sábado, 22 de octubre de 2016

Voto Electronico - Invitacion a ekoparty security conference

En nuestra condición de ciudadanos independientes, especialistas en seguridad informática y organizadores de ekoparty la conferencia de seguridad informática mas grande de Latinoamérica:

Invitamos al Diputado Nacional
Pablo Tonelli, a la empresa MSA y a la Dirección Nacional Electoral a facilitarnos el acceso al sistema de Boleta Única Electrónica (BUE) con el fin de realizar una auditoría abierta y gratuita para identificar los posibles riesgos del Voto Electrónico como herramienta democrática.

La ekoparty security conference (www.ekoparty.org) se realizará los días 26-27-28 de Octubre en Ciudad Cultural Konex, Ciudad de Buenos Aires.


 
ekoparty security conference

jueves, 13 de octubre de 2016

Core Security - Challenge Eko12!

Si aún no tenes tu entrada a la EkoParty 2016, Core Security te brinda
la oportunidad de ganarte una. El objetivo es lograr abusar de una
vulnerabilidad dentro de "EjercicioXX.exe" para lograr que éste ejecute
"calc.exe". Para poder participar solo necesitarán bajar el archivo
"challenge.zip" (SHA1: aa6e3e444547ee1f2a396918556262f2d4fb9e4c, pass: ekoparty) y
enviar su solución a "ekoparty@coresecurity.com".  La primer solución
correcta recibida por la empresa será la ganadora.

Requisitos:

- No se pueden modificar los archivos "EjercicioXX.exe" e "IETAG.DLL".

- Dado que el entorno de prueba de la solución será un "Windows 7 SP1"
se recomienda resolverlo, o probar la solución, dentro de dicho entorno.

- Es necesario disponer de Visual Studio 2015 Redistributable

- Las respuestas deberán ser enviadas a la dirección de correo
"ekoparty@coresecurity.com" antes de las 11 AM del 19 de Octubre, 2016.

- La solución deberá ser un script en lenguaje python que logre el
objetivo antes mencionado.

No dejen de pasar por el stand de Core Security en la EkoParty para
participar de otros desafíos que realizaremos únicamente dentro del evento.

Core Security

martes, 27 de septiembre de 2016

Eko 12 - Pre-CTF!

START DATE

Saturday 1st October 15:00 GMT (12:00 Argentine Time)

FECHA FIN
Saturday 8th October 15:00 GMT (12:00 Argentine Time)

WINNERS ANNOUNCE
Saturday 15th October


PROBLEMS ANSWERS
Four security problems will be published on the main site of the EKOPARTY's CTF (ctf.ekoparty.org) on the 
right date, this problems could be resolved offline and each of them will have a punctuation. 

More accumulated points and fastest answer to the problems, will give you more chance to win free tickets to the conference!

It's necessesary that you send us a mail to ekoparty@null-life.com with the following mandatory fields filled (the absense of a a filled field will be traduced to a problem without solution and without score):
  1. Títle: Pre-Eko problem solution [Problem Name]
  2. Answer.
  3. Solution: Steps to find the solution.
  4. Procedure screenshots: screenshots that verify the solution of the problem.

PRIZE
Ekoparty will give 5 free conference tickets. They will be elegible for 1 person (the leader of a winner team or a individual winner). Not refundable. Non transferable.

We look forward to your participation!

Eko 12 - Pre-CTF!

FECHA DE INICIO
Sábado 1 de Octubre 15:00 GMT (12:00 hora Argentina)

FECHA FIN
Sábado 8 de Octubre 15:00 GMT (12:00 hora Argentina)

ANUNCIO GANADORES
Sábado 15 de Octubre

RESPUESTA A LOS PROBLEMAS
Cuatro problemas relacionados con seguridad se publicarán en el sitio principal del CTF de la EKOPARTY (ctf.ekoparty.org) en la fecha indicada, estos problemas se podrán resolver de forma offline y cada uno tendrá una puntuación asociada. Entre más puntos acumulados y más rápido envíen las respuestas, más probabilidad de obtener las entradas gratuitas!

Por lo tanto es necesario que nos envíen un correo a ekoparty@null-life.com con los siguientes campos que son obligatorios (la falta de alguno de ellos los contaremos como un problema no resuelto, por lo tanto no sumará puntos):
  1. Título: Solución problema pre-eko [nombre del problema]
  2. Respuesta.
  3. Solución: paso a paso seguido para obtener la solución.
  4. Screenshots del procedimiento: screenshots que apoyen la solución del problema.

