Posts

Entrevista en Radio Nacional

Entrevista realizada a nuestro CEO Emiliano Piscitelli en el marco del seminario de concientización en el uso seguro de la tecnología, el cual va a ser dictado el día 30 de Junio en la ciudad de Ushuaia – Tierra del Fuego, mas precisamente dentro de las instalaciones de la Universidad Nacional de Tierra del Fuego quien junto al Banco Tierra del Fuego impulsaron esta propuesta.

WordCamp Buenos Aires 2015

El pasado 30 de Mayo se llevo a cabo el WordCamp Buenos Aires 2015, el mismo tuvo lugar en el Centro General San Martín (CABA) y reunió en una jornada llena de charlas y actividades a programadores, diseñadores y personas interesadas en el mundo WordPress.

En el mismo estuvimos presentes a través de nuestro CEO Emiliano Piscitelli, quien dicto la charla (in) Seguridad Informática.

 

Desde VHGroup agradecemos a todo el equipo organizador, los cuales nos trataron realmente muy bien e hicieron una labor increíble notándose en cada detalle del evento.

P1140918

Observen la cara de la asistente al escuchar sobre una vulnerabilidad.

P1140876

Desarrollando un juego de Misdirection a ver cuan atentos estaban los asistentes.

P1140910

Dime tu password y te dire ….. No No deja ya la tengo 🙂

P1140909

Metadatos, metadatos y mas metadatos.

VHGroup en la 10° Edición de EKOPARTY

Los fanáticos de la seguridad informática se reunieron en Punta Carrasco, Buenos Aires, durante 3 días para participar de ekoparty – Electronic Knock Out Party – Security Conference, el evento anual que se ha convertido en un referente para toda Latinoamérica.

Ekoparty reúne a especialistas y referentes en la materia permitiéndoles  involucrarse con las más recientes innovaciones tecnológicas, vulnerabilidades y herramientas disponibles en el mercado. Por eso VHGroup no podía faltar a la cita.

Además de participar en las conferencias y trainings que se desarrollaron, aprovechamos las diferentes actividades paralelas que propone el encuentro, en este caso nuestro CEO Emiliano Piscitelli probando los google glass.

Emiliano Piscitelli (CEO VHGroup) probando los Google Glass

Emiliano Piscitelli (CEO VHGroup) probando los Google Glass

Tras su 10° edición, Ekoparty ha logrado posicionarse, sin lugar a dudas, como la conferencia técnica de seguridad más grande y prestigiosa de Latinoamérica.

 

VHGroup sponsor en 8dot8 la Conferencia de Seguridad más importante de Chile

8.8 Computer Security Conference – Chile

Más de 400 personas se dieron cita el 23 y 24 de Octubre en Santiago de Chile para asistir a “8.8 Computer Segurity Conference”, compartiendo 2 días intensos de charlas y actividades. El principal objetivo de este evento es compartir los nuevos ataques registrados, cómo se concretan y cómo prevenirlos con las nuevas técnicas del mercado.

8dot8 reúne a los responsables en seguridad de la información: CIOs, CTOs, CISOs, ISOs, Sysadmind, Arquitectos de sistemas, Desarrolladores de sistemas, Administradores de red, Especialistas en Seguridad, Consultores, Analistas de riesgo, Administradores de sistemas, Estudiantes, hackers, geeks y muchos otros, para compartir conocimientos y experiencias en un ambiente distendido.

 

 

 

 

Grave Vulnerabilidad en SSL 3.0

Una seria vulnerabilidad en SSL 3.0  fue recientemente descubierta por Ingenieros de Google, a la cual se le asigno el CVE-2014-3566 (actualmente esta bajo analisis y no posee muchos detalles).  Poodle (Padding Oracle On Downloaded Legacy Encryption) es el ataque que explota esta vulnerabilidad, el cual basicamente permite a un atacante robar información mediante la alteración de las comunicaciones entre el cliente y el servidor SSL (también conocido como ataque Man in the Middle o MITM). Una explotación exitosa de esta vulnerabilidad puede dar lugar a que un atacante pueda exponer datos cifrados entre un cliente y un servidor compatible SSL 3.0.

Desde Rapid7 nos han informado que se espera que para el día de hoy podamos contar con los módulos necesarios para poder chequear esta vulnerabilidad con Nexpose, como así también en breve estará disponible el modulo necesarios para poder realizar una PoC desde Metasploit.

Recomendaciones: Si bien varios vendors ya se encuentran trabajando en la solución de esta vulnerabilidad, se aconseja en la medida de ser posible deshabilitar SSL 3.0 en todos los clientes y servidores (VPNs, sitios webs, servidores de correo, etc). Tambien es aconsejable activar TLS_FALLBACK_SCSV para evitar el downgrade.

 

Referencias:

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://community.rapid7.com/community/infosec/blog/2014/10/14/poodle-unleashed-understanding-the-ssl-30-vulnerability

VHGroup en la V Conferencia Internacional de Software Libre

Emiliano Piscitelli (CEO VHGroup), disertando sobre “Pentest con Herramientas Open Source”

image

image

 

 

Descripción de la charla:

La seguridad informática se encuentra en todos los dispositivos y momentos de tu día, desde tu sesión de Facebook, tu smartphone o tablet  hasta tu cuenta de banco y datos personales. Vamos a transitar un camino profundo en la seguridad informática detallando las herramientas Open Source mas utilizadas para realizar Penetration Tests. También veremos como mitigar estos ataques y las mejores prácticas para evitarlos.

 

 

Sitio Oficial CISL

Finalizó con éxito el Training de Seguridad IT para entornos Corporativos dictado en la ciudad de Santiago de Chile

En el día de ayer finalizó con éxito el training de Seguridad IT para entornos corporativos, el mismo fue dictado en conjunto a Metacom en su Centro de Entrenamiento Tecnológico (CET)  y la duración fue de 3 días intensivos. En esta oportunidad contamos con la presencia de diferentes empresas Chilenas.

Para finalizar realizamos en conjunto el montaje de los clásicos Laboratorios “Vulnerables”, donde los alumnos aplican todo lo aprendido durante el entrenamiento para tratar de tomar control de los diferentes recursos.

1920311_878261745527036_6084663301998920128_n

 

10689614_878261822193695_7944565646467147735_n

10710694_878261938860350_3159098892298462928_n

10704049_878261972193680_9052449211906483760_n