Presentacions

Jornada sobre Seguretat en Mitjans de Pagament: PCI DSS

Presentació de la jornada sobre Seguretat en Mitjans de Pagament i la norma PCI DSS cel·lebrada el 7 de Novembre a Madrid.



Presentació de Zane Ryan de Dot Force España i Bruce Mac Nab de SafeNet sobre els requeriments de PCI DSS i les solucions que permeten anar un pas més enllà en la pura implementació de PCI DSS.
Presentació de Miguel Ángel Domínguez de Internet Security Auditors sobre com PCI DSS ha de contemplar-se com a un procès continu i no un projecte de seguretat dintre d'un Sistema de Gestió de la Seguretat de la Informació.

Presentació de Pedro Sánchez d'ATCA sobre el seu cas d'èxit en la implantació de PCI DSS dintre del seu SGSI certificat sobre la norma ISO/IEC 27001:2005. En ella es tracten els pros i contres en la seva implantació així com els dubtes que es varen plantejar a ATCA en la implantación de la norma.

Presentació de Paul Baker de Mastercard Worldwide sobre el camí desenvolupat per la seva empresa i la evolució en la que estan col.laborant Mastercard i el PCI SSC (PCI Security Standards Council) sobre la norma PCI DSS.



Presentació de Steve Wilson de VISA sobre la visió d'aquesta marca del per què de contemplar la implantació de PCI DSS dintre de la empresa i els beneficis que aporta la seva implantació.

Conferencies FIST Barcelona 2006

Presentació oferida a les Conferencias FIST de Barcelona que es vàrem fer a la FIB al Decembre.

En aquesta conferència es va presentar una nova tècnica d'escalat de privilegis mitjançant la infecció d'executables ELF.

No cON Name 2006

Presentació oferida al Congrés No cON Name 2006 celebrat a Palma de Mallorca.

La presentació oferida planteja una posible via de detecció i correcció de problemes de seguretat en executables en temps d'execució.

1er OWASP Spain Chapter Meeting

Presentació ofrerida al 1er Meeting OWASP a Espanya celebrat el dia 16 de Juny de 2006.

La presentació que es va portar a terme presenta una nova tècnica d'atac sobre servidors de correu i que possiblement serà inclosa a la lista de clasificació d'amenaces sobre aplicacions, tal i como ho estan les tècniques de SQL Injection i Cross Site Scripting.

1er OWASP Spain Chapter Meeting

Presentació oferida al 1er Meeting OWASP a Espanya celebrat el dia 16 de Juny de 2006 .

Aquesta presentació va ser la apertura del meeting i presenta la Fundació OWASP, els projectes que en aquesta es desenvolupen, els seus objetius i mitjans de col·laboració.

Internet Global Congress 2006

Presentació oferida al IGC 2006 celebrat entre los dies 29 de Maig i 1 de Juny de 2006.

La presentació presenta les normes de seguretat de VISA i Mastercard PCI DSS.

What The Hack! 2005

Presentació realitzada en el congres europeu més gran sobre Hacking i Seguretat en General: What The Hack! celebrat entre els dies 28 i 31 de Juliol a Liempde, Holanda.

En la presentació es va mostrar un projecte opensource de firewall d'aplicació 100% funcional sobre el que l'equip d'Internet Security Auditors esta afegint funcionalitats que incrementen, encara més, les capacitats de Firewall de nivell 7 d'aquest mòdul per Apache que es diu mod_security. La presentació tenia per títol "Advanced Web Application Defense with ModSecurity".

Internet Global Congress 2005

Presentació realitzada en el Internet Global Congress (IGC) celebrat dels dies 6 a 9 de Juny de 2005 a Barcelona.

La presentació "Seguridad en terminales móviles de consumo: Symbian, Blackberry y Windows Mobile" defineix els aspectes clau de seguretat en aquests dispositius mòbils així com els atacs que aquests es poden rebre.

Internet Global Congress 2005

Presentació realitzada en el Internet Global Congress (IGC) celebrat dels dies 6 a 9 de Juny de 2005 a Barcelona.

La presentació "Auditorías de seguridad: revisión como método de prevención" exposa una classificació dels diferents tipus d'auditories i defineix el camí cap a la certificació UNE-71502 amb l'implementació d'un SGSI.

Conferències FIST

En el marc de les conferències FIST (www.fistconference.org) celebrades el 18 de març de 2005 a Barcelona, vam oferir la presentació "Inseguretat dels sistemes d'autenticació a Aplicacions Web".

Aquesta presentació posa al descobert les deficiències i atacs més habituals que sofreixen els sistemes d'autenticació, principalment en aplicacions web.

Hackmeeting 2004: Hack Andalus

Presentació que vàrem oferir al Hackmeeting celebrat aquest any a Sevilla. En aquesta ocasió un dels temes sobre el qual vàrem fer una presentació que va ser d'Informàtica Forense.

A aquesta presentació es fa un repàs de la seva història, metologies existents, eines disponibles...

Whitehack 2004

Presentació a la qual vàrem ser convidats per oferir a la Whitehack 2004. A aquesta presentació es presenta la problemàtica de seguretat de les xarxes en les quals s'utilitza la creixent tecnologia de Veu sobre IP.

Internet Global Congress 2004

Presentació oferida durant l'Internet Global Congress entre els dies 10 i 15 de Maig al Palau de Congressos de Barcelona. Aquesta va ser una de les dos presentacions escollides pel comité i que vàrem oferir durant el congrés.