PREMIO
Ekoparty premiará con 5 entradas gratuitas a la conferencia, solo reclamables por una persona (una al líder si se participó con un equipo, o una a la persona si participó como individual). No reembolsable ni transferible.

Esperamos su participación, éxitos!

lunes, 12 de septiembre de 2016

EKOLABS 2016! - Call for Tools Abierto!

En esta oportunidad ToolsWatch llega a Sud America, invitados por ekoparty security conference. Sera la primera vez que vengan y van a trabajar en conjunto para formar un area con excelentes tools llamada: EKOLABS
Como sabes el concepto es muy simple, el area de tools EKOLABS esta dedicada a investigadores independientes de la comunidad open source. Ellos proveran stand completo con monitor, power y acceso por internet cableada y vos vas a tener que traer tu computadora para mostrar tu trabajo y responder preguntas de delegados que van a estar en ekoparty security conference.
ekolabs
Es por eso que con gran placer anunciamos el lanzamiento del Call for Tool para esta primera edicion de EKOLABS que se llevara a cabo en Ciudad Cultural Konex, Buenos Aires, Argentina  October 26-28, 2016.

Estas son las reglas que tenes que considerar para aplicar:
  • Traer tu computadora (con salida de video HDMI/VGA), tu tool, stickers, remeras …
  • Como speaker vas a tener 1 ticket full a la conferencia.
  • EKOPARTY no va a pagar tu alojamiento y vuelas para la conferencia.
  • Evita discursos aburridos. La gente espera acción. Vamos a dársela!.
  • No queremos discursos de vendedor!
  • Se vos mismo, con buena onda y sonriente.
  • Abraza a la familia de EKOLABS :)
  • Después de todo, queremos que te diviertas tremendamente !

Si pensas que podes sobrevivir a estas reglas y queres darle una oportunidad a tu tool de brillar, este es tu oportunidad! Las aplicaciones a EKOLAB seran aceptadas hasta el Lunes 3, Octubre 2016, hasta esa fecha inclusive.


Completa el formulario en: http://www.toolswatch.org/ekolabs2016/

EKOLABS 2016 - Call for Tools Opened!

In this opportunity ToolsWatch will come to South America, invited by ekoparty security conference. It will be their first time here and we will work together to bring great tools in an area named: EKOLABS.
As you know the concept is very simple, the EKOLABS tool area is dedicated for independent researchers and the open source community. We will provide kiosks complete with monitor, power, and wired Internet access and you will bring your machine to showcase your work and answer questions from delegates attending ekoparty security conference.
ekolabs
It is with great pleasure that we announce the launch of the Call for Tool for this first edition of EKOLABS held at the Ciudad Cultural Konex, Buenos Aires, Argentina  October 26-28, 2016 

The same old rules to consider before applying:
  • Bring your computer (consider video outputs HDMI/VGA), your tool, your stickers, your t-shirts …
  • As speaker you will have one (1) full ticket for the conference.
  • EKOPARTY won’t pay your accommodation and flights for the conference.
  • Avoid stodgy keynotes. Folks are expecting action. So give’em action.
  • No vendor pitches!
  • Be yourself, be cool, and wear a smile.
  • Hug the folks at the EKOLABS :)
  • Above all, have Tremendous Fun !!
If you think you can survive these rules and want to give your tool a chance to shine, the time is now! Applications for EKOLABS will be accepted until Monday 3, October 2016, with rolling acceptances until that date.

miércoles, 31 de agosto de 2016

THE KALI LINUX DOJO: A PENETRATION TESTING PLATFORM EXPLORED


THE KALI LINUX DOJO: A PENETRATION TESTING PLATFORM EXPLORED

Resumen 

Creado por el equipo de desarrollo de Kali Linux, este evento va a consistir en dos workshops, espalda con espalda, de 90 minutos, donde te vamos a llevar en un viaje único a través de Kali Linux y te proveeremos de una excepcional visión dentro de las poderosas características disponibles en nuestra avanzada plataforma de penetration testing. El Kali Dojo incluye instrucciones para meter mano y crear tu propia ISO customizada de Kali Linux y crear un live USB Kali Linux bootable – transformándolo en un efectivo backdoor por hardware, o una plataforma segura de pentesting. Si alguna vez deseaste ser competente con Kali Linux, estos workshops son para vos.

