// \\
BugCON Security Conference 4ta edición
Safety is just a myth…!
\\ //

Damas y caballeros…

El Staff de BugCON se complace en anunciar que el Call For
Papers para BugCON Security Conference ’12 está abierto.

BugCON Security Conference fue fundada en 2008, creando un
nuevo tipo de convención de seguridad, en donde los más
importantes investigadores, especialistas, consultores y
estudiantes, compartieran, en un foro abierto, sin
formalismos ni censura; sus últimas investigaciones y
desarrollos enfocados a la seguridad de la información.

[!!] ¿Dónde?, ¿cómo?, ¿cúando?…

Trainings: 2 de Febrero
Conferencias: 3 de Febrero

En la Ciudad de México, para más información, registro,
información sobre las ediciones pasadas, por favor visita
www.bugcon.org

[!!] ¿Cómo involucrarse?…

BugCON está buscando a todo aquel interesado en mostrar sus
investigaciones y desarrollos.

Los temas sugeridos (pero no exclusivos) para BugCON ’12 son:

- 0hdays
- Seguridad en software
- Seguridad en aplicaciones Web
- Seguridad en SCADA
- Seguridad en VoIP
- Seguridad en Redes inalámbricas
- Seguridad en IPv6
- Seguridad en ambientes virtualizados
- Seguridad en Bases de Datos
- Ingeniería en reversa
- Malware
- Seguridad en dispositivos móviles
- Phreaking
- Hardware hacking
- Criptografía y esteganografía
- Análisis forense
- Legislación informática
- Administración del riesgo
- Video juegos y temas geek

[!!] Tipos de participación…

Trainings: 4-8 horas
Pláticas: 50 minutos

[!!] Envió de propuestas al CFP…

Por favor envía tus propuesta con una breve descripción sobre
ella; Cualquier material, presentación o código será apreciado,
biografía de los autores, y una foto donde luzcas muy bien a
secretary [at] bugcon.org antes del 10 de Enero.

[!!] Fechas importantes…

- Dic 4 – Apertura del CFP
- Ene 10 – Cierre del CFP
- Ene 15 – Publicación de conferencias y talleres
- Feb 2 – BugCON trainings
- Feb 3 BugCON conference

[!!] Privilegios para ponentes…

Hospedaje
Fiestas (sexo, drogas y alcohol
Reconocimiento por parte del Instituto Politécnico Nacional

[!!] Prensa y medios…

BugCON está interesado en transmitir la relevancia de la
investigación en seguridad, integrar la industria con el fin de
promever la investación, apoyar la creación de nuevas asignaturas
en univesidades y promover una cultura de seguridad entre las
personas. Por ello, BugCON ofrece acceso a televisión, prensa
impresa y radio, por favor contactanos a secretary [at] bugcon.org.

[!!] Patrocinadores…

El Staff de BugCON es pobre, comemos frijoles todos los días
desde que iniciamos el proyecto. Si tú tienes la capacidad de
apoyar a BugCON por favor contactanos a charity [at] bugcon.org
estamos buscando patrocinadores, y podemos ofrecer grandes
beneficios para tú empresa.

Si estas interesado en donar a BugCON por favor contacnos a
charity [at] bugcon.org.

[!!] Universidades

Estamos muy, muy interesados en el desarrollo tecnologico mexicano,
si trabajas para una universidad y estas interesado en que tus
alumnos asistan a BugCON contactanos a secretary [at] bugcon.org
teneos cosas preparadas para facilitar su asistencia.

[!!] Contacto…

BugCON Staff – core [at] bugcon.org
CFP – secretary [at] bugcon.org
Patrocinio y donaciones – charity [at] bugcon.org
Medios de prensa – secretary [at] bugcon.org

Nos mandan un artículo de como crear un metodo de autentificación de varias capas usando SSH y PAM para hacer mas seguros los accesos a nuestros sistemas

Security always requires a multi-layered scheme. SSH is a good example of this. Methods range from simple sshd configuration through the use of PAM to specify who can use SSH, to application of port-knocking techniques, or to hide the fact that SSH access even exists. Applying these techniques can make life much harder for possible intruders, who will have to go past three unusual barriers.

Nos mandan una guía de consejos sobre seguridad en PostgreSQL:

Database security is the single biggest concern with today’s Web-based applications. Without control, you risk exposing sensitive information about your company or, worse yet, your valuable customers. In this article, learn about security measures you can take to protect your PostgreSQL database. Be sure to download the sample code listings used in this article.

Nos mandan un artículo introductorio a las técnicas de esteganografía (esconder información dentro de otra):

Some of the more nefarious Steganography tactics include hiding information for illegal reasons. In fact, organizations such as Al-Qaeda and other terrorist are known to use this process to hide information in harmless images hosted on Web sites. Learn whats at stake and how to detect and thwart Steganography techniques and blunt its effectiveness.

Nos mandan un tutorial de como analizar la estructura de red y recursos para la solución de problemas en nuestras redes:

You can find out a lot about your network by using a variety of different tools. Understanding the layout of your network, and where packets are going, and what people are doing is important. This tutorial examines techniques for monitoring the traffic and content of your UNIX network and how to read and diagnose problems on your network.

Securing a Web Server and your hosted applications is indeed a daunting task, but it’s not an impossible one. As a public resource, your Web Server is like “bloody shark bait” for some. But it doesn’t have to be: Learn to guard against the serious threats to your public Web Servers with a heavy dose of prevention.