domingo, 21 de septiembre de 2014

Hispasec participa en la Tercera edición del curso online de Especialización en Seguridad Informática para la Ciberdefensa en Criptored

Del 20 de Octubre al 24 de Noviembre de 2014 se impartirá la tercera edición del curso online vía WebEx de "Especialización en Seguridad Informática  y Ciberdefensa". En esta edición Javier Rascón, de Hispasec, participará como profesor en uno de los módulos. 

Orientado a Responsables de Seguridad, Cuerpos y Fuerzas de Seguridad del Estado, Agencias Militares, Ingenieros de Sistemas o similar y Estudiantes de Tecnologías de la Información. Con una duración de 40 horas y un formato consistente en 7 módulos con 20 lecciones de dos horas cada una, impartidas los días lunes, martes, miércoles y jueves de 16:00 a 18:00 horas (hora española), los profesores invitados a esta tercera edición son Chema Alonso , David Barroso, Alejandro Ramos, Sergio de los Santos, Antonio Guzmán, José Luis Verdeguer, Javier Rascón, Pedro Sánchez, Raúl Siles, David Pérez, José Picó, Antonio Calles, Pablo González, Alfonso Muñoz y Jorge Ramió.

Temario:

Módulo 1: Incidentes de ciberguerra, ciberespionaje y operaciones militares (2 horas)
Profesor: Chema Alonso - 11Paths (Telefónica Digital) 20 Octubre

Módulo 2: Ciberarmas: Malware dirigido, 0 days y RATs (2 horas)
Profesor: David Barroso - 11Paths (Telefónica Digital) 21 Octubre

Módulo 3: OSINT y ataques dirigidos APTS (14 horas)
  • Técnicas y herramientas OSINT (2 horas)
    Profesor: Chema Alonso - 11Paths (Telefónica Digital) 4 Noviembre
  • Intrusión en redes y sistemas. Metasploit Framework (4 horas)
    Profesor: Alejandro Ramos - (SecurityByDefault) 5 y 6 Noviembre
  • Contramedidas. Fortificación de sistemas Windows (2 horas)
    Profesor: Sergio de los Santos -11Paths (Telefónica Digital) - 30 Octubre
  • Protección de infraestructuras críticas. Sistemas SCADA (2 horas)
    Profesor: Antonio Guzmán -11Paths (Telefónica Digital) - 22 Octubre
  • Intrusión en redes VodIp (2 horas)
    Profesor: José Luis Verdeguer - 28 Octubre
  • Análisis automático de malware (2 horas)
    Profesor: Javier Rascón Mesa (Hispasec Sistemas) - 29 Octubre

Modulo 4. Gestión de claves. Ataques y recomendaciones (4 horas)
  • Criptografía aplicada. PKI, SSL y gestión de claves (2 horas)
    Profesor: Dr. Alfonso Muñoz y Jorge Ramió (CriptoRed) - 23 Octubre
  • Mecanismos de autenticación-identificación. Vulneración y cracking de contraseñas (gpus, rainbow tables, captchas, certificados digitales, etc.)  (2 horas) - 3 Noviembre
    Profesor: Alejandro Ramos (SecurityByDefault)

Módulo 5. Detección y fuga de información (6 horas)
  • Canales encubiertos (2 horas)
    Profesor: Alfonso Muñoz (CriptoRed) - 19 Noviembre
  • Análisis forense. Evidencias digitales (4 horas)
    Profesor: Pedro Sánchez (conexióninversa) - 17 y 18 Noviembre

Módulo 6: Protección de comunicaciones en redes móviles. WIFI, Bluetooth, GSM, GPRS, 3G (8 horas)
  • Protección de comunicaciones en redes móviles: Bluetooth y Wifi (6 horas)
    Profesor: Raúl Siles (Dinosec) - 11, 12 y 13 Noviembre
  • Protección de comunicaciones en redes móviles: GSM, GPRS, 3G (2 horas)
    Profesor: David Pérez y José Picó (Layakk) - 27 Octubre

Módulo 7: Riesgos de seguridad con dispositivos móviles. IOS, Android y BlackBerry (4 horas)
Profesor: Antonio Calles/Pablo González (Flu-project/Zink security) 20 y 24 Noviembre

La matrícula incluye en el precio 4 libros de la editorial 0xWORD como documentación y material de apoyo al contratar un curso completo. Gastos de envío en península incluidos. Gastos de envío para fuera de España (véase los descuentos en función de su proveedor local). Para inscripciones en grupo se entregará un único pack, no uno por persona.

1. Libro: Protección de comunicaciones digitales. De la cifra clásica al algoritmo RSA. Alfonso Muñoz y Jorge Ramió.
2. Libro: Esteganografía y estegoanálisis. Jordi Serra, Daniel Lerch, Alfonso Muñoz.
3. Libro: Linux exploiting. David Puente Castro.
4. Libro: Máxima Seguridad en Windows: Secretos técnicos. Sergio de los Santos.

PRECIOS

Importante: exento de IVA para residentes en Canarias o Latinoamérica. 
  • Curso completo en formato individual: 680 € + 21% IVA
  • Curso completo en formato grupo (máximo 5 asistentes): 980 € + 21% IVA

Coste por módulos en formato individual
  • Curso por módulos de 2 horas 50 € + 21% de IVA
  • Curso por módulos de 4 horas 100 € + 21% de IVA
  • Curso por módulos de 6 horas 150 € + 21% de IVA
  • Curso por módulos de 8 horas 200 € + 21% IVA
  • Curso por módulos de 14 horas 350 € + 21% IVA

Coste por módulos en formato grupo (máximo 5 personas)
  • Curso por módulos de 2 horas 75 € + 21% de IVA
  • Curso por módulos de 4 horas 150 € + 21% de IVA
  • Curso por módulos de 6 horas 250 € + 21% de IVA
  • Curso por módulos de 8 horas 300 € + 21% de IVA
  • Curso por módulos de 14 horas 525 € + 21% IVA


INSCRIPCIONES Y MÁS INFORMACIÓN EN EVENTOS CREATIVOS:
Sitio web:

Tercer curso Ciberdefensa:



Jorge Ramió Aguirre 

sábado, 20 de septiembre de 2014

Denegación de servicio en Schneider Electric’s VAMPSET software

Se ha descubierto una vulnerabilidad en VAMPSET de Schneider Electric’s, reportada por Aivar Liimets de Martem AS (Sistemas de Telecontrol). Esta vulnerabilidad permitiría a un atacante local provocar una denegación de servicio.

VAMPSET es un software de configuración especialmente utilizado en el sector energético, para mantener y configurar relés de protección. Es un software aplicado en protección de arco eléctrico, en sectores de protección y control de las redes de distribución de energía.

La vulnerabilidad, con identificador CVE-2014-5407, podría permitir a un atacante local aprovechar un error de desbordamiento de memoria intermedia basada en pila, para provocar una denegación de servicio (interrumpir la aplicación) al intentar abrir ficheros corruptos o especialmente manipulados.

Esta vulnerabilidad se ha reportado en la versión Schneider Electric VAMPSET 2.2.136 y anteriores.

Se recomienda actualizar a VAMPSET v.2.2.145 o superior.

Más información:

Important Security Notification

Vulnerability Disclosure VAMPSET

Vamp User Software



Juan Sánchez