Jornada

H4ck3d - Security Conference

20/08/2019, 10:00hs
Auditorio Mario Bravo 1050 + Aula 6 y 7
2019-08-20 10:00 2019-08-20 10:00 America/Argentina/Buenos_Aires H4ck3d - Security Conference Empresas líderes y especialistas en ciberseguridad del país y del exterior expondrán problemáticas, desafíos y soluciones desde una perspectiva técnica. Organizada por la Facultad de Ingeniería y Securetia. Auditorio Mario Bravo 1050 + Aula 6 y 7 Universidad de Palermo informes@palermo.edu

H4ck3d es una conferencia anual enfocada en ciberseguridad, realizada en Buenos Aires, Argentina.
Organizada en conjunto por Securetia y la Facultad de Ingeniería de la Universidad de Palermo.
Las exposiciones cuentan con un fuerte enfoque técnico.
En esta edición, la conferencia contará con 8 charlas y 3 workshops.

Para quienes deseen participar de los workshops, recomendamos Traer sus laptops a fin de realizar las práctica de laboratorio.

Cronograma

Auditorio


10:00 | Registración y Apertura del Evento

10:15 | Server-Side Template Injections
Las aplicaciones modernas utilizan plantillas para agilizar tiempos, mostrar contenido de forma ordenada y estructurada para hacer más sencilla la vida de los desarrolladores, sin embargo, algunos motores e implementaciones son vulnerables a inyecciones, permitiendo interactuar de forma directa con el motor o inclusive la ejecución remota de código. En esta charla aprenderemos a cómo detectar estas vulnerabilidades, automatizar su búsqueda y prevenir este tipo de vulnerabilidades.

Maxi Soler
Tiene de más de 10 años de experiencia en seguridad de la información, su trabajo está relacionado a Penetration Testing para aplicaciones Web y Móviles. Es parte del Comité de Revisión de Black Hat Arsenal. Ha participado como orador en conferencias como Black Hat, DEF CON, OWASP AppSec, EKOParty, H2HC, entre otras. Actualmente se desempeña como CTO de ArtsSEC una empresa Argentina, dedicada a asegurar transformaciones digitales.

11:00 | El nerd de Schrödinger: Qué hacen los nerds cuando no los miran.
Miscelánea de temas de criptografía, control nuclear, emisiones, ataques de canal lateral, industria ferroviaria e ingeniería social, todo orientado la seguridad de la información.

Carlos Pantelides
Programador adaptado a ciberseguridad bancaria, medio analista de sistemas de FIUBA, ex-agilista, opensourcista, colaborador del proyecto CIAA sin tiempo ni cerebro para aprender todo lo que querría. Actualmente en aprendiendo a hackear y programar sistemas embebidos y FPGA.

11:45 | Break

12:00 | Se lo que gastaste el verano pasado
Exposición orientada al análisis de un caso de enriquecimiento ilícito y su análisis a través de técnicas de OSINT tanto para verificar los activos financieros de la persona en cuestión, como así también la perfilación del mismo a través de internet y redes sociales.

Diego Bruno
Se dedica al campo de la seguridad informática desde hace 13 años habiendo alcanzado además varias certificaciones internacionales, a lo largo de su carrera como el CCNA – MCSA - AS|PT, CEHv7 e ISO 27001:2013 Lead Auditor entre otras. Co-fundador del grupo de investigación OSINT Latam Group y SecurePodcast . Actualmente se dedica al campo de la consultoría a través del sitio www.blackmantisecurity.com. Ha brindado en los últimos años varias charlas y seminarios tanto en conferencias como Ekoparty, cómo así también en la 8.8 de Chile y Bolivia, OWASP Latam de Uruguay entre otras.

