Curso Análisis Forense Digital en Profundidad 2014

  • El curso completo se ha estructurado en 8 módulos de 6 horas cada uno, según las diferentes materias cubiertas y está orientado a administradores de sistemas o especialistas en el sector de la seguridad que ya dispongan de conocimientos medios o avanzados y quieran afianzar los conocimientos en el análisis forense.
  • Este curso, que será impartido de manera online, se llevará a cabo en directo por cada profesor, en sesiones de dos horas por día.
  • El objetivo de cubrir un módulo por semana, permite al alumno asimilar cada tema, realizando las prácticas necesarias para ello.
  • Existirá una dirección genérica de tutoría para envío de dudas, consultas relacionadas con las materias relacionadas con el temario del curso.
  • Como plataforma para impartir el curso, se ha elegido la herramienta Cisco Webex. Cada alumno confirmado recibirá un usuario válido por correo electrónico.
  • A la finalización del curso, se expedirá un certificado de asistencia con aprovechamiento, avalado por las diferentes empresas de algunos de los profesores del curso, a saber: Conexión Inversa, CSiete, Dragonjar, Ethical Hacking Consultores y Securízame.
  • Las plazas para acceder a este curso son limitadas. Por ello, se ha definido un periodo de registro que va desde el 1 al 15 de Enero de 2.014.
  • El curso se realizará en horario de 16:00 a 18:00 GMT+1 (horario peninsular de España) y de 10:00 a 12:00 GMT-5 (Horario de Colombia, Perú, Ecuador)
  • Actualizado: El periodo de pago para la formalización de registro y pago será del 21 de Enero al 31 de Enero de 2.014.
  • La organización se reserva el derecho de posponer el curso en el caso de que los pagos formalizados no superen el 75% de los registrados.
  • Toda comunicación con los alumnos registrados se llevará a cabo por correo electrónico exclusivamente.

CONTENIDOS

MODULO I – Delitos Informáticos y Criminalidad en Internet – 3 horas – Profesor: Álvaro Andrade

  • Terminología a emplear
  • Introducción a los delitos informáticos y la criminalidad en Internet
  • Conceptualización y Clasificación de los Delitos Informáticos.
  • Organismos Internacionales de Persecución y Represión del Cibercrimen.
  • Análisis de la legislación internacional.
  • Tipos de delitos reconocidos por la ONU.
  • Análisis técnico jurídico sobre “la Flagrancia” en Delitos Informáticos.
  • Jurisprudencia internacional. (Cómo encontrarla en segundos)

MODULO II – Informática Forense y Evidencia Digital – 3 horas – Profesor:  Álvaro Andrade

  • Terminología a emplear
  • Introducción a la Informática Forense
  • Evidencia digital Vs. Evidencia Física
  • Peritaje Judicial y Extra Judicial
  • Procedimientos especiales para pericias informáticas
  • Evidencia Digital
  • Características de la Evidencia Digital
  • Reglas de la Evidencia Digital para procesos judiciales
  • Cadena de custodia y Cumplimiento en materia de evidencia Digital
  • Principios Periciales
  • Metodología de un análisis de informática forense
  • Herramientas de Informática forense
  • Elaboración del Dictamen Pericial

MODULO III – Análisis forense en Windows  – 6 horas – Profesor: Juan Garrido

  • Sistema operativo Windows
    • Diferencias entre Windows 7 y Windows 8
  • Tratamiento de las evidencias
    • Análisis de navegación
    • Análisis temporal de la información
    • Búsquedas basadas en firmas
    • Análisis de la papelera de reciclaje
    • El registro del sistema
    • Prefetching en sistemas Windows
    • Copias en la sombra. Diferencias entre Windows 7 y Windows 8
    • Análisis Forense de procesos
      • Procesos en Windows
      • Tipos de cuentas en Windows
      • Análisis y correlación de procesos
      • Relación de procesos, puertos y conexiones realizadas
      • Análisis Forense de logs
        • Las auditorías de los sistemas
        • Análisis de registros
        • Consolidación del logs
        • Correlación y forense

