Arranca Ekoparty 2020: el calendario del encuentro anual de hackers y seguridad informática

La Ekoparty, el encuentro anual de hackers y seguridad informática que se realiza en Buenos Aires, arranca este jueves 24 de septiembre de manera 100% online por las restricciones que generó la pandemia del coronavirus. La convención (acrónimo de Electronic Knock Out Party) siempre tiene como uno de sus ejes a la seguridad informática, un…

Arranca Ekoparty 2020: el calendario del encuentro anual de hackers y seguridad informática

La Ekoparty, el encuentro anual de hackers y seguridad informática que se realiza en Buenos Aires, arranca este jueves 24 de septiembre de manera 100% online por las restricciones que generó la pandemia del coronavirus.

La convención (acrónimo de Electronic Knock Out Party) siempre tiene como uno de sus ejes a la seguridad informática, un tema central debido al impresionante incremento de ciberataques que hubo este 2020 con el crecimiento del trabajo desde casa que plantearon las diversas cuarentenas en todo el mundo.

Con casos resonantes de ransomwares como el ciberataque a Garmin a mediados de año, o el ataque a la Dirección Nacional de Migraciones que sufrió el Ministerio del Interior a principios de mes en el horizonte, Ekoparty siempre apuesta por entender qué aspectos de la seguridad informática se pueden mejorar, además de educar en buenas prácticas online. 

Este año, las conferencias se podrán seguir desde casa: canales de streaming con charlas en vivo, hacktivities y workshops como Ekokids para los más chicos y Ekodating, además de entrevistas en vivo.

Workshops, espacios de Red/Blue Team, Bug Bounty, Mobile Hacking, Lockpicking, DevSecOps, Ingeniería Social y más componen la agenda del evento, que desde hace más de 15 años expone los últimos hallazgos en seguridad ofensiva, complementados con las mejores prácticas de seguridad defensiva.

En su edición anterior, Ekoparty contó con más de 3000 asistentes registrados, más de 500 entrevistas laborales en el Ekodating, 11 Trainings con 250 participantes y 19 invitados internacionales.

También, habrá un espacio para las personas interesadas en Bug Bounty, donde aprenderán lo básico para poder dedicarse a cazar vulnerabilidades a cambio de recompensas.

Avoiding Jail será otra de las actividades de esta edición, cuyo objetivo consistirá en construir un contrato modelo estándar para combatir la informalidad de los servicios de hacking, y difundir los límites legales para estas actividades.

Acá, una lista de las charlas más destacadas. Los tickets online se pueden comprar en este sitio.

Una postal que no se verá este año. Foto Juan Manuel Foglia

Klingonizando el iPhone de Mi Hacker – Chema Alonso – #iPhone

La Idea Loca que tuve de Klingonizar un iPhone, que no es nada más que dejar un sistema de comandos Klingon en un terminal iPhone una vez que haya sido controlado. Es decir, como post-explotar un iPhone usando el lenguaje Klingon para que haga lo que yo quiero.

Hacking the Digital DNI – Dan Borgogno – #DNIdigital

El DNI es el principal documento de identidad de los ciudadanos argentinos. El gobierno implementó una versión digital, que se basa en una aplicación móvil y un código simple para ser activado. Analizamos esta solución, y mostramos por qué es una mala idea, de hecho mostramos que puede hacerse pasar por todos los ciudadanos.

*El speaker en Ekoparty 2019 presentó vulnerabilidades en el sistema de la tarjeta SUBE y su ponencia fue elegida por los asistentes de la conferencia como mejor charla.

Gotta Catch’em All – Bug Bounty! – Chloé Messdaghi – #BugBounty #CazaDeVulnerabilidades

Bug Bounty (la caza de vulnerabilidades a cambio de recompensas)ha sido una fiebre desde hace mucho tiempo y se ha convertido en una necesidad para mantener a las organizaciones seguras mediante el crowdsourcing de su seguridad…pero ¿por dónde empezar y cómo protegerse? Esta charla aborda la historia del Bug Bounty, el panorama legal actual y cómo comenzar.

Este año, las conferencias serán online. Foto Guillermo Rodriguez Adami

“Breaking, Entering, and Staying …adventures in hacking macOS” – Patrick Wardle – #Mac

Si bien hay muchas formas de explotar las Mac, los documentos maliciosos dirigidos a los usuarios de Apple están ganando popularidad. Después de analizar los ataques in the wild, analizaremos una cadena de exploits basada en documentos capaz de escapar del entorno limitado e infectar macOS de forma persistente. ¿Qué sigue?… quizás el primer “virus” verdadero dirigido a macOS; OSX.EvilQuest.

Para finalizar la charla, pasaremos a la defensa y analizaremos los marcos recientes de Apple que pueden aprovecharse para la detección basada en firmas y en el comportamiento de exploits y malware. El objetivo: protección genérica contra ataques actuales y futuros, ¡para garantizar que nuestras Mac permanezcan seguras!

Every Breath You Take: A CTI Review of Stalkerware – Xena Olsen – #Stalkerware #Android

Esta charla explica por qué el stalkerware es una amenaza emergente para las empresas y cómo puede derivar en una brecha. Aprenderemos a buscar stalkerware usando técnicas de OSINT y algunos consejos rápidos sobre cómo aplicar ingeniería inversa a los APK de Android.

Anatomy of Smart Contract Exploits in the Wild – Martin Abbatemarco – #Blockchain

La blockchain de Ethereum está creciendo cada vez más, con muchísimos developers sumándose a la nueva ola de aplicaciones descentralizadas basadas en smart contracts, los cuales aseguran millones de dólares en criptoactivos. Sin embargo, más crece el ecosistema, más complejo se vuelve, y empezamos a ver vulnerabilidades que son explotadas por atacantes. En esta charla hago una explicación paso a paso de 3 exploits reales que se utilizaron (o podrían haberse utilizado) para robar millones de dólares de contratos en producción. Para entender cómo se analiza un exploit y meterse ya a romper contratos.

Opening up the ‘Tétrade’ Umbrella – Fabio Assolini & Thiago Marques – #Troyano #Banking

Este es un análisis profundo destinado a una comprensión completa de cuatro familias de troyanos bancarios avanzados de origen brasileño, a medida que se expanden en el extranjero, apuntando a usuarios de todo el mundo.

A Walk Through Historical Correlations Between Security Issues & Stock Prices – Alejandro Hernández – #Finanzas #Acciones #Mercado

Los problemas de ciberseguridad impactan negativamente en los precios de las acciones, pero ¿en qué medida? En esta charla se describirá cómo afectan los incidentes en el mercado y qué sectores y empresas son los más afectados.

Lista completa de charlas, horarios y oradores

Mirá también

Mirá también

TEMAS QUE APARECEN EN ESTA NOTA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *