Curso de Ingeniería Inversa: “Cualquier empresa debería tener expertos en reversing”

Esta semana se está desarrollando en la CyberSOC Academy de Deloitte un curso de Ingeniería Inversa creado por buguroo. A la formación, cuya referencia es BCR-101 buguroo: Ingeniería Inversa, han asistido alumnos procedentes de las fuerzas y cuerpos de seguridad del Estado, además de altos mandos de difentes multinacionales. Para presentar el curso hablamos con Pedro Candel (@NN2ed_s4ur0n), el profesor que está impartiéndolo.

B3M2O9GIgAAgW0q¿Puedes hablarnos en líneas generales del curso de Ingeniería Inversa que estás impartiendo?

El curso de reversing sale de la CyberSOCAcademy de Deloitte, con los contenidos realizados por buguroo como fabricante. Es la segunda vez que se imparte en Madrid, en esta ocasión contamos como público con miembros de las fuerzas y cuerpos de seguridad del Estado, además de otras empresas multinacionales.

¿Qué perfil tiene que tener la persona que vaya a hacer un curso como este?

El reversing requiere una base sólida en cuanto a programación, sistemas y demás. Adicionalmente, tiene que tener ganas de aprender, tiempo para documentarse y practicar mucho.

¿Por qué es interesante para entidades públicas y privadas contar con expertos en malware?

Hoy en día el malware se distribuye camuflado, normalmente formando parte de software que en origen era totalmente legítimo. Por tanto, es básico que las empresas cuenten con profesionales capaces de analizar todo lo que sea susceptible de portar código malicioso. Estamos en una situación peligrosa, con malware cada vez más avanzado que es capaz de traspasar cortafuegos y antivirus sin ser detectados.

¿Qué empresas deberían contar con esta clase de especialistas?

Cualquier empresa, si quiere saber qué está recibiendo e instalando en sus equipos, debería tener expertos en reversing. Solo así se puede saber con precisión qué es lo que entra en la empresa al conectarse a internet.

¿Qué skills tiene un alumno que supera satisfactoriamente el curso de reversing?

Se trata de un 101, un curso introductorio que sienta las bases para poder analizar binarios tanto en Windows como en otros sistemas operativos. Ofertamos también un curso con contenidos mucho más avanzados, donde se llega a un nivel de completa especialización. También podemos hacer la formación a medida, incluso en la propia oficina del cliente.

Balance PyConEs 2014

Después de un fin de semana muy intenso, aprovechamos nuestro blog para hacer balance de lo que ha supuesto para buguroo ser patrocinador de la PyConEs 2014. Durante un par de días, Zaragoza se convirtió en la capital española de Python, y nosotros quisimos estar allí con un papel muy activo.

A lo largo de todo el fin de semana, un stand de buguroo nos permitió acercarnos a la comunidad pythonera de una forma amena y divertida: conversaciones muy frikis técnicas, regalos, un test de conocimientos sobre Python…  Utilizamos este lenguaje de programación en nuestras aplicaciones y somos grandes entusiastas de su particular filosofía, por lo que ha sido un lujo formar parte de un evento como este.

B18du9xIAAA51na.jpg large

A nivel humano el encuentro ha sido sensacional, pero la cosa no se queda atrás a nivel técnico. Ponencias, talleres y lighting talks han estado a un nivel impresionante. No hay más que buscar el hashtag #PyConEs2014 en Twitter para ver las buenas sensaciones que se registraron. Además, son muchos los ponentes que se están animando a publicar las diapositivas de sus presentaciones, por lo que en el mismo enlace las podrás encontrar.

No queremos dejar de hablar de la sede. Puede que en las charlas de las salas faltara espacio (sobretodo la primera mañana), pero en general el Centro de Arte y Tecnología Etopia ha cumplido con nota. Da gusto encontrarse unas instalaciones con tantas posibilidades, sin ellas el encuentro no habría sido tan exitoso. Lo mismo se podría decir de la organización: ¡un diez para ellos!

Por cierto, os recordamos que nosotros fuimos a la PyConEs, entre otros motivos, porque buscamos dos senior developers de Python. Si dominas Python, mándanos tu CV a info@buguroo.com y valoraremos inmediatamente tu candidatura.

B2BUT7BIEAIFJmj.jpg large

Y para terminar, aquí os dejamos una pequeña galería de imágenes de la PyConEs 2014. Tenemos decenas de fotos, si necesitáis alguna no dudéis en escribirnos. ¡Nos vemos en 2015!

¡La PyConES ya está aquí! ¡Nos vemos en Zaragoza!

Después de semanas de dura e ilusionante preparación, por fin llega la PyConEs: la conferencia anual oficial de Python en España. El 8 y el 9 de noviembre se celebrará en el Centro de Arte y Tecnología Etopia de Zaragoza el principal encuentro de Python a nivel estatal. Y allí estará buguroo como parte del elenco de patrocinadores.

