Cybersecurity News
Mostrando entradas con la etiqueta DevSecOps. Mostrar todas las entradas
Mostrando entradas con la etiqueta DevSecOps. Mostrar todas las entradas

Liberada nuestra conferencia sobre DevSecOps en RootedCON XI

El congreso de ciberseguridad RootedCON, ha liberado los vídeos de su onceava edición, en la que nuestros compañeros tuvieron una nueva oportunidad de participar en este importante evento. En esta ocasión, el equipo de Zerolynx volvió a repetir en el track de DevOps, donde impartieron la conferencia DevSecOps: into the unknown.

Pese a que el título pudiese llevar a engaño, no fue una conferencia pura de DevSecOps, sino que trató sobre una continuación de la presentada en la décima edición. La conferencia versaba sobre hacking a entornos de DevOps, y durante la misma, se presentaron una serie de herramientas que serán liberadas para que puedan ser usadas en un futuro por la comunidad hacker.

A continuación, os dejamos la conferencia en YouTube para que podáis disfrutarla si no pudisteis asistir:



¡Un saludo!
Labels: ,

Hands on Lab – Bootcamp Tech 2020 (de abril a junio de 2020)



Desde hace varios meses, llevamos preparando desde Flu Project una serie de Hands on Labs conformados dentro de un Bootcamp tecnológico, que aglutina diferentes ramas de la ciberseguridad, la inteligencia artificial o el desarrollo, entre otras muchas destacadas. Si bien, inicialmente, nos habría encantado que estas sesiones tuviesen lugar presencialmente, la situación actual provocada por el Covid19 nos ha obligado a miles de empresas a reinventar nuestros modelos de negocio. Por ello, no hemos querido demorar este interesante Bootcamp, el cual finalmente realizaremos a través de Internet, haciendo uso de tecnologías de videopresencia.

El Bootcamp comprende 50 horas formativas, subdivididas en 10 formaciones de 5 horas, que podrán ser contratadas de forma conjunta (todo el Bootcamp), o por separado (cursos individuales).

Cada semana, dando comienzo el próximo 23 de abril de 2020, tendrá lugar una formación, la cual será impartida en 2 sesiones de 2,5 horas de duración, en horario de tarde (España), de 18:30 a 21:00h (UTC+1).

Itinerario formativo, fechas y horarios


Las sesiones que comprenderá el Bootcamp, son las siguientes:

  1. Conviértete en desarrollador fullstack (23 y 24 de abril, a las 18:30h)
  2. Machine Learning & Deep Learning: Aprende y aplica a tu entorno (29 y 30 de abril, a las 18:30h)
  3. Ethical Hacking & Pentesting. Lab I  (7 y 8 de mayo, a las 18:30h)
  4. Análisis forense digital (13 y 14 de mayo, a las 18:30h)
  5. Ethical Hacking & Pentesting. Lab II  (21 y 22 de mayo, a las 18:30h)
  6. Implementación de entornos seguros en Cloud  (28 y 29 de mayo, a las 18:30h)
  7. Threat Hunting (4 y 5 de junio, a las 18:30h)
  8. OSINT: Ciberinteligencia aplicada a la empresa (11 y 12 de junio, a las 18:30h)
  9. De DevOps a DevSecOps(18 y 19 de junio, a las 18:30h)
  10. Auditoría a sistemas de control industrial (25 y 26 de junio, a las 18:30h)

Precios y descuentos


  • El precio del Bootcamp completo es de 800 € (IVA Incluído). 
  • En el caso de contratar formaciones por separado, el coste de cada una de ellas será de 139 € (IVA Incluído).
  • Así mismo, hemos determinado una serie de descuentos a los que podréis aplicar en las siguiente situaciones.
    • En el caso de contratar una formación por separado antes del día 20 de abril a las 18:00h de España, el coste será de 129 € (IVA Incluído). Por tanto, se aplicará un descuento de 10 €. El código de descuento correspondiente es "20ABR2020".
    • En el caso de contratar una formación por separado y que el alumno sea a su vez estudiante universitario en el presente año académico, se encuentre en situación de desempleo, o pertenezca a alguna organización adscrita, el coste será de 99 € (IVA Incluído). Por tanto, se aplicará un descuento de 40 €. Los códigos de descuento son "DESEM2020" y "ESTUD2020", respectivamente. En el caso de las organizaciones adscritas, el código se lo facilitarán desde las asociaciones e instituciones con acuerdo vigente.
En el caso de particulares de fuera de la CEE, la factura no estará sujeta al impuesto sobre el valor añadido.

Método de pago


Los únicos medios de pago aceptados son:

  • Transferencia bancaria
  • Paypal

En ambos casos, será necesario el abono del curso completo antes del inicio del mismo, y el envío del justificante bancario, para que nuestro equipo de gestión formalice la inscripción al curso y remita al alumno la documentación necesaria para su realización. 

