Vídeos de FLISoL 2020 OnLine

Comparto los vídeos de la Comunidad Latinoamericana y Caribeña de Tecnologías Libres que año tras año hacen el FLISoL OnLine.

Tryton

Tryton es un Software ERP Libre escrito en Python y mantenido por una comunidad muy vibrante. En esta charla contaremos las mejores prácticas para el desarrollo y la implementación del mismo.

Sobre el Ponente

Pedro Luciano Rossi
Estudió Ingeniería Informática en la Universidad de Belgrano (UB). Realiza tareas de programación y desarrollo Web. Participa activamente de la comunidad de Software Libre desde hace años. Ha sido promotor del Grupo de Usuarios de Sofware Libre en la Universidad de Belgrano (UBLUG). Es miembro de CaFeLUG, USLA. Además, entre otras actividades se dedica desde muy joven al arte plástico.

Envenenando la red con Python

Las redes digitales son esenciales para las actividades diarias de los negocios, el gobierno y la academia. En estas redes un problema crucial es la transferencia segura de información. Los protocolos que rigen dichas transferencias de datos no han sido diseñados teniendo en cuenta los diferentes riesgos de seguridad existentes en las redes actuales y presentan vulnerabilidades que al ser explotadas pueden permitir el acceso a información crítica. En esta charla vamos a aprender cómo un atacante puede envenenar la red, a través de suplantación de identidad, utilizando la librería Scapy de Python; y sobre todo cómo evitar este ataque, protegiendo así nuestra privacidad y la integridad de nuestros datos.

Sobre el Ponente

Andrés Banda
Miembro de la Comunidad de Software Libre y Seguridad Informática “Hackem”. Está finalizando la carrera de Tecnologías de la Información en la Universidad Yachay Tech (Urcuquí, Ecuador). Realiza proyectos de desarrollo de software en sus tiempos libres y ha obtenido destacadas menciones en concursos de desarrollo de aplicaciones móviles. También realiza investigación científica sobre Inteligencia Artificial aplicada a Ciberseguridad y Videojuegos formativos.

Telefonía Celular Comunitaria: «Pro’s y contras de la tecnología hegemónica»

Telefonia Celular comunitaria, la experiencia con la arquitectura tanto hardware como software , herramientas utilizadas en la operación de un sitio, software libre vs software privativo.

Sobre el Ponente

Javier de la Cruz
Originario de: Juchitan de Zaragoza, Oaxaca, México
Ing. en Sistemas computacionales
Egresado del Instituto Tecnológico del Istmo (Juchitan, Oaxaca,México)
Colaborador en Telecomunicaciones Indigenas comunitarias A.C en el area de soporte desde el 2015

Procesamiento digital de señales con Python

Python es un lenguaje que se emplea en muchas áreas de la ciencia, presentando varias alternativas opensource a los tradicionales frameworks privativos. En la presente charla se demostrará el uso de algunas librerías científicas de Python que permiten aplicar funciones matemáticas para la extracción de información específica contenida dentro de conjunto de señales digitales tales como audio, imágenes o video. Dicho conjunto de procedimientos son conocidos Procesamiento Digital de Señales siendo su uso no sólo exclusivo de las TIC’s, sino que también tiene su implementación tanto en ciencias puras y aplicadas como es el caso de la Nanotecnología.

Sobre el Ponente

Nelson Solano
Miembro Activo de la Comunidad de Software Libre y Seguridad Informática “Hackem”. Ingeniero en Electrónica y Telecomunicaciones de la Escuela Politécnica Nacional (Quito, Ecuador). Ha participado como parte del equipo de desarrollo en proyectos de TIC’s relacionados con Ethical Hacking como por ejemplo el diseño y creación de la plataforma de retos para la «2da Edición del Concurso Nacional de Seguridad de TIC’s CAPTURE THE FLAG-EPN». Estudió una Maestría en Nanotecnología en Rusia. Ha participado en el grupo de investigación de Materiales para Nano-recubrimientos, con el cual se han desarrollado nuevas metodologías en los recubrimientos Diamond-like Carbon para la industria espacial. Adicionalmente ha sido invitado como ponente en prestigiosas Universidades del Ecuador con temáticas relacionadas a las TIC’s y Nanotecnología como parte de Hackem.

Ecosistema Astian

En el Grupo Astian tenemos una serie de proyectos que permiten su unión, entre ellos tenemos, AstianOS, Midori Next, EYA, Astian Cloud, JIoT, Console, todos estos proyectos, permiten su acoplamiento e integración permitiendo crear un ecosistema escalable en donde la privacidad y la seguridad de la información de los usuarios siempre será de ellos.

Sobre el Ponente

Alfonso Rafael Berrío Hernández ingeniero de software apasionado por el software libre, la privacidad y el código abierto, trabajador de en el Grupo Astian desde el 2016, en donde lidera el desarrollo del sistema operativo AstianOS y el navegador ligero Midori Browser.

Análisis de Sentimientos en Redes Sociales

Si quieres aprender sobre procesamiento de lenguaje natural (NLP sus siglas en inglés) y realizar la detección del sentimiento de un tema usando los comentarios de tu red social, ésta charla es para tí. Imagina recolectar, procesar y visualizar los comentarios de twitter de Barack Obama o por qué no mejor conocer la opinión de los usuarios acerca de FLISOL Ecuador 2020.

Sobre el Ponente

Angélica Landazabal

Miembro de la Comunidad de Software Libre y Seguridad Informática “Hackem”. Informática y amante de la tecnología. Su lenguaje de programación favorito es Python. Ha participado como voluntaria y tallerista en diferentes eventos de TICs a nivel internacional. Le gusta compartir el conocimiento y enseñar a las personas a entender conceptos sobre programación y diseño (aunque en cocina y karate también 😀 ).

Explotación de Vulnerabilidades web con Burp Suite

En esta charla se explicará el procedimiento de explotación de vulnerabilidades web como “Cross-Site Scripting (XSS)” y “SQL Injection”, se realizarán demostraciones de estos ataques en vivo en un ambiente preparado, donde a través del uso de la herramienta Burp Suite, la cual actúa como un servidor proxy que permite inspeccionar y modificar el tráfico haciendo de intermediario entre el navegador y la aplicación destino vulnerable, se modificarán los valores para enviar peticiones maliciosas. Al finalizar la charla se revisará brevemente cómo se puede evitar ser víctimas de estos ataques.

Sobre el Ponente

Danilo Erazo

Apasionado por las Tecnologías de la Información y Comunicación (TICs), es miembro activo de la Comunidad de Software Libre y Seguridad Informática “Hackem”, se encuentra finalizando la carrera de Ingeniería en Electrónica y Redes de Información en la Escuela Politécnica Nacional (Quito, Ecuador), ha tenido experiencia laboral como profesor de programación en el Proyecto CLAVEMAT de la EPN, ha realizado instalaciones de cableado estructurado con varias empresas privadas y es aficionado al mundo de la programación. En estos últimos meses ha incursionado en el ámbito de la seguridad en aplicaciones web.

El Arte de la Persuasión y Manipulación aplicada en el Hacking

Desde niños hemos manipulado o persuadido a nuestros padres para que accedan a nuestras peticiones, ya sea luego de cansarlos con algún berrinche incontrolable, o, luego de halagarlos y limpiar la casa por toda una semana. Lo mismo ocurre ahora de grandes, solo que con un escenario diferente. En esta charla abordaremos técnicas de manipulación y persuasión para entender cómo los atacantes hacen uso de ellas a diario para que las víctimas accedan a sus peticiones maliciosas. No todas las técnicas son malas, dependerá mucho del fin con las que sean utilizadas.

Sobre el Ponente

Denisse Guizado
Miembro de la Comunidad de Software Libre y Seguridad Informática “Hackem”. Ingeniera en Ciencias Computacionales de la Escuela Superior Politécnica del Litoral (ESPOL) en Guayaquil, Ecuador. Tiene una certificación como Auditor Interno de Sistemas de Gestión de Seguridad de la Información – ISO 27001:2013. Ex-gestora de actividades del grupo de interés de Seguridad Informática SECPOL en ESPOL desde el 2016 hasta 2019. Forma parte de la compañía de Danza de Ballet Neoclásico de ESPOL desde el 2017, bailarina de lyrical, contemporáneo y jazz desde el 2010. Ha participado en proyectos de Ingeniería Social (Phishing) en ESPOL como parte de una asignatura.

