h4ck3d es una conferencia para mantenerse actualizado y al día con los aspectos más innovadores y relevantes de la seguridad informática. Empresas líderes y expertos en ciberseguridad darán charlas relacionadas tanto con seguridad ofensiva como defensiva.
Fecha: jueves 18 de mayo 10 hs. Lugar: Mario Bravo 1050.
AGENDA
10:00 | Charla: HSTS: video club vs. sistemas complejos Expositor: Carlos Pantelides El mecanismo HSTS como medio para mostrar el estado de seguridad a nivel de TLS en bancos argentinos y el impacto real de su falta, comparando el esfuerzo de la solución en un caso sencillo como puede ser un videoclub.
10:40 | Charla: Presentación Oficial del BA-CSIRT Expositor: Gustavo Linares Presentación oficial del BA-CIRT. Primer Centro de ciberseguridad de la región orientado al ciudadano.
11:20 | Break
11:35 | Charla: Generando una pequeña NSA- Automatización en OSINT Expositores: Carlos Loyo y Santiago Friquet Cuáles son las fases que conllevan realizar una búsqueda en fuentes abiertas, APIs disponibles, herramientas y métodos de centralización de información.
12:15 | Mesa redonda: Cibercrimen, Ciberterrorismo y Ciberseguridad Moderador: Oscar Schmitz Disertantes: Ulises Kandiko, Oscar Mato, Daniel Piazza, Carlos Rojas La seguridad hoy tiene un sentido de inmediatez, flexibilidad y transfronteriza. Estos elementos impactan en las estrategias actuales de entrenamiento, prevención y acción utilizadas de los años ’80. Lamentablemente este es uno de los criterios de refuerzo en donde a pasos lentos estamos aprendiendo, en un contexto de crecimiento exponencial. ¿Cómo actualizamos las políticas, procesos y acciones concretas? ¿Cómo re-aprendemos a hacer seguridad? ¿Para qué es necesario un cambio?
13:15 | Break
14:30 | Charla: ¿La Ciberseguridad y los SGSI son compatibles? Expositores: Claudio Colace, Marcela Meyorin Lorenzo ¿La Ciberseguridad existe? ¿Y la normativa internacional de la Ciberseguridad? Exposición sobre normativas y metodologías utilizadas. Experiencias en Sistema de Gestión de Seguridad de Información (SGSI) en Entidades Financieras.
15:10 | Charla: Historias de hackers y cibercriminales. Tras las huellas de un ataque informático Expositora: Cecilia Pastorino ¿Alguna vez cruzó por tu mente la idea de que alguien llegue a comprometer la seguridad de las webs que visitas frecuentemente? ¿Cómo un atacante podría lograr esto y qué consecuencias podría traerte? En cuanto a la primera interrogante, la respuesta es sí; para responder la segunda te proponemos esta charla.
15:50 | Break 16:05 | Charla: Malas Compañías Expositor: Fabian Martinez Portantier Cómo una aplicación segura puede verse comprometida al estar instalada en el mismo servidor que una aplicación vulnerable. Se expondrán técnicas de local file inclusión y web shells.
16:45 | Charla: Vulnerabilidades de Seguridad Web Esotéricas Expositor: Andrés Riancho Las vulnerabilidades esotéricas en las aplicaciones web, las cuales pueden no ser vistas por la mayoría de las revisiones rápidas y escaneos automatizados, y pueden llevar a la ejecución remota del código, el salto de autenticación y la compra de artículos a través de PayPal sin realizar ningún pago real. NoSQL Injections, Host Header Injections, PayPal Double Spent y null nil Null, son algunos de los ejemplos.
17:25 | Cierre: Conclusiones CTF y sorteos
Actividad abierta y gratuita, requiere inscripción previa |
|
|
 |
|
|
No hay comentarios.