Durante los días 11 y 12 de junio de este año 2008 estuvimos apoyando a Microsoft en la feria de seguridad Infosecurity, celebrada en el Palacio de Congresos de Madrid. A mi me tocó perparar algunas charlas y demostraciones de Exchange Server 2007 y Forefront Server Security, siempre desde el enfoque de la seguridad.

También estuvieron por alli mis compañeros Chema Alonso y Pedro Laguna, con una charla desarrollada en el lejano país de Pitufolandia (con disfraz y todo). Yo como no tenía disfraz, me puse la camiseta de Technet y a dar mis charlas. Para aquellos que os interese el tema, aqui os dejo las presentaciones que utilicé durante las dos jornadas y algunas fotos del evento.

• Conferencia Forefront Server Security
• Conferencia Exchange Server 2007 SP1

El próximo 9 de Junio comenzaremos a impartir en Madrid un nuevo curso de Seguridad y Auditoría Informática con una duración de 150 horas. El curso está diseñado y ofrecido por Informática 64, y colaboran en él nuestros mejores expertos en materia de seguridad informática:

• Jose María Alonso. Consultor de Seguridad. Ingeniero Superior y Máster Postgrado en Sistemas de la Información por la URJC. En la actualidad desarrolla su doctorado “Técnicas de ataques en aplicaciones Web”. Profesional certificado Microsoft, está acreditado desde 2005 como MVP (Most Valuable Professional) Windows Server Security. www.elladodelmal.com
• Pedro Laguna Durán. Consultor de Seguridad de Informática 64. Profesional certificado Microsoft Certified Professional (MCP) y Microsoft Student Partner (MSP). www.equilibrioinestable.com 
• Juan Luis García Rambla. Consultor de Sistemas y Seguridad. Responsable del Area de Seguridad en Informática 64. Profesional certificado Microsoft y MVP (Most Valuable Professional) Windows Server Security desde 2006. www.legalidadinformatica.blogspot.com
• Juan Garrido Caballero. Consultor de Sistemas y Seguridad de Informática 64. Profesional certificado Microsoft, lidera proyectos de implantación de productos y soluciones de seguridad Microsoft. www.windowstips.wordpress.com
• Alejandro Martín Bailón. Responsable del Area de Desarrollo en Informática 64. Ingeniero Superior en Informática por la USAL, Máster en Desarrollo de Sistemas de Comercio Electrónico.

Los contenidos del curso son los siguientes:

• Primera semana: Conceptos de Auditoría de seguridad
  Durante esta semana se verán los conceptos de seguridad, las herramientas de status, la misión del auditor técnico, los tipos de auditoría. Como se afronta una auditoría de caja blanca, de caja negra, que mirar, como hacer un estatus del sistema, como evaluar la situación inicial. Cuáles son las fuentes de información a contar en una auditoría. Cuáles son las fuentes de información y como poder utilizarlas. Es una semana de puesta al día en conceptos de redes, servidores, clientes, tecnologías e internet.
• Segunda semana: Auditoría de seguridad de servidores y clientes
  La segunda semana estará centrada en el análisis de seguridad de servidores y clientes. Como entender la información que utilizan. Las arquitecturas de seguridad de Sistemas Microsoft y Sistemas Linux. Cuáles son los almacenes de información importante en el sistema. Vulnerabilidades. Scanners de información. Exploits. Scanners de caja blanca y scanners de caja negra. Parches. Rootkits. Troyanos. Detección. Fortificación de servidores. Herramientas de fortificación de servidores.
• Tercera semana: Auditoría de Aplicaciones Web
  Arquitectura de aplicaciones Web. Arquitecturas Apache/IIS. Análisis de servidores web. Scanners de vulnerabilidades web. Ataques a aplicaciones web. Inyecciones de Código. Ataques RFI y LFI. Ataques XSS y CSRF. Herramientas de análisis de código estático. Web Application Firewalls. Mod_security. Request Filtering.
• Cuarta Semana: Auditoría de Seguridad de Red
  Arquitectura de conexiones de red. Protocolos de envío L2. Sniffers. Reconstrucción de protocolos. Análisis de red. Inyección de tráfico. Spoofing de comunicaciones. Ataques MITM. Cifrado y autenticación de paquetes. Sistemas de cifrado SSL. IPSec.
• Quinta semana: Auditoría Wireless, IM, VoIP y VPNs
  Tecnologías Wireless: WEP, WEP2, WPA, WPA2. Inyección de paquetes. Ataques a routers Wireless. Inyección de tráfico. AP spoofing. Tecnologías VoIP. Arquitectura SIP. Intercepción de comunicaciones. Reconstrucción de conversaciones. Comunicaciones en Sistemas de Mensajería instantánea. Sistemas de voz, video y conversaciones instantáneas. VPNs.
• Sexta semana: Análisis Forense
  Definiciones. Aplicaciones prácticas. Recogida de datos. Recogida offline y Online. Cadena de custodia. Logs. Análisis de logs del sistema operativo. Análisis de logs de aplicativos. Análisis forense de Malware. Seguimiento del malware para poder denunciar. Sistema de recogida y firmado de logs. Análisis de memoria RAM. Volcado y búsqueda de estructuras. Documentos. Informes de análisis.

Más información en:

• Documento de información del curso (.pdf)
• Formulario de inscripción (.xls)
• http://www.informatica64.com/cursoseguridad.html
• LLamada telefónica 91 665 99 98
• Correo electrónico i64@informatica64.com