Evento de Seguridad de la Información Arcanus Security Tour

Se trata de un Congreso Académico, que tiene como objetivo brindar una instancia de intercambio de conocimientos e ideas, en pos de la actualización y capacitación sobre Seguridad de la Información, mediante conferencias brindadas por calificados expertos.

El evento se realizará el próximo 6 de Diciembre, en el horario de 9:30 a 18:30.

El mismo contará con la presencia de entendidos en el tema, como Claudio Caracciolo, Ezequiel Sallis y Marcelo Rodríguez, de Root-Secure Internacional.

Entre los temas de la agenda se destacan;
-Informática forense
-Fuga de Información
-Seguridad en las transacciones en Internet
-Administración de Riesgo

[Ver Agenda completa]

Costo: USD 30

Organizaciones CUTI, Common e ISACA tienen descuento, cantidad de cupos e inscripciones a info@arcanus.com.uy; Tel 7104716.

[http://www.arcanus-group.com/uruguay/securitytour0700.shtml]

.NET Framework Open Source?

Si, algo muy raro, pero parece que así es; Microsoft anuncia que abrirá el código fuente de su .NET Framework, para que los desarrolladores puedan ver el fuente cuando estén trabajando en sus aplicaciones, de forma que puedan construir mejores aplicaciones.

Las siguientes librerías estarán disponibles;
-Net Base Class Libraries
-ASP.Net (System.Web)
-Windows Forms (System.Windows.Forms)
-ADO.NET (System.Data)
-XML (System.Xml)
-Windows Presentation Foundation (System.Windows)

El código fuente estará disponible bajo el Microsoft Reference License y podrá descargarse directamente.

Más Info.:
[Releasing the Source Code for the .NET Framework Libraries ]
[More eyeballs for .Net Framework code]
[Open Source: The .NET Framework]

hackers @ microsoft

[hackers @ microsoft ] es el nuevo blog que presentan los chicos de Redmond; algo así como "si no puedes con ellos, úneteles"

Parece que están reclutando a los mejores hacker para que trabajen en sus proyectos. En este blog, mostraran el trabajo (desarrollo, investigación, testing) de dichos white hat hackers -de una forma ética, claro-.

Se espera que en este nuevo blog se publiquen artículos relacionados a la seguridad de los sistemas MS, así que esperemos los post y veamos que tal.

[http://blogs.msdn.com/hackers/]

Informática Forense

El próximo Jueves 7 de Junio, la Asociación de Auditoría y Control de Sistemas de Información (ISACA) y el Área de Actualización Tecnológica de la Escuela de Tecnología de la Facultad de Ingeniería de la Universidad ORT Uruguay, realizarán la conferencia denominada "Informática Forense"

"Esta conferencia tiene como finalidad brindar una aproximación a las técnicas de informática forense, su importancia, métodos, procedimientos y herramientas utilizadas.
Ya no es viable utilizar las mismas técnicas de tratamiento de la evidencia que hasta ahora, abriendo nuevas posibilidades con la aplicación de metodología y procedimientos rigurosos y científicos."

El análisis forense es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.

La agenda propuesta es la siguiente;

• Introducción
• Definiciones y objetivos del área
• Incidentes de seguridad e ilícito informático
• Peritaje informático
• Evidencia digital
  + Principios metodológicos
  + Cadena de custodia
  + Procedimientos
• Software y hardware forense
• Conclusiones y desafíos

Las inscripciones se realizan exclusivamente ISACA
[http://www.isaca.org.uy/]

Security Day

La empresa Security Advisor junto a Check Point propone realizar una nueva instancia del SecurityDay en Montevideo, Uruguay. Este año el evento se realizará el día 23 de Mayo en el Sheraton Montevideo

Es una buena oportunidad para actualizar los conocimientos relacionados al área seguridad y conocer nuevos productos, ya que año a año surgen nuevas premisas y nuevas técnicas que hacen que los resultados sean más eficientes.

Años anteriores han logrado una muy buena satisfacción entre los asistentes en cuanto a los temas tratados y la capacidad técnica de los expositores.

Anunciaran el UTM-1, una nueva solución de seguridad integrada, y Point SEC que brinda su portafolio de soluciones para proteger los datos.

En el 2006, he tenido la oportunidad de desarrollar aplicaciones ASP.NET que interactúan con uno de los productos que Security Advisor ofrece en Uruguay [VASCO Digipass Go 3], lo cual fue una buena experiencia.

Esperemos al 23 para conocer que hay de nuevo en el mercado y como se relacionan las nuevas técnicas con el software que desarrollamos.

[Security Advisor]