La presentació intenta presentar els conceptes bàsics sobre Informàtica Forense, una ciència una mica desconeguda al camp de les Tecnologies de la Informació i amb creixement cada dia més gran.

Tertulia Digital

Seminari impartit a la seu del CIDEM al Passeig de Gràcia de Barcelona, organitzat per Tertulia Digital, al qual vàrem tindre el plaer de ser convidats donada la nostra experiència en seguretat i la seva implantació en petites i mtjanes empreses.

També van participar Francisco de Quinto, de Piqué Abogados, y Román Martín, de Interbel Software. A aquesta presentació es comenten els aspectes més importants a tindre en compte en la seguretat dels sistemes d'una empresa, així com les diferents solucions de protecció amb les quals s'ha de comptar per aconseguir un nivell de seguretat acceptable en cada cas.

Hackmeeting 2003

Presentació oferida durante el Hackmeeting 2003 celebrat entre els dies 24 i 26 d'Octubre al Gaztetxe de Pamplona/Iruña (Navarra). La presentació, que portava com a títol "Mètodes actuals d'Apropiació de dominis", aporta una visió actual davant la problemàtica dels noms dels dominis.

Es comenten les entitats que intervenen al registre de dominis, les diferents tècniques d'atac que es poden utilitzar davant cada una d'aquestes entitats i que possibiliten apropiar-se d'un domini que ja té propietari, i les recomanacions pel que fa a la defense en front a aquests tipus d'atacs.

I Jocs Fractals de la Vila de Grácia

Presentació a la qual vàrem participar conjuntament amb Pete Herzog, Director del ISECOM, durant els I Jocs Florals de la Vila de Gràcia organitzats al CSOA de Les Naus, com a protesta davant el seu futur desallotjament, entre els dies 19 i 21 de Septembre.

En aquesta presentació es presenten aspectes sobre la nova versió del OSSTMM (Open Source Security Testing Methodology Manual), liderada per Pete Herzog i amb la qual col.laboren experts en seguretat de tot el món, entre els quals es troben membres de l'equip tècnic d'Internet Security Auditors. A més, es va presentar el projecte de la Hacker High School d'aquest any, apadrinada per La Salle i amb la qual col.labora Internet Security Auditors a España y Mediaservice des d'Italia, a més de molta més gent que col.labora de manera desinteressada.

No cON Name 2003

Presentació oferida durant el Congrés Nacional de Seguretat "No cON Name 2003" organitzat entre els dies 24 i 27 de Juliol a Palma de Mallorca. A aquesta presentació, es va presentar el proyecte de Firewall d'Aplicació OpenSource, CodeSeeker, mantingut per la OWASP (Open Web Application Security Project), dins del marc de tots els projectes gestionats per aquest organisme que s'ha establert com el més important pel que fa a la definició d'estàndards en desemvolupament web segur i la publicació d'una metologia tal i com ISECOM porta a terme amb la OSSTMM. En aquesta presentació es portaràn a terme desmostracions del funcionament d'una versió funcional de CodeSeeker en la protecció d'un o més sites webs davant atacs habituals.

Colegio Oficial de Detectives

Classe impartida en el "Colegio Oficial de Detectives de Cataluña" dins el "Curso de Práctica Operativa de Investigación", al Mòdul "Internet, Documentación y Bases de Datos" el día 4 de Juliol de 2003.

A aquesta classe s'analitzen les "Eines d'Investigació" de les que es disposa amb un ordinador per detectar intrusions, atacs o accions realitzades en els sistemes. També es presenten les "Eines de Seguretat" que preveu Internet i que estàn disponibles per a tot el món que sàpiga on i com utilitzar aquestes eines.

Internet Global Congress 5

Presentación ofrecida en el 5º Internet Global Congress celebrado en Barcelona entre los días 12-15 de Mayo de 2003. Más de 180 asistentes a nuestra ponencia pudieron ver una rápida revisión a los problemas de seguridad que conciernen a la tecnología Wi-Fi y las soluciones para mitigar sus deficiencias.

En esta presentación se hace una revisión de los conceptos básicos de los conceptos técnicos de las WLANs, sus mayores problemas de seguridad y las soluciones para éstos.

COPCA y Tertulia Digital

Presentació oferida a la jornada de coloquis sobre seguretat organitzada per COPCA i Tertulia21 el 27 de Novembre de 2002. Entre els que van participar, Elisabeth Lynch (Cambra de Comerç de Barcelona), Francisco de Quinto (Piqué Abogados Asociados) i Diego Fernández (Auna).

A aquesta presentació s'analitzen els aspectes principals de la seguretat dels sistemes, els punts dèbils més i menys coneguts i les consideracions més bàsiques a tindre en compte a l'hora d'incrementar la seguretat en la nostra xarxa.

Hackmeeting III 2002

Presentació per al Hackmeeting III (MadHack 2002) que va tindre lloc entre els dies 4 i 6 d'Octubre del 2002 al Laboratori 3 a Lavapies, Madrid. (v 1.0). Descriu els tipus d'exploits més habituals, anàlisi de shellcodes comuns, sistemes de protecció "anti-exploits", sistemes d'evasió en shellcodes anti IDS i el códi font conté la descripció detallada del seu contingut.

Descàrrega del codi font a .