Ekoparty University Talks #4 - Colombia Edition

Te invitamos a una nueva jornada de charlas online gratuitas organizada con BeHacker y la Escuela Colombiana de Ingeniería Julio Garavito.

¡Se viene una nueva edición de #UniTalks! Charlas gratuitas de seguridad informática, el sábado 22 de agosto, de 12 a 17:30 hs. (hora Argentina) / 10 a 15:30 hs. (hora Colombia). Al final de la jornada vamos a sortear entradas para Ekoparty 2020 y se enviarán certificados de asistencia. ¡Clic acá para inscribirte gratis!

Este evento surge de nuestro trabajo potenciando vínculos con instituciones que nos ayuden a concientizar e impulsar la aplicación de la seguridad informática en distintos ámbitos. Con ese espíritu nació Ekoparty University Talks, una serie de charlas gratuitas que, por la situación de aislamiento social a raíz del covid-19, estamos haciendo online.

Esta cuarta edición es organizada junto a BeHacker y la Escuela Colombiana de Ingeniería Julio Garavito, con el objetivo de llegar a nuevas comunidades y visibilizar investigaciones de infosec en el entorno educativo.

Inscribite Gratis

Este evento se seguirá repitiendo en distintas ciudades, renovando los contenidos para darle voz a más personas.Si querés dar una charla, escribinos aunitalks@ekoparty.org.

Agenda Ekoparty University Talks #4 - Colombia Edition

10:00 hs. PE / 12 hs. ARG | Panel apertura: Ekoparty + BeHacker + Escuela Colombiana de Ingeniería Julio Garavito

10:30 hs. CO / 12:30 hs. ARG | Evadiendo la protección de ransomware de Windows - Alexandra Gomez

Se explicará desde qué es un ransomware hasta cómo se logró evadir la protección de la herramienta antiransomware de Windows.

Se resaltará la importancia de implementar controles que permitan mitigar el impacto de este tipo de ataques.

11:00 hs. CO / 13:00 hs. ARG | Rompiendo el código enemigo - Edgar Felipe Duarte Porras

El software malicioso o Malware hoy en día continúa siendo una de las principales herramientas utilizadas por los atacantes para cometer fraude. Esta charla busca presentar una metodología de análisis de Malware enfocada en la automatización a fin de facilitar nuestras tareas de detección y reducir considerablemente los tiempos de respuesta ante este tipo de incidentes, presentando dos ejemplos prácticos que incluyen el troyano de acceso remoto REMCOS y el troyano bancario Qakbot.

12:00 hs. CO / 14:00 hs. ARG | Desarrollo de aplicaciones para luchar contra el Grooming - John Ibañez & Santiago Rocha

Se describirá el funcionamiento de un chatbot que utiliza inteligencia artificial para detectar sospechosos de delitos sexuales en Internet y se mostrarán los resultados obtenidos durante el proyecto.

12:30 hs. CO / 14:30 hs. ARG | La evidencia digital como prueba pericial - Jacqueline Herrera Onofre

La evidencia digital tiene como objetivo ser parte de la prueba pericial, pues esta última consiste en verificar un hecho mediante un juicio técnico, permitiendo así ser debatida por las partes de un proceso judicial.

Es importante para los investigadores privados transmitir un grado de certeza en cómo fue procesada la evidencia, no solo basada en la experiencia sino en el uso de metodologías tanto de recolección como de investigación forense.

13:00 hs. CO / 15:00 hs. ARG | En redes industriales una brecha puede ser fatal - Diego Samuel Espitia Montenegro

Usando el framework de Mitre ATT&CK para ICS, se explica cómo un incidente de ciberseguridad en redes industriales puede ser calificado y monitoreoado, mostrando el paso a paso del mismo dentro de la matriz y cómo, si las medidas y monitoreos no son tomados a tiempo, el impacto puede generar pérdida de vidas o daños ambientales en este tipo de escenarios.

14:00 hs. CO / 16:00 hs. ARG | HTTP Request Smuggling - Anderson David Valencia

Las aplicaciones Web que conocemos usan cadenas de servidores para procesar las solicitudes de los usuarios. Tales arquitecturas constan de un servidor Front-end que envía las peticiones a uno o más servidores Back-end. Las solicitudes HTTP se envían una tras otra, y el servidor receptor analiza los encabezados para determinar dónde termina una solicitud y comienza la siguiente. Un atacante podría enviar una solicitud ambigua para ser interpretada de manera diferente por el sistema y de este modo ejecutar ataques de XSS, Web Cache Poisoning, entre otros.

14:30 hs. CO / 16:30 hs. ARG | Chaos Engineering is About Injecting Failures to Build Confidence in the Resilience Capability of the Systems - Yury Niño Roa

Dependemos de los sistemas distribuidos más que nunca. La ingeniería del caos consiste en inducir fallas en el software y/o hardware como una forma de aprender y verificar cosas sobre los sistemas. Esta charla muestra mi viaje implementando un cookbook que proporciona una recopilación de recetas para construir experimentos de caos en producción. Espero que ayude a poner en marcha un nuevo proyecto caótico, además de evitar repetir las mismas tareas desde cero.

¿Ya te anotaste? ¡Te esperamos!

Link para registrarte >>

Las charlas de la edición anterior de #unitalks están subidas a nuestro canal de YouTube.

Ekoparty University Talks #3 - Peru Edition

Te invitamos a una nueva jornada de charlas online gratuitas organizada con Bsides Perú, la Universidad Peruana de Ciencias Aplicadas y CySecByWomen.

Sabrina Pagnotta

Leer siguiente