Archive for the ‘SSOO’ Category

« Older Entries

Rooted CON 2010 – Call for papers

|
No Comments »

Posted in Forensic, Fraude, IDS, Malware, Pentest, SSOO on October 6th, 2009 by m313

===============================
- Rooted CON 2010 -
C A L L F O R P A P E R S
===============================

.: [ INTRO ]

Rooted CON es un Congreso de Seguridad que se celebrará en Madrid
(España) en Marzo de 2010. Nuestro objetivo es promover la seguridad,
ofreciendo charlas altamente técnicas con un enfoque práctico (combinación
de teoría / demo) y neutralidad (aunque apostamos por las empresas y
queremos que éstas participen en el congreso, deberá primar el contenido
técnico y objetivo).

También deseamos que la gente participe, se divierta… ¡y hasta se
lleve un premio a casa! Por ello, llevaremos a cabo diversos eventos
(aparte de las conferencias), siendo uno de los más importantes el
concurso CTF (”Capture the flag”), que contará con importantes premios
en metálico y que ha sido diseñado por ni más ni menos que uno de los
“Sexy Pandas” (equipo finalista del tradicional “Defcon CTF”).

Y por supuesto si todavía te quedan fuerzas también podrás aprovechar
para vivir a tope el encanto de las noches madrileñas…

.: [ FORMATO ]

Nos gustaría recibir dos tipos de propuestas:
- charlas rápidas. Duración: 20′.
- charlas normales. Duración: 50′.

Si tienes una idea loca/interesante y fresca que se puede contar en
poco tiempo, por favor, no lo dudes y propón una charla rápida. Si tu
idea es más loca todavía y necesitas más tiempo para explicarla en
profundidad usa la segunda modalidad: la charla normal.

Sólo aceptaremos propuestas en español e inglés. Haremos todo lo
posible para tener traducción simultánea en la sala pero no podemos
prometer nada ya que dependerá del presupuesto y de los patrocinadores.

.: [ TEMÁTICA ]

Nos interesa cualquier tema puntero del mercado de la seguridad. Éstos
son sólo algunos ejemplos:
- técnicas innovadoras tanto defensivas como ofensivas.
- todo lo relacionado con el fraude, phishing, troyanos en entornos
financieros, mecanismos de protección asociados, etc.
- “ingeniería inversa”, técnicas de bajo nivel, kernel, …
- descubrimiento de vulnerabilidades, “fuzzing” y técnicas relacionadas.
- ataques en entornos virtualizados, sistemas de cluster, “cloud
computing” y nuevos productos de seguridad “en la nube”.
- criptografía y criptoanálisis.
- seguridad en entornos móviles.
- herramientas de hacking: desarrollos propios.
- seguridad documental.
- voz sobre IP, “phreaking”, …
- análisis forense y contramedidas.
- seguridad en dispositivos inalámbricos.
- esteganografía y todo tipo de canales subliminales.
- seguridad en aplicaciones web.
- …

.: [ PROCEDIMIENTO PARA PRESENTAR UNA PROPUESTA ]

¿Te gustaría hablar en Rooted CON? ¡No te olvides de hacer las charlas
ilustrativas e incluir demos! :)

Envíanos tu solicitud por correo electrónico a:
cfp -AT- rootedcon.es

Para que tu charla sea aceptada en el proceso inicial de selección
*deberá* respetar el formato descrito previamente e incluir *toda* la
información siguiente:

- título
- autor (nombre completo y opcionalmente nick/apodo)
- bio (unas líneas diciendo quién eres)
- duración (¿charla normal o rápida?)
- resumen (deberá ser lo suficientemente extenso como para poder ser
correctamente evaluado)
- ubicación/nacionalidad
- medios necesarios para impartir la charla
- ¿tienes pensado dar la misma (o similar) charla en otras conferencias?
¿En cuál?

.: [ FECHAS ]

1 Octubre, 2009 – Se abre el CFP.
20 Diciemebre, 2009 – Se cierra el CFP.
31 Diciembre, 2009 – Ponentes seleccionados.
10 Enero, 2010 – Entrega del “paper” final y materiales de la presentación.

.: [ PRIVILEGIOS PARA PONENTES ]

Los ponentes gozarán de los siguientes beneficios:
- Alojamiento gratuito.
- Acceso gratuito al congreso.
- Gastos de viaje (en la medida de lo posible).
- Tickets/bebidas gratis durante la fiesta.

