sábado, 28 de febrero de 2015

CIBSI y TIBETS 2015: Nueva cita con la seguridad de la información en Quito

Del 10 al 12 de noviembre de 2015 tendrá lugar en la ciudad de Quito, en Ecuador, la octava edición del Congreso Iberoamericano de Seguridad Informática CIBSI y el tercer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS

La anfitriona será la Universidad de las Fuerzas Armadas ESPE y contará con la organización de la Red Temática de Criptografía y Seguridad de la Información Criptored, la Fundación In-Nova Castilla-La Mancha y el Centro de Transferencia y Desarrollo Tecnológico Innovativa. La sede de los eventos será el Auditorio de la ESPE en Sangolquí.

El Congreso Iberoamericano de Seguridad Informática CIBSI es una iniciativa de la Red Temática Criptored, una comunidad virtual compuesta por mil miembros y que aglutina a expertos de más de 250 universidades y centros de investigación y más de 300 empresas de la seguridad TIC de 23 países.

Por su parte, el Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS, se constituye en un espacio para que profesores y alumnos intercambien experiencias docentes y discentes en el marco de la seguridad de la información, desarrollando temáticas en torno de nuevos enfoques, propuestas y tendencias en la educación de la seguridad informática.

Estos dos eventos de carácter se vienen celebrando en el caso de CIBSI desde hace 15 años con ediciones en México dos ocasiones, Chile, Argentina, Uruguay, Colombia y Panamá. En el caso del taller TIBETS sus dos ediciones anteriores se han celebrado en Colombia y Panamá.

CIBSI y TIBETS han contado con la participación de destacados docentes, técnicos e investigadores de más de una docena de países, lo que permite analizar del estado del arte de la I+D+i en seguridad de la información y sus avances en la enseñanza, una especialidad que cada día juega un papel más importante en el desarrollo de las naciones y en la protección de los datos de sus ciudadanos, así como sus infraestructuras.

Las fechas de interés para los autores en ambos eventos son:
Límite para la recepción de trabajos: 15 de mayo de 2015.
Notificación de aceptación o rechazo: 15 de julio de 2015.
Versión final para actas del congreso: 22 de agosto de 2015.


Como invitado a la sesión plenaria de inauguración, dictará una conferencia magistral D. David Barroso, CTO de Eleven Paths y destacado experto internacional en seguridad y ciberdefensa. Se cuenta con una segunda conferencia plenaria a cargo de Dña. Esther Álvarez, presidenta de la Fundación de In-Nova, y la conferencia inaugural del Taller TIBETS la impartirá el Dr. Jorge Ramió, creador de Criptored y de estos dos eventos.

En un aspecto más lúdico, entre las actividades sociales que se están planificando ofrecer a los congresistas, se contempla el conocimiento del arte y la cultura del país anfitrión, en el cual amerita mención especial la visita a su famoso monumento a la Mitad del Mundo y a su centro histórico, declarado el mejor conservado de Latinoamérica.

Por todos estos motivos, de investigación y desarrollo en el CIBSI, académicos y de innovación educativa en el TIBETS y lúdicos, te recomendamos apuntes y reserves en tu agenda la participación y asistencia a estas dos citas obligadas de la seguridad en Iberoamérica para los días 10, 11 y 12 de noviembre del presente año.

Más información:

Nota de Prensa



Dr. Walter Fuertes, Universidad de las Fuerzas Armadas
Dr. Luis Enrique Sánchez Crespo, Universidad de las Fuerzas Armadas
Dr. Jorge Ramió Aguirre, Criptored - Universidad Politécnica de Madrid


viernes, 27 de febrero de 2015

Denegación de servicio en Cisco IOS XR

Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a dispositivos con Cisco IOS XR para Cisco Network Convergence System 6000 (NCS 6000) y Cisco Carrier Routing System (CRS-X).

El problema reside en el tratamiento de paquetes IPv6 malconstruidos que incluyan cabeceras de extensión. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete IPv6 con formato incorrecto, incluyendo cabeceras de extensión, a través de un dispositivo Cisco IOS XR afectado. El problema solo afecta si el dispositivo está configurado para procesar tráfico IPv6.

Cisco ha publicado actualizaciones para evitar este problema
ncs6k-5.0.1.CSCuq95241.smu para la versión 5.0.1 para  NCS 6000
ncs6k-5.2.1.CSCuq95241.smu para la versión 5.2.1 para NCS 6000
hfr-px-5.1.1.CSCus54167.pie para versiones 5.1.1 para CRS-X
hfr-px-5.1.2.CSCus54167.pie para versiones 5.1.2 para CRS-X
hfr-px-5.1.3.CSCuq95241.pie para la versión 5.1.3 para CRS-X
hfr-px-5.1.4.CSCuq95241.pie para versiones 5.1.4 para CRS-X
Se recomienda consultar el boletín publicado disponible en:

Más información:


Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6


Antonio Ropero
Twitter: @aropero