Jorge Martín Vila
Especialista en Ciberseguridad financiera. CEO - Founder CFB Consultores. Coordinador de Protección Civil de Mercedes. Se dedica desde hace varios años a la investigación de lavado de dinero, además de trabajar en el campo de investigación de OSINT y OSINT Financiero. Actualmente además es el coordinador del grupo de investigación de Ingeniería Social de la UTN, en dónde se trabaja en la investigación de campo de todas las nuevas tendencias en materia de ataques por vectores de ingeniería social.

12:45 | Dissecting Trickbot & Emotet
En los últimos meses, dos malwares en particular han dado mucho que hablar por los estragos generados. TrickBot y Emotet fueron diseñados originalmente como troyanos bancarios destinados a robar datos financieros, pero han evolucionado hasta convertirse en una gran amenaza para los usuarios de todo el mundo.

Eric Balderrama
Especialista y docente de seguridad informática. Enfocado en test de intrusión y análisis de comportamiento de amenazas avanzadas.

Agustín Merlo
Especialista de ciberseguridad y researcher de amenazas avanzadas.

13:30 | Break

14:30 | Ethereum Honeypots
El surgimiento de blockchains, como Ethereum, Quorum, etc, posibilitaron la ejecución de contratos inteligentes ("Smart Contracts") de manera decentralizada, libre de censura y sin interferencias de terceros. Estos contratos inteligentes permiten agregar funcionalidad extra como tokens, exchanges digitales, organizaciones decentralizadas, etc. sin tener que modificar la blockchain para cada nueva funcionalidad.

Ismael Bejarano
Investigador de Seguridad en Coinfabrik. Más 15 años de experiencia como desarrollador profesional. Desde 2016 desarrollando proyectos blockchain en Ethereum, Bitcoin, Dogecoin. Colaboró agregando soporte de curvas elípticas en el proyecto OpenPGPjs. Forma parte del equipo que desarrolla el puente entre Dogecoin y Ethereum.

15:15 | Asegurando Contenedores Docker
El propósito de esta charla es tratar el uso de la virtualización de servidores basado en contenedores Docker y cómo aplicar las mejores prácticas de seguridad.

Silvio Díaz
Ingeniero en Sistemas de Información. Actualmente trabaja como Arquitecto de Soluciones en Nubium S.A y para distintas consultoras del mercado. Ha trabajado en Grupo Bapro, IBM, HP, Telecom Personal, Nextel, Metrotel, Banco Galicia y Banco Credicoop en distintas áreas de IT. Además se desempeña como Instructor de cursos de Linux para certificación LPI (Linux Professional Institute, Redes y Seguridad Informática en EducaciónIT

16:00 | Break

16:15 | Infraestructuras Críticas, Atacando Plantas de Gas
Se explicarán conceptos de Infraestructuras Críticas, Tecnología de la Operación (OT), equipamientos, arquitecturas, Ciberseguridad en ambientes de OT y concluiremos con algunos ejemplos prácticos de ataques a plantas de gas que se podrían encontrar en un campo de Upstream.

Pablo Almada
Posee más de 11 años de experiencia en áreas de tecnología de importantes organizaciones públicas y privadas a nivel local e internacional. Actualmente, se desempeña como Gerente Sr del área de IT Advisory, especializándose en Ciber Seguridad Industrial / IIoT. Posee un profundo background en Sistemas de Control Industrial / IIoT. Ha liderado un importante número de proyectos relacionados como workshops de capacitación, consultoría, diseño de redes, implementaciones, en diferentes compañías principalmente del rubro Oil & Gas, Energía, Manufactura en Argentina y Latinoamérica.

17:00 | Smart House, smart choice?
El objetivo de la charla es mostrar diferentes vulnerabilidades de dispositivos utilizados actualmente en varios hogares de Argentina y Latinoamérica. Dentro de los dispositivos que analizamos se encuentran Android TV, Google Home, luces y enchufes inteligentes. Estos dispositivos cuentan con configuraciones poco seguras por defecto y vulnerabilidades que hacen que un atacante pueda interactuar con ellos comprometiendo la privacidad del usuario. En esta charla les mostraremos cuáles son esas vulnerabilidades y como pueden ser explotadas por un atacante.

