Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.


Mensajes - hkm

Páginas: 1 2 3 ... 8
1
Noticias y Eventos / Ekoparty Conference 2021
« on: Noviembre 03, 2021, 12:54:31 pm »

2
Algunas personas piensan usar alternativas como telegram, con la ilusion que son mas privadas que whatsapp. Whatsapp recolecta metadatos sin parar, y le da a facebook las llaves de la encripcion de punto a punto, pero telegram nisiquiera viene encriptado de punto a punto por defecto, y usan un algortimo propietario sobre el que nadie tiene idea como funciona, y por ende no hay manera de saber si se puede confiar en ellos.

Signal tambien es usado por muchos, y es muy bueno, el problema es que la aplicacion se traba un poco y necesitas tu numero de celular para usarla, sin mencionar que tambien es centralizada.

Otra opción es session




3
Noticias y Eventos / 8.8 Enteka México - 29/10/21 (Octubre 29)
« on: Octubre 27, 2021, 05:16:47 pm »


8.8 Computer Security Conference es un evento 100% técnico y académico, que tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad.
Es una de las conferencias de este tipo más reconocidas en el continente porque va más allá de los aspectos teóricos. Siempre en un marco colorido y con constantes referencias al mundo de la cultura pop. Estamos presente en cuatro países y durante los últimos 10 años hemos recibido a más de 25.000 asistentes y 250 expositores nacionales e internacionales.

8.8 México es la quinta versión.

Adquiere tus tickets acá 👇🏽
https://www.passline.com/eventos/88-computer-security-conference-mexico-70614

4
Noticias y Eventos / BugCON Security Conference 2021
« on: Septiembre 18, 2021, 10:57:06 am »

5
El sábado 31 de julio estaré participando como moderador y presentare a los ponentes de un par de conferencias durante las UniTalks de la EkoParty Edición Panamá y México. Después de cada plática tendremos tiempo para preguntas en vivo.

Los invitamos a revisar la agenda tentativa que comparto a continuación.

* Horarios de la Ciudad de México. Sábado 31/07/2021. En https://twitch.com/ekoparty
10:00_a_10:30Panel de AperturaParticipan desde México: Paulino Calderon @calderpwn (Websec / OWASP), Facultad de Ciencias Físico Matemáticas de la UANL (Universidad Autónoma de Nuevo Leon), HackerOps,  Cesar Gaytan @hackwisemx (HackWise). Desde Panamá: Fede Bossi @fedebossi (Bsides), Eduardo Snape @EduardoSnape y Hubert Demercado @DemercadoHubert (Dojo),  Esteban Peralta (Universidad del Istmo).
10:30 a 11:10A la altura del sombrero blanco por Yhojann Aguilera WHKExperiencia personal, el beneficio personal y hacia la comunidad en el WhiteHacking v/s BlackHacking.  La línea entre el profesionalismo, la sabiduría y la delincuencia.
11:10 a 11:50ICS Cyberkillchain por Juan Escobar @itsecuritycoPresentaremos: Introducción al modelo de seguridad industrial. Ataque de escenario real con laboratorio de dispositivos industriales en escenario para simulación. «Kill Chain» en tiempo real paso a paso: de Internet a la red interna de ICS. Cómo descubrir y explotar nuevas vulnerabilidades. Recomendaciones a seguir. Todo esto independientemente de las marcas y modelos de los dispositivos y software utilizados, donde los factores más predominantes son mayoritariamente la falta de prolijidad en la implementación y operación de estos entornos y especialmente cuál es el nivel de habilidades de los atacantes.
11:50 a 12:30Ciberseguridad y Tendencias de Industria por Arturo Torres @artur_t0rresA medida que las amenazas evolucionan y se vuelven más complejas, la seguridad de la información debe ser administrada por expertos y el contar con inteligencia y actualizaciones constantes es un elemento clave para minimizar el riesgo de sufrir un incidente cibernético. Ante esta pandemia, hemos observando los diferentes tipos de técnicas y tácticas que emplean los adversarios, para así, poder emitir recomendaciones a las organizaciones con el objetivo principal de poder brindar una contramedida sobre dichas amenazas avanzadas.
12:30 a 13:30¿Cómo iniciar como cazarrecompensas / bug bounty hunter? por Omar Espino @omespino - modera @_hkmOmar ha reportado fallos de seguridad en empresas como Google , Microsoft, Facebook, Twitter, Slack, Netflix, Sony, Nokia, Telegram, etc. En esta plática hablara sobre Cómo iniciar como cazarrecompensas / bug bounty hunter.
13:30 a 14:10El malware bancario apunta a Latinoamérica y expande sus operaciones por Miguel Anguel Mendoza @angel_mendozaUna parte importante del crimeware en Latinoamérica está dominada por troyanos bancarios. Debido a sus características en común, a menudo son tratados de forma genérica. Sin embargo, en los últimos años se han identificado nuevas de familias de bankers operando en la región, que han expandido sus operaciones a Estados Unidos y países europeos. La presentación aborda las características descubiertas en estas familias de troyanos bancarios, su evolución, la estrecha relación entre ellos, sus diferencias respecto a troyanos bancarios del resto del mundo, así como las tácticas, técnicas y procedimientos (TTP) utilizados.
14:10 a 14:50Problemas de Ciberseguridad vs Precio de Acciones Alejandro Hernandez @nitr0usmx - modera @_hkmEl precio de las acciones de compañías públicas se ve afectada por diferentes tipos de problemas relacionados a ciberseguridad, como vulnerabilidades de software, ransomware, robo de datos, etc. Pero, ¿en qué medida afectan?¿se recuperan pronto? En esta charla mostraré algunos casos famosos y finalmente daré una conclusión basada en un análisis estadístico.
14:50Sorteos y Despedida

