Archive for the ‘Events’ Category

« Older Entries

I am “A CISSP”

Monday, November 8th, 2010

El pasado 23 de octubre JaCkSecurity hospedó el examen CISSP en Lima. Los inscritos gozaron de un momento (bastante largo) de expresión cerebral, más de uno, no dejó de comentarlo.

Cualquiera sea la sensación de castigo (aunque en una sala muy espaciosa) que provocó, mayor, sin duda, será la de recibir en una o dos semanas más, la muy agradable noticia, de ver un mail con la palabra “congratulations”.

Si lo diste, y aprobaste, déjanos saberlo.


Foto extraída del Security Weekly de esta semana en Paul Dot Com

Nota: Personas -honestamente- interesadas en participar de un próximo evento similar (sin confirmación de seminario previo) para Marzo del 2011, por favor escribir a JaCkSecurity hasta 30 Noviembre 2010.

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Events | 2 Comments »

Examen CISSP – 23 Octubre

Friday, September 17th, 2010

Tres de cada cuatro personas -que nos llaman por temas relacionados a certificaciones- creen que en Perú, no se celebran exámenes CISSP, sin que haya un entrenamiento oficial. Sin embargo, ha llegado el tiempo de desmentirlo.

Este 23 de Octubre, JaCkSecurity será anfitrión del examen CISSP.

Si Ud. guarda especial interés por esta certificación, quizás deba aprovechar el tiempo que resta hasta ese día.

Corra la voz,

Inscríbase directamente en (ISC)2.

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Events | No Comments »

SANS Local Mentor para directiva DoD 8750

Tuesday, August 17th, 2010

JaCkSecurity promueve y auspicia importantes programas de entrenamiento y de certificación internacional en el campo de la seguridad de la información.

De esta manera, al personal laborando en agencias del gobierno norteamericano (EE.UU.), en los que se inmiscuya la seguridad nacional de este, y que se encuentren en territorio peruano, pueden abastecerse “localmente” de los programas que JaCkSecurity promueve (SANS) y auspicia ((ISC)2), para las certificaciones indicadas a continuación:

Ver más en GIAC

DoD Baseline IA Certifications

    TECH I: SSCP*
    TECH II: GSEC**
    TECH III : CISSP, GCIH (abastecido al 100%)

    MGT I:
    MGT II: CISSP (abastecido al 100%)
    MGT III : CISSP (abastecido al 100%)

DoD Baseline CND & IASAE Certifications
Computer Network Defense (CND)
Information Assurance System Architecture and Engineering (IASAE)

    CND ANALYST: GCIA (abastecido al 100%)
    CND INFRASTRUCTURE SUPPORT: SSCP*
    CND INCIDENT RESPONDER: GCIH (abastecido al 100%)
    CND AUDITOR: ISACA
    CN-SP MANAGER: CISM-ISSMP*

    IASAE I: CISSP (abastecido al 100%)
    IASAE II: CISSP (abastecido al 100%)
    IASAE III: CISSP-ISSEP*, CISSP-ISSAP*

(*) Derivado a (ISC)2
(**) A solicitud escrita y en base al número mínimo de interesados.

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Events | No Comments »

Curso de Seguridad Informática (SANS Institute) en Lima [ideal para residentes peruanos en USA]

Tuesday, March 16th, 2010

Ideal para profesionales peruanos en USA, que buscan entrenamiento de seguridad americano (SANS INSTITUTE) a bajo costo.

El curso será proveído en 1 semana, lo que permitirá a profesionales peruanos de seguridad y networking que radican en USA viajar a CASA (Perú), mientras se prepara para su nueva certificación de seguridad (GIAC CERTIFIED INTRUSION ANALYST), através de la mentoría local SANS SEC 503 Intrusion Detection In-Depth.

La certificación GIAC CERTIFIED INTRUSION ANALYST es una de las más rankeadas en los EE.UU., a la hora de buscar empleo selecto.

Formato: SANS LOCAL MENTOR PROGRAM
Mentor: Javier Romero
Dates: Friday, May 28, 2010 – Saturday, June 5, 2010
Meeting Time: 5:00 PM – 8:30 PM

Más información en:

http://www.sans.org/mentor/details.php?nid=21494

Posted in Events | No Comments »

Último anuncio: Mentoría SEC504 y certificación GCIH

Thursday, July 16th, 2009

De acuerdo a una investigación cuyo enlaces adjuntamos abajo, GCIH (GIAC Certified Incident Handling) sería una de las certificaciones más pedidas del mundo TI. A los interesados en obtener esa certificación de SANS Institute/GIAC mediante las mentorías que auspicia JaCkSecurity, se les invita a escribirnos a info[at]jacksecurity.com, hasta agosto 2009.

