Resumen y Memorias Securinf V3 – Popayan [Parte I]

Los pasados 24 y 25 de septiembre se celebro en la ciudad de Popayan el evento SECURINF V3 “Encuentro de tecnologías de la información y comunicación libre”. Como casi en todos estos eventos el retraso fue inminente debido a la llegada de los asistentes y dio inicio al rededor de las 9:00 Am, una hora mas tarde de lo previsto, después de el proceso de identificación y entrega de material y escarapelas dio inicio la primera conferencia

Primera conferencia: Seguridad Informática.
El Ingeniero Siler Amador Donado quien nos dio una breve introducción a la criptografía, haciendo un especial énfasis en algunas técnicas antiguas y explicando la historia de la misma, como, desde los indios llevaban mensajes en su cuero cabelludo para que al ser atrapados no fueran igualmente encontrados los mensajes , caso que sirvió como ejemplo para dar una definición de lo que es criptografía simétrica y luego otro ejemplo donde el diámetro de un tronco de árbol era la llave para descifrar un mensaje que debía ser puesto en un tronco exactamente igual y que hacia el papel de llave privada, es decir criptografía asimétrica.

Segunda conferencia : Análisis de malware.
Por el Asesor en seguridad informática Armando Moreno Gaviria “4v4t4r”, particularmente fue la charla que mas me impresiono,  tomo desde el momento de la infección de un malware y uso herramientas para ir siguiendo paso a paso como estas cumplían con una tarea oscura, se analizo el “virus Medellin” el cual como dijo nuestro amigo 4v4t4r no es mas que la obra de un enfermo mental con conocimientos de programación , luego se paso a analizar algo de malware que se nos ejecuta en nuestras maquinas “al visitar paginas porno” como nos decía muy enfáticamente
nuestro ponente  (quien nos recomendó algunas), finalmente es muy recomendable tener en cuenta algunos consejos como filtrar los dominios que contienen este malware y los cuales podemos encontrar en este enlace


Tercera conferencia : Sistema de intrusión y ataque.

Por el ingeniero Wilson Adolfo y el conocido Dinosaurio de la comunidad DragonJar, quienes  de manera intencional dieron continuidad a la conferencia anterior y mostraron un analisis de malware y la manera como un atacado se vuelve atacante, aquí la ventaja fue para los usuarios de Microsoft Windows ya que la conferencia se hizo en especial con herramientas para este sistema operativo, mostrando asi que no todo lo relacionado en seguridad es necesariamente bajo plataformas UNIX. Tambien se hablo de filtrar los dominios que contienen malware y se usaron
herramientas como el OllyDbg el cual puede ser descargado y ver su documentacion en esta pagina

Cuarta conferencia: Cibercrimen y delitos informaticos
nota: la conferencia de el ingeniero Guillermo Jurado tuvo algunos inconvenientes y debido a eso fue aplazada para el segundo dia. Por el ingeniero Diego Armando Ruiz, quien nos hablo sobre los diferentes problemas sociales
debido a la actividad de hacking no etico y nos hablo algo sobre la nueva ley de delitos informaticos
en Colombia, mas detalles aquí

Esperen para mañana los comentarios del segundo dia del SECURINF V3, mientras tanto dejo el link de las memorias para que aquellos que no pudieron asistir, puedan ver el contenido de las charlas..

No Comments