Seminario ESET NOD32

El lunes 31 de marzo, en el horario de 18 a 21, tuvo lugar el seminario en el Aula Magna de la Universidad Tecnológica Nacional (UTN), Facultad Regional Córdoba, en la cual el Licenciado Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica diserto sobre la definición de malware, la evolución y estado actual de los códigos maliciosos, las redes botnets y la heurística como técnica fundamental de detección proactiva de todo tipo de malware, tanto conocido como desconocido. Además, se incluyó una demostración práctica acerca de infecciones por variados tipos de amenazas informáticas.

A través de las preguntas formuladas al publico se puso en evidencia el desconocimiento del mismo sobre temas respectivos a la seguridad en el uso de las redes, lo cual posibilita la extremadamente rápida expansión de amenazas.

Al finalizar el evento se sortearon licencias para NOD32.

Salí en la foto!!!!

Mirando las fotos de Segurinfo 2008 publicadas por USUARIA en su web, veo que aparezco en una de  ellas...

Segurinfo 2008

El pasado martes 11 y miércoles 12 de marzo se desarrollo el congreso Segurinfo 2008, siendo el día martes en la sede de Usuaria la jornada Bancos, el la cual se tocaron diferentes temas sobre todo lo referido a Bancos e Instituciones Financieras, y el día miércoles en los salones del Hotel Sheraton desde aproximadamente las 9:00 a las 20:00.

Personalmente le coloco una calificación alta al evento en general ya que estaba bien organizado y los temas desarrollados eran de gran interés y actualidad, y salvo pequeños detalles negativos fue una experiencia muy buena y a repetir el año siguiente.

Uno de los puntos a destacar fue el del guardarropas, ya que no siempre esta presente este servicio y es muy útil, y después la desición de asistir a una u otra disertación ya que todas eran temas interesantes. Otro punto fue la gran cantidad de material que se podía obtener en los numerosos stands presentes, los cuales sortearon una gran cantidad de premios, como ser IPods, discos externos LaCie, smartphone's, Windows Vista, etc.

Pasando a lo negativo, que por suerte esta vez fue menor, ya que en mi ultima visita al la Capital de mi país el chofer del taxi en el que me trasladaba intento asaltarme con un cómplice en pleno Puerto Madero, y digo intentó porque no se llevo lo que pretendía y llamativamente no había presencia de representantes de la Ley por ningún lado, así que después de un intercambio de algo mas que palabras pude recuperar mis pertenencias. Volviendo a lo que nos ocupa esta ves tuve una recepción mas tranquila, pero a la hora del Lunch que se ofrecía en el congreso se me hizo casi imposible hacerme con alguna porción del menú, así que opté como varias personas cerca mío en esperar a que se aplacaran los ánimos de la mayoría de los asistentes en un desenfreno casi animal por apoderarse de un poco de comida... realmente es un ítem a mejorar para futuras ediciones. Otro punto a mejorar es el humor de las asistentes ya que ante la menor consulta respondían de muy mala manera. Otro punto seria agregar demos en vivo de productos y técnicas.

Una de las tendencias que se observan en estos últimos meses es la centralización de Logs para su posterior análisis y facilitación de la lectura de los mismos, generación de informes, etc.

En la imagen de abajo podemos observar el producto presentado por Licencias On Line y RSA

Tuve el agrado de conocer personalmente al Sr Julio Ardita, para los que no recuerden fue el primer latinoamericano que tuvo que dar explicaciones por sus intrusiones a organismos estadounidenses hace 7 u 8 años aproximadamente.

Un dato a tener en cuenta: de los 1500 asistentes el 98% superaba los 30 años, un dato no menor ya que esto refleja el bajo nivel de estudiantes y personal del área seguridad, lo cual no hace mas que confirmar el desabastecimiento de profesionales del área que se esta pronosticando para los años venideros.

Roadshow HP and others

El jueves 10 de Abril asistí al desayuno de trabajo que brindo HP en el Interplaza Hotel en el cual se presentaron los nuevos modelos de notebooks y workstations, siendo llamativas algunas experiencias y pruebas en vivo que se realizaron.

Los detalles a destacar en lo que tiene que ver con las tan polémicas fajas de garantía en lo que respecta a HP dejaron de serlo, ya que estas son solo fajas de seguridad, las cuales sirven al cliente final de método de prueba de que su equipo no ha sido abierto en el camino de la fabrica hasta sus manos. Los mismos pueden abrir los equipos, hacerles upgrades a gusto sin que su pc pierda la garantía. Otro detalle es el de la línea 5000, la cual es "ToolLess", esto significa que pueden ser completamente abiertas sin ningún tipo de herramientas, y la línea 7000 posee un candado electromagnético llamado Solenoid, el cual evita aperturas con otros fines que no sean repararlos.

En lo que a pruebas se refiere una persona de 90 Kg de peso se paró sobre una notebook sin ocasionarle ningún tipo de daño, también golpeó la parte posterior de la pantalla, arrojaron agua al teclado, probaron la caída libre, la cual esta protegida por un acelerómetro  el cual retira el cabezal de lectura del disco rígido en una posición de "parqueo", lo cual evita que este raye la superficie del mismo.

Otro tema para discutir largo y tendido es el método de protección de archivos y accesos por medio de un chip onboard que poseen estos equipos y de una tarjeta tipo "telefónica" la cual se debe insertar antes de cierta cantidad de segundos (como se puede apreciar en la imagen de abajo) para que una vez autenticada la misma recién comience el proceso de arranque de la Bios y consecuentemente el Sistema Operativo.

Y para finalizar se sorteó entre el publico asistente un smartphone de HP de una manera medio extraña, pero seguramente así se sortean las cosas en centroamerica (broma).