (hackeando) en dispositivos de telefonía fija y celular, de radiofrecuencia, tarjetas de banda magnética, infrarrojo, bluetooth, RFID, entre otros, dentro de sus actividades como F4Lc0N en el LowNoise Hacking Group (LNHG - http://lownoise.nonlogic.org/).
ATACANDO REDES INALAMBRICAS
En la charla se busca explicar los protocolos WEP y WPA, sus fortalezas y debilidades y explicar como el programa Aircrack funciona, mezclando estos conocimientos en la parte práctica para hacer crack de una llave WEP y realizar un ataque de diccionario contra el protocolo WPA.
Héctor Giovanni Cruz Forero
Consultor experto de seguridad con mas de 3 años de experiencia en pruebas de vulnerabilidad, hacking etico y análisis de riesgos sobre diferentes plataformas en variadas áreas de la industria. Actual director de Digisert y Lider del proyecto Condor Labs. Certificado CEH en pruebas de penetración y hacking ético y GSEC en aspectos generales de seguridad. Instructor en diferentes cursos de seguridad como Introducción a la Seguridad, Oficial de Seguridad, Seguridad de Redes Inalámbricas, Gestión de la norma 27001, Herramientas de ataque y Docente en la Universidad Católica en la cátedra de trabajo colaborativo.
UNIMINUTO, desde el departamento de Tecnología e Informática, ha dispuesto la página http://hacking.uniminuto.edu para la divulgación e inscripciones del mismo, apoyada por Pineapple Inc y por InfoGTM, un grupo de Hacking de Guatemala quienes han colaborado para esta oportunidad con el dominio/hosting y la elaboracion de la página web del congreso (www.congresohacking.com), respectivamente.
El evento espera a mas de 600 asistentes entre estudiantes de cualquier carrera afín a la informática, profesionales y aficionados, entre los que se realizará el concurso del reto hacking, habrá premios y certificación de asistencia. El costo de inscripción es de $40.000 para estudiantes de UNIMINUTO, y $70.000 y $100.000 para profesionales