DragonJARCON 2017

DRAGONJARCONF 2017
Estaré participando en la próxima edición de DragonJAR Security Conference 2017 con la charla ‘Old fox, new tricks – Malicious OSX/MacOS macros are back’ donde les compartiré mi última investigación sobre el tema de los macros maliciosos de Office para OSX/MacOS. Particularmente mostraré diferentes vectores de ataque que funcionan para Microsoft Office 2011 y 2016 (Sí, a pesar del sandbox). Además liberaré públicamente la herramienta macphish, un generador de applescripts maliciosos que incorpora todas las técnicas de ataque mencionadas en la charla.

¡Allá los espero!

Más información:

Fecha: 16 y 17 de septiembre
Lugar: NH Royal Metrotel Bogotá (Calle 74 No 13-27).
Página oficial: https://www.dragonjarcon.org

Nmap: Network Exploration and Security Auditing Cookbook 2nd Edition is now available!

Today I take some time to post some news about a project I’ve been working on for the last year. The second edition of Nmap 6:Network Exploration and Security Auditing Cookbook was finally uploaded to PacktPub and it should be available within a week through all official channels (Amazon, O’Reilly, Barnes & Noble, Safari, etc).

The first edition was well reviewed, referenced by many publications/websites and included as course material in some ethical hacking and computer security courses in universities like Ashford University, State University of New York Institute of Technology, and Czech Technical University in Prague. To my surprise, there is even a korean translation.

In the second edition, all recipes were revised and updated to include the latest functionality available in Nmap. New recipes were added to every chapter, but that is not everything. I also wrote two brand new chapters covering Microsoft Windows systems and ICS/SCADA scanning to make this edition a lot more complete. If you found the first edition helpful, you are going to love the new second edition with more than 400 pages!

Finally, I’d like to thank you all for your support and spreading the word. The second edition wouldn’t have become a reality without you!

Update: It is now available on Amazon!

Buy/Download

OWASP LATAM Tour 2017 Riviera Maya… ¡un éxito!


Como bien dicen, no hay fecha que no llegue y el pasado 21 y 22 de abril finalmente le llegó la fecha al OWASP LATAM Tour 2017 Riviera Maya. Durante esa semana los conferencistas llegaron desde diferentes partes del mundo como Canadá, Colombia, Argentina, Suiza y México para compartir su experiencia sobre programas bug bounty, vulnerabilidades web, seguridad ofensiva/defensiva, seguridad del Internet Industrial de las Cosas (IIOT), ingeniería social y manejo de vulnerabilidades. Los asistentes pudieron gozar sin costo alguno de un taller sobre seguridad ofensiva y de un día lleno de pláticas muy interesantes. Al final del día, creo que todos se fueron muy contentos y tuvimos un evento que superó expectativas. Nos llevamos a casa nuevas ideas sobre técnicas de defensa/ataque, herramientas y buenos recuerdos con viejas y nuevas amistades.

Una vez más me gustaría agradecer a todas las personas que hicieron esto posible. Desde el inicio recibí mucho apoyo desde el grupo de OWASP LATAM Tour hasta de los mismos asistentes y staff del auditorio. En especial le agradezco infinitamente a todos los patrocinadores que confiaron en mí y que sin ustedes esto no hubiera sido posible. Me queda claro su compromiso desinteresado por promover la seguridad informática en México y toda la comunidad y yo se los aplaudimos y agradecemos.

Hemos iniciado algo bueno y sin duda volveremos (OWASP Riviera Maya) a ser parte del OWASP LATAM Tour en el 2018. El próximo año tendremos un mejor evento en el cual espero podamos unir fuerzas con otros capítulos locales en México. Es muy claro que tenemos grandes comunidades, solo necesitamos unirnos y lograremos cosas maravillosas.

Finalmente, me gustaría invitar a todos a que se registren a la lista de correos (0 spam, se los prometo) y/o nos sigan en nuestras redes sociales (FB y Twitter) para mantenerse al tanto de nuestras próximas reuniones. Tenemos planeadas otras 3 reuniones para el 2017 y esperamos contar con su apoyo.

Pd. Les dejo algunas fotos del evento y los invito a compartir sus fotos igual. Seguimos trabajando en los videos de las pláticas, en los próximos días espero tenerles más noticias.

Pd2. ¿No sabes qué es OWASP? Hace una semana participé en un webcast para platicar un poco sobre eso: ‘¿Qué es OWASP?’ en Palabra De Hacker con Yolanda Corral.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ligas relacionadas

OWASP LATAM Tour 2017 Riviera Maya

Ya es oficial el OWASP LATAM Tour 2017 en la Riviera Maya. El evento se llevará a cabo el día 22 de abril en Tech Garage Cancun y no tendrá costo alguno para los asistentes. Si conocen a alguien a quien le gustaría apoyar con algún tipo de patrocinio, charla o taller, por favor compartan la liga al Call For Papers y Call For Sponsors.

Links

Telegram bot

I’m part of a Telegram group that is very active and always shares good content. As the volume of shared links grew, it became a hassle to keep track of them or find them later to read. What did I do? Automate it with a bot of course!

So here you can find my Telegram bot written in Lua that automatically writes down any URL shared with him:
https://github.com/cldrn/url-collector-telegram

If you ever felt like you needed to write a bot to automate a task in telegram I invite you to check out the project. And of course this task reminded me of a XKCD comic:
automation

ISACA Curacao Conference 2016 – Cyber crime vs Cyber security

My last international event of 2016 and I had the opportunity to share a talk with the fine folks of ISACA Chapter Curacao. Needless to say I had a great time. It was one day of talks and the audience was fantastic. Lots of very enthusiastic folks and good content.

If you ever have the opportunity, I highly recommend you visit Curacao. Great vibes all around and it is such a fun place. This is my last sunset there.

Lions Dive at Curacao

It feels good to know I’m done with IT events this year after Bugcon. Don’t get me wrong, I love going to them (And if you are planning on inviting me to one, let’s plan it ahead of time) but not having anything else on schedule for the rest of the year means I get to spend more time at home and it just feels like finishing a huge project that lasted all year. =)