Módulo IV: Análisis de sistema de ficheros NTFS, Los ficheros  del registro de Windows. Análisis de la memoria en Windows. Indicadores de compromiso  – 6 horas – Profesor: Pedro Sánchez

  • Estructura interna de NTFS
    • Estructura de una partición
    • La tabla Maestra de Archivos (MFT)
    • Cabeceras e identificadores
    • Los Metadatos de ficheros
    • Ficheros de atributos $MFT, $LogFile, $Volume
    • Ficheros Indice
    • Cómo extraer evidencias de la tabla maestra de archivos
    • Herramientas de extracción
    • Recuperación de ficheros
    • Cómo crear una línea de tiempo (Timeline)
  • Ficheros persistentes de entradas de registro
    • Setupapi
    • setuperr.log
    • miglog.xml
    • PreGatherPnPList.log
    • Fase de configuración en línea
    • Cómo extraer evidencias de información de dispositivos
    • Cómo obtener claves y datos del registro de Windows
  • La memoria en Windows
    • Arquitectura de la memoria en Intel 32 y 64
    • Cómo obtener la memoria RAM y fichero Pagefile.sys
    • Cómo extraer contraseñas de la memoria
    • Cómo analizar Malware utilizando la memoria
    • Cómo obtener un ejecutable o fichero de la memoria
    • Herramientas de extracción
    • Cómo automatizar los procesos de búsqueda en memoria
  • Indicadores de compromiso
    • Ataques APT, ejemplos reales
    • Cómo se desarrolla un indicador de compromiso
    • Cómo se aplica en la búsqueda de una intrusión
    • Ejemplos de indicadores de compromiso
    • Búsqueda de ataques APT utilizando indicadores de compromiso
    • Aplicando Indicadores a la memoria RAM y a dispositivos
    • Inteligencia
    • Modelos Open Source para la mitigación de ataques

Módulo V: Análisis Forense en Linux – 6 horas – Profesor: Lorenzo Martínez

  • Análisis Forense a entornos Linux
  • Distribuciones Live Forenses
  • Forense de la memoria RAM
  • Análisis forense de sistemas de ficheros
  • Análisis de la memoria SWAP
  • Líneas de tiempo
  • Recuperación avanzada de ficheros
  • Recuperación de elementos clave
  • Cómo descubrir malware pasivo en el sistema
  • Caso práctico: escenario de un ataque

Módulo VI: Logs, Rootkits e Ingeniería Inversa – 6 horas – Profesor: Yago Jesus

  • Detección de patrones sospechosos
    • Análisis de logs
    • Correlación de logs
    • Integridad del sistema (binarios, kernel, procesos)
    • Obtención de evidencias
    • Rootkits
      • Fundamentos sobre rootkits
      • Tipos de rootkits
      • Detección de rootkits
      • Ingeniería inversa
        • Fundamentos de ingeniería inversa
        • Debuggers
        • Análisis estático de ejecutables
        • Análisis dinámico de ejecutables

Módulo VII: Análisis forense en red y Antiforense -6 horas – Profesor: Giovanni Cruz

  • Análisis Forense en red
    • Definición
    • Tipos de Captura
    • Análisis de Ataques de fuga de información
  • AntiForense
    • Definición
    • Retos del análisis
    • Principales técnicas

Módulo VIII: Análisis forense en IOS – 6 horas – Profesor: Jaime Andrés Restrepo

  • Introducción  – ¿Por qué hacer análisis forense digital a un móvil?
  • Adquiriendo la evidencia digital
    • Adquisición desde un Backup de iTunes
    • Adquisición de copia bit a bit
    • Adquisición de copia lógica
    • Análisis de la evidencia adquirida
    • Análisis de Contactos, Llamadas, Mail, Fotos y Videos, Mensajes de Texto, Notas, Calendario de Eventos, Navegación desde Safari, Spotlight, Mapas, Notas de Voz, Preferencias del Sistema, Logs del Sistema, Diccionarios Dinámicos, Aplicaciones Third Party, Información Eliminada
    • Análisis Con Herramientas libres o gratuitas
    • Análisis Con Herramientas Comerciales
    • Recomendaciones adicionales para la entrega del informe

