Archivo para la Categoria 'Eventos'
Argentina Cibersegura presentada en San Diego
octubre 26, 2011 5:48 pm“Si quieres ir rápido, ve solo. Si quieres ir lejos, ve en equipo”, proverbio africano.
El dÃa de ayer tuve el placer de participar del evento de Securing Our eCity, la iniciativa liderada por ESET en San Diego; de la cual está basada e inspirada nuestro proyecto local, Argentina Cibersegura. Mientras hace tan solo un año estuvimos allà para conocer el proyecto y comenzar a formar lo que hoy ya es una realidad; en esta edición tuve el honor de poder participar en el panel internacional del evento, liderado por Darin Andersen, de Norman Data Defense System; y acompañado por Christopher Hall (Booce Alan Hamilton Space) y Andrew Serwan (Foley Group). AllÃ, en primer lugar, pude presentar Argentina Cibersegura, y contar a los asistentes cómo el proyecto de Securing Our eCity nos inspiró para poder realizar la misma iniciativa en Argentina, y compartà con el público los principales avances en este primer año de vida de la iniciativa.
Posteriormente, se abrió el espacio de preguntas y respuestas y, entre otras cosas, pude contar cómo los troyanos bancarios y el phishing son amenazas que aún tienen alto impacto en Latinoamérica, a pesar de que en otras partes del mundo han dado lugar a amenazas más modernas. También se conversó mucho sobre el rol del usuario y la educación del mismo. Finalmente, Darin Andersen, como moderador del panel, me consultó cómo imponer la problemática del cibercrimen cuando en paÃses como el nuestro a veces la población tiene problemáticas más esenciales que cubrir, y hablamos un poco sobre la realidad y cómo estamos intentando acercarnos a los niños, que pueden recibir concienciación apenas reciben una computadora, el momento donde esta es más efectiva.
Comparto con ustedes una foto de la charla en el panel (de fondo se veÃa la actividad en Twitter relacionada al evento):
El proverbio con el que abrà el post, fue la conclusión de mi charla (por supuesto, en inglés, “If you want to go fast, go alone. If you want to go far, go together“), y ese es el espÃritu de Argentina Cibersegura (y Securing Our eCity): que ESET pueda juntar a los diversos actores de la sociedad para realizar iniciativas en equipo que potencien nuestros trabajos individuales.
Ahora, es el turno de concentrar los esfuerzos en el proyecto local, ya que estamos trabajando en interesantes propuestas para terminar el año de la mejor manera. A finales de noviembre estaremos realizando un evento local para cerrar el 2011 contándo cuáles fueron los avances de la iniciativa durante el presente, pero fundamentalmente compartiendo los planes para el 2012, donde seguiremos trabajando para que Argentina Cibersegura sea el eje de todas las iniciativas locales en la lucha contra el cibercrimen.
Sebastián Bortnik
Coordinador de Awareness & Research
ESET Latinoamérica presente en Virus Bulletin 2011
octubre 6, 2011 9:45 am
El dÃa de ayer dio comienzo el evento más importante del año para la comunidad de investigadores de la industria antivirus, Virus Bulletin 2011. Realizando su vigésimo primera edición en la hermosa ciudad de Barcelona, los principales investigadores de los laboratorios antivirus estarán presentando hasta el dÃa viernes las principales tendencias en lo que respecta al mundo del malware y el cibercrimen.
Una vez más, ESET Latinoamérica está presente en el evento, y hemos venido acompañados por Matias Porolli, el ganador del Premio Universitario 2011, que está disfrutando
El dÃa de ayer fue la apertura del evento, a cargo de Helen Martin; seguido por una interesante presentación de Mikko Hypponen contando cómo pudieron arrestar en Finlandia e Inglaterra a desarrolladores de malware. El dato de color de la presentación fue que la persona arrestada, mientras negaba ser el autor de los delitos por los que se lo acusaba, se observó que tenÃa tatuado su “apodo secreto” (o nickname) en el brazo, una práctica poco recomendable si quieres ocultar tu identidad. Comparto con ustedes una imagen de la apertura de la jornada:
Las jornadas están divididas en dos salas: la técnica y la corporativa. En cada una se suceden charlas de media hora, siendo en la primera sala donde es posible encontrar los contenidos más técnicos, como el análisis de malware a bajo nivel. Mientras escribo este post, colegas están presentando las implicancias de los takedown de botnets desde el punto de vista legal y logÃstico en la sala corporativa.
ESET está muy presente en Virus Bulletin, ya que además de ser uno de los principales sponsors del evento; contamos con varias charlas durante las jornadas:
- Miércoles 5:
- 12:00 – 12:30: Pierre-Marc Bureau presentó la charla “Same botnet, same guys, new code“, sobre el malware Kelihos y cómo este es la evolución de Storm y Waledac.
- 14:30 – 15:00: David Harley junto a Larry Bridwell de AVG disertaron sobre AMTSO y las evaluaciones antivirus en la charla: Daze of whine and neuroses (but testing is FINE).
- 16:50 – 17:20: Juraj Malcho dio una excelente presentación sobre el rol de las empresas para dar más seguridad a los usuarios, bajo el tÃtulo Security 2012: staying ahead of the game.