Intereses:
Seguridad Informática (Ingeniería Social)
Psicología criminal
Lego mindstorms
Danza
Libros de terror y psicoanálisis (Stephen King y John Katzenbach)
Chocolate

SuiteCRM en la Vida Real

SuiteCRM es una solución de Software Libre que puede competir palmo a palmo con soluciones privativas como SalesForce, Microsoft Dynamics y Oracle Siebel. En esta charla contaremos la experiencia de implementación en el Banco Credicoop.

Sobre los Ponentes

Álvaro Chaparro
Desde chico rodeado por una férrea defensa y activismo por el software libre y los derechos humanos. Informático en formación. Realiza tareas de programación y desarrollo web.

Jose Massón
Ingeniero Industrial y docente de la UTN. Además de su trabajo en gcoop, participa activamente de la comunidad de Software Libre desde hace años, es miembro de CaFeLUG (Grupo de Usuarios de SL de Capital Federal), USLA (Usuarios de Software Libre de Argentina) y forma parte del colectivo FM La Tribu.

Zram y los Dispositivos de Bloques Comprimidos

https://peertube.social/videos/watch/eb7243ce-2d12-4989-9db4-cd3e14ec88e3

Una de las características «mágicas» de los sistemas GNU/Linux es el sistema de archivos virtual… y la clave está en el término «virtual». Esta característica permite simplificar muchísimas tareas de administración, uso y programación del propio sistema.
¿Quién ha oído que en GNU/Linux «todo es un archivo»? De cierta forma, salvo raras excepciones, es así. Un ejemplo interesante de esto son los dispositivos, y en especial los dispositivos de bloques. Estos dispositivos, además de tener la posibilidad de contener sistemas de archivos, también son considerados archivos dentro del directorio raíz.
Un disco rígido HDD o SSD, una tarjeta de memoria o un pendrive USB, todos son considerados dispositivos de bloques en GNU/Linux. Sobre ellos podemos crear sistemas de archivos como ext4, reiserfs, xfs, entre otros, y podemos montarlos en un directorio conocido como mountpoint para poder utilizarlos.
Estos dispositivos los vemos como archivos en el sistema raíz, por ejemplo, /dev/sdaXY podría ser una partición de un disco, pero realmente no están ahí, no es un archivo que exista físicamente, es solo una representación de un dispositivo de hardware.
Esta abstracción en la interfaz de acceso a dispositivos de bloques permite crear dispositivos de almacenamiento que realmente no existan en ningún medio persistente… imaginemos un disco virtual en memoria RAM… podríamos crear discos del tamaño que quisiéramos (y que nos permita el hardware), escribirles un sistema de archivos, montarlos en un mountpoint y utilizarlos como si fuese una partición primaria de un disco, o un pendrive.
La pregunta ahora podría ser: si está en memoria RAM, se sabe que los datos no son persistentes… ¿qué sentido tiene esto? La respuesta está en el uso que vamos a darle a ese dispositivo. Claro está que no lo usaríamos como nuestra partición /home, mucho menos para la partición raíz, pero… y la swap? ¿podríamos crear un dispositivo «virtual» que actúe como swap, pero que esté en RAM?
Y acá surge otra duda: si la memoria virtual hace uso de la swap cuando la memoria RAM es escasa, ¿qué sentido tiene reducir aún más la RAM para usarla de intercambio? Y para esto hay una nueva respuesta: podríamos crear una partición swap en RAM que tenga el tamaño de la swap de disco, pero que esté comprimida y consuma menos memoria RAM. Entre otras cosas, esto es lo que permite zram, un módulo del núcleo Linux.
En esta ponencia aprenderemos algunos conceptos fundamentales de zram, y veremos cómo podemos crear dispositivos virtuales comprimidos en RAM, utilizarlos para uso general y como swap, y configurarlos correctamente.

Sobre el Ponente

Diego Córdoba
Ingeniero en Informática
Casi Magister en Teleinformática
Casi Magister en proceso educativos mediados por tecnología.
Profesor Universitario (programación paralela y teleinformática)
Co-Fundador e Instructor online en JuntoTIC.com

Macros en LibreOffice con Python

LibreOffice puede ser extendido con varios lenguajes de script y compilados, uno de estos; Python, nos permite de una manera muy sencilla, generar extensiones, nuevos componentes y nuevas funciones de Calc. En este taller haremos una breve revisión de algunas de estas posibilidades.

