Tag Archives: Black Hat

¿Porqué necesitamos hackers?

Chris-McKie-gigamon-itusersPor: Chris McKie, Director de Comunicación Corporativa de Gigamon

Ciudad de México, 15 de setiembre del 2015.— Black Hat es quizás, la convención de hackers más conocida en todo el mundo. Con el paso de los años, este importante evento se ha ido transformando poco a poco. Lo que antes era una reunión semi-clandestina geek que giraba en torno a la seguridad, donde inclusive los novatos que se aventuraban a asistir, temían ser hackeados mientras estaban en el evento, hoy, ha adquirido un aspecto, con boletaje numerado como cualquier otra convención comercial. Pero una cosa no ha cambiado, y es la divulgación de todo lo relacionado al incierto mundo de los hackers informáticos; esos míticos seres informáticos, que dejaron de ser los típicos inadaptados para ser hoy casi estrellas de rock entre los entusiastas de la cyber seguridad.

Hace más e 10 años, en Black Hat, hubo varios acontecimientos importantes que giraban en torno a este gran evento, pero uno de los que destacaron fue la participación de Michael Lynn, investigador de ISS y Cisco. Todo un alboroto alrededor de los procesos de divulgación de vulnerabilidades éticas y cómo los vendedores de IT deben de responder a los “hallazgos”. Pero, lo que despertó una de las curiosidades más importantes en el sector de TI fue a raíz de la participación del experto fue: ¿Por qué necesitamos a los hackers?

Wikipedia define al hacker como “alguien que busca y explota las debilidades de un sistema informático o una red computacional» —Al menos 2 palabras llaman poderosamente mi atención en cuanto a la definición de éstos personajes buscar y explorar debilidades. Pero, ¿no esto aplica eso a casi todas las industrias en otros aspectos?

Organizaciones de ventas y marketing buscan explotar debilidades de sus competidores con el fin de ganar cuota de mercado. Equipos deportivos profesionales buscan explotar las debilidades de sus oponentes para ganar campeonatos. Investigadores médicos buscan las debilidades dentro de la composición genética de las enfermedades para encontrar nuevas curas. Abogados buscan debilidades en testimonios, leyes, bueno, en casi todo lo que puedan con el fin de ganar. Los hackers están en todas partes; pero solo los de seguridad informática son los que tienen mala reputación.

¿Y por qué es esto?… Esto es debido a que el nivel de importancia que tiene todo lo relacionado a tecnologías de la información está íntimamente relacionado con la forma en que trabajamos y no comunicamos. El nivel de importancia de las TI magnifica cualquier noticia o mención que estos individuos puedan realizar. Hablar de Hacker es hablar de virus y los gusanos. Nombres como Melissa, ILOVEYOU, Code Red o Nimda, son algunos nombres que rápidamente nos hacen recordar lo vulnerables que somos antes éstos expertos.

Las cosas han cambiado y los hackers (y malware) son más inteligentes y sofisticados. Hoy existen guerreros cibernéticos de instituciones gubernamentales, crimen cibernético de sindicatos internacionales y malware avanzados como Stuxnet. Éstos son los actores que componen la mayor parte de los 400 MMDD perdidos anualmente a nivel mundial sólo por el llamado cibercrimen.

De acuerdo con el Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas elaborado por la Organización de los Estados Americanos (OEA) se muestra que la mayoría de las instituciones gubernamentales de América Latina han experimentaron intentos de manipulación de su equipo a través de una red o un sistema. El 76% de estos países señalan que los ataques han aumentado o se han vuelto más sofisticados, los creadores de amenazas podrían estar apuntando a infraestructuras críticas más vulnerables en el futuro.

Pero hay otro lado de los hackers… el lado “blanco”, el cual es mucho más importante el cual tiene mucho más impacto en el mercado. No sólo estoy hablando de pruebas de intrusión, sino en realidad de investigadores (es decir, los hackers) que encuentran agujeros, los mismos agujeros que permiten a los chicos malos llevar a cabo sus fechorías.

Nosotros (y me refiero a todo el mundo) necesita esa clase de hackers, y aquí está el porqué: Hoy en día, la mayoría de los productos electrónicos (hardware y software) son empujados al mercado bajo tremendas presiones de precio, generación de demanda y tiempos. A menudo, esto se traduce en ofertas que llegan al mercado con vulnerabilidades latentes (un tema recurrente también en el terreno de consolas de videojuegos). Normalmente, el control de calidad interno tiene que descubrir estas vulnerabilidades antes de que el producto esté disponible, pero muchas veces estas vulnerabilidades son tan sutiles que se pierden hasta que son encontradas por los hackers.

El reporte de la OEA, señala que el 60% de las vulnerabilidades dejan al descubierto agujeros que podrían afectar a la confidencialidad de la información. En tanto, 30% de las vulnerabilidades representan una amenaza para la integridad, mientras que 10% de las vulnerabilidades son debilidades que se pueden aprovechar para los ataques contra la disponibilidad de la información y de los servicios.