 Módulo IX: Análisis Forense en Android – 6 horas – Profesor: Luis Delgado

  • Plataforma Android
    • Arquitectura y modelo de seguridad
    • ROM y BootLoaders
    • Android SDK y ADB
    • Emuladores
    • Acceso al dispositivo
    • Entornos preconfigurados
    • Consideraciones iniciales
    • Análisis del sistema de ficheros (FAT & YAFFS)
      • Características principales
      • Directorios y ficheros de interés
      • Evasión de restricciones de acceso
      • Técnicas de análisis lógico
      • Análisis de la SDCard
      • Análisis de backups
      • Elevación de privilegios
      • Creación de imágenes de interés
      • Técnicas forense tradicionales
      • Otras técnicas de análisis
      • Herramientas comerciales
      • Reversing de aplicaciones

COSTES DEL CURSO (Latinoamérica)

  • Curso completo en formato individual: $US 1.125
  • Curso completo en formato grupo (máximo 5 asistentes): $US 1.700
  • Curso por módulos de 6 horas en formato individual: $US 205 (por módulo)

Medios de pago aceptados: Transferencia bancaria o Paypal

CALENDARIO PROPUESTO

  • Fechas de registro: 1 al 15 de Enero de 2.014
  • Fechas de confirmación de pago: 15 al 25 de Enero de 2.014
  • Inicio de curso: 10 de Febrero de 2.014

Consultar mayor información en: http://www.securizame.com/curso-analisis-forense-digital-en-profundidad/.

Proyecto para otorgar becas académicas en diplomados TI: Primer semestre de 2014 Manizales-Caldas.

PROYECTO DE FORMACIÓN Y CERTIFICACIÓN EN DISEÑO Y DESARROLLO DE APLICATIVOS WEB Y MÓVILES –  Manizales Formadora del Talento TI

  1. 1.     ¿Qué es “Manizales Formadora del Talento TI”?

En un marco de cooperación inter institucional la alcaldía de Manizales, laFederación Cluster TIC del Triángulo del Café, la Universidad Autónoma de Manizales y MinTIC conforman un equipo que reúne no solo los requisitos sino que crea una fuerza sinérgica  óptima para llevar a cabo la importante tarea de planear y ejecutar el proyecto de formación y certificación a Estudiantes Técnicos, Estudiantes de Tecnologías, Estudiantes de Carreras Profesionales, Docentes y a Profesionales del sector de las Tecnologías de la Información y las Comunicaciones, que por medio de becas académicas tendrán acceso a los siguientes cursos:

  • Android.–> 46 beneficiarios
  • IOS 6.–> 45 beneficiarios.
  • java Platform, Enterprise Edition o Java EE 5.–>15 beneficiarios.
  • HTML5 with JavaScript and CSS3.–> 35 beneficiarios.
  • BlackBerry Native Development (C/C++ & Cascades).–> 15 beneficiarios.
  • Adobe Flash  Builder orientado a Móviles.–> 15 beneficiarios.
  1. 2.     ¿Por qué Manizales Formadora del Talento TI?

Manizales Formadora del Talento TI surge para  promover entre Estudiantes Técnicos, Estudiantes de Tecnologías, Estudiantes de Carreras Profesionales, Docentes y Profesionales del sector TI  la profundización y especialización de sus conocimientos en diferentes tecnologías, esto con la intención de dinamizar el ecosistema digital que viene siendo uno de los motores principales de desarrollo económico y social en el municipio de Manizales.

  1. 3.     ¿A quién va dirigido Manizales Formadora del Talento TI?

Manizales Formadora del Talento TI está dirigida a Técnicos, Estudiantes de programas técnicos de tercer semestre en adelante, Tecnólogos, Estudiantes de tecnologías,  Profesionales, Estudiantes de programas profesionales y Docentes con conocimientos de programación residentes en la ciudad de Manizales y que demuestren interés en adquirir formación en Tecnologías de la Información (TI), a través de la  los cursos ofertados.