Cecilia Pastorino
Se desempeña actualmente como Security Researcher en ESET Latinoamérica, donde se ocupa de realizar material técnico relacionado a las actividades de investigación y concientización en materia de amenazas y otros temas de seguridad informática. Actualmente, se desempeña como vocera de ESET Latinoamérica y representa a la empresa en todo tipo de actividades tales como seminarios, conferencias, capacitaciones internas y otros eventos de exposición pública.

Denise Giusto Bilic
Es Ingeniera en Sistemas de Información. Se desempeña como Security Researcher en ESET Latinoamérica, donde parte de su trabajo es preparar materiales relacionados a las actividades de investigación y concientización en seguridad informática de ESET Latinoamérica, incluyendo su publicación y presentación. Asimismo, ha desarrollado material técnico y educativo sobre códigos maliciosos y amenazas informáticas. Además, se desempeña como vocera de ESET Latinoamérica y representa a la empresa en todo tipo de actividades tales como seminarios, conferencias, capacitaciones internas y otros eventos de exposición pública.

Aula de Workshops

12:00hs | Herramientas de Cifrado y Firma Digital
Luego de una muy breve intro teórica, vamos a repasar diferentes aplicaciones que nos permitirán intercambiar información cifrada y/o firmada sobre plataformas Windows, Linux y Android.

Pablo Sarubbi
Licenciado en Sistemas de Información graduado de la Universidad Nacional de Luján, actualmente Responsable de Seguridad Informática del Banco Interfinanzas.

14:30hs | OSINT Automation: Threat Hunting & Prevention of Crime
Se mostrarán técnicas de automatización para el monitoreo o ciberpatrullaje de sitios pastes, obtención de credenciales filtradas o en la identificación de palabras claves que sean de amenaza en entornos corporativos o para la prevención de delitos. Para poder ejecutar correctamente el monitoreo, en base a la experiencia de diferentes labores, se enseñará: Establecimiento de Jergas o Palabras Claves, Identificadores Selectores y Fuentes de Consultas, Crawling con Python de sitios Web, Monitoreando Bitcoin y Ethereum, así como Hidden Site de Tor con Maltego.

Carlos Loyo
Es Ingeniero en Sistemas, Profesor en Programa de Actualización en Cibercrimen y evidencia digital (UBA), Profesor de las Universidades Palermo, UCASAL UFLO, a su vez es capacitador en Argentina y Latinoamérica, cuenta con múltiples certificaciones. Posee 11 años de experiencia en seguridad de la información. Se desempeñó por más de tres (3) años como coordinador del Centro Nacional de Informática Forense de Venezuela (CENIF) y actualmente se desempaña como consultor en informática forense en investigación digital en CSForensics, empresa de la cual es Co-Fundador.

16:15hs | Introducción práctica a la escritura de exploits
La propuesta del workshop es hacer una introducción a los fundamentos de la escritura de exploits a través de la resolución de un ejemplo concreto. A partir de un pequeño programa se abordarán conceptos teóricos y usos introductorios de herramientas de debugging, así como también conceptos vinculados a las mitigaciones más ampliamente adoptadas por los sistemas operativos.

Teresa Alberto
Trabaja como investigadora en la Fundación Sadosky en el área de Seguridad en TIC. Actualmente se encuentra cursando la Maestría en Seguridad Informática de la UBA. Sus investigaciones tanto en el ámbito profesional como académico se focalizan en el área de seguridad ofensiva y el desarrollo de exploits.

Adrián Barreal
Es investigador del programa STIC en Fundación Sadosky y estudiante de ingeniería informática en la UBA. Interesado en la explotación de software y en la seguridad ofensiva en general.

Edición 2018

Te invitamos a ver nuestra Diplomatura en Ciberseguridad

Actividad abierta y gratuita, requiere inscripción previa.