OC, Inc en la Interamericana de Aguadilla.

Posted on by
Reply

El dia de hoy (5/16/13) tuve el placer de compartir con un grupo de estudiantes y facultad de la Interamaericana de Aguadilla.  Ellos mantienen la Asociacion de Ciencias de Computos de la Inter (ICSA por sus siglas en inlges). Su mentor el Prof Vargas se mostró muy comprometido con sus estudiantes que junto a Eduard Hernandez ex-alumno y valuntario de OC coordinaron para que pudiera llegar a ellos y ofrecerles esta presentacion.

Hablamos de como comenzar en la carrera de InfoSec y TI en general, sobre los fundamentos, habilidades, certificaciones, grupos profesionales y la comunidad.  Creo que esta Asociacion tiene el potencial de mover el area oeste de la isla y espero que asi lo hagan para su beneficio y el de a comunidad que estamos construyendo.

Gracias a todos los participantes y aqui les dejo una copia de la presentacion para su referencia.

Download Presentation

 

Reunion init 6 – Mayo 2013

Posted on by
Reply

Fecha: 8 de mayo de 2013

Lugar: Celébrate Puerto Rico, Viejo San Juan

201 Calle San Justo, San Juan, 00901, Puerto Rico

Hora: 6:00pm (networking), 6:30pm comenzamos

Agenda:

1. BSidesPR 2013 Report & BSidesPR 2014 BrainStorm

2. Linux BASH scripting 101 por Jose Ruiz

Aprende a automatizar los precesos para asegurar tus sistemas o verificar la seguridad de otros.

3. Security Challenge (habrá premios)

 

Registro

Como llego?


View Larger Map

Linux for Security Professionals Workshop

Posted on by
Reply

Linux for Security Professionals Workshop

When: Jun 1st, 2013
Time: 9-5pm
Where: Medical Sciences Campus, Room A802
Contact: jquinones@obsidisconsortia.org

Donation : $100.00 (all proceeds go to BSidesPR 2013 repayment)

Register

In this course you will learn the fundamentals of Linux administration necessary to start using it as a security platform of attack or defense. Also you will get the necessary knowledge to comprehend more advance techniques in Linux administration. Finally this workshop is heavily focused on the use of the command line interface to complete administration tasks, since this is the common interface among all Linux distributions.  This is a hands-on workshop with 30% lecture 70% Labs

Requirements: Basic networking knowledge and system administration concepts

Module 1: Introduction
In this module you will learn the installation requirements, file systems, partitioning schemes, boot process and other considerations before you design, install and configure a Linux solution.

Module 2: Diving into Linux
You will learn how to use the help system, man pages, built-in help resources and docs. You will learn to manipulate the user interface and navigate the system using bash, system commands, basic logical expressions, basic shell scripting and text editors like vi/vim and nano.

Module 3: File Management
Get to know the directory structure, special directories, Unix file/directory permissions, Access Control Lists, mount points, file links, and file encryption/hashing commands.

Module 4: Management
Learn user and group administration, identity manipulation, process management. Also we’ll, cover the initialization process and learn to manage run levels, initialization scripts, deamons (services).

Module 5: Networking
Learn how to configure networking aspects of tcp/ip, name resolution, routing, internet tools, network scripts.

Module 6: Managing Software
Learn how to work with binary packages using .rpm and .deb formats, package management tools like yum and apt-get, file compression, archiving and working with source files.

Module 7: File Sharing
Learn how to share and get files using different networked methods such as: FTP, HTTP, SMB, NFS and SSH (SCP/SFTP)

Register

https://www.wepay.com/events/linux-for-security-professionals-workshop

Where?

View Larger Map

Security B Sides Puerto Rico

Posted on by
Reply

BsidesPR

Solo un recordatorio que estaremos rifando varios cursos en BSidesPR solo para los que se registren antes del 4 de Abril del 2013.

10 asientos para “Linux for Security Pros”
5 asientos para “CompTIA S+”
1 asiento para “ITIL Fundamentals”

Es importante que entiendan que de no registrarse a tiempo perderán la oportunidad de asistir a la primera convención de Hackers o Expertos en Seguridad en Puerto Rico. Debido a las limitaciones económicas de la organización sin fines de lucro Obsidis Consortia el cupo para este evento esta limitado.

Para mas información y registro visitar http://bsidespr.org

init6 Marzo 6

Posted on by
Reply

init6_logo

Como de costumbre el grupo de init6 se reunió el 6 de Marzo del 2013 para hablar de diferentes temas en el campo de la informática:

El primer tema fue “RFID Secure or not” por el consultor de sistemas el Sr. Ricardo Robles. El Sr. Robles nos explicaba lo que es RFID, todas sus aplicaciones y lo inseguro que pueden ser si no se implementan de una manera correcta. Aquí la presentación:

RFID Secure or Not?