Top 10 IT Certifications Now

La certificación GCIH se puede aplicar luego de llevar la mentoría antes señalada.

JaCkSecurity
Conocimiento, Conciencia y Consultoría

Posted in Events | No Comments »

¿Concientización de seguridad a todo nivel?

Wednesday, July 23rd, 2008

Quién dijo que el tópico de “security awareness” era sólo para los empleados convencionales, Oh, no. Se equivoca, es para todos, incluyendo los administradores de sistemas y de redes, excepto que para ellos el panfleto debe cambiar, y volverse mas bien, más exhaustivo.

¿Alguien dijo exhaustivo? Oh, sí, la primera vez que escribé esa palabra en la web, fue para traducir el nombre el curso SEC503, un super curso, que por cierto, es muy oportuno para llevar a los administradores de sistemas y redes a un nivel de concientización de seguridad, más profundo que los simples dispositivos de seguridad que hoy manejan.

Alíste ahora e inscríbase al curso, que casi lo hemos hecho nuestro. Lleno de retos o challenges de seguridad, los participantes experimentarán en sus venas los bits y bytes que en pantalla en el libro hemos de revisar.

Y ojo con esto, pues esta vez somos dos especialistas de JaCkSecurity que vamos a dirigir el curso. Es un co-mentoring del SEC503 Intrusion Detection In-Depth, por algo, el primer curso de seguridad que llevé.

Es una excelente fusión: SANS Local Mentoring y JaCkSecurity’s Labs & Challenges

http://www.sans.org/info/30083

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Posted in Events, Knowledge, SANS-SEC503 | No Comments »

Aviso de SANS a la comunidad peruana

Tuesday, July 8th, 2008

SANS is bringing Sec 503: SANS Intrusion Detection In-Depth to your local community! Beginning on September 6th , SANS Mentor Javier Romero will be leading this class in Lima. For complete course details, please click on http://www.sans.org/info/30083.

Why Choose the Mentor Program?
The Mentor Program, http://www.sans.org/info/30088, consists of small, local run, 10 week classes (actually, in Peru it will running on 6 weeks) utilizing the same great SANS coursework presented at the larger conferences. Mentors and students report several major advantages to the Mentor format: Cost savings, time to digest the material, convenient evening classes, and community networking.

COST SAVINGS: Is the slowing economy resulting in reduced training budgets? With the SANS Mentor program, you save 25% off the regular SANS tuition fee with the ability to save even more with group discounts (see below). No need to spend money on travel and living expenses or spend a week away from the family.

PACED STUDY: Take 6 weeks not 6 days to work through and understand the material. Past students report that the slower pace allows them to absorb and apply the information. Each session provides you the opportunity to apply the materials the next day when you return to the office!

EVENING CLASSES: The Mentor program provides a method for learning the SANS materials and working towards a GIAC certification without taking time off from work.

COMMUNITY NETWORKING: The Mentor program allows you to work with local security professionals in an open discussion format. This community networking has been identified by students as a major benefit of the Mentor program.

One recent Mentor student commented, “I thought that the class was great. I would consider taking another SANS Mentor Program class. It was much more convenient than traveling and I had the ability to review material at my own pace.”

A SANS Institute course delivered locally in Lima by an experienced SANS Mentor who will lead you over a comfortable and convenient schedule, saving you money, while giving you the opportunity to network with local security professionals. What a great combination!! Plus SANS promises you will be able to use what you learn in the classroom as soon as you return to the office.

TUITION DISCOUNTS!
SANS offers group registration discounts for 2 or more students who register from the same organization. To obtain the Group Discount fee and Registration Code offered for this course, contact Miranda Ruddick at mentor[@]sans.org PRIOR to registering, and provide the names and
e-mail addresses of all the students registering within your organization.

Does this sound like the kind of training that would help you be more effective in your job? Then register today at http://www.sans.org/info/30083 and see for yourself the excellent value
of SANS training and GIAC certification!

SPECIAL MENTOR OFFER! Write “recruited by mentor” on the web form (under the text box “COMMENTS”) and the mentor will give you two additional hours of a special security workshop.

Posted in Alerts, Events, SANS-SEC503 | No Comments »

¿Necesitas un argumento para entrenarte en seguridad?

Monday, July 7th, 2008

Dependiendo en qué tipo de entidad gubernamental o empresa de servicios te halles, es más que visto que necesitas un argumento fuerte para convencer a tus jefes para que te aprueben el presupuesto para ese curso avanzado de seguridad que tanto andabas buscando.