  1. 4.     ¿Cuáles son los requisitos mínimos y documentación requerida para ser beneficiario de Manizales Formadora del Talento TI?
  • Ser ciudadano Colombiano.
  • Ser residente de la ciudad de Manizales.
  • Tener Título de bachiller y estar mínimo en tercer semestre de un programa técnico o estar cursando algún programa tecnológico, profesional o de posgrado.
  • Tener habilidades desarrolladas en áreas de programación.
  • Realizar de manera correcta y completa el proceso de inscripción.
  • Superar el puntaje mínimo previamente establecido por la Junta del Proyecto Manizales Formadora del Talento TI del examen de admisión y en la entrevista, para ser beneficiario y acreedor a la beca de estudio.

Nota: En caso de que la demanda de cupos supere la capacidad de financiación del proyecto los beneficiarios serán escogidos en un proceso de selección, llevado a cabo  por la junta administrativa del proyecto Manizales Formadora del Talento TI bajo criterios internos y previamente establecidos.

Nota: La junta administradora del proyecto Manizales Formadora del Talento TI se reserva el derecho de efectuar, cuando así lo considere necesario, la verificación correspondiente de la información suministrada durante el proceso de revisión de las inscripciones.

  1. 5.     ¿Qué rubros y montos se financian a través del Manizales Formadora del Talento TI?

Las becas otorgadas por el proyecto Manizales Formadora del Talento TI financiaran los costos de los cursos y los exámenes de certificación.

  1. 6.     ¿Cuál es el presupuesto, proyección de beneficiarios y de certificados de Manizales Formadora del Talento TI?

Diplomado

Recursos

Beneficiarios

Certificados

Android

$ 55.200.000

46

__

IOS 6

$ 54.000.000

45

__

Java Platform, Enterprise Edition o Java EE 5

$ 22.200.000

__

15

HTML5 with JavaScript and CSS3

$ 52.500.000

__

35

BlackBerry Native Development (C/C++ & Cascades).

$ 25.500.000

__

15

Adobe Flash Builder orientado a Móviles.

$ 25.200.000

__

15

Total

$ 234.600.000

171

 

  1.  7.     ¿Cómo Funciona Manizales Formadora del Talento TI?

Para ser beneficiario de las becas de estudio de “Manizales Formadora del Talento TI” los aspirantes deberán:

Para certificarse los beneficiarios deberán:

  • Asistir puntualmente al 90% de las clases presenciales y completar los trabajos a desarrollar en tiempo de trabajo no presencial.
  • Presentar y aprobar un examen intermedio que evaluara el desempeño y el proceso de asimilación de conocimientos adquiridos durante la primera parte del curso.
  • Finalizar el curso y entregar la totalidad de trabajos y reportes solicitados por el docente.
  • Presentar y aprobar el examen final que evaluara los conocimientos adquiridos durante el proceso de formación.
  1. 8.     ¿Qué pasa si no apruebo el examen?

Si en una primera instancia el examen no es aprobado por el beneficiario, el coordinador académico  analizará el puntaje obtenido y con previa autorización de la junta administradora del proyecto Manizales Formadora del Talento TI podrá otorgar una segunda oportunidad para los casos que así lo ameriten. Esto teniendo en cuenta la cercanía del examen presentado en relación al puntaje mínimo requerido.

Si el examen no es aprobado el beneficiario no obtendrá la certificación impartida por la entidad encargada de dictar cada uno de los cursos, no obstante la persona no tendrá ningún cobro económico y habrá obtenido conocimientos fundamentales para el continuo desarrollo profesional e intelectual de sus actividades en el sector TI.

  1. 9.     ¿Qué pasa si no completo el proceso de formación?

El no completar el proceso de formación será tomado como una falta al compromiso educativo con las becas del proyecto Manizales Formadora del Talento TI y generara un cobro a manera de penalidad al beneficiario por valor de $1´500.000 (UN MILLON QUINIENTOS MIL PESOS).

Para mayor información por favor contáctese con:

comunicaciones@networkitclustertic.com

Cel. 3117540120
Cel. 3206685624
Cel.3217325742

Anímate y aprovecha esta gran oportunidad!!!

Tomado de http://www.networkitclustertic.com/index.php?option=com_content&view=article&id=48&Itemid=208.

Colombia apuesta en serio por las ‘apps’: Hay recursos públicos y privados pero falta talento. Conozca quiénes pueden acompañar una buena idea

Apenas un año después de que el Ministerio de las TIC recibiera el premio a las mejores políticas públicas en telecomunicaciones en el Congreso Mundial Móvil, de Barcelona, un grupo de desarrolladores colombianos, de la empresa Efecto Studios, fue noticia en ese evento, gracias al juego Grabbity, elegido como el preferido del público en los Mobile Premier Awards.

Fue precisamente durante el Congreso del 2012 cuando el Ministro de las TIC, Diego Molano Vega, aseguró que Colombia se convertirá “en la capital regional de las aplicaciones” y anunció una partida de 30.000 millones de pesos destinados a capacitar y acompañar a las personas interesadas en incursionar en la industria del desarrollo de apps para dispositivos móviles y fijos.

Cuatro meses después del anuncio, en junio, durante el Campus Party de Bogotá, el Gobierno lanzó oficialmente la iniciativa Apps.co, destinada a consolidar el desarrollo de la industria de las aplicaciones en el país. Apps.co, que ofrece cuatro opciones para ingresar al negocio de las aplicaciones (ver recuadro), ya tiene 20.000 personas en su primera etapa pedagógica, llamada Bootcamps; y de hecho, el 12 de febrero produjo resultados concretos al presentar nueve aplicaciones que buscan la validación del mercado e inversionistas interesados en hacer parte de ellas, dijo Claudia Obando, su directora.

Algunas de esas aplicaciones son: Parkiando, para encontrar estacionamiento; Alestrageo, administrador logístico para tiendas de barrio, y AVA, administra la vigencia de los papeles de los vehículos. “La meta es tener 100 empresas (dedicadas exclusivamente al desarrollo de aplicaciones). Dirán que son pocas, pero es la misma cifra de Silicon Valley”, aseguró Molano Vega la semana pasada. El Mintic, a 2013, no tiene una cifra de las empresas dedicadas exclusivamente al desarrollo de apps , pero en el 2011 calculó 92 que tenían el desarrollo de aplicaciones entre sus áreas de negocio.

El año pasado, el sector de contenidos digitales (no solo aplicaciones) reportó a Proexport 19 millones de dólares en exportaciones, un aumento significativo respecto al 2011, cuando la cifra llegó a 7 millones de dólares.

Aún no existen datos sobre la industria de las apps . Otras apuestas La iniciativa no es exclusivamente pública, también hay otros proyectos como Wayra, de Telefónica, y Ruta N, de la alcaldía de Medellín, EPM y UNE, que si bien están dedicados a la innovación en los campos tecnológico y de Tecnologías de la Información (TI), apoyan la generación de negocios dedicados al mundo digital de las apps .

De hecho, hace tres semanas se realizó el Wayra DemoDay, una rueda de negocios en la que presentaron los ocho proyectos tecnológicos más prometedores de sus ‘apadrinados’, a inversionistas extranjeros de la talla de 500 Startups, ampliamente conocido en el mundo tecnológico.

Aún no se conoce el monto de los negocios acordados, sin embargo, durante la primera versión del Wayra DemoDay los inversionistas colombianos aportaron a los distintos proyectos más de dos millones de dólares, aseguró Carlos Castañeda, director de Wayra Colombia.

Falta preparación Los polos de desarrollo de aplicaciones en Colombia se ubican geográficamente en el siguiente orden: el 50 por ciento se concentra en Bogotá y le siguen Medellín, Bucaramanga, Cali y Barranquilla.

Claudia Obando explicó que uno de los puntos flacos en las regiones es la falta de un segundo idioma y habilidades técnicas de las personas. En efecto, la industria de las aplicaciones en el país experimenta un obstáculo imprevisto: faltan proyectos y personas capacitadas. Por ejemplo, están disponibles los recursos de las regalías destinados para la Locomotora de la Innovación: nada menos que un billón de pesos anual.

Según el Ministro, en este momento cuentan con los dedos de las manos los proyectos presentados en todos los departamentos del país para acceder a ese capital, el cual puede ser aprovechado también por los desarrolladores.

