miércoles, 22 de agosto de 2012

White Hat Hackers... made in Perú!

En mi camino, he tenido la suerte de cruzarme con white hat hackers made in Perú. Considero que tienen sólidos conocimientos, realizan un trabajo muy profesional y sobre todas la cosas, comparten el conocimiento.

Tuve la suerte de ver el trabajo de  (en orden cronológico):
  • Javier Romero
  • Andrés Morales
  • Mauricio Urizar
  • Cesar Cuadra
  • Walter Cuestas
  • Geffrey Velasquez
Y también es un gusto que ahora algunos sean de exportación!!!
Por si no lo sabes (en orden en el que me enteré):

Mauricio Velazco
"Stuxnet: The Weapon of the Future"
2012 ISSA International Conference
October 25-26, 2012
Disneyland Hotel – Anaheim, CA - EEUU
http://www.issa.org/?ConferenceAgenda

Juan Oliva
"Ethical hacking to Elastix platforms"
VoIP2Day + ElastixWorld
September 25-27
IFEMA fair - Madrid - Spain
http://www.elastixworld.com/2012/en/conferences/speaker-bios.html

John Vargas - Walter Cuestas
"Scripting para pentesters"
Ekoparty Security Conference 8° edición
17 y 18 de Septiembre
Argentina
http://www.ekoparty.org/training-scripting-pentesters.php


martes, 21 de agosto de 2012

CyberSecurity Govermment/Bank

Tuve la oportunidad de asistir a los dos eventos organizados por ISSA Perú.
Primero, felicitar a ISSA Perú por el esfuerzo.

Segundo, te dan lo que te ofrecen: "Las sesiones incluyen una variedad de temas que beneficiarán tanto a las empresas, a los profesionales de Seguridad y TI, como así también a ejecutivos y usuarios".
Quizás ese sea el problema según mi punto de vista. Porque el público es muy heterogeneo.

Por ejemplo si soy un ejecutivo, no voy a entender las charlas muy técnicas. Y si soy técnico, me voy a aburrir con las charlas en las que sólo me quieren vender productos.

En resumen, tuve que escuchar como algunos vendían productos que no necesito, para poder escuchar algunas charlas con muy buen contenido.

Como habían dos salas, solo pude ver la mitad de las presentaciones, así que esto es lo que me gustó de lo que pude ver:
Govermment:
  • Seguridad del Software... / Juan Carlos Herrera / Ushiro Security
  • Convenio de Budapest... / Erick Iriarte / Iriarte & Asociados
  • Los TOP 10 de vulnerabilidades... / Walter Cuestas
Bank:
  • Why Cyber Security? / Shanon Curran / Fortinet
  • Information Security?... / Juan Carlos Herrera / Ushiro Security
  • Crimeware en Perú...  /Jorge Mieres / Kaspersky Lab
  • Teclados Virtuales y Captchas... / Ricardo Supo
  • Stuxnet... / Mauricio Velazco / Equifax


Para finalizar, quiero resaltar el esfuerzo hecho por ISSA  Perú. Tal vez sea un buena idea agrupar las charlas por temas y tipo de público, para no tener que esperar tanto tiempo entre una que si quieres escuchar y otra que no. O tal vez esa sea la estrategia para tener que escuchar a los sponsors?.