Si no has perdido las esperanzas, y todavía estás envuelto en el nivel técnico, y te respetan por ello, cuenta cuánto tiempo te tomas en entender esta técnica de amenaza, y compara si ese es el tiempo que deberías tomarte para responder a un incidente similar.

http://isc.sans.org/diary.html?storyid=4645

Próximamente: SEC503, Intrusion Detection In-Depth

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Posted in Events, Knowledge, Malware, SANS-SEC503 | No Comments »

Curso: Intrusion Detection In-Depth

Monday, March 17th, 2008

Javier Romero, CTO de JaCkSecurity, estará dictando el curso SEC 503. Acá un video de Mike Poor, actual instructor de SANS para este curso:

Posted in Events, SANS-SEC503 | No Comments »

Pharming bancario aprovecha fama de Magaly TV

Tuesday, March 11th, 2008

Un colega de la scene, Alberto, nos reportó su breve análisis de un reciente pharming que explota la confianza y fama que tienen los chismes del programa televisivo peruano Magaly TV. Aquí su hallazgo:

-Información entregada-

Lo subi a virustotal y ningun antivirus detecta nada anormal.
Pero ese archivo Video_Magaly.exe hace lo sgte

Agrega en el archivo hosts

C:\WINDOWS\system32\drivers\etc\hosts

69.64.39.58 scotiabank.com.pe
69.64.39.58 www.scotiabank.com.pe
69.64.38.211 bbvabancocontinental.com
69.64.38.211 www.bbvabancocontinental.com
69.64.38.211 www.bbvabancocontinental.com.pe
69.64.38.211 bbvabancocontinental.com.pe
69.64.38.254 viabcp.com:
69.64.38.254 www.viabcp.com
69.64.38.254 www.viabcp.com.pe
69.64.38.254 viabcp.com.pe
Y luego abre el sgte url :
www.elgonzi.com/2008/03/video-pelea-de-leysi-suarez-y-la-esposa.html

-FIN de información entregada-

El ejecutable tiene la ícono de un acceso directo a un VMW (Windows Media File), pero como señala Alberto modifica el archivo hosts.

Sin duda una forma de ataque más trabajada de los cibercriminales detrás de la banca peruana, ya que no deja a la víctima con la sin sazón de no ejecutar nada, sino que lo lleva a una web donde puede ver el video provocativo.

Agradecemos la información alcanzada por Alberto.

Importante: Eduque a sus usuarios, los antivirus no pueden ayudarlo (Ranking 0/32 al escribir este post).

JaCkSecurity
Conocimiento, Conciencia y Consultoría
Reporte técnico exhaustivo

Posted in Events, Knowledge, Malware | 2 Comments »

Examen CISSP en Perú

Wednesday, March 5th, 2008

En fechas pasadas, varios usuarios y visitantes del portal nos han hecho saber su interés por participar del examen CISSP. Esta vez, para quienes realmente están en pos de la certificación CISSP, y piensan inscribirse al próximo examen del 31 de mayo 2008 (actualmente auspiciado por JaCkSecurity en convenio con (ISC)2), se les invita a escribirnos a info(@)jacksecurity.com a la brevedad. Tenemos una propuesta de su interés.

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Posted in Events | 5 Comments »

Hacker Techniques, Exploits and Incident Handling

Tuesday, January 29th, 2008

El 7 de junio del 2008, iniciará el primer curso SEC 504 en Perú. SEC 504 es el segundo curso más popular de las conferencias SANS, y ha sido escrito por el autor de Fighting Malicious Code y Counterhack, Ed Skoudis. Hacker Techniques, Exploits and Incident Handling, será dictado en Lima en modalidad local-mentor, por nuestro CTO.

La modalidad local mentor viene siendo la más recomendada para la economía y disposición de tiempo de ejecutivos y profesionales locales (Perú). Aquí un video donde Ed Skoudis narra el contenido de este curso.

Aunque el curso es presencial, los interesados de otras regiones latinas que no disponen de uno similar en su localidad pueden hallar en la web de SANS otras modalidades, o si lo prefieren derivarnos su inquietud a info[@]jacksecurity.com.

Tags:
Posted in Events | No Comments »

Comunicado JaCkSecurity: Cursos 2008

Wednesday, January 23rd, 2008

Hoy miércoles 23 de enero, JaCkSecurity.com S.A.C. lanza al mercado latino el circuito de cursos y certificaciones que auspiciará y promoverá durante el 2008.

Siempre con el fin de elevar la experticia de los profesionales, JaCkSecurity es un compañía de consultoría pragmática en seguridad de la información que por cuarto año consecutivo viene auspiciando y promoviendo cursos de prestigio y calidad internacional.