Con el capital disponible, el reto es actualizar los programas académicos y mantenerlos al día con el dinámico sector tecnológico. Así lo está haciendo Ruta N en Medellín, que mantiene un diálogo constante con la academia para satisfacer la creciente demanda de recurso humano capacitado en las TIC.

Las opciones de Apps.co

Son cuatro maneras de vincularse:

  1. Bootcamps
    Son cursos básicos en programación, mediante cursos virtuales y gratuitos.
  2. Ideación
    Es donde se valida la viabilidad de la ‘apps’ en el mercado. Aceleración: para empresas con un año de constitución. Se trabaja el modelo de negocio.
  3. Aceleración
    Apoyo al crecimiento de empresas cuyas ideas de negocio ya sean viables.
  4. Consolidación
    Sirve para que en 14 semanas las empresas adquieran clientes, ajusten su modelo de negocio, consoliden su empresa y se vuelvan sostenibles.

Tomado de http://www.eltiempo.com/tecnologia/actualidad/ARTICULO-WEB-NEW_NOTA_INTERIOR-12674390.html.

Curso corto, gratuito y en línea de WindowsPhone 8 (mayo y junio de 2013)

Introducción

551524_457821007627092_997370783_n

A través del Diplomado de Windows Phone 8 podrás aprender los conceptos y tecnologías relacionadas con el desarrollo de aplicaciones para el nuevo sistema operativo móvil de Microsoft: el Windows Phone 8 OS.

Costo

¡El Diplomado de Windows 8 es completamente gratuito!.  Solo te pedimos que seas constante y participativo.

Audiencia

El Diplomado de Windows Phone 8 está dirigido a todos los desarrolladores profesionales o estudiantes que deseen extender sus conocimientos al rededor del ecosistema de Microsoft y principalmente que deseen aprender a construir aplicaciones para Windows Phone 8.

El Diplomado de Windows Phone 8 es una iniciativa de Microsoft Latinoamérica, por lo que está abierto a todas las personas de cualquier país latinoamericano que deseen participar.

Propedeútico de C#

El Diplomado de Windows Phone 8 incluirá un curso propedéutico del lenguaje de programación C#.  Este curso está pensado para todas aquellas personas interesadas en participar en el Diplomado pero que sienten que no tienen los conocimientos necesarios para lograrlo.   El curso propedéutico de C# tendrá una duración de 1 semana e iniciará el día 27 de Mayo 2013.

Duración

El Diplomado de Windows Phone 8 tendrá una duración de 4 semanas e iniciará el día 03 de Junio 2013.

Mecánica

Similar a los Diplomados anteriores, cada semana se liberarán diversos videos y recursos técnicos para que los estudies bajo tu propio ritmo.  Asimismo, cada semana se solicitará a todos los participantes realicen una o varias tareas relacionadas con los conceptos expuestos durante la semana.  Las tareas son un requisito indispensable para poder obtener la Constancia de Participación así como el Diploma.

Constancia de Participación

A todos los participantes que cumplan con el 80% mínimo de las tareas asignadas, se les otorgará una Constancia de Participación.  Toma en cuenta que esta Constancia de Participación no es un Diploma, sino simplemente un comprobante de que estudiaste y dedicaste el tiempo correcto a los conceptos requeridos.

Diploma

Además de la Constancia de Participación, a todos aquellos participantes que cumplan con el 80% de las tareas asignadas y que publiquen una aplicación en el Mercado de Aplicaciones de Windows Phone, se les otorgará su Diploma.  El Diploma del Diplomado de Windows Phone 8 es la muestra máxima de haber culminado de manera correcta y completa el curso.  Para que tengan tiempo suficiente para construir una aplicación con calidad, de interés público y con muy buena funcionalidad, la fecha límite para la publicación de su aplicación será el día 29 de Agosto del 2013.

Recursos

  1. Diplomado WIndows Phone 8.
    http://diplomadowindowsphone.com/
  2. Diplomado Windows Phone 8 Para Latinoamérica en msplatam.
    http://msplatam.wordpress.com/2013/04/24/diplomado-windows-phone-8-para-latinoamerica/