Pueden seguir la transmisión en el twitch de la Eko: https://www.twitch.tv/ekoparty

6
Noticias y Eventos / EkoParty University Talks (Julio 31)
« on: Julio 15, 2021, 11:04:08 am »

EkoParty University Talks. Charlas gratuitas para la comunidad universitaria.

Link para registro disponible próximamente en: https://www.eventbrite.com.ar/o/ekoparty-security-conference-13668287925


7
Noticias y Eventos / 8.8 Andina (Julio 15 -16)
« on: Julio 15, 2021, 10:28:02 am »

8.8 Computer Security Conference, la primera y más importante conferencia Hacker en Chile y una de las más reconocidas del continente, que también se realiza desde hace 6 años en Bolivia, 5 en Perú, 4 en México y este año en Brasil. Desde 2020, debido a la pandemia del Covid19, los organizadores de Perú y Bolivia decidieron juntarse para conformar un súper equipo y crear 8.8 Andina!

Se pueden registrar en: https://www.passline.com/eventos/88-andina

Paulino @calderpwn participará con una ponencia sobre relatos detrás de la publicación Practical IoT Hacking aquí les dejamos la descripción y la agenda completa:

El ecosistema del Internet de las Cosas (IoT) está formado por una gran variedad de dispositivos conectados llenos de funcionalidad inteligente pero también de vulnerabilidades de libro de texto. En esta charla se relataran historias detrás de la publicación "Practical IoT Hacking" con NoStarchPress y nuestro intento de generar una metodología completa para realizar evaluaciones de seguridad a dispositivos IoT incluyendo las técnicas y ataques a protocolos e implementaciones comunmente encontradas.


8


El día de hoy estaré en el podcast de schrodingersec platicando de anecdotas y demás.

Nos vemos martes 13 de julio a las 6:30pm CDT (GMT-5)

9

La primer competencia de Hack The Box Business Capture The Flag que es para empresas.

El CTF durará 3 días y será para equipos que representen empresas de hasta 10 participantes.

La dificultad sera de intermedio a dificil y será de estilo Jeopardy.

El último día de registro es el 16 de Julio!

https://www.hackthebox.eu/htb-business-ctf-2021

10
Noticias y Eventos / Google Capture The Flag 2021 (Julio 17 - 18)
« on: Julio 08, 2021, 04:23:04 pm »
El CTF legendario de Google se realizará el 17 y 18 de Julio.

La liga para inscribirse es https://capturetheflag.withgoogle.com/ Tendrá sección de "principiantes" ("principiantes" para Google).

