Jornada sobre seguridad II

19 03 2010

Ayer 18 de Marzo se dio lugar en el parque tecnológico de San Sebastián unas jornadas sobre los Ataques más comunes en Internet en la cual hubo tres ponencias la primera realizada por  Urko Zurutuza, profesor-investigador de Mondragon Unibertsitatea que hablo del proyecto Honeynet, y con David Barroso, Director de S21sec e-crime, que hizo un repaso de las amanezas exisitentes en Internet

Después del salto pasare a describir como se desarrollo el acto que en mi opinión estuvo de 10.

La jornada comenzó según el horario previsto en el edificio 53 del parque tecnológico, en un auditorio muy bien equipado y con un aforo de lleno absoluto (se ve que mitnick lleva siempre a mucho publico y no es para menos). Comenzó con una breve presentación por parte de la Diputación Foral de Gipuzkoa y en seguida, sobre las 9:30 empezó su exposición Urko Zurutuza.

La primera exposición se titulaba Maquinas trampa : Conoce a tu enemigo y se centro en la definición de las redes Honeynet y en como funcionan, también hablo de Euskalert, que no es mas que una honeynet pero realizada en el ámbito del País Vasco. Una interesante ponencia en la cual pudimos aprender mucho sobre este tipo de redes, en que se basan y cuales son sus objetivos principales.

La segunda exposición tenia por titulo Internet, escenario de cibercrímenes. En este caso fue David Barroso quien sobre las 10:15 comenzó su ponencia explicandonos las principales amenazas hoy en día tanto para los usuarios como para las empresas que están conectados en internet. Fue una charla muy condensada, donde pudimos aprender desde el funcionamiento de los servidores Bullet Proof servers hasta la forma en que se desarrollan los malwares y sus objetivos mas comunes.

Sobre eso de las 11:00 se realizo una pausa para tomar un cafe en la que pudimos contrastar nuestras opiniones sobre lo escuchado acompañados por un zumo o unas pastas. El sentimiento entre todos los asistentes era el mismo : Todo por ahora estaba saliendo perfecto, pero queríamos ver y escuchar a Kevin.


Mitnick preparando la charla sentado ante su MacBook Pro

A las 11:30 volvimos al auditorio y comenzó la exposición de Kevin Mitnick titulada El arte del engaño : ¿Estas en peligro de ser “engañado”?. Comenzo con un par de anecdotas sobre ingenieria social, durante toda la charla estuvo intercalando conocimientos con ejemplos reales de ingenieria social. En un ingles bastante entendible, la verdad no me llegue a acostumbrar a la traducción simultánea, se desarrollo la ponencia de Kevin entre pruebas practicas y teoricas de ingenieria social a las que agrego alguna tecnica como un robo de datos a traves de SSL. En definitiva que nos plantamos en que era la 13:30 y la jornada tocaba a su fin. Rueda de preguntas y para concluir Kevin firmo algun que otro libro que la gente habia llevado y repartio su curiosa tarjeta de presentacion.

Tarjeta de presentación de Kevin mitnick

En resumen un día muy completo en el cual aprendimos mucho sobre honeynet, malwares, servidores a prueba de balas, ingeniería social y mucho mas. Para la organización un 10. Por cierto logre grabar la charla de Kevin con el iPhone y se escucha bastante bien, si alguien la quiere puede pedirmela a través de los comentarios.


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: