Charla sobre los cambios realizados en la red y los sistemas informáticos y como se llego a utilizar Software Libre en el Tribunal de Cuentas y lo que fue la tarea de migración, del sistema anterior al actual que hoy esta funcionando en PHP y MYSQL. Los resultados y ventajas que nos está brindando.

Orador: Marcelo Darío Rubio
Actual es de Jefe de Sistemas del Tribunal de Cuentas de La Pampa.
Analista Programador en Computación.Universidad Nacional de La Pampa (U.N.L.Pam.), Facultad de Ingeniería (General Pico L.P.). "III Jornadas sobre Informática, Educación y Sociedad. 1er. Congreso" (1997). “Carrera Linux” APTD Linux Technologies (Buenos Aires) año 2001. “Samba Linux” APTD Linux Technologies (Buenos Aires) año 2002. “Correo en Linux”, APTD Linux Technologies (Buenos Aires) año 2002. “CCNA 1”, “CCNA 2”, “CCNA 3”, “CCNA 4” Carrera Cisco Internacional año 2004, 2005, 2006. “NORMAS ISO 9001-2000”, año 2008

La charla comienza dando una breve introducción a la arquitectura Intel x86, registros, direcciones de memoria, rings, funcionamiento del stack, regiones de la memoria, para luego abarcar una breve introducción a assembly x86 para desembocar la problemática de buffer overflow específicamente, enfocándolo como un error de programación que puede ser subsanado. Se daría una pequeña introducción al debugger GDB para luego hacer demostraciones prácticas atacando binarios vulnerables. Se explicara el concepto de Shellcode y se utilizarán algunas de ellas. Las demostraciones serán las siguientes:
buffer overflow sin ASLR, buffer overflow con ASLR, buffer overflow utilizando Ret2Ret / Ret2LibC.
La charla termina hablando de protecciones que incorporan los sistemas operativos para evitar este tipo de ataques, tales como AAAS, ASLR, Cookies, Stack N^X, W^X Stack, protecciones del heap, etc.

Orador: Facundo M. de la Cruz
De la ciudad de San Luis, Trabaja como consultor freelance en seguridad informática ha dado charlas en diversos eventos tales como: Hackmeeting 2009 (en Santiago de Chile), Jornadas del Sur 2009 (En Bahía Blanca), BSD Day 2009 (En Buenos Aires), Expo 2009 Software Libre (Mendoza).

El sistema operativo GNU/Linux posee la versatilidad de tener a disposición del usuario distintas maneras de percibir o trabajar de manera gráfica sobre este mismo. Con esto me refiero a los distintos entornos que se pueden instalar sobre cualquier distribución. Desmentir uno de los mitos sobre Linux, “es feo”, demostrando que Linux puede ser muy bonito si tenemos paciencia y ganas de que así lo sea,

Orador: Emilio Manrique
Estudiante del profesorado en computación de la UNLPam.

Los atacantes evolucionan a un ritmo mucho mayor al que lo hacen nuestras propias defensas. Mientras que nosotros nos hemos focalizado en segurizar el perímetro de nuestra red, ellos ya hace tiempo que se encuentran atacando a los usuarios.

Durante el transcurso de esta charla, veremos porque los criminales informáticos han decidido atacar a los usuarios, y realizaremos varias demostraciones prácticas para ilustrar de que forma están explotando el eslabón más débil de nuestra arquitectura de seguridad.

Orador: Leonardo Pigñer
Se desempeña en la actualidad como Director de Servicios Profesionales de BASE4 Security S.A. (www.base4sec.com)

Durante sus mas de 10 años en el campo de la seguridad de la información, Leonardo se ha especializado en Network Penetration Testings y Digital Forensics. Ha obtenido certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software.

Dentro de sus actividades extra-laborales, Leonardo es uno de los organizadores de la ekoparty Security Conference (www.ekoparty.org), la conferencia técnica de seguridad mas grande de Latinoamérica, y posee un Blog sobre seguridad llamado KungFooSion (kungfoosion.blogspot.com).

Esta charla describe y demuestra el uso de las técnicas actuales para
irrumpir en redes wireless, instruye acerca del wardriving y enumera
las posibles situaciones que "pueden" ocurrir debido a la gran
cantidad de redes que se encuentran hoy en día.

Orador: Juan Pablo Borgna

La herramienta: IPCOP Firewall+Proxy
La descripción: ¿Qué es IPCOP?
IPCop Linux es una distribución, cuyo único propósito es proteger las redes en que está instalado. Mediante la aplicación de la tecnología existente, pendientes de la nueva tecnología y de las prácticas de programación segura es IPCop una distribución de Linux para aquellos que quieren mantenerse seguros. IPcop es un proyecto GNU/GPL. El proyecto ofrece una excepcional característica de paquetes stand alone para corta fuegos, a través de una interfaz web compresible, una guía bien documentada y una ayuda completa para usuarios/administradores a través de listas de correo. Esto va más lejos de una simple implementación de ipchains o netfilter disponibles en muchas distribuciones de Linux o similares de sus competidores comerciales.

Los cortafuegos han tenido que sufrir una metamorfosis tremenda como consecuencia de la evolución de las amenazas. IPCop es ejemplar en la oferta de una gama de características por defecto y aún más un gran conjunto de plug-ins opcionales que pueden proporcionar funcionalidad adicional.
Pre-requisitos para instalar IPCOP

Orador: Lucas Anzoátegui
Analista de Seguridad Informática
Miembro del Foro Latinoamericano de Profesionales de Seguridad Informática

Dificultades al promover el software libre.

Orador: Guillermo Garcia
CriolloDigital Servicios Informáticos

Orador: Santa Rosa LUG

Como una continuación de la charla anterior, esta charla se enfoca en comprender uno de los 'artes' mas oscuro que tiene cualquier exploit writter, el entendimiento de como una shellcode funciona, y como debe ser creada. Durante la charla se mostraran distintos tipos de shellcodes, que hacen tareas totalmente distintas (unas añaden un usuario, otras eliminan la raíz del sistema, ejecuta una shell, o reinician el equipo), etc. Con esto se dejara en claro el concepto de que una shellcode puede tener diferentes usos, y puede ser programada para realizar la acción que nosotros deseemos. Luego se explicara algunos conceptos de arquitectura del procesador, uso de registros, uso del stack y de Assembly x86, para que utilizando vim, objdump, gcc y el compilador libre NASM poder realizar la creación de una shellcode que ejecute el shell /bin/sh en GNU/Linux. Y que sea lo suficientemente pequeña como para poder ser inyectada en cualquier búffer. Se explicarán temas tales como direccionamiento a bajo nivel, utilización de offsets, posicionamiento relativo a través de los registros ESI y EDI, etc.

Orador: Facundo M. de la Cruz
De la ciudad de San Luis, Trabaja como consultor freelance en seguridad informática ha dado charlas en diversos eventos tales como: Hackmeeting 2009 (en Santiago de Chile), Jornadas del Sur 2009 (En Bahía Blanca), BSD Day 2009 (En Buenos Aires), Expo 2009 Software Libre (Mendoza).

Se dará una breve introducción a los conceptos más importantes de Inteligencia Artificial destacando las Redes Neuronales y Redes Bayesianas. Se mencionarán sus aplicaciones a la Seguridad Informática en los siguientes tópicos: IDS (Sistemas de Detección de Intrusos) y determinación de parámetros para medir los niveles de seguridad dentro de una red. De la misma manera se mencionará cómo funcionan los programas de anti-spam y anti-virus basados en redes neuronales. Se mencionarán todas las herramientas Open Source e implementaciones en servidores Linux y los principales desafíos de desarrollo en estos temas al día de hoy.

Orador: Juan Pablo Braña
Actualmente encargado del departamento de Data Analytics & Communications de iFork S.R.L., empresa que brinda soluciones y desarrollos basados en Open Source, partner en Argentina de Novell SuSE. http://www.ifork.com.ar

También investigador independiente en Inteligencia Artificial y Sistemas Dinámicos desde hace más de 10 años donde empleo y desarrollo herramientas de Código Libre. http://www.fractaltec.org

Presentación y analisis de todas las plataformas moviles. Riesgos de cada una.
Hacking Bluetooth. Aplicaciones Moviles, como prevenir ataques a mi celular.
Redes Celulares, vulnerabilidades. GPS y LBS.

Orador: Julián Zarate
Analista Mobile, estuvo al frente del desarrollo e implementación de aplicaciones móviles para diferentas empresas, actualmente también escribe para la revista Users.

La Gestion Municipal requiere seguridad, eficacia, y disponibilidad, para ello queremos comentar nuestra experiencia en los siguientes temas:

El uso de Software Libre en Servidores de Aplicacion, y en Servicios de Redes.
Diseño de aplicaciones con software Libre.
Historia de la implementacion de OpenOffice como herramienta Ofimatica del Municipio.
Otras herramientas en proceso de implementacion.

Es posible reemplazar el escritorio ? Analisis de Situacion y desafios a futuro.-

Orador: Nestor Gareis
Dirección de informática Municipalidad de Santa Rosa

Experiencia del uso de una distribucion de Linux orientada a niños, con interesante contenido academico.
Esta distribucion se viene utilizando con niños de 3 y 4 en el Jardin "El Oso Mimoso", con mucho exito desde hace poco mas de un año.

Se abordaran aspectos Academicos de los recursos utilizados, abarcando nociones y contenidos, como ser: Iniciacion al Calculo, Lectoestritura, Desarrollo de Motricidad Fina, Coordinacion Viso-Motora, Area de Ciencias Naturales y Tecnologia entre otras.

A su ves se comentara brevemente la historia de la distribucion y sus aspectos tecnicos.

Oradores: Alejandra Ohaco
Profesora en Enseñanza Pre-Escolar. Directora y Docente del Jardin "El oso mimoso" desde el año 1996

- Nestor Gareis
Licenciado en Sistemas de Información

Se presentara un framework al estilo metasploit, realizado enteramente por la comunidad Argentina de gente interesada en la seguridad informatica, para lanzar exploits, updates de pocs, desarrollar nuevos, y con licencia BSD, realizado enteramente en Python.

Orador: Juan Sacco
Sus comienzos en la informatica fueron a los 12 a;os en basic con gorilas.bas y nibbles.bas. Algunas de las empresas que figuran en su curriculum son ArCERT, Correo Argentino, Core Security.
Actualmente, y con 24 a;os, esta trabajando para ESET ( NOD32 ) , como Analista Senior de Malware. Dicto cursos y conferencias sobre seguridad informatica en varias universidades como, UBA, Palermo, UADE etc.

Se hará una introducción al Sistema de Telefonía IP basado en Linux llamado Asterisk. Se dará un recorrido por la seguridad a nivel sistema operativo, políticas de seguridad y a nivel aplicativo de telefonía. Se presentarán software de encriptación de llamadas y se mencionarán diferentes arquitecturas de comunicaciones y protocolos a utilizar.

Orador: Juan Pablo Braña
Actualmente encargado del departamento de Data Analytics & Communications de iFork S.R.L., empresa que brinda soluciones y desarrollos basados en Open Source, partner en Argentina de Novell SuSE. http://www.ifork.com.ar

También investigador independiente en Inteligencia Artificial y Sistemas Dinámicos desde hace más de 10 años donde empleo y desarrollo herramientas de Código Libre. http://www.fractaltec.org

Aviso legal: El material fue proporcionado por los propios oradores, eximiendo de cualquier responsabilidad a los organizadores de PampaSeg.