Por lo tanto los Hackers representan una solución colectiva, multitud de fuentes para hacer mejores productos. Ellos encuentran los errores que se pasan por alto en la fábrica. Encuentran errores de codificación que hace a otros insertar un código malicioso. Al trabajar con ellos de una manera ética y responsable, añaden un gran valor, que nos ayuda a todos. Y por esto, necesitamos a los hackers.

UBM Live y UBM Tech lanzan Big Data Republic

big-data-republic-itusersLa nueva comunidad online explorará cómo transformar el negocio con big data

LONDRES, Noviembre 10, 2012.— UBM Live y UBM Tech —los negocios UBM tras IFSEC, TFM&A e InformationWeek— anunciaron el lanzamiento de Big Data Republic (http://www.BigDataRepublic.com), una comunidad para los que quieren transformar sus negocios con big data.

Mientras el mundo experimenta una explosión de información sin precedentes, aprovechar esos datos y darles sentido es uno de los mayores retos que las empresas, gobiernos, sectores sanitario, educativos y otros afrontarán en la próxima década.

La misión de Big Data Republic consiste en ‘transformar su negocio con datos’, ayudando a todos los niveles de negocio a conocer este campo emergente y conseguir una ventaja competitiva.

La comunidad explorará cómo los grandes datos pueden dirigir la estrategia empresarial con artículos especializados, visualización de datos interactivos y contenido de vídeo enriquecido.

El editor Saul Sherry explica la oferta: «Big data está cambiando vidas ahora y está infrautilizado. En Big Data Republic, queremos potenciar a la comunidad que quiere obtener el máximo a partir del poder transformador de big data. No solo miramos los alucinantes descubrimientos de datos, sino también la forma en que esos resultados pueden ser explicados para que faciliten el cambio del mundo real.»

Respaldado por el patrocinio de Dell, SAP, e Information Builders desde el lanzamiento, rápidamente crecerá para convertirse en un completo recurso de contenido impulsado por la comunidad experta, informes de libro blanco y educativos.

Luke Bilton, jefe de contenido para UBM Live, dijo:

«Big Data Republic es un emocionante lanzamiento para UBM, con colaboración entre nuestras oficinas en el Reino Unido y Estados Unidos, con otro contenido específico por región en la línea de negocio. Seguido del lanzamiento de The Big Data Show en Londres en abril de 2013 y otros eventos internacionales, es un ejemplo de cómo estamos alineando nuestro contenido y eventos empresariales para crear comunidades internacionales profundamente implicadas».

Big Data Republic se publica en asociación con UBM DeusM, el brazo de servicios de marketing integrado de UBM, que ha lanzado más de 35 comunidades online para audiencias B2B en los dos últimos años. Estos sitios han recibido más de 65 premios.

Para más información sobre Big Data Republic contacte con Saul Sherry en Saul.Sherry@ubm.com

El Big Data Show (http://www.TheBigDataShow.co.uk) ofrecerá un rango de características para asegurar que se convierte en el centro de la perspectiva de los grandes datos, incluyendo conexiones entre visitantes, un enorme rango de expositores y recursos didácticos extensivos, como:

  • Más de 50 proveedores líderes para la industria de los grandes datos.
  • Un área de conexión dedicada, para que los homólogos discutan sus experiencias.
  • 2 salas de seminarios, con tres sesiones sobre los últimos desarrollos.
  • 2 salas de conferencia, con contenido estratégico y técnico de alto nivel, ofreciendo el contenido de más nivel para los visitantes senior.

Acerca de UBM Live

UBM Live conecta a las personas y crea oportunidades para las empresas en los cinco continentes para el desarrollo de nuevos negocios, conocer clientes, lanzamiento de nuevos productos, promoción de sus marcas y expansión de sus mercados. A través de marcas premier tales como, TFM&A, Internet World, MD&M, CPhI, IFSEC, Cruise Shipping Miami, Concrete Show y muchas más, los expositores de UBM Live, sus conferencias, programas de premios, publicaciones, sitios web y programas de capacitación y certificación son parte integral de los planes de marketing de las empresas en más de 20 sectores de la industria.

Acerca de UBM DeusM

UBM DeusM (http://www.deusm.com) es una compañía de servicios de marketing integrada propiedad de UBM plc, dirigida al segmento de más rápido crecimiento de la industria de la edición online: los medios sociales empresariales. La compañía está diriga por el director administrativo Stephen Saunders, Min’s Marketer of the Year 2010. Tanto él como otros directivos de UBM DeusM han construido y ofrecido más de 30 sitios de éxito y comunidades online en los dos últimos años. El servicio de UBM DeusM se basa en una plataforma única, llamada Community in a Box (CiaB), que emplea un sistema estructurado de prácticas recomendadas de edición web B2B, combinadas con una plataforma de edición multimedia integrada revolucionaria («n-Server») para permitir a los comerciantes establecer rápida y rentablemente comunidades especializadas para sus clientes objetivos.

