"HACKING WITHIN NAILS" (HACKEANDO CON LA UÑAS) .
Una perspectiva sobre diferentes técnicas "aparentemente de bajo nivel técnico", con las cuales "cualquier individuo inquieto" puede desarrollar estrategias efectivas de ataques informáticos (con una alta capacidad de daño). La idea es observar con "demos en vivo" cómo, sin ser ingeniero, sin ser el "super-hacker", sin ser el experto programador, una persona hostil puede lograr excelentes resultados de intrusión en empresas y organizaciones "típicas colombianas". La presentación incluye: demo del desarrollo de un gusano con funciones de troyano y puerta trasera (10 minutos), un video de ataque masivo a servicios adsl con una duración de 14 minutos, y un video de un ataque real a una infraestructura ISP (supuestamente los roles más importantes a nivel de conectividad) con una duración de 17 minutos.

Guillermo Jurado Ingeniero en Electrónica y Telecomunicaciones de la Universidad del Cauca. Grupo de Investigación en Tecnologías de la Información (GTI), Área de Investigación en Seguridad Informática. Es "Hacktivista" con una Experiencia de 8 años en Investigación y Desarrollo de Soluciones en Seguridad Informática e Inteligencia Artificial. Recibió el reconocimiento de Mención de Honor por Trabajo Innovador en el Área de Seguridad Informática poe el Prototipo del Proyecto InForce Technology.  Actualmente trabaja para la Universidad del Cauca en el Área de Sistemas. Es Desarrollador Avanzado en tecnologías JAVA (J2SDK, J2EE), investiga en Metodologías y Estándares de Calidad de Software, y trabaja en el surgimiento de Hackstudio [ http://hackstudio.net], Proyecto Empresarial cuyo Core es la Investigación y Desarrollo de Soluciones en Tecnología Informática. Es Arquitecto y Principal Desarrollador de InForce Technology



REDES INALÁMBRICAS: "LO QUE SABEN LOS HACKERS Y UD. NO"
En las grandes ciudades proliferan las Redes Inalámbricas. La movilidad y facilidad de instalación atraen masivamente a nuevos usuarios. Pero la tecnología WIFI, presenta problemas de seguridad que se suman al desconocimiento de la mayoría de usuarios. Estudios demuestran que más del 60% de las redes están totalmente desprotegidas o con seguridad muy débil. Por ello, se requieren muchos menos conocimientos para hackear una red inalámbrica que para hackear una red cableada. En la conferencia se analizarán los siguientes temas:

1. Nociones básicas de la tecnología wifi
2. Puntos débiles de las Redes Inalámbricas
3. Lo que saben los Hackers y Ud. no
4. Recomendaciones para mejorar la seguridad de su red inalámbrica

Eduardo Tabacman Ingeniero Industrial de la Universidad de Buenos Aires.20 años dedicado a la consultoría de empresas y luego 17 años a la Seguridad informática. Traductor e introductor en el mercado de habla hispana del popular Antivirus Dr. Solomon . Consultor y Conferencista en Seguridad Informática y Seguridad Wireless en España, Colombia, Argentina, Chile. Profesor  de Seguridad informática en la Universidad Católica de Colombia y Director del Diplomado en Redes Wireless de la Escuela Colombiana de Ingeniería Julio Garavito. Instructor en ACIS (Asociación Colombiana de Ingenieros de Sistemas) en Seguridad de Equipos Móviles, Seguridad en Internet y Seguridad Wireless y Diseño de Redes Wi-Fi. Conferencista y Ponente en Seminarios en IIR - ESPAÑA  Fundador y Editor desde 1999 del portal de Seguridad Informática Español, VIRUSPROT.COM con 120.000 visitas mensuales, posicionado por Google en los primeros puestos de su categoría. Ha escrito numerosos artículos sobre seguridad wireless, virus informáticos y seguridad móvil . Autor del Curso Gratis de Redes Inalámbricas WIFI  con 50.000 vistas al mes. Es miembro del Instituto Ibero-Americano para la Sociedad de la Información. Es miembro de Criptored  - Red Temática Iberoamericana de Criptografía y Seguridad de la Información



TÉCNICAS ANTI-FORENSES:  UN NUEVO RETO PARA LAS ORGANIZACIONES
El mundo de la inseguridad informática ha despertado a un nuevo frente de acción que viene generando grandes desafíos en los ambientes tecnológicos modernos "las ciencias antiforenses", esta charla tiene como propósito mostrar los nuevos retos a los que se encuentran tanto la seguridad de la información como las ciencias forenses, y con ello afrontar el nuevo panorama de evasión al cual nos estamos enfrentando

Andrés Ricardo Almanza Junco Ingeniero de Sistemas - Universidad Católica de Colombia. Especialista en Seguridad Informática - Universidad Católica de Colombia. Certificación LPIC1 (Linux Professional Institute). Master en Seguridad Informatica de la Universidad Oberta de Cataluña (en curso). Profesor de postgrado de la Universidad Pontificia Bolivariana. Oficial de Seguridad Informática de la Cámara de Comercio de Colombia. Conferencista y profesor universitario a nivel acional e internacional. Actualmente se desempeña como Oficial de Seguridad de la Camara de Comercio de Bogotá