¿Novedades? JaCkSecurity trae dos novedades para éste año; en primer lugar, está el Seminario Oficial de Revisión del CBK CISSP con dos fechas (marzo y agosto) diferentes y con su respectiva pos fecha para los exámenes CISSP (también acogidos por JaCkSecurity); y en segundo lugar, el lanzamiento de la primera mentoría de SEC 504 (Hacking Techniques, Exploits and Incident Handling), el segundo curso más favorito en las conferencias SANS.

¡Eso no es todo!. El SEC 504 tendrá un CTF (capture the flag), es decir, un reto de hacking embebido.

Pero, aún hay más. Javier Romero, CTO de JaCkSecurity, nos informa que los cursos SANS tendrán un beneficio extra, para aquel que siga las instrucciones del brochure.

Si está interesado en los seminarios CISSP, y ya que se haya primero en el horizonte del calendario de cursos, conviene mencionar que JaCkSecurity está ofertando la posibilidad de doble ingreso. Si se inscribe a la primera fecha de los seminarios CISSP, el participante podrá ingresar totalmente gratis al segundo.

Programe su calendario, o descargue el brochure de Cursos 2008, y péguelo en el mural de su oficina, para que usted y otros colegas estén alertas. Recuerde que para los cursos SANS hay un descuento especial por grupo.

Finalmente, el contenido, los enlaces web, las formas y medios de pago están aclarados al detalle en el documento Brochure-Cursos2008-v1.pdf, descargable sin subscripción al portal desde aquí.

Posted in Events | No Comments »

Cursos y Encuesta de Seguridad 2008

Friday, January 4th, 2008

Escuche, pregunte, conteste y deguste, al participar del evento “Cursos y Encuesta 2008” que organiza JaCkSecurity éste miércoles 09 de enero (10:00 am) en la ciudad de Lima (Hotel San Isidro Inn). Como parte del contenido del evento, se detallaran los beneficios y consejos para conseguir presupuesto para cursos y certificaciones internacionales, como las de (ISC)2 y SANS Institute, que alojará JaCkSecurity en el 2008. Al cierre, se realizará la 1era. encuesta del Nivel de Maduración de la Seguridad de la Información en la Organizaciones.

La citada encuesta ha sido desarrollada por el Staff de JaCkSecurity a partir de dos importantes papers de una asociación internacional, de la cual se tiene permiso especial. El proyecto cuenta, además, con el aporte de asociados de JaCkSecurity y editores del JaCkNews.

Con un total de 4 dominios, y 3 a 4 preguntas por dominio, el participante empleará al menos 15 min., los cuales serán retruibuidos luego de procesar la encuesta. Esto significa que el participante podrá obtener una copia de los resultados de su encuesta, y así, conocer mejor el estado de maduración de la seguridad en su organización.

Para ello, como elemento de anonimato, el participante que desee una copia de sus resultados deberá proporcionar al final de la encuesta un correo electrónico que no haga referencia directa a su persona u organización, a donde se le remitirá el resultado.

El evento es exclusivo para usuarios del portal JaCkSecurity.com.

Javier Romero, CTO, señala:

“Esta es una de esas pocas veces donde el conocimiento del estado de la seguridad lo generaremos juntos. Juntos como lo chicos malos, sólo que a diferencia de ellos, no para compartir técnicas malévolas, sino materia prima de defensa y mejora de seguridad”.

Asista al evento, es gratuito; y recuerde, es sólo para usuarios del portal JaCkSecurity.com.

Blanca Grados
JaCkSecurity

Importante: Nuestras encuestas son top en su clase, “Los 10 Grandes Errores de la Seguridad TI en el Perú” es un ejemplo de ello.

Posted in Events | No Comments »

Anuncio: Cursos de Seguridad 2008

Tuesday, December 11th, 2007

Este próximo 09 de enero, estaremos presentando los seminarios “oficiales” CISSP, y al lanzamiento del ciclo de cursos de SANS en Lima – Perú, para el 2008. En la charla:

  • Conozca por qué su compañía debe invertir en un CISSP “in-house”
  • Descubra cuáles son las opciones de “entrenamiento” de uso inmediato
  • Participe de nuestra nueva encuesta de seguridad


Cursos Seguridad 2008
“Miércoles, 9 de enero 2008″
10:00 AM
Hotel San Isidro Inn
Av. Juan Pezet 1765, San Isidro, Lima 27, Perú

http://www.sanisidroinn.com.pe/


Si usted es usuario del portal, responda con el asunto: “Confirmo mi participación”. Si no es usuario, debe primero registrarse al portal.

Posted in Events | 1 Comment »

« Older Entries