Sobre el Ponente

Mauricio Baeza Servín

Técnico Topógrafo, Programador autodidacta desde hace más de 20 años. Experto en programación de macros en LibreOffice con Basic y Python.
Desde hace casi 20 años soy usuario, promotor y desarrollador de software libre, He escrito un libro de introducción a la programación con Basic en Calc. Asiduo colaborador y moderador de los foros oficiales con más de 6,000 respuestas a usuarios.
Desde hace 20 años soy voluntario en mi país de diversas ONGs, y desde hace 6 patrono vocal en Integración Down IAP.
Miembro de The Document Foundation, TDF, la organizacion encargada del desarrollo y promocion de LibreOffice.

Infectando Binarios con Backdoors de forma Manual

En la presente charla se compartirán las técnicas y herramientas más comunes utilizadas para la manipulación e infección de binarios (backdooring) de forma manual, tendremos como caso de estudio un aplicativo real bastante utilizado por administradores de sistemas, a la cual se le insertará una puerta trasera ofuscada que de acceso al atacante a través de una shell reversa, luego se verificará la efectividad de las técnicas presentadas para saltar los controles antivirus de soluciones populares en el mercado.

Sobre el Ponente

Galoget Latorre

Offensive Security Certified Professional (OSCP).
Consultor Especialista en Ciberseguridad, Penetration Testing, Ethical Hacking e Informática Forense, entre otras áreas afines.
Ingeniero en Sistemas Informáticos y de Computación de la Escuela Politécnica Nacional (EPN), realiza análisis e investigaciones independientes en temas de seguridad informática especialmente enfocadas en nuevas amenazas de malware que atacan a Ecuador y Latinoamérica.
Fundador & CEO del Grupo de Investigación en Software Libre y Seguridad Informática Hackem Cybersecurity Research Group.
Investigador y colaborador en Proyectos Internet of Things (IoT) con Technische Universiteit Delft (TU Delft) (Países Bajos) y Technische Universität München (TUM) (Alemania).
Ex-Presidente IEEE Computer Society [EPN], Líder OWASP Ecuador [EPN], Embajador del Proyecto Fedora GNU Linux & Mozilla en Ecuador. Miembro ISACA Ecuador y Criptored.
Organizador de múltiples eventos tecnológicos de alto renombre como: Festival Latinoamericano de Instalación de Software Libre (FLISoL), Software Freedom Day (SFD), Cryptoparty, Gira Antivirus, Fedora Release Party, PyDay, PythonQuito, Django Girls, etc.).
Invitado como Conferencista Magistral en charlas sobre Ciberseguridad, Hacking Ético, Informática Forense y Seguridad Informática en eventos nacionales (e.g. Campus Party Ecuador, Jornadas de Sistemas en diferentes Universidades del Ecuador [EPN, ESPE, UDLA, UCE, PUCE, UTN, UTMACH, etc.] e internacionales en Latinoamérica, Europa y Taiwán (e.g. PyCon Colombia, OWASP Taiwan Week, entre otros).
Ganador de varios Concursos de Seguridad Informática y Análisis de Software Malicioso a nivel Internacional (e.g., organizados por Kaspersky & ESET).
Docente/Instructor en el Centro de Educación Continua de la Escuela Politécnica Nacional (CEC-EPN).
En sus tiempos libres se dedica a participar en Competencias de Ciberseguridad, CTFs y otros eventos afines.
Tutor del Proyecto CLAVEMAT de la Escuela Politécnica Nacional en áreas afines con Lenguajes de Programación.

La Comunidad de Radialistas tiene una Herramienta Latinoamericana Libre, Abierta y Segura

La Red de Radios Comunitarias y Software Libre agrupa a radios comunitarias y centros de producción de América Latina que se han liberado o están en proceso de hacerlo.
Para ello, la Red ha desarrollado una distribución denominado EterTics GNU/Linux que se ofrece a todas las radios y productoras de América Latina. Esta charla pretende compartir esta experiencia de la Red y en que consiste el proceso de liberación.

Sobre el Ponente

Clara Robayo Valencia
Periodista. Productora de radio. Ha trabajado en capacitación en temas de tecnologías libres junto a radio comunitarias de América Latina. Es parte de la Red de Radios Comunitarias y Software Libre en áreas de comunicación y capacitación.

