CONFERENCIAS



WEBINAR 07 DE SEPTIEMBRE - MIÉRCOLES

Pablo González

How can bad boys (or even u) rule the world? Descripción de la charla

07 de Septiembre

--:--

Pablo González

Technical Business Manager en Telefónica Digital España. Ingeniero Técnico en Informática de Sistemas e Ingeniero en Informática por la Universidad Rey Juan Carlos. Anteriormente ha trabajado como Responsable de Seguridad en Informática 64. Premio Extraordinario Fin de Carrera por la Universidad Rey Juan Carlos en Ingeniería Técnica en Informática de Sistemas en 2009. Premio al mejor expediente de su promoción por la Escuela Técnica Superior de Ingeniería Informática de la Universidad Rey Juan Carlos en 2009. Docente en UEM, UOC, UNIR o URJC impartiendo clases en Másteres orientados a la Seguridad de la Información. Ha sido ponente en diversos foros y congresos de seguridad a nivel nacional, entre los que se encuentran No cON Name, Rooted CON, Navaja Negra, o Internacional, como 8dot8 en Chile. Autor de varios libros: Metasploit para Pentesters, Pentesting con Powershell, Ethical Hacking: Teoría y Práctica o Got Root: El poder de la mente.

volver

How can bad boys (or even u) rule the world?

Las fuentes OSINT proporcionan gran cantidad de información. El tratamiento de éstas puede utilizarse para diversidad de objetivos, por ejemplo, apoderarse de los recursos de empresas, organizaciones, particulares y generar botnets. ¿Qué pueden hacer los malos? ¿Podrán conseguir miles de máquinas con estas fuentes? Descúbrelo en esta ponencia.
Se presenta un estudio dónde se habla de la existencia de gran cantidad de máquinas vulnerables a vulnerabilidades conocidas. Esto hace que un usuario malicioso pueda aprovechar las fuentes OSINT para conocer esta información y poder automatizar la consecución de estos entornos.

volver


16 DE SEPTIEMBRE - VIERNES

STAFF

STAFF

Apertura, Registro

16 de Septiembre

8:00AM – 8:30AM

STAFF

STAFF

volver

Apertura, Registro

volver
RUTA N

RUTA N

Retos de Ciudad

16 de Septiembre

8:20AM – 9:00AM

RUTA N

RUTA N

volver

Retos de Ciudad

volver
Giovanni Cruz

Giovanni Cruz

KEYNOTE

16 de Septiembre

9:00AM - 9:30AM

Giovanni Cruz

Giovanni Cruz

volver

KEYNOTE

volver
Katitza Rodriguez

Katitza Rodriguez

La guerra del Cifrado

16 de Septiembre

9:30AM – 10:30AM

Katitza Rodriguez

Katitza Rodríguez es directora internacional de derechos EFF. Ella se concentra en la comparativa de políticas que manejan los problemas internacionales de privacidad, con especial énfasis en la aplicación de la ley, la vigilancia del gobierno, y los flujos de datos transfronterizos. Su trabajo en el Programa Internacional de la EFF también se centra en la ciberseguridad enfocada en derechos humanos. Katitza también gestiona programas de crecimiento de América Latina de la EFF.

volver

La guerra del Cifrado

volver

BREAK

10:30AM - 11:00AM
BREAK volver

prueba

asd

volver
Vladimir Támara

Vladimir Támara

adJ 5.9: Buscando ser pila para aplicaciones Rails seguras, rápidas y de alta disponibilidad Descripción de la charla

16 de Septiembre

11:00AM – 12:00PM

Vladimir Támara

Seguidor de Jesucristo. Siempre-estudiante. Padre de familia. Líder eclesial. Defensor de DH. Desarrollador de fuentes abiertas. Profesor Universitario.

volver

adJ 5.9: Buscando ser pila para aplicaciones Rails seguras, rápidas y de alta disponibilidad

adJ es una distribución de OpenBSD de fuentes abiertas que ha sido usada con éxito desde hace varios años por algunas organizaciones colombianas de derechos humanos, para proteger de los actores del conflicto, la información confidencial de víctimas. Además de mostrar sus características tecnológicas principales (seguridad, localización a español y usabilidad para organizaciones de derechos humanos y comunidades en resistencia a la violencia), durante la charla publicaremos la versión 5.9 y presentaremos sus novedades enfocadas en hacerla pila segura para aplicaciones Ruby on Rails rápidas y de alta disponibilidad. Como caso de aplicación presentamos el diseño del Archivo de Prensa del CINEP/PPP.

volver
Juan Garrido

Juan Garrido

Attack is old, defense is cooler! Descripción de la charla

16 de Septiembre

12:00PM – 1:00PM

Juan Garrido

Es un apasionado de la seguridad. Nombrado por Microsoft MVP Enterprise Security, es un consultor especializado en análisis forense y test de intrusión, trabajando en proyectos de seguridad desde hace más de 8 años. Autor del libro “Análisis forense digital en entornos Windows”, el cual se encuentra en su tercera edición, así como de artículos técnicos publicados en prensa especializada y medios digitales. Juan es un ponente común en muchas de las conferencias más importantes a nivel nacional y del panorama internacional, como bien pueden ser NoConName, RootedCon, Defcon, Troopers, etc.

volver

Attack is old, defense is cooler!

