الاثنين، 19 أكتوبر 2015

Ekoparty 2015 Back to roots

Empezó la Ekoparty 2015, Back to roots. El evento de seguridad más grande de latinoamérica comenzó esta mañana con los dos días de trainings característicos que continuarán con 3 días de conferencia full en el Konex aún más intensos: charlas, workshops, vendors, actividades, fiestas, desafíos y mucho más!


Trainings

Los días de trainings son intensas jornadas con contenidos que no pueden encontrarse en ningún otro lugar o conferencia. Los mismos van desde software vulnerability exploitation, Hacking mobile apps, peritos informáticos hasta technical writing and communication skills. 

Full Conference 


A partir del jueves, comienzan las charlas que tocan temáticas muy variadas, algunas destacadas son:

[Receptores de TV satelital: Desde el control remoto al control total]

La televisión por satélite evolucionó, transformando los viejos sistemas como simples receptores de señales en algo más símil a una computadora como las que conocemos hoy en día. Millones de ellos están contactos a Internet y no son seguros. En la charla se mostrará un análisis de ellos, y como efectuar ataques paso a paso.

Sofiane Talmat tiene más de 10 años de experiencia realizando diversas técnicas de análisis de seguridad  para clientes de IOActive.


[Learn about the enemy]
[Aprende sobre el enemigo]

KrCERT/CC, un centro de seguridad de Corea del Sur analiza y perfila casi miles de incidentes de hackeo y ciberterrorismo por año, gran parte de ellos originados desde el extranjero: agencias gubernamentales, medios de comunicación, y a infraestructuras críticas del sector financiero entre otros. Se sospecha que Corea del Norte está detrás de tales ataques, y se mostrarán varios de sus métodos de hackeo.

Moonbeom Park es un investigador adjunto en KrCERT/CC con 8 años de experiencia en análisis y perfileo de incidentes. Últimamente se ha dedicado a estudiar ciber-grupos de Corea del Norte.

[Warranty Void If Label Removed - Attacking MPLS Networks]
[La garantía se pierde si se quita la etiqueta - Atacando redes  MPLS (multiprotocolo mediante etiquetas)]

El MPLS es sin duda la provisión de servicio con más prevalencia entre grandes entidades para construir y ofrecer servicios de valor agregado altamente escalables, sin embargo ha quedado sin explorar por la comunidad de seguridad y se ha realizado muy poca investigación en esta área. Se darán explicaciones de ataques y debilidades encontradas en una cantidad de vendedores líderes.

Para finalizar la charla, se presentarán recomendaciones de buenas prácticas generales y, donde aplicable, especificas a vendedores para reducir la superficie de ataque de una red MPLS.

Georgi es un investigador de seguridad de MWR InfoSecurity en el Reino Unido cuyo interés reside en la búsqueda de errores informáticos, ingeniería inversa y protocolos de redes.


[Vot.Ar: una mala elección]

Basada en un informe realizado por varios íconos de la seguridad informática Argentina, se hablará de cómo se pueden burlar las votaciones electrónicas implementadas este año para las elecciones Argentinas. Se demostrarán destrucción remota de boletas, cómo sumar más de un voto por boleta, el funcionamiento completo del sistema, y se hablará del voto electrónico en general.

Iván Ariel Barrera Oro apasionado de la electrónica, la computación, cree en el software libre, y en la votación por papel.

Javier Smaldone es programador y administrador de sistemas. Desarrollador desde hace más de 15 años de software gratuito.

Y no es solo eso

Además de brindar un espacio único para el intercambio de conocimientos, la ekoparty provee una serie de actividades, dinámicas y distendidas, relacionadas con lo lúdico y la seguridad informática. Este año encontrarás el ya clásico lockpicking challenge, wardriving, exposición y actividades relacionadas con el arte digital, entre otros. 

Sobre el lockpicking challenge

Este año el desafío organizado por Infobyte contará con diferentes actividades. El miércoles día los participantes podrán capacitarse en lockpicking clasico: abrir cerraduras, explicar como funcionan, etc; duplicación de huellas con kits para que cada participante intente su propia duplicación; y demostración de impresiones 3D de huellas. Jueves y viernes se desarrollará el desafío completo de lockpicking que contará con una habitación real con diferentes tipos de dispositivos que sortear como lector biométrico,  camara IP, archivos de audio encodeados, y varios más con el objetivo de ir capturando frases que completarán un párrafo. El que logre completarlo será el ganador.  





La ekoparty le permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática. Te esperamos este año!

ليست هناك تعليقات:

إرسال تعليق