Ekoparty University Talks: Primera edición

Te invitamos a una nueva serie de charlas online gratuitas. En esta primera edición, organizada con UTN Córdoba y Córdoba HackerSpace.

Actualización: las charlas de #unitalks ya están subidas a nuestro canal de YouTube.

Dentro de la misión que tenemos en Ekoparty como organización, trabajamos en mantener vínculos con instituciones que estén dispuestas a concientizar e impulsar la aplicación de la seguridad informática en distintos ámbitos.

En este contexto, damos comienzo a Ekoparty University Talks, una serie de charlas gratuitas con el objetivo de visibilizar investigaciones de infosec entre la comunidad educativa. Este evento se repetirá en distintas ciudades con el objetivo de ampliar su alcance, y en esta primera edición se realiza desde Córdoba, junto a Hacker Space Córdoba y la Facultad Regional de Córdoba de la UTN, más específicamente desde la carrera de Ingeniería en Sistemas de la Información.

Se presentarán charlas online de diversas temáticas y niveles, durante los días sábado 9 y domingo 10 de mayo.

Inscribite Gratis

Agenda de Ekoparty University Talks 2020
En próximas ediciones, llevaremos estos mismos contenidos a nuevas comunidades educativas.

Día 1: Sábado 9 de mayo

12:00hs - Panel apertura: UTN & Córdoba Hacker Space & Ekoparty

13:00hs - Hacking HumanOS | Emiliano Piscitelli

Muchas veces al concepto de Ingeniería Social se lo relaciona directamente con el phishing y/o engaños telefónicos. Si bien es cierto que este tipo de prácticas se utilizan con frecuencia, la Ingeniería Social va mucho más allá, pudiendo utilizar diferentes tipos de artes, ciencias, disciplinas, técnicas y herramientas. Por ejemplo: Psicología, Comunicación No Verbal, Negociación, Magia e Ilusionismo, entre tantas otras, en pos de manipular y/o influir en una persona, o un grupo de personas, para que accione de una determinada manera, independientemente de su interés real.

A lo largo de la charla expondremos distintos ejemplos y demos que ayudarán a comprender la efectividad que la Ingeniería Social posee explotando vulnerabilidades del sistema operativo más importante y vulnerable, el "HumanOS".

14:00hs - A day in the life of a pentester: I'm up to mischief! | Ileana Barrionuevo

Esta charla es un breve vistazo al día a día de una pentester: cuáles son los pasos y las mejores prácticas que siguen, los trucos y las herramientas que usan; problemas que enfrentan y los beneficios de trabajar en esta área. El objetivo es motivar a las personas para que le den una oportunidad al hacking.

15:00hs - Radio Definidas por Software (SDR) | Mariano Marino

Muchos dispositivos que usamos día a día usan señales de radio para comunicarse: el celular, la tarjeta SUBE, el control remoto de la alarma...

¿Sabías que con un dispositivo económico y un software gratuito podés escuchar estas señales, analizarlas y decodificarlas? Esta charla será una introducción al mundo del SDR: que es, que se puede hacer y qué herramientas se necesitan para iniciarse.

16:00hs - El arte detrás de la seguridad de Ubuntu. ¡A preparar paletas! | María Emilia Torino

Ubuntu es un sistema operativo de software libre y código abierto. También es una antigua palabra africana que significa "humanidad para los demás". A menudo se describe como recordándonos que "soy lo que soy por lo que todos somos". Ubuntu también es conocido por ser uno de los sistemas operativos más seguros y esto no es simplemente casualidad. Todos los días, en el equipo de seguridad, analizamos, arreglamos y publicamos actualizaciones de paquetes de software vulnerables.

El objetivo de esta charla es explicar el arte y detrás de escena de este proceso, mostrar cómo hacemos uso de las contribuciones de la comunidad para generar las actualizaciones e incentivar a quienes escuchen a acercarse y a contribuir para seguir haciendo entre todos a Ubuntu cada vez mejor.

Día 2: Domingo 10 de mayo

12:00hs - iOS App Analysis, ¿por dónde empiezo? | Juan Urbano Stordeur

Se buscará cubrir los casos básicos necesarios para poder comenzar a auditar una aplicación en iOS, partiendo desde lo general del sistema, siguiendo con cómo realizar un Jailbreak, formas para instalar una app que se quiere investigar, cómo analizar tráfico de red y la información interna generada por la aplicación. También se evaluará si es posible llegar al código de la aplicación y se verá el uso de algunas herramientas útiles.

No hacen falta requisitos ni conocimientos previos para poder seguir el contenido.

13:00hs - "What's that noise?" Empowering Juniors through data-driven approaches | Sofia Arancibia, Kevin Santos, Agustín March

El equipo presentará un enfoque basado en datos que resuelve el problema del descubrimiento de amenazas a escala global para los profesionales.

Este enfoque resuelve de manera efectiva el problema del 'ruido blanco' o las detecciones ruidosas de falsos positivos causadas por productos de software comunes/legítimos que consumen mucho tiempo de los Threat Hunters/Analistas de SOC (Security Operations Center) al buscar datos relevantes, para evaluar y detectar actividad de interés.

Esta es una prueba de concepto (PoC) avanzada, desarrollada en el contexto del programa MVISION EDR, y probada en actividad del mundo real. Se mostrará cómo un analista junior de SOC, potenciado por esta tecnología, puede detectar rápidamente una actividad poco común en un conjunto de datos de miles dispositivos.