El segundo tema que se discutió fue una introducción al análisis forense de equipo digital. La charla fue dada por el Sr. Charlie Pacheco, en la misma se hablo de la evidencia digital y todos los cambios y tendencias del campo de la exanimación de evidencia en dicho formato.

Introducción a Técnicas Forenses Digitales

Introducción a las Técnicas Forenses Digitales

Aquí fotos de la reunión:

TalkToAnIT's March ini6 album on Photobucket

Primera reunión de init6 2013

Posted on by
Reply

La comunidad de Obsidis Consortia cada vez es más grande. Y no me refiero a tamaños particulares, sino a la motivación y esa camaradería que se vive aún más fuerte reunión tras reunión. El pasado 24 de enero a las 6pm se convocó nuestro primer taller/charla del 2013 en la Facultad de Naturales en UPR-RRP. Después de triunfar en la búsqueda del salón, los allegados nos disfrutamos la presentación amena, detallada y práctica del compañero Eric Fortis: Asegurando la web: Borde entre administradores de Sistema y Desarrolladores web.

Los presentes y el orador entraron en una dinámica interesante de compartir información, opinar, detallar, y a la larga, disfrutar la labor de ser hackers. Antes de Fortis, nuestro Presidente de OC José Quiñones, como es costumbre, puso al tanto a los presentes de los avances con el evento de BSides PR confirmado para el próximo 5-6 de abril de 2013 (www.BSidesPR.org). Se han confirmado todos los speakers para el mismo y pronto iniciaremos la venta de taquilla.

Recalcamos siempre, no hay que ser un pro para asistir o ser recurso en nuestros talleres; debes tener ganas de aprender y de enseñar lo aprendido. Que la buena vibra nos perdure.

En el enlace la presentación de Eric Fortis quien también amablemente la puso disponible a través de su página para ser descargada y motivó a la audiencia a encontrarse con material educativo y práctico en ella.

Foto galería de la actividad

TalkToAnIT's Init6 Primera Reunion 2013 album on Photobucket

 

 

Asegurando la web: Borde entre administradores de Sistema y Desarrolladores web

Posted on by
6

Asegurando la web: Borde entre administradores de Sistema y Desarrolladores web
Por Eric Fortis

Presentando los principios de seguridad aplicables a dos grupos, administradores de  sistema y desarrolladores web. La meta es mejorar la comunicación entre ambos grupos para así lograr diseños seguros. La estrategia de la presentación es comparar el malware tradicional versus gusanos en javascript; además comparar el desarrollo tradicional del software versus un desarrollo consciente de la seguridad. Además, algunas demonstraciones de errores de programación encontrados en el reporte “2011 CWE/SANS Top 25 Most Dangerous Software Errors” y un hardening workflow para servidores. El flujo de trabajo cubre una herramienta para documentar (estado inicial/final), mantener el reporte cifrado y mitigar errores humanos.

Fecha: Jueves, 24 de enero de 2013
Hora: 6:30 pm (puntual)
Lugar: UPR Rio Piedras, Salon A-211 de Ciencias Naturales

El estacionamineto de la facultad de Cs Naturales estará disponible para los participantes.  Deben identificar que van para a la actividad.

Map:
Estacionamiento y Lugar

Registro:
on-site: 6:00pm – 6:30pm
on-line: here

 

Llego el 2013, Felicidades

Posted on by
Reply

Muchas Felicidades a todos ustedes nuestros seguidores, colaboradores, y personas que de alguna manera u otra les interesa nuestro trabajo y valoran nuestro esfuerzo por llevar conocimiento a la comunidad.

El 2012 fue un año lleno de muchos retos para todos los profesionales del campo de la seguridad de informática. Mientras las amenazas de un Internet inseguro van en acenso, la demanda de personas capacitadas para contrarrestar estas amenazas también. A estos eventos le añadimos que la tecnología esta accesible para cada persona de una manera global, el acceso a los “smart phones y los Tablets” a causado que cada persona tenga el poder de transmitir y hacer fluir información desde la palma de sus manos.

De la necesidad de instruir a los usuarios de tecnología sobre las capacidades y riesgos que tiene el usar dicha tecnología, nace Obsidis Consortia. OC, Inc. está comprometía a llevar conocimiento, entendimiento, y capacitación de esta tecnología a todos los niveles necesarios. Iglesias, escuelas, la comunidad en general y expertos en la materia también. Como parte de nuestras metas para el 2013 tendremos el primer evento de Hacker en Puerto Rico, Security B Sides Puerto Rico. El mismo prometerá elevar a otro nivel las conferencias de seguridad de informática en Puerto Rico apartándonos de las conferencias compuestas por vendedores tratando de hablarnos de un producto específico. Queremos que la comunidad crezca con nosotros y podamos realizar proyectos de impacto positivo para Puerto Rico. Trabajando en equipo lo lograremos, esperamos que tengas bonitas navidades y un feliz año nuevo.

La familia de OC, Inc. les desea crecimiento, bendiciones, salud y tiempo de compartir a cada uno de nuestros miembros.