DESARROLLO DE HERRAMIENTAS DE HACKING PARA  REDES
La posibilidad de implementar diferentes técnicas a partir del desarrollo de herramientas de hacking marca la diferencia en las capacidades  de un consultor en seguridad de la información. El conocimiento profundo de los protocolos, complementado con las habilidades programación le permiten adaptarse fácilmente a diferentes entornos y realizar pruebas que no necesariamente sean posibles con las herramientas existentes para realizar análisis de vulnerabilidades. Esta charla pretende mostrar cómo, a partir del análisis de algunas características básicas de TCP/IP, desarrollar herramientas que permitan controlar estas características de tal manera que puedan ser utilizadas bien sea obtener información de un host, evadir un mecanismo de protección o  bien encontrar fallas en la implementación de los mismos.

Daniel Torres Falkonert Ingeniero de Sistemas de la Universidad de los Andes. Interesado las áreas de Inseguridad informática y cómputo forense. Ha trabajado con diferentes empresas del sector de las telecomunicaciones y desde entonces ha colaborado con algunas agencias de seguridad del estado nacionales e internacionales en asuntos relacionados con la investigación de delitos informáticos. En la actualidad se desempeña como docente investigador en la Facultad de Ingeniería y Ciencias Básicas de la Universidad Politécnico Grancolombiano  y de la especialización en seguridad de redes de la Universidad Católica de Colombia.



EVOLUCIÓN DE LOS LABORATORIOS DE INFORMÁTICA FORENSE: CONCEPTOS Y CASOS
La conferencia ilustrará acerca del proceso de implementación de los laboratorios de Informática Forense en Colombia, la valoración de la evidencia digital en algunos casos llevados a Audiencia de Juicio Oral por parte de la Policía Nacional, problemas presentados, así como las proyecciones que se tienen frente a esta temática.

Mayor Freddy Bautista Garcia Oficial mayor de la Policía Nacional, Criminalista, Especialista en Derecho Procesal Penal Universidad Externado de Colombia, Jefe del Grupo Investigativo de Delitos Informáticos de la Dirección de investigación Criminal DIJIN, Managing Computer Forensic Labs Professional Development Institute University of North Texas, Cyberterrorism Investigation Unit Management Consultation Washintong D.C., Curso en Derecho de Internet & Nuevas Tecnologías Universidad de los Andes. Cursos de recolección de Evidencia Digital y Respuesta a Incidentes Cibernéticos con el Servicio Secreto de los EEUU, Agencia Contra el Terrorismo ATA, y miembro desde hace tres año del FIEC, Foro iberoamericano de Ciberpolicias, así como segundo Vicepresidente del Grupo de Trabajo Latinoamericano de Delitos Tecnológicos de Interpol. 6 Años de experiencia en la Investigación de Delitos Informáticos en Colombia así como en la Implementación de Laboratorios de Informática Forense.



HACKING DE TODO TIPO DE TECNOLOGIAS
Generalmente se piensa que el "hacking" está orientado únicamente a redes, servidores y aplicativos. Esta charla intenta cambiar esa percepción y crear una conciencia de la vulnerabilidad a la que estamos expuestos todos los días al emplear todo tipo de tecnologías en nuestra vida cotidiana. Todos los días, en todo lugar, nuestras vidas dependen de la tecnología. Alguna vez ha pensado Ud. en qué tan seguro es el sistema de su tarjeta de débito, de crédito, su celular, su pase de Transmilenio, el chip de identificación que le implantaron, etc? Esta conferencia muestra las experiencias y resultados de alguien que si se lo ha preguntado, y lo ha investigado. Se hablará de tecnologías de infrarrojo, bandas magnéticas, bluetooth, RFID, entre otros, con demostraciones en vivo.

Martín A. Rubio C. Consultor Senior en Seguridad Informática, con más de trece (13) años de reconocida experiencia en Colombia, Perú y Venezuela. También es frecuente conferencista nacional e internacional. Es el único consultor en Latinoamérica certificado por la National Security Agency (NSA) de EE.UU. para temas de Evaluación de Riesgos/Vulnerabilidades (IAM) y para Pruebas de Penetración (Ethical Hacking) (IEM). Actualmente se desempeña como CTO y Gerente de Consultoría en InfoSec para el Grupo Andino, en la empresa Information Technology Security Solutions (ITSS), Ltda. (http://\www.itss.com.co)
Aunque su experiencia profesional se enfoca principalmente en seguridad en redes, TCP/IP, y servidores, en su "tiempo libre" se desempeña como investigador independiente, desde mediados de los noventas, y en este papel ha concentrado sus esfuerzos en Seguridad Informática y Electrónica, desarrollando diversas investigaciones (hackeando) en dispositivos de telefonía fija y celular, de radiofrecuencia, tarjetas de banda magnética, infrarrojo, bluetooth, RFID, entre otros, dentro de sus actividades como F4Lc0N en el LowNoise Hacking Group (LNHG - http://lownoise.nonlogic.org/).