Descripción: A medida que nos adentramos en una era impulsada por la tecnología, y la integración constante de sistemas complejos en nuestro tejido social y empresarial, la necesidad de confianza es inevitable. El uso de nuevas formas innovadoras para construir y mantener la confianza es el pilar fundamental de la ciberseguridad. Mientras que los sistemas y los hackers del mañana seguirán tratando de utilizar mecanismos cada vez más complejos esta tendencia también podría señalar el inicio de una era donde la confianza y la seguridad se genera y se mantiene a través del uso de la tecnología, lo que podría permitirnos ser más humanos. Siga a Ian Khan en un increíble viaje al futuro sobre la confianza, la ciberseguridad y la palabra del mañana!

Descripción: Una charla que te cuenta las realidades del Bugbounty, lo que nadie te dice cuando decides dedicarte parcial o completamente a la busca de fallos para grandes compañias, y algunas recomendaciones basadas en experiencias propias para que tu vida en este campo sea más llevadera.

Descripción: Los ataques exitosos no dejan de aparecer a diario en medios de comunicación mientras el gasto en medidas de protección orientadas a la Ciberseguridad sigue aumentando en compañías e incluso en usuarios. Revisaremos el panorama de las amenazas, el cibercrimen, la parte que defiende y la industria se mueve rápidamente detrás de todo este universo. En la charla se desarrollan distintos alcances y tendencias desde los distintos puntos de vista de la Ciberseguridad donde tanto los atacantes como equipos de respuesta se ven involucrados.

Descripción: La charla trata de forma práctica sobre como leer a la gente mediante el lenguaje no verbal con expresión corporal y micro expresiones faciales que se dan en el dialogo que establecemos con ellos.

Descripción: Air gap es una medida de seguridad de red empleada en uno o más ordenadores para garantizar que la red informática esté físicamente aislada de internet o de redes no seguras.

Durante la charla, los asistentes podrán ver investigaciones públicas como Fansmitter, GSMem, Mosquito… donde habrá distintos casos de exfiltración de datos usando las ondas electromagnéticas, térmicas o radiofrecuencia que emiten los equipos. También se mostrará y se hará una demostración de System Bus Radio, un programa de código abierto capaz de ejecutar instrucciones en el equipo para causar ondas electromagnéticas y emitir radio sin necesidad de equipo transmisor.

Se mostrarán las distintas fases a tener en cuenta para realizar un Bypass en entornos Air Gap (infiltración, C&C y exfiltración de información sensible).

Durante toda la charla se realizarán demos prácticas, siempre en “modo” laboratorio, para que los asistentes puedan entender mejor como funcionan estos tipos de ataques.

Descripción: De todos es sabido los problema de seguridad en el IOT y dispositivos Smart, no esta de más comprobar que aunque repetidos investigadores avisan de este tema y muestran sus trabajos, realmente no se esta tomando conciencia. En esta presentación se trabajara de nuevo con problemas de hacking de estas tecnología que solo muestran de nuevo que ya se ha convertido en una realidad cotidiana.

Descripción: Para acabar una jornada repleta de contenido ligado a la ciberseguridad, descubriremos cómo la falta de autocrítica y de información en la era de la desinformación puede encumbrar a un estafador, e incluso, convertirlo en nuestro jefe.

El poder que existe hoy en día en Internet, con las redes sociales a la cabeza, hace que distinguir entre verdad y mentira sea cada vez más difícil. ¿Cómo afecta esto a la ciberseguridad? ¿Cómo podemos evitar sumergirnos en este humo que nubla a todo aquel que no conozca bien la temática? ¿Qué consecuencias tiene este mundo digital sobre nuestro mundo físico? Distinguir entre la esfera digital y real nunca ha sido tan complejo.

¡ATENCIÓN! Es necesario apuntarse en el Hack&Beers, pulsa aquí para inscribirte

Descripción: La ponencia se estructura en tres bloques, la explicación de los delitos que se cometen en internet y su acogida en nuestra legislación, las consecuencias de los mismos, y cómo velar por garantizar la seguridad de los usuarios desde un punto de vista legal.

Descripción: Actualmente existen muchas formas sencillas de enumerar entornos Active Directory sin tener realmente conocimientos de lo que sucede por detrás (por ejemplo, Bloodhound). Esta charla busca mostrar y aumentar el espectro de alternativas de un pentester para enfrentarse a entornos Active Directory sin depender exclusivamente de herramientas automatizadas. El objetivo final de la charla es: - Conocer dónde esta la información útil. - Entender cómo acceder a dicha información. - Ser consciente de por y para qué es útil.

Descripción: Dada una intrusión realizada por un atacante en un sistema, se deberá realizar un análisis del incidente en un sistema configurado en un máquina virtual ofrecida. Tu misión es averiguar qué, cómo y dónde ha sucedido el ataque y proponer soluciones para que no vuelva a ocurrir.

Requisitos de los asistentes: Imprescindible llevar ordenador propio (con 8 GB de memoria RAM, 40 GB de espacio disponible y un Procesador con 4 núcleos) y motivación.

Apuntarse previamente aquí: https://immune.institute/ctf-feria-sicur