- Jueves 6
- 10:50 – 11:20: Eugene Rodionov y Aleksandr Matrosov, estarán dictando la misma charla que presentaron hace unas semanas en la Conferencia Ekoparty, en Argentina: Modern bootkit trends: bypassing kernel-mode signing policy.
- Viernes 7
- 11:50 – 12:20: Finalmente, Robert Lipovsky, Daniel Novomesky y Juraj Malcho darán la charla Fake but free and worth every cent.
Como verán, el equipo de ESET tiene un importante rol durante la conferencia. Es un placer estar una vez más en este encuentro de la comunidad antivirus, y seguiremos compartiendo con ustedes lo más importante del evento en los próximos dÃas.
Sebastián Bortnik
Coordinador de Awareness & Research
Un éxito el curso de ESET en la EkoParty
septiembre 26, 2011 7:00 pmEl dÃa martes 20 de septiembre se dicto el curso de análisis de malware de ESET Latinoamérica el cual se llevo a cabo en el centro de capacitaciones Proydesa (Suipacha 280). El mismo fue encabezado por Juan Forgia y Javier Aguinaga quienes explicaron distintas técnicas de análisis dinámico y estático de malware respectivamente.
El curso contó con la presencia de 12 asistentes, de los cuales 5 fueron los ganadores del crackme realizado por ESET Latinoamérica. El curso se llevo a cabo de manera exitosa, lográndose asà el fin del mismo, enseñarles a los participantes cuáles son las distintas formas de analizar malware y de qué manera llevarlas a cabo.
En la siguiente imagen se observa a Juan Forgia, Analista de malware, explicando diversos métodos de análisis dinámico:
Luego tomó la posta Javier Aguinaga, también Analista de malware, que explico como realizar unpacking de diversas protecciónes al igual que la incorporación de scripts al momento de realizar ingenierÃa inversa:
Algo particular a remarcar, es que tanto Juan como Javier participaron en el curso de analisis de malware que dictamos en los trainings de la Ekoparty del 2010 y este año lo dictaron. Es por esto que esperamos que muchos de los participantes de este año se animen a formar parte de la familia de ESET Latinoamérica.
¡Un saludo especial a todos los participantes del curso!
JoaquÃn RodrÃguez Varela
Malware Lab Coordinator
Crackme de ESET para Ekoparty: ¡ya están los ganadores!
septiembre 16, 2011 2:00 pm
Hace aproximadamente 1 mes publicamos un crackme creado completamente por ESET Latinoamérica. El fin del mismo era poder seleccionar a 5 participantes que lo hubieran resuelto de manera correcta, los cuales ganarÃan una entrada al training que dictaremos este año en la Ekoparty.
Como bien lo indica el titulo de este post, ya tenemos a esos 5 ganadores, los cuales participarán el dÃa 20 de Septiembre del curso que dictaremos denominado “Análisis de malware: Métodos y técnicas”. El curso será dictado en Proydesa (Suipacha 280) a partir de las 8:30 hasta las 17:30 Hs.
Ahora si, sin más preámbulos, los ganadores:
- MatÃas Salinas
- Julian Pulido
- Ernesto Bernal
- Pablo J. Mantellini
- Pedro Drimel
- Fernando Catoira (Por ser el segundo puesto del premio de investigación)
Les agradeceremos a los participantes puntualidad ya que los cursos poseen mucho contenido y se deberá comenzar a las 8:30hs.
Adicionalmente, les recordamos a todos que el dÃa Viernes 23 de 15:50 a 16:40hs en la Ekoparty, dos de nuestros investigadores de ESET provenientes de Rusia (Eugene Rodionov y Aleksandr Matrosov) dictarán una charla denominada “Defeating x64: Modern Trends of Kernel-Mode Rootkits“.
Por último quiero agradecer a todos aquellos que participaron del crackme y recuerden que el año que viene volveremos a poner a prueba sus aptitudes de reversers.
Saludos a todos y feliz Ekoparty!
JoaquÃn RodrÃguez Varela
Malware Lab Coordinator
Solución del desafÃo 18 de ESET
septiembre 8, 2011 6:08 pmEl pasado miércoles publicamos en nuestro blog un desafÃo orientado a aquellos lectores un poco más curiosos e intrépidos. Los primeros en resolverlo se ganaban el ingreso gratis a la ekoparty 2011 que se desarrollará, del 21 al 23 de septiembre en Buenos Aires, Argentina.
Se trataba de un desafÃo en lÃnea que estaba compuesto por cinco niveles diferentes de dificultad. Para resolverlo, era necesario pasar por cada uno de ellos hasta llegar a la palabra secreta del final que era la clave para obtener las entradas a la eko.
En fin… ¡manos a la obra!
Nivel 1
Los desafÃos constaban mayoritariamente de una ventana de ingreso que solicitaba una contraseña. El primer nivel era bastante sencillo. Al acceder al código fuente, el lector podÃa comprobar que en la primera lÃnea del cuerpo del código se realiza una asignación de la cadena null. En seguida, se realiza una comparación, que en caso de ser verdadera, abrÃa la página /ekoparty/null.htm para pasar al siguiente desafÃo.
Ver más… »