.: [ PATROCINADORES ]

Todavía tienes la oportunidad de ayudarnos a organizar el mejor
congreso de seguridad de España y a la vez obtener un interesante ROI.
Si estás interesado en ser uno de nuestros patrocinadores, por favor
contacta con nosotros:

patrocinio -AT- rootedcon.es

.: [ ENLACES ]

- Sitio Web
http://www.rootedcon.es/
- Grupo en Facebook
http://www.facebook.com/group.php?gid=96410924798
- Grupo en LinkedIn
http://www.linkedin.com/groups?gid=1969438
- Lista de correo “sólo-anuncios”
https://listas.rootedcon.es/mailman/listinfo/rooted-announce

-=EOF=-

Compártelo

Tags: , , |

Claves interesantes

|
No Comments »

Posted in Offtopic, SSOO on September 15th, 2009 by m313

Este post es solo un post-it sobre unas claves interesantes del Registro de Windows que tienen que ver con el Office2007:

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-0030-0000-0000-0000000FF1CE
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{91120000-0011-0000-0000-0000000FF1C

DigitalProductID
ProductID

También hay rutas interesantes aqui:

C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\Proof.en\Proof.XML

< feature Id=”SetupXmlFiles” Cost=”1248″ >
< optionref Id=”AlwaysInstalled”/ >
< /feature >

< optionref Id=”neverInstalled”/ >

PD: Sigo vivo :)

Compártelo

Tags: , |

Solucionar error 0×8007F0DA en Windows Update

|
1 Comment »

Posted in SSOO, Tips on August 26th, 2009 by m313

Recientemente he tenido un problema con las actualizaciones de Windows Update en Microsoft Windows XP.
Las actualizaciones fallan, intentas descargarlas manualmente y no puedes porque según M$ el Internet Explorer 8 es inferior al 6:

Los pasos que he seguido para solucionarlo y que dejo a modo de tip son los siguientes:

1. Desinstalar Internet Explorer 8.
2. Desinstalar Internet Explorer 7 (también es inferior al 6 según M$).
3. Ejecutar Windows Update desde el navegador.
Desde el navegador podemos acceder al historial de actualizaciones para desde allí ver el código de error, con este código (0×8007F0DA) acudimos a la base de datos de conocimiento de Microsoft y damos con un solucionario.
Intentamos seguir el solucionario, en mi caso me quedo en el paso uno porque necesito habilitar el servicio “Servicios de cifrado“, servicio que no se encuentra en mi sistema.
Afortunadamente no se trata de un virus sino de que soy un manazas trasteando con el registro asique simplemente tengo que ejecutar este pequeño script.

Compártelo

Tags: , |

Actualizar a Fedora 11

|
No Comments »

Posted in SSOO, Tips on June 10th, 2009 by m313

leonidas300Fedora 11 acaba de salir con el sobrenombre de Leónidas. Entre sus grandes novedades destacan la autenticación mediante huella digital, mejoras en el sonido con pulseaudio, en la paquetería con Presto, modesetting, etc.
Este sencillo post pretende exponer tres sencillos comandos necesarios para actualizar nuestros sistemas a Fedora 11:

yum update
yum install preupgrade
preupgrade-cli “Fedora 11 (Leonidas)”

Compártelo

Tags: , , |

Linux+ Septiembre

|
No Comments »

Posted in IDS, SSOO on September 9th, 2008 by m313

No he hecho nunca publicidad de ninguna revista en mi blog. Esta vez es diferente, os animo a todos a comprar el número de Septiembre de la revista Linux+ ¿Porqué? Porque en este número he escrito un artículo sobre el detector de intrusos OSSEC.

Es un artículo que repasa brevemente las capacidades de este detector de intrusos y aborda su instalación en modo local sobre un Slackware Linux, ideal para que los interesados en el tema puedan iniciarse.

El artículo tiene un marcado caracter divulgativo y creo que es interesante ya que la reciente adquisición del proyecto a manos de una consultora importante ha dado un nuevo empuje al mismo, desde entonces han salido varias versiones. La mejora es evidente y no hay duda de que será una herramienta con una relevancia cada vez mayor.

Compártelo

Tags: , , |

« Older Entries