Acerca de UBM Tech

UBM Tech es el líder global en medios tecnológicos e información profesional, permitiendo a las personas y organizaciones aprovechar el poder transformador de la tecnología. Mediante sus tres negocios principales – soluciones de medios, servicios de marketing y contenido pagado- UBM Tech produce las marcas más respetadas y consumidas y las aplicaciones de medios en el mercado de la tecnología. Más de 14,5 millones de profesionales empresariales y tecnológicos (directivos de información y gestores de TI, profesionales web y digitales, desarrolladores de software, responsables de decisiones gubernamentales y proveedores de telecomunicaciones) se implican activamente en comunidades de UBM Tech y recursos de información mensualmente. Las marcas de UBM Tech incluyen: eventos globales cara a cara como Interop, Cloud Connect, Black Hat, y Enterprise Connect; recursos online como InformationWeek, Light Reading, y Network Computing; y las revistas líderes en el mercado InformationWeek, Wall Street & Technology y Advanced Trading.

Para más información, contacte con :
Sarah Tanner
Directora de eventos, The Big Data Show
Tel.: +44(0)20-7921-8547
Móvil: +44(0)7500-072211
E-mail: sarah.tanner@ubm.com

Core Security participó en Black Hat y Def Con 2012

CORE-logo-itusersLa compañía dijo presente en las convenciones más importantes de seguridad informática

Buenos Aires, 8 de agosto de 2012.— Core Security, proveedor líder de soluciones de seguridad e inteligencia predictiva, participó como sponsor y brindando una charla en las conferencias Black Hat y Def Con, celebradas del 21 al 29 de julio en Las Vegas, Estados Unidos.

Ambas conferencias son los eventos de seguridad informática más importantes a nivel global. Este año se reunieron especialistas provenientes de todo el mundo que presentaron charlas vinculadas a la seguridad inalámbrica, a la seguridad en dispositivos móviles y equipamiento de red, entre otros.

Martín Gallo, Security Consultant del área de Consultoría de Core Security se presentó en Def Con con la charla “Uncovering SAP Vulnerabilities: Reversing and Breaking the Diag Protocol”, donde brindó información sobre nuevas herramientas para descubrir vulnerabilidades en el software SAP.

La charla se centró en el protocolo de red utilizado en las comunicaciones entre SAP Gui y los servidores de aplicación SAP Netweaver, llamado Diag. Las especificaciones del protocolo no se encuentran disponibles para el público, haciendo más compleja la evaluación de seguridad de un sistema SAP.

El trabajo presentado reveló los principales detalles de dicho protocolo y presentó herramientas para poder entender y manipular el tráfico de red de dicho protocolo. Esto permite, entre otras cosas, poder entender con más profundidad los riesgos a los que se encuentran expuestos los sistemas SAP. Para más información, visite: http://ow.ly/cLQCT

“Para mi es un orgullo haber participado del evento, no sólo porque pude compartir parte de todo lo que investigamos en Core Security sino también porque fue una excelente oportunidad de conocer nuevos especialistas y estar actualizado sobre los trabajos del tema”, consideró Gallo.

Acerca de SAP

En su condición de líder del mercado mundial de aplicaciones de software empresarial, SAP (NYSE: SAP) ayuda a compañías de todo tamaño e industria a operar más eficazmente. Abarcando desde las dependencias de primer piso hasta las salas de juntas; desde los almacenes de depósito hasta los locales de ventas; y desde los terminales de escritorio hasta los dispositivos móviles, SAP potencia a las personas y las organizaciones para que trabajen mancomunadamente con mayor eficiencia y utilicen las percepciones de negocios con mayor efectividad, para así mantenerse a la vanguardia de sus competidores. Las aplicaciones y servicios de SAP permiten a más de 195.000 clientes alrededor del mundo (incluye clientes por la adquisición de SuccessFactors) operar de manera rentable, adaptarse continuamente y crecer de forma sostenible. Para más información visite el sitio www.sap.com, nuestra sala de prensa http://latam.news-sap.com/ o síganos en Twitter @SAPNoticiasLAC y@SAPNoticiasSSSA.

Acerca de Core Security

Core Security es el proveedor líder de soluciones de seguridad de inteligencia predictiva para empresas y organizaciones gubernamentales.  Ayudamos a más de 1,400 clientes en todo el mundo a anticiparse a las amenazas de seguridad presentes en sus entornos de IT. Nuestras soluciones empresariales están respaldadas por más de 15 años de experiencia e investigación. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página web http://www.coresecurity.com/latam.