Workshop #1: Rolling Your Own - Generating Custom Kali Linux ISOs

Una de las características más importantes de Kali Linux es la posibilidad de crear tu propio flavor de la distribución con tools personalizadas, desktop managers, y servicios. Este workshop te va a enseñar como crear tu propia ISO personalizada de Kali Linux, retocando virtualmente todos sus aspectos usando el programa para de live-build y a hacer uso eficiente de los diversos meta paquetes que ya hay disponibles en Kali. Alguna vez quisiste crear una versión de Kali que se auto instala con KDE y sin root? Este workshop es para vos. Al final del workshop los asistentes van a comprender y construir independientemente imágenes complejas de Kali tales como Kali Linux ISO of Doom.

Workshop #2: Kali Linux on USB - Encryption, Persistence and multiple stores

La ISO de Kali Live te permite bootear directamente desde el USB, convirtiéndolo en la herramienta portátil perfecta. Sin embargo, las instalaciones de Kali Linux live USB son más de lo que se puede ver a simple vista - también soporta usar cifrado de disco cifrados con múltiples volúmenes persistentes. Una vez que hayas hecho tu propio ISO personalizado de Kali, aprendé como hacer el perfecto ambiente USB cifrado que soporte múltiples perfiles de disco. Querés aprender como hacer un Live USB de Kali Linux con varios volúmenes cifrados que soportan LUKS Nuke? Este workshop es para vos. Por favor asegurate de traer un pendrive USB booteable!!


Requerimientos 

Para ambos workshops, es condición que los participantes traigan una laptop con una instalación de 64 bits de Kali Linux Rolling completamente actualizada. Además, deberás poseer una conexión de red por cable, te pedimos traigas un adaptador de red USB en caso de precisar uno. Ambos workshops serán prácticos, permitiendo que trabajes a través de ejemplos usando el sistema que traigas. El espacio en cada sesión es limitado, será por orden de llegada hasta completarse.


Acerca del instructor

Mati Aharoni es el fundador y el desarrollador clave del proyecto Kali Linux y posee el rol de desarrollador de Kali en Offensive Security. Durante los últimos años Mati ha estado desarrollando una currícula para usuarios que deseen sacar el máximo partido del sistema operativo Kali Linux. Reuniendo varias características avanzadas en Kali OS y proyectandolas en útiles ejercicios basados en escenarios prácticos, fue creado el workshop de Kali Linux. El workshop está diseñado para tomarse de forma rápida e intensa en alguna de las más avanzadas características de la distribución, dándole a los participantes la habilidad y libertad de adaptar Kali Linux a sus necesidades.
 
Fechas y duración 

El workshop será dictado el Miércoles 26 y repetido el Jueves 27 de Octubre durante la Ekoparty como una actividad paralela.

Donde

Ekoparty Security Conference
Centro Cultural Konex, Sarmiento 3131
Ciudad de Buenos Aires, Argentina

Costo


Incluído en la entrada a ekoparty security conference


No pierdas esta oportunidad

Registrate en:

 


Preguntas? Contactanos:



THE KALI LINUX DOJO: A PENETRATION TESTING PLATFORM EXPLORED


THE KALI LINUX DOJO: A PENETRATION TESTING PLATFORM EXPLORED
Extract

Created by the Kali Linux development team, this event will consist of two, 90 minute, back-to-back workshops where we will take you on a unique journey through Kali Linux and provide rare insights into the powerful features available in our advanced penetration-testing platform. The Kali Dojo will include hands on instructions for creating your own custom Kali Linux ISOs and creating a bootable Kali Linux live USB install – transforming it into an effective hardware backdoor, or a secure encrypted pentesting platform. If you’ve ever wished for proficiency with Kali Linux, these workshops are for you.

Workshop #1: Rolling Your Own - Generating Custom Kali Linux ISOs

One of the most powerful features of Kali Linux is the ability to create your own flavors of the distribution containing customized tools, desktop managers, and services. This workshop will show you how to create your own personalized Kali Linux ISO, customizing virtually every aspect using the live-build utility and making efficient use of the various meta-packages available in Kali. Ever wanted to create a non-root, KDE version of Kali which would self-install? This workshop is for you. At the end of this workshop attendees will understand and independently build complex Kali images, such as the Kali Linux ISO of Doom.

Workshop #2: Kali Linux on USB - Encryption, Persistence and multiple stores

The Kali Live hybrid ISO allows for directly booting via USB, making it a perfect portable tool. However, Kali Linux live USB installs are more than meets the eye - they also support encrypted storages with multiple persistent stores. Once you've made your custom Kali ISO, learn how to make the perfect, encrypted USB environment which supports multiple disk profiles. Want to learn how to make a Kali Linux Live USB with multiple encrypted persistence stores which support LUKS Nuke? This workshop is for you. Please be sure to bring a bootable USB stick with you!

Requirements

For both workshops, we require attendees to bring a laptop with a *fully updated*, 64bit Kali Linux Rolling installation. In addition, you *must have a wired networking option*, so bring a USB network adapter if you need one. Both workshops will be hands-on, allowing you to work through the examples using the system you bring. Space in each session is limited, seating on a first-come, first-served basis.

About the instructor

Mati Aharoni is the founder and a core developer of the Kali Linux project, and plays the role of a Kali developer at Offensive Security. For the past several years, Mati has been developing a curriculum designed for users who wish to make the most out of the Kali Linux operating system. By bringing together several advanced features in the Kali OS and projecting them into useful and practical scenario based exercises, the Kali Linux workshop was born. The workshop is designed to be a fast-paced, crash course to some of the most advanced features in the distribution, giving attendees the ability and freedom to bend Kali Linux to fit their needs.

Dates and duration

The workshop will be held on October 26th and repeated the 27th during Ekoparty as a side activity

Where

Ekoparty Security Conference
Centro Cultural Konex, Sarmiento 3131
Ciudad de Buenos Aires, Argentina 

Cost


Included with your ticket to ekoparty security conference

Don’t lose this opportunity! 

Register at


Questions? Contact us



miércoles, 3 de agosto de 2016

ekoparty: Call for Papers 2016! Time extension!

------------------------BEGIN TRANSMISSION--------------------


**ekoparty security conference 2016 Call for Papers! Time Extension!**


ekoparty security conference
Training October 24-25, 2016
Conference October 26-28, 2016
Buenos Aires




We are really proud to announce the 12th annual edition of the Ekoparty Security Conference.


Once again, in this unique event, security specialist from all over Latin America and the world will have the chance to get acquainted with the most important research from this year.


Ekoparty has become the most important technical conference in Latin America, which keeps offering the deepest knowledges in the field. In this year's edition of ekoparty, we are expecting to bring together more than 3000 security specialists.


During the 3-day high voltage lectures, you also can enjoy activities like our famous LOCKPICKING VILLAGE, the WIFI ATTACK LABORATORY, a WARDRIVING around the City, free WORKSHOPS, the most important CAPTURE THE FLAG in Latin America and not forgetting of course, our amazing parties!


Again in this twelveth edition:


* ekoparty will recognize the achievements of Latin American researchers, along with the best research projects. Stay tuned!


The ekoparty organization team is kindly inviting anyone who is interested in showing and sharing their research and/or developments in the field of Information Security.


**Suggested Topics**


Topics of interest include, but are not limited to, the following:
  • 0 days
  • Satellite Hacking
  • Web Security
  • Privacy
  • Embedded Systems Technologies
  • GSM, GPRS and CDMA Security
  • RFID Security
  • VoIP Security
  • Lockpicking
  • Wireless Security
  • Exploitation
  • IPv6 Security
  • Attack and Defense Techniques
  • Reverse Engineering
  • Application Security, Testing, Fuzzing
  • Code Auditing
  • Virtualization Security
  • Malicious Code
  • Databases Security
  • Packet Pungas
  • Viruses, Worms, and Trojans
  • e-crime, Phishing and Botnets
  • Malware, Crimeware
  • e-voting madness
  • Banking Security
  • Phreaking
  • Unit 61398 Asado techniques
  • Hardware hacking
  • Cryptography
  • Forensics & AntiForensics


* All the lectures are going to be simultaneously translated in both English and Spanish breaking any language barrier.


Consideration will be given first to ORIGINAL work and content that has not been duplicated at any other security or networking conference prior to October 1st, 2016. Submissions with video links will be given preference.


**submission types**


  • Full length talks (50 minutes)
  • Turbo talks (20 minutes)
  • Hands-on Workshops (120 minutes)
  • Trainings (1 or 2 days)


* Speakers including a Hands-on Workshop proposal earn extra points in the CFP.


**important dates**


  • April 22 - CFP is Open
  • August 22 - CFP is Closed
  • August 23 - CFP Time Extension! NEW
  • September 12 - Notification to Authors
  • October 24 & 25 - ekoparty trainings
  • October 26, 27 & 28 - ekoparty security conference


**speakers benefits**


  • Round-trip airfare ticket
  • Accommodation
  • ekoparty's ASADO (BBQ)
  • Extra ticket to the conference


**trainer benefits**


  • 50% net profit of the Training
  • 3 days accommodation
  • ekoparty's ASADO (BBQ)
  • Ticket to the conference


**extra activities**


We are looking for new activities to be performed in parallel to the conference. Send us your proposal to: organizacion@ekoparty.org


Submit your abstract here:


Questions? Email cfp at ekoparty dot org