Cooperativismo y Software Libre

No es posible pensar en la existencia del Software Libre sin la cooperación voluntaria de las personas. En esta charla contaremos la experiencia de 13 años de gcoop, una cooperativa de trabajo que trabaja exclusivamente con y para el Software Libre.

Sobre los Ponentes

Álvaro Chaparro:
Desde chico rodeado por una ferrea defensa y activismo por el software libre y los derechos humanos. Informatico en formación. Realiza tareas de programación y desarrollo web.
Jose Massón:
Ingeniero Industrial y docente de la UTN. Además de su trabajo en gcoop, participa activamente de la comunidad de Software Libre desde hace años, es miembro de CaFeLUG (Grupo de Usuarios de SL de Capital Federal), USLA (Usuarios de Software Libre de Argentina) y forma parte del colectivo FM La Tribu.

El Software Libre en la educación milenaria

Yachacjushum. El Software Libre en la educación milenaria. El caso STELLARIUM y la enseñanza de la astronomía en la mitad del mundo.

Los pueblos originarios desarrollaron conceptos propios de matemáticas, geometría, cosmovisión, cosmogonía y cosmología basados en sus experiencias propias con el entorno; en especial el análisis de la astronomía. Dado que los cielos difieren en relación a la latitud en la que se encuentre el observador, las diversas sociedades concibieron ciencias y formas únicas de entender lo que les rodea, construyendo tecnologías propias.

En los Andes Septentrionales (Zonas Ecuatoriales), la astronomía es única dada la forma de la tierra. En el día nos encontramos más cerca del sol y en la noche más cerca de las estrellas, esta característica sirvió como cimiento para la construcción del bagaje científico precolombino; nuestros ancestros enseñaron a los pueblos sobre equidad mirando los movimientos «aparentes» del sol en el cielo. Las figuras geométricas se transmiten a través de las primeras estrellas en aparecer durante los solsticios y equinoccios. La brillantes de ka Vía Láctea y sus nebulosas oscuras marcaban el ciclo agrícola y permitieron a los seres prepararse ante los cambios climáticos. En definitiva nuestros Yachaks utilizaron la experiencia como método para la transmisión de conocimientos.

Una vez recopilados tales tecnologías y presentadas ante la academia, el Centro de Investigaciones Quinatoa aprovecha las herramientas tecnológicas de libre acceso para recrear tales fenómenos y traer al imaginario del siglo XXI los ciencias exactas precolombinas. Es así que mediante el software libre Stellarium (www.stellarium.org) podemos mostrar la diferencia de las dinámicas cósmicas en los distintos centros urbanos. Así podemos explicar el porqué de que en Diciembre los días sean tan cortos e invernales en el hemisferio Norte, mientras que el verano y el calor dominen el hemisferio sur. En Junio la situación es totalmente inversa; sin embargo para la mitad del planeta los procesos son constantes y en equilibrio primando los equinoccios (cuando el sol no hace sombra).

Durante las noches nuestra relación con la galaxia en la que habitamos se hace más evidente; gracias a la «visión aparente» (resultante del movimiento de rotación terrestre) nos permitirá ver girando un remolino de estrellas en el Polo sur y otro en el Polo Norte que gira en sentido contrario. Es importante anotar que mientras más cerca esté de mi casa alguno de los polos solo podré mirar un remolino; mientras que en el Ecuador es posible mirar el cielo de ambos hemisferios.

Ambos remolinos se encuentran conectados por un «río» de estrellas que en Occidente se les conoce como «Constelaciones Ecuatoriales». De esta dinámica nace por ejemplo el concepto de 90 grados en trigonometría pues 90 días son los que tarda una estrella en aparecer desde el horizonte hasta el Zenit.

Innovar y transformar la enseñanza de la matematica con GeoGebra

Descarga el libro digital: Memorias de la I Jornada Ecuatoriana de Geogebra en el siguiente link

Contaremos con la participación de Abdón Pari Condori, Doctor en Didáctica de la Matemática por la Universidad de Salamanca, docente investigador de la Universidad Nacional de Educación, para mostrarnos el potencial del software libre orientado a la enseñanza de la matemática, geometría y más GeoGebra.

Comunidad Latina de Tecnologías Libres

Telegram: https://t.me/comunidadlatinatl
Sala XMPP: comunidadlatinadetecnologiaslibres@chat.disroot.org

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s