15 ºC Ahora en
Junin, Buenos Aires
Miércoles, 28 Octubre 2020
Tecnologia  Domingo 20 de septiembre de 2020 - 14:45 hs.                1381
  Tecnologia   20.09.2020 - 14:45   
Ekoparty 2020: por primera vez, el encuentro anual de hackers será completamente virtual
Es del 24 al 26 de septiembre y, por el coronavirus, es online. Cómo inscribirse y qué conferencias seguir de cerca.

Ekoparty, el encuentro anual de hackers y seguridad informática que se realiza en Buenos Aires, migró su modalidad a ser puramente online este 2020. Por el coronavirus, las conferencias se podrán seguir desde casa: canales de streaming con charlas en vivo, hacktivities y workshops como Ekokids para los más chicos y Ekodating, además de entrevistas en vivo.

Workshops, espacios de Red/Blue Team, Bug Bounty, Mobile Hacking, Lockpicking, DevSecOps, Ingeniería Social y más componen la agenda del evento, que desde hace más de 15 años expone los últimos hallazgos en seguridad ofensiva, complementados con las mejores prácticas de seguridad defensiva.

En su edición anterior, Ekoparty contó con más de 3000 asistentes registrados, más de 500 entrevistas laborales en el Ekodating, 11 Trainings con 250 participantes y 19 invitados internacionales.

También, habrá un espacio para las personas interesadas en Bug Bounty, donde aprenderán lo básico para poder dedicarse a cazar vulnerabilidades a cambio de recompensas. Avoiding Jail será otra de las actividades de esta edición, cuyo objetivo consistirá en construir un contrato modelo estándar para combatir la informalidad de los servicios de hacking, y difundir los límites legales para estas actividades.

Acá, una lista de las charlas más destacadas

Klingonizando el iPhone de Mi Hacker - Chema Alonso - #iPhone

La Idea Loca que tuve de Klingonizar un iPhone, que no es nada más que dejar un sistema de comandos Klingon en un terminal iPhone una vez que haya sido controlado. Es decir, como post-explotar un iPhone usando el lenguaje Klingon para que haga lo que yo quiero.

Hacking the Digital DNI - Dan Borgogno - #DNIdigital

El DNI es el principal documento de identidad de los ciudadanos argentinos. El gobierno implementó una versión digital, que se basa en una aplicación móvil y un código simple para ser activado. Analizamos esta solución, y mostramos por qué es una mala idea, de hecho mostramos que puede hacerse pasar por todos los ciudadanos.

*El sepaker en Ekoparty 2019 presentó vulnerabilidades en el sistema de la tarjeta SUBE y su ponencia fue elegida por los asistentes de la conferencia como mejor charla.

Gotta Catch'em All - Bug Bounty! - Chloé Messdaghi - #BugBounty #CazaDeVulnerabilidades

Bug Bounty (la caza de vulnerabilidades a cambio de recompensas)ha sido una fiebre desde hace mucho tiempo y se ha convertido en una necesidad para mantener a las organizaciones seguras mediante el crowdsourcing de su seguridad...pero ¿por dónde empezar y cómo protegerse? Esta charla aborda la historia del Bug Bounty, el panorama legal actual y cómo comenzar.

"Breaking, Entering, and Staying ...adventures in hacking macOS" - Patrick Wardle – #Mac

Si bien hay muchas formas de explotar las Mac, los documentos maliciosos dirigidos a los usuarios de Apple están ganando popularidad. Después de analizar los ataques in the wild, analizaremos una cadena de exploits basada en documentos capaz de escapar del entorno limitado e infectar macOS de forma persistente. ¿Qué sigue?... quizás el primer "virus" verdadero dirigido a macOS; OSX.EvilQuest. Para finalizar la charla, pasaremos a la defensa y analizaremos los marcos recientes de Apple que pueden aprovecharse para la detección basada en firmas y en el comportamiento de exploits y malware. El objetivo: protección genérica contra ataques actuales y futuros, ¡para garantizar que nuestras Mac permanezcan seguras!

Every Breath You Take: A CTI Review of Stalkerware - Xena Olsen - #Stalkerware #Android

Esta charla explica por qué el stalkerware es una amenaza emergente para las empresas y cómo puede derivar en una brecha. Aprenderemos a buscar stalkerware usando técnicas de OSINT y algunos consejos rápidos sobre cómo aplicar ingeniería inversa a los APK de Android.

Anatomy of Smart Contract Exploits in the Wild - Martin Abbatemarco – #Blockchain

La blockchain de Ethereum está creciendo cada vez más, con muchísimos developers sumándose a la nueva ola de aplicaciones descentralizadas basadas en smart contracts, los cuales aseguran millones de dólares en criptoactivos. Sin embargo, más crece el ecosistema, más complejo se vuelve, y empezamos a ver vulnerabilidades que son explotadas por atacantes. En esta charla hago una explicación paso a paso de 3 exploits reales que se utilizaron (o podrían haberse utilizado) para robar millones de dólares de contratos en producción. Para entender cómo se analiza un exploit y meterse ya a romper contratos.

Opening up the ‘Tétrade’ Umbrella - Fabio Assolini & Thiago Marques – #Troyano #Banking

Este es un análisis profundo destinado a una comprensión completa de cuatro familias de troyanos bancarios avanzados de origen brasileño, a medida que se expanden en el extranjero, apuntando a usuarios de todo el mundo.

A Walk Through Historical Correlations Between Security Issues & Stock Prices – Alejandro Hernández - #Finanzas #Acciones #Mercado

Los problemas de ciberseguridad impactan negativamente en los precios de las acciones, pero ¿en qué medida? En esta charla se describirá cómo afectan los incidentes en el mercado y qué sectores y empresas son los más afectados.