Atacar es cool. Hoy día vivimos tiempos en donde los medios, por pequeños que sean, reservan titulares en donde muestran a hackers o pseudo-hackers utilizar brechas de seguridad para romper algo. Y hasta parece fácil!. También es muy común ver en los congresos de seguridad charlas única y exclusivamente de hacking, y muy pocas, o prácticamente ninguna dedicada al noble arte de la defensa. Y no es por culpa de los congresos.

volver

ALMUERZO LIBRE

1:00PM – 2:00PM
ALMUERZO LIBRE volver

prueba

asd

volver
Ruben Molina

Ruben Molina

Misfortune Cookie is Alive!

16 de Septiembre

2:00PM – 3:00PM

Ruben Molina

Ruben Molina is Master of Engineering of the University of Antioquia, where it currently anticipates doctoral studies. It specializes in related mathematical modeling and numerical simulation, inverse problems, and reverse engineering, among other areas. He has worked as a university lecturer of undergraduate and graduate students in the areas of Exact Sciences and Engineering, and as a researcher and consultant in various universities. Currently, he serves as a consultant in CSIETE, and its most recent projects is the reverse engineering of firmware and creating proof of concept for multiple routers SOHO/CPE-based ZyNOS operating system and the audit identifying backdoors terminals optical network based on Linux.

volver

Misfortune Cookie is Alive!

volver
Leonardo Agudelo

Leonardo Agudelo

Seguridad de aplicaciones en proyectos ágiles Descripción de la charla

16 de Septiembre

3:00PM – 4:00PM

Leonardo Agudelo

Leonardo Agudelo @sweepnoise es ingeniero de sistemas, especialista en ingeniería de software, Scrum Professional certificado y activista del agilismo

volver

Seguridad de aplicaciones en proyectos ágiles

¿Cómo se desarrollan actualmente las aplicaciones? ¿Cómo se debería abordar el tema de seguridad en las aplicaciones con las formas actuales de desarrollo? Esta charla se adentrará en la respuesta a estas preguntas, brindándole al asistente conocimiento importante para trabajar la seguridad de sus aplicaciones en un esquema moderno de desarrollo de software

volver

BREAK

04:00PM – 04:30PM
BREAK volver

prueba

asd

volver
Daniel Romo

Daniel Romo

¿De que sirve tu información pública? - OSINT Descripción de la charla

16 de Septiembre

04:30PM – 05:20PM

Daniel Romo

Linuxero por pasión y SysAdmin de profesión. Fascinado por la seguridad informática. http://d4nnr.blogspot.com

volver

¿De que sirve tu información pública? - OSINT

Contextualizar al público de manera general acerca del termino OSINT y sus respectivas técnicas. Seguidamente abordar un caso real de la suplantación de identidad de una menor de edad, mostrando el paso a paso del informe final presentado.

volver
Carlos Fernandez

Carlos Fernandez

Lo que un sniffer te puede contar Descripción de la charla

16 de Septiembre

5:20PM – 6:00PM

Carlos Fernandez

Carlos, a veces conocido como C4Fdez o Sniffer, es un ingeniero de sistemas pero con la característica de que se considera un eterno aprendiz del área

volver

Lo que un sniffer te puede contar

Muchas veces me han dicho “si los sniffers hablaran…”, o ¿eran las paredes?, ya ni recuerdo cuál me aplica. Lo que yo recuerdo son varias historias que podrían ayudar a entender el mundo del hacking. Algunas de éstas serán contadas.

volver


17 DE SEPTIEMBRE - SÁBADO

Andres Osorio

Andres Osorio

Reversing Ransomware Descripción de la charla

17 de Septiembre

9:00AM -10:00AM

Andres Osorio

Sumergido en el mundo de la seguridad informática y el análisis de incidentes, ha trabajado por más de 7 años con integradores apoyando el desarrollo e investigación en centros de operaciones de seguridad y equipos de respuesta CSIRT. Actualmente es consultor de seguridad para Trend Micro.

volver

Reversing Ransomware

Esta charla fue realizada en BSIDES Brasil con la participación de Alfredo Oliveira de Trend Micro Brasil. La idea es realizar esta presentación de Reversing Ransomware sobre una muestra de Colombia ya sea dirigida a empresas o desarrollada en nuestro pais

volver
Marcos Schejtman

Marcos Schejtman

Defeating Analytics Using NetFilter API Descripción de la charla

17 de Septiembre

10:00AM – 11:00AM

Marcos Schejtman

Ingeniero en Sistemas Computacionales egresado de la ESCOM-IPN. Su hobbie es la programación, es amante del software libre y apasionado de la seguridad. Se ha dedicado a la seguridad informática desde hace 6 años, y a sistemas reactivos desde hace 4 años. Tiene aprobado el examen LPI-102, certificado por Oracle en tecnologías de Linux e IDM. Ha trabajado para partners de RedHat y Oracle, como administrador de redes y consultor en seguridad y gestión de identidades.