¿Cómo me registro a un curso?


Para registrarte en uno o varios cursos, tan solo tendrás que enviar un email a info@zerolynx.com, indicando el siguiente asunto: 

  • [NOMBRE_CURSO o BOOTCAMP_COMPLETO] [CODIGO_DESCUENTO] [NOMBRE_ALUMNO]

Dentro del cuerpo del email, y por simplificar el proceso, requeriremos la siguiente información:

  • Datos de facturación (nombre completo, identificación/DNI/NIE y dirección postal). En el caso de que quién contrate sea una empresa, precisaremos los mismos datos de la empresa (nombre, CIF y dirección fiscal).
  • En el caso de tener Descuento, anexar el certificado que acredite la situación de desempleo o la matrícula de la Universidad.

Nuestros compañeros de gestión os remitirán la correspondiente factura, y una vez abonada por transferencia o paypal, deberéis enviarles el justificante correspondiente, para formalizar el registro.

En el caso de que no se llegue a un nº mínimo de alumnos en cada sesión, nos reservamos el derecho a cancelar la acción formativa. En ese caso, será devuelto íntegramente el dinero a los alumnos, y avisados con tiempo suficiente de la cancelación de la sesión o sesiones.

Certificado


Al finalizar cada formación, los alumnos recibirán un certificado de aprovechamiento donde se indicarán las materias aprendidas, el docente encargado y la duración de la sesión o sesiones a las que haya asistido.

Detalle de cada formación


En las siguientes fichas encontraréis mayor detalle sobre cada formación del Bootcamp:











Labels: , , , , , , , , , , ,

Ya puedes ver el vídeo de nuestra conferencia en #RootedCON "DevSecOps y la caída de Babilonia - Cómo olvidarse de lo básico"

Hace unos meses, desde la organización del congreso RootedCON lanzaron varios vídeos de la décima edición del congreso, en la que tuvimos el placer de participar desde Zerolynx con una conferencia en el track de DevOps. Coincidiendo con que hoy es el primer día de la edición XI, queríamos compartir la ponencia impartida en la pasada edición por Daniel González, nuestro Director de Operaciones, y por Helena Jalain, Security researcher del área de Offensive Security. 

Durante la charla, dedicada al DevSecOps, se partía desde una situación ideal donde las compañías seguían un ciclo de DevOps, tenían equipos de seguridad y estos, participaban y tenían cierto peso en todas las fases del desarrollo. Sin embargo, en la conferencia vimos que no todo estaba controlado, dado que demostramos que, aunque esto fuese así, seguían existiendo problemas de seguridad a los que no se les estaba haciendo frente. Por norma general, cuando se habla de DevSecOps, nunca se tratan las herramientas que soportan estos desarrollos y que pueden llegar a suponer una entrada camuflada para el acceso de los cibercriminales. 

A lo largo de la conferencia, presentamos los riesgos y criticidades que considerábamos claves dentro de los sistemas de desarrollo e incluso, expusimos varias experiencias dónde llegamos a hacernos administradores de dominio en algunas compañías gracias a los datos que se podían recoger a través de estas herramientas. Se hizo una demostración en la que se explotaron varias vulnerabilidades de Jenkins, y, finalmente, se presentaron algunos datos acerca del estado en el que se encontraban los Jenkins a nivel mundial respecto a las vulnerabilidades explotadas, con varios ejemplos concretos. 

A continuación, podréis disfrutar de la conferencia publicada en YouTube:


En la edición XI podréis ver la segunda parte de esta conferencia, que impartiremos el próximo sábado 7 en la Sala 19 de Kinépolis Madrid a las 16:30.

¡No faltéis!

Labels: , ,

Publicada la conferencia “DevSecOps y la caída de Babilonia” presentada en #Rooted2019

El pasado 28 de Marzo, nuestros compañeros Daniel González, Director de Operaciones, y Helena Jalain, tuvieron el placer de presentar una charla en la décima edición del congreso RootedCON acerca de la seguridad en los entornos de DevOps.



El principal objetivo de la presentación era concienciar sobre la importancia de mantener las herramientas de los entornos de desarrollo protegidas y bien configuradas desde el punto de vista de seguridad, ya que almacenan gran cantidad de información confidencial y credenciales de terceros, y por tanto, pueden servir como punto de entrada al resto de la red interna de una organización. Para ello, se listaron errores comunes y sus soluciones, y se presentaron ejemplos de las diversas problemáticas que supone el despliegue de estas nuevas herramientas: desde controles de acceso inadecuados, hasta servidores mal configurados o expuestos, y vulnerabilidades de software sin parchear.

Os dejamos un par de fotos del evento:





Para los que no hayáis tenido ocasión de asistir al congreso o queráis revisar la presentación, podéis descargarla desde el siguiente enlace:


Labels: , ,
Suscribirse a: Comentarios (Atom)