Pues si!!! Ya estabais todos esperandolo ehhhh? Cacho de enfermos de la seguridad!!! Ya ha llegado el Asegur@IT a Zaragoza!!!. El próximo día 3 de Marzo tendremos en Zaragoza a grandes personajes de la seguridad como Pedro Sanchez, Chema Alonso o David Carrasco. A continuación teneis información sobre el evento.
Día 3: El evento
En esta ocasión contaremos con David Carrasco, Alejandro "Operador" Martin (Alekusu), Carles Martín, Pedro Sanchez y el "retonno" del abuelo Parada, que como le pilla cerca de sus clientes y le gusta comer y beber más que a la abeja Maya la granja San Francisco... pues se ha apuntado. La agenda es la siguiente:
09:00 - 09:30 Registro
09:30 - 10:15 Windows 7 en casa
En esta sesión David Carrasco nos mostrará que novedades de seguridad nos aporta Windows 7 y cómo podemos meter esa Beta que se ha hecho tan amiga de todos en una red con Windows Server 2008 R2. Una sesión para jugar con un producto aun en Beta sin ningún riesgo.
10:15 - 11:00 Living in the Jungle
Las redes wifis inseguras forman parte de nuestro ecosistema. Llegar a un hotel, una ubicación pública y pagar por una conexión a Internet es algo bastante común, pero.. ¿Cuánto de inseguros estamos cuando trabajamos en una red legítima pero insegura? Alex (Operador) de Informática64 presentará una métrica para medir la inseguridad de las redes wifis y una herramienta llamada Mummy para "cuidar de ti en esos entornos".
11:00 - 11:30 Café
(pero poco que está la vida mu malita) que pagará Microsoft Technet
11:30 - 12:15 Autenticación doble factor
Los sistemas basados en contraseñas estáticas y sistemas de autorización basados en desafío respuesta han ido siendo vulnerados a la par que ha avanzado la tecnología. Sistemas como LM, NTLMv1 o v2, sistemas basados en passwords MD5 e incluso con autenticación Kerberos se han mostrado vulnerables a ciertos ataques. Carles Martín, de Quest Software mostrará cómo se atacan esos sistemas y como se pueden aplicar soluciones de autenticación multifactor para fortificar el sistema de autenticación y autorización.
12:15 - 13:00 Autopsia de una intrusión
Pedro Sánchez, responsable de seguridad de ATCA nos mostrará cuales son las técnicas habituales que tienen que utilizarse en los entornos de banca para hacer análisis forenses en ataques dirigidos a la Banca electrónica. De la necesidad de automatizar estos procesos surgió una herramienta que será mostrada.
13:00 - 13:45 VPNs SSL e IAG
Las conexiones a través de redes públicas o compartidas conllevan altos riesgos de interceptación y/o manipulación de la información transmitida. En esta sesión José Parada de Spectra hablará sobre las soluciones VPN y cómo utilizar conexiones VPN sobre SSL para evitar el filtrado de puertos en redes públicas así como autenticar la salud de un cliente que se conecta a nuestra red a través de una red VPN SSL.
13:45 - 14:00 Ruegos y preguntas
Para daros de alta no teneis mas que registraros aqui
Un saludo a todos!!!
La vida en el Riviera
Hace 8 horas
