@UdePalermo Jueves 18 mayo 10hs - h4ck3d - Security Conference @uliman73 @iciacorp @carlosloyo23 @schmitzoscar @cxo2cso

Facultad de Ingeniería h4ck3d - Security Conference Jornada Jueves 18 de mayo 10 hs. Mario Bravo 1050 Inscripción

h4ck3d es una conferencia para mantenerse actualizado y al día con los aspectos más innovadores y relevantes de la seguridad informática.  Empresas líderes y expertos en ciberseguridad darán charlas relacionadas tanto con seguridad ofensiva como defensiva. Fecha: jueves 18 de mayo 10 hs. Lugar: Mario Bravo 1050. AGENDA 10:00 | Charla: HSTS: video club vs. sistemas complejos Expositor: Carlos Pantelides El mecanismo HSTS como medio para mostrar el estado de seguridad a nivel de TLS en bancos argentinos y el impacto real de su falta, comparando el esfuerzo de la solución en un caso sencillo como puede ser un videoclub. 10:40 | Charla: Presentación Oficial del BA-CSIRT Expositor: Gustavo Linares Presentación oficial del BA-CIRT. Primer Centro de ciberseguridad de la región orientado al ciudadano. 11:20 | Break 11:35 | Charla: Generando una pequeña NSA- Automatización en OSINT Expositores: Carlos Loyo y Santiago Friquet Cuáles son las fases que conllevan realizar una búsqueda en fuentes abiertas, APIs disponibles, herramientas y métodos de centralización de información. 12:15 | Mesa redonda: Cibercrimen, Ciberterrorismo  y Ciberseguridad Moderador: Oscar Schmitz Disertantes: Ulises Kandiko, Oscar Mato, Daniel Piazza, Carlos Rojas La seguridad hoy tiene un sentido de inmediatez, flexibilidad y transfronteriza. Estos elementos impactan en las estrategias actuales de entrenamiento, prevención y acción utilizadas de los años ’80. Lamentablemente este es uno de los criterios de refuerzo en donde a pasos lentos estamos aprendiendo, en un contexto de crecimiento exponencial. ¿Cómo actualizamos las políticas, procesos y acciones concretas? ¿Cómo re-aprendemos a hacer seguridad? ¿Para qué es necesario un cambio? 13:15 | Break 14:30 | Charla: ¿La Ciberseguridad y los SGSI son compatibles? Expositores: Claudio Colace, Marcela Meyorin Lorenzo ¿La Ciberseguridad existe? ¿Y la normativa internacional de la Ciberseguridad? Exposición sobre normativas y metodologías utilizadas. Experiencias en Sistema de Gestión de Seguridad de Información (SGSI) en Entidades Financieras. 15:10 | Charla: Historias de hackers y cibercriminales. Tras las huellas de un ataque informático Expositora: Cecilia Pastorino ¿Alguna vez cruzó por tu mente la idea de que alguien llegue a comprometer la seguridad de las webs que visitas frecuentemente? ¿Cómo un atacante podría lograr esto y qué consecuencias podría traerte? En cuanto a la primera interrogante, la respuesta es sí; para responder la segunda te proponemos esta charla. 15:50 | Break 16:05 | Charla: Malas Compañías Expositor: Fabian Martinez Portantier Cómo una aplicación segura puede verse comprometida al estar instalada en el mismo servidor que una aplicación vulnerable. Se expondrán técnicas de local file inclusión y web shells. 16:45 | Charla: Vulnerabilidades de Seguridad Web Esotéricas Expositor: Andrés Riancho Las vulnerabilidades esotéricas en las aplicaciones web, las cuales pueden no ser vistas por la mayoría de las revisiones rápidas y escaneos automatizados, y pueden llevar a la ejecución remota del código, el salto de autenticación y la compra de artículos a través de PayPal sin realizar ningún pago real. NoSQL Injections, Host Header Injections, PayPal Double Spent y null nil Null, son algunos de los ejemplos. 17:25 | Cierre: Conclusiones CTF y sorteos Actividad abierta y gratuita, requiere inscripción previa

UNIVERSIDAD DE PALERMO Facultad de Ingeniería Mario Bravo 1050, Ciudad de Buenos Aires, Argentina. Tel.: (5411) 4964-4600 | ingenieria@palermo.edu www.palermo.edu/ingenieria