Los premios en efectivo serán de:
13,337 USD primer lugar
7,331 USD segundo lugar
3,133.7 USD  tercer lugar

El premio de verdad es la gloria de ganar el CTF de Google ;)

11
Hoy a las 6PM en @schrodingersec @jjtibaquira platicará de su trayectoria en el área de ciberseguridad.


12
martin-ger ha desarrollado un firmware para el ESP32 que lo convierte en un ruteador NAT Inalámbrico.

Entre los usos para Hacking y Seguridad se podría:
  • Ocultar un acceso inalámbrico de una red inalámbrica existente.
  • Podría ser un access point abierto (y vulnerable) desde el cual puedes compartir Internet y ver la información no cifrada.
  • y otros ;)

Después de flashear se puede fácilmente configurar desde el celular: el nombre de la red, la contraseña y la red inalámbrica a la que se conectará.

Dice que puede alcanzar un ancho de banda de más de 15 Mbps. En mis pruebas llego a 7Mbps en fast.com.

El código de martin-ger se basa en el Console Component y en esp-idf-nat-example. Se puede descargar de su GitHub.

Para flashear desde 0 este firmware en un ESP32 o Badge de OWASP Riviera se pueden seguir los siguientes pasos:

1. Instalar el driver de USBSERIAL. Durante la primer meetup se recomendó el siguiente:
CH341SER.EXE

2. Instalar Python y correr el siguiente comando:
Código: [Seleccionar]
pip install esptool
3. Descargar los archivos del github y, revisando que esté el puerto COM y las rutas de los archivos correctamente en el siguiente comando, ejecutamos:
https://github.com/martin-ger/esp32_nat_router
Código: [Seleccionar]
esptool.py --chip esp32 --port COM9 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 40m --flash_size detect 0x1000 build/bootloader/bootloader.bin 0x10000 build/esp32_nat_router.bin 0x8000 build/partitions_example.bin
Ya que esté el firwmare flasheado podemos buscar en nuestras redes inalámbricas la red abierta llamada ESP_NAT_ROUTER y abrir la dirección 192.168.4.1 para configurar las opciones.



13
Reunión de OWASP Riviera Badge.

El meet seria mañana sabado a las 6pm GMT-5, mas tarde les paso el link por este medio. Si tienen un badge de Riviera Maya 2020 o un ESP32 puesden seguir las siguientes actividades:

- Cargar driver
- Conectar el badge a la PC
- Cargar firmware
- Cargar primer CTF

Nos vemos mañana en: https://discord.gg/eCbvWQ2g

14

https://www.eventbrite.com/e/hacking-event-mx-vulnerabilidades-top-en-programas-de-bug-bounty-tickets-159524753833

¿En qué vulnerabilidades es mejor enfocarse?, ¿cuales son mejor pagadas?, ¿cuales generan mayor impacto?

Existen bastantes tipo de vulnerabiilidades que se pueden encontrar en un programa de bug bounty, pero debido a la alta exigencia, a los tiempos, el triage, las vulnerabilidades que ya han sido reportadas, el alcance del programa y muchos, muchos elementos; es mejor centrarse en ciertas vulnerabilidades que generan un mayor impacto a las empresas que corren sus programas, y a ti como bug bouty hunter.

En esta ocasión Zonduu nos hace un tour por las vulnerabilidades más importantes en los programas y los por menores de cada una de ellas.


https://www.eventbrite.com/e/hacking-event-mx-vulnerabilidades-top-en-programas-de-bug-bounty-tickets-159524753833

15
Noticias y Eventos / PNWCon - AppSec Pacific Northwest (Junio 19)
« on: Junio 12, 2021, 05:54:23 pm »

CONFERENCIAS, TRAINING, CTF:

El evento PNWCon se llevará a cabo por primera vez el 19 de Junio. Será en línea y es organizado por OWASP Victoria, Vancouver y Portland. Tendrán conferencias de calidad de speakers receonocidos. Pueden ver la agenda aquí: https://pnwcon.com/schedule

PNWCON:
https://pnwcon.com/

Páginas: 1 2 3 ... 8