viernes, 15 de noviembre de 2013

Ex - Hackers argentinos Casos de Exito (I)


El underground informatico se fue extendiendo en Buenos Aires a medida que se instalaban las PC. Si bien nuestra historia es mas breve que la de Estados Unidos y Europa, ya existen grupos y apodos que ameritan entre sus pares el caracter de leyenda. Es el caso de Ardita, quien antes de volverse una estrella, era reconocido entre los hackers como El Griton. El origen de los apodos se mantiene bajo celosa reserva tanto o mas que la identidad original de los cyberpiratas. Hoy, puede decirse que la mayoria de la primera camada de hackers porteños fueron reciclados por el negocio de la seguridad informatica.
Es decir: protegen los sistemas que antes vulneraban con pasi
on.
Entre estos hackers podemos ver diferentes casos de exito como el de Emiliano Kargieman (@earlkman), que pueden servir de sana inspiración a jóvenes hambrientos de conocimientos hackeriles...

Emiliano es el co-fundador de CORE Security Technologies, compañía líder en seguridad informática con clientes en todo el mundo. Kargieman es uno de los pocos emprendedores argentinos que logró crear una empresa líder en un campo a nivel mundial. Reconocido especialista en seguridad de la información, con decenas de trabajos publicados, contribuye habitualmente con artículos y publicaciones técnicas, y expone en congresos, conferencias y eventos de la industria. Con anterioridad a fundar Core, Kargieman trabajó en proyectos especiales del Banco mundial y realizó tareas de consultoría y desarrollo de productos de software para agencias de gobierno y compañías de primera línea a nivel mundial.
En 1996, él y 4 amigos más se lanzaron a la aventura de empezar con la empresa. Buscaban “Producir tecnología innovadora de seguridad informática en Argentina y distribuirla en todo el mundo”. Empezaron por localizar a algunos contactos de negocios previos, a través de los cuales consiguieron sus primeros clientes locales. De esta manera iban adquiriendo experiencia, y fueron surgiendo ideas de nuevos productos. Por otra parte lograron el reconocimiento de la comunidad técnica y de esta manera llegaron los clientes internacionales. Un detalle que no fue para nada menor fue el reclutamiento del equipo de trabajo. Desde un principio CORE se propuso formar un excelente equipo de profesionales, la mayoría de los cuales permanecen todavía en la empresa. La compañía comenzó a crecer y con ella su expansión mundial. Uno de los momentos más difíciles de CORE, sobrevino ante la falta de éxito de un producto en el cual se había invertido mucho tiempo y dinero. Este hecho marcó un punto de inflexión en el camino de crecimiento de la empresa, y fue necesario un cambio global de estrategia, enfocándose en un producto que hasta ese momento era secundario. El producto llamado CORE IMPACT introduce una automatización en prácticas de consultoría. El mercado proyectado a la hora del lanzamiento, estaba constituido principalmente por el ambiente de la consultoría, es decir un mercado relativamente pequeño. Al cabo de un tiempo resultó tener un mercado mucho mayor al previsto, con clientes como la NASA y la Casa Blanca que fueron de los primeros en adquirirlo. Actualmente CORE IMPACT lidera el mercado de “Automated Penetration Testing”, y la facturación de la empresa registró durante los últimos cinco años un crecimiento anual del 100%.
Hoy en día se desempeña como director de Aconcagua Ventures, una empresa cuya visión es: “Obtener retornos excepcionales para nuestros inversores, identificando e invirtiendo en proyectos innovadores de hi-tech en Argentina para desarrollarlos como compañías globales de alto crecimiento”.

El mismo le responde a un futuro Ingeniero Electronico desde su cuenta en Twitter :" 
Si alguna vez hiciste algo imposible, y te interesa hacer satélites, escribime. Estamos buscando gente. (software / electrónica / óptica) " es decir el límite está en vos .

PampaSeg seguridad desde La Pampa

Se realizarán en la ciudad de Santa Rosa, durante los días  22 y 23 de noviembre nuevas jornadas de PampaSeg. Durante ellas varios profesionales compartirán con el público interesado diversos conocimientos y actualización en materia de seguridad informática. Se concretarán en el Centro Municipal de Cultura de la ciudad de Santa Rosa, La Pampa.

En “PampaSeg” varios profesionales brindarán  sus conocimientos y experiencia a todos los jóvenes y adultos interesados; ya sea porque estudian o trabajan en áreas relacionadas con las tecnologías de la información y las comunicaciones, o simplemente desean ingresar a este mundo que sigue sumando adeptos para enriquecer sus conocimientos y aplicarlos en la actividad diaria.


Algunas de las disertaciones serán las siguientes:

Security in Personal Analytics Juan P. Braña: Esta charla presentará las últimas herramientas comunitarias y colaborativas donde diversos usuarios comparten y almacenan sus actividades diarias. Estas herramientas van desde las conocidas Redes Sociales, pasando por modernas técnicas de almacenamiento y análisis de datos hasta aquellas plataformas que permiten ingresar un código genético completo o complejas estrategias financieras que mueven billones de dólares por segundo.

Ingeniería social - Ignacio Allende: Hace mucho tiempo que existe la ingeniería social, siempre nos sacan información de algún lado, ¿Cómo lo hacen? Con el crecimiento de internet y las redes sociales, hoy en día nos vemos amenazados por estas personas que usan la ingeniería social como medio para sacar información. Se considerarán técnicas ofensivas y defensivas; y de qué manera se recolecta información para realizar ese tipo de ataques informáticos.

Potenciando tu router - Daniel Godoy: Personalización del router tp-link mr3020, los pasos que se siguieron para cambiar su firmware y el posterior desarrollo de una suite de pentest portatil, desarrollada utilizando tecnologías libres.

Hack Pinneaple - Cristian Amicelli: Pinneaple WiFi es un hardware que permite realizar distintos ataques a dispositivos móbiles, ya sea una tablet, smartphone, notebook, netbook e inclusive permite realizar el ataque contra un Access Point. Esto posibilita medir el nivel de seguridad en estos dispositivos. ¿Pero qué pasa cuando esto es usado con otros propósitos? ¿Cuáles son los riesgos? ¿Nos podemos proteger? La presente charla tiene como objetivo mostrar cómo se usa esta herramienta mediante algunas demostraciones en vivo y desde luego cómo darnos cuenta de la realización de estos ataques

Mobile Apps and How To Pentest Them - Gustavo Sorondo : Cada día, mas y mas gente utiliza aplicaciones móviles en sus dispositivos para acceder a información y/o almacenarla.
¿Cómo se testea el nivel de seguridad de estas aplicaciones? Esta charla permitirá a los asistentes conocer las tareas básicas que se realizan en un proyecto de Pentesting de una aplicación móbile, desde entender el funcionamiento de la aplicación a “reversear” su código y modificarla.

Los interesados en descargar el programa completo del evento podrán acceder a la dirección https://docs.google.com/file/d/0B1scG67D7ilVSFdtWUxBaDlndzA/edit
Más información en: http://www.pampaseg.org/