La semana del 13 al 16 de febrero se llevo a cabo el evento denominado "WebSec 2006" en el World Trade Center de la cuidad de México DF con la participación de las siguientes asociaciones:

El evento tuvo como objetivo principal promover la seguridad de redes y enfocado a la seguridad en las aplicaciones WEB. Se conto con la participación de expertos en estos temas y algunas de las cosas que podemos resumir son:

- En las conferencias de "SQL injection" impartidas por Esteban Martínez Fayó y Cesar Cerrudo, ambos distinguidos expertos en seguridad SQL han reportado vulnerabilidades de Oracle y MSSQL, se mostró mediante "Hackeo Ético" los procedimientos comúnmente utilizados para comprometer información de una base de datos. Como conclusión importante se dijo que la seguridad de una red debe ser un trabajo multidisciplinario que incluya desarrolladores, Administradores de IT, administradores de BD entre otros.

- Otro objetivo de este evento fue la presentación de OWASP México. OWASP (Open Web Application Security Project) es una organización no lucrativa con la finalidad de generar documentación sobre mejores practicas al programar aplicaciones WEB. Si desean mas información, pueden entra a la pagina www.owasp.org

- Un par de platicas llegadas desde España fueron obra de Carlos Fragoso (CESCA) y Jess Garcia (SANS). Este par de platicas muy interesantes sobre seguridad en red y Análisis Forense nos dieron a todos ideas interesantes para intentar proteger nuestras redes lo mejor posible, y si no logramos protegerlas al 100% lo cual es imposible, entonces estar preparados para realizar un análisis forense del equipo afectado. Pueden consultar la pagina www.jessland.net

En resumen, a mi gusto un evento muy bueno y espero enterarme de mas para participar.