B1hIrENCEAA9SpG.jpg large

Durante todo el fin de semana habrá un stand de buguroo en la zona principal de la PyConEs, justo a la entrada del auditorio principal. Allí estaremos para recibir a los asistentes al evento, hacer algunos regalitos y entrevistarnos con aquellos que quieran trabajar con nosotros, ya que estamos buscando dos Python Senior Developers.

Además, dos miembros de nuestro equipo (Roberto Abdelkader y Samuel Herrero) serán los encargados de dar la última conferencia del evento. Será el domingo a las 19:30, en una ponencia titulada Metaprogramación práctica. Allí, además de repasar algunas cosillas chulas de Python, entregaremos unos cuantos regalos.

B1grIPCCAAAoCxN.jpg large

¡Nos vemos en Zaragoza! :-)

Phishing, malware y botnets: las amenazas más comunes en internet

El pasado 2 de octubre, en el contexto de la reunión anual de la industria de Bienes de Consumo y Distribución, nuestro CTO Pablo de la Riva explicó los más frecuentes riesgos tecnológicos para empresas contra los que luchamos en buguroo. A estas alturas, seguramente no sorprenderá a nadie que dichas amenazas sean phishing, malware y botnets.

INDUSTRIA

Respecto al phishing, se hizo un rápido repaso a su evolución. Una amenaza que originalmente estaba enfocada casi en su totalidad a atacar webs de entidades bancarias, pero que con el tiempo se ha expandido a otras industrias. El concepto es sencillo: copiar una web para que sea lo más parecida posible a la página legítima, distribuir la réplica por doquier y recopilar las credenciales de los usuarios que caigan en el engaño.

El malware se presentó como un riesgo más peligroso que el phishing, fundamentalmente por su carácter dinámico. Una vez un equipo está infectado, el malware entra en funcionamiento cuando su creador quiere: eso implica un comportamiento sigiloso, imperceptible para un usuario que hace login en una cuenta de email o en su banca online.

Por último, el concepto que quizá sea menos conocido a nivel usuario es el de las botnets: conjuntos de ordenadores infectados que siguen las instrucciones del dueño de la red, recopilando información de manera sistemática y almacenándola ordenadamente. De esta manera, es fácil identificar credenciales y otro tipo de información sensible.

El principal problema es que todas estas amenazas son a nivel global: no hay ninguna empresa que se libre de ella, sin importar si su core es o no tecnológico. ¿Hay un ordenador conectado a internet? ¿Se reciben emails? ¿Se dispone de página web? Ya hay riesgo.

Los ciberdelincuentes son cada vez más rápidos y durante las primeras 24 horas es muy difícil detectar al atacante. Por tanto, si el criminal es capaz de obtener información sensible, hacer negocio con ella y borrar su rastro, será casi imposible de localizar.

La respuesta de buguroo a esta problemática es bugThreats, nuestra herramienta de detección avanzada de amenazas en la red. Con más de 4500 servidores repartidos por todo el mundo, procesamos miles de gigas de información para poder anticiparnos a un ataque y dar la respuesta incluso antes de que este se haya producido.

Si quieres ver el vídeo con la ponencia, pulsa en la siguiente imagen:

pablodelariva

buguroo en la FOCUS Security Conference 14

Esta semana se ha celebrado en el icónico The Venetian Hotel de Las Vegas la FOCUS Security Conference 14, el encuentro anual de McAfee dedicado a seguridad. Durante unos días, los principales players del sector a nivel internacional se reunieron para hablar de las últimas novedades en ciberinteligencia, ciberseguridad y temas afines.

Una delegación de buguroo Offensive Security, encabezada por nuestro CTO Pablo de la Riva y nuestro Project Manager Luis Cappa, ha estado presente en el evento. Nuestra compañía, presente en más de quince países de Europa y América, ha tenido un papel muy activo y ha podido estrechar lazos con corporaciones de todo el planeta. Por supuesto, también hemos aprovechado para mostrar bugScout, bugBlast y bugThreats, las principales herramientas de nuestra suite.

focus2

En el evento no solo participaron las principales empresas del sector, sino también reconocidas figuras del panorama internacional como Condoleezza Rice (ex Secretaria de Estado de EEUU). Fueron unas jornadas maratonianas en las que se presentaron herramientas, empresas, programas de formación y prácticamente cualquier asunto relacionado con seguridad en nuevas tecnologías, además de favorecer un positivo networking del cual fuimos agente muy activo.

Haber participado en la FOCUS Security Conference 14 forma parte de la estrategia de comunicación de buguroo Offensive Security, que en fechas recientes ha incrementado su presencia en eventos de corte nacional e internacional. Sin ir más lejos, a comienzos del mes de noviembre seremos sponsor de la PyConEs 2014, la conferencia oficial de Python en España.

des

Page 1 of 1512345»10...Last »