volver

Defeating Analytics Using NetFilter API

Netfilter es un framework disponible en el Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento y lo más importante nos permite agregar características. Hoy en día encontrar comportamientos anómalos en las aplicaciones se ha convertido en una de las principales armas para detectar intrusos dentro de la infraestructura.

volver

BREAK

11:00AM – 11:20AM
BREAK volver
Daniel Penna

Daniel Penna

Técnicas de Inteligencia Artificial aplicadas a la Seguridad Informática Descripción de la charla

17 de Septiembre

11:20AM – 12:00PM

Daniel Penna

Investigador de seguridad en aplicaciones móviles y web, web developer, speaker, actualmente trabajo en una investigación de inteligencia artificial aplicada a la seguridad informática, Apasionado de la programación, software libre, redes neuronales, matemáticas, física e inteligencia artificial y seguridad informática. He sido ponente y asistente de varios eventos de seguridad informática que se presentan en el país, He dictado talleres y cursos en distintas empresas y universidades de la ciudad de Neiva y Bogotá la mayoría de estos talleres ha sido con respecto a seguridad en redes en sistemas distribuidos, arduinos entre otros

volver

Técnicas de Inteligencia Artificial aplicadas a la Seguridad Informática

La Seguridad Informática está en constante evolución y dinamismo. La aplicación de técnicas de Inteligencia Artificial sea convertido en una práctica indispensable en el tratamiento y detención de amenazas que muchas organizaciones se encuentran expuestas. La charla se enfoca en un estudio relacionado con la aplicación de técnicas de Inteligencia Artificial en la Seguridad Informática.

volver
Fernando Quintero

Fernando Quintero

Plataformas de ISP, Hardware Hacking, seguridad, privacidad!

17 de Septiembre

12:00PM – 1:00PM

Fernando Quintero

Fernando Quintero is an Electronic Engineer and has a Master in Information Security, currently he is the Chief Operating Officer and co-founder of CSIETE, a Colombian non-profit organization dedicated to security research. He has been working in the field of offense security 20 years, he has led communities of free software and information security in Colombia since 2000.

volver

Plataformas de ISP, Hardware Hacking, seguridad, privacidad!

volver

ALMUERZO LIBRE

01:00PM – 02:00PM
ALMUERZO LIBRE volver
Seth Schoen

Seth Schoen

Let’s Encrypt (SSL)

17 de Septiembre

2:00PM – 3:00PM

Seth Schoen

Trabaja en EFF por más de una década, creando el puesto Staff Technologist y ayudando a otros aficionados a la tecnología a entender las implicaciones de las libertades civiles de su trabajo. El colaboro con la creación del live CD LNX-BBC y a investigado temas como; el análisis forense de los códigos de rastreo de las impresoras laser, el spoofing de paquetes por parte de los ISP y la recuperación de llaves de la memoria RAM después que el equipo es apagado. Ha testificado ante U.S. Copyright Office, U.S. Sentencing Commission y varias cortes.

volver

Let’s Encrypt (SSL)

volver
Juan Garrido

Juan Garrido

Sin City. Es posible tomar el control de una ciudad? Descripción de la charla

17 de Septiembre

3:00PM – 4:00PM

Juan Garrido

Es un apasionado de la seguridad. Nombrado por Microsoft MVP Enterprise Security, es un consultor especializado en análisis forense y test de intrusión, trabajando en proyectos de seguridad desde hace más de 8 años. Autor del libro “Análisis forense digital en entornos Windows”, el cual se encuentra en su tercera edición, así como de artículos técnicos publicados en prensa especializada y medios digitales. Juan es un ponente común en muchas de las conferencias más importantes a nivel nacional y del panorama internacional, como bien pueden ser NoConName, RootedCon, Defcon, Troopers, etc.

volver

Sin City. Es posible tomar el control de una ciudad?

Las Smart City son una romántica - y cercana - visión de futuro. Medidores inteligentes o sistemas de control de tráfico son algunas de estas tecnologías, las cuales, una vez conectadas y adaptadas a cada zona de la ciudad, serán capaces de convertir a ésta en una smart city, aportando información de valor como por ejemplo el estado del tráfico, aparcamientos libres, calidad del aire, etc.. En esta presentación mostraremos el ecosistema IoT de algunas ciudades así como la electrónica utilizada. También analizaremos algunas vías de ataque, explotación y post-explotación.

volver

BREAK

4:00PM – 4:30PM
BREAK volver
RUTA N

RUTA N

RUTAN

17 de Septiembre

4:30PM – 5:00PM

RUTA N

RUTA N

volver

RUTAN

volver
STAFF

STAFF

Premiación y CIERRE

17 de Septiembre

5:00PM – 6:30PM

STAFF

STAFF

volver

Premiación y CIERRE

volver