[EKOPARTY] Faltan pocos días, conocé las charlas de ciberseguridad y speakers destacados

 

#Eko2020 – Charlas destacadas
 
Klingonizando el iPhone de Mi Hacker - Chema Alonso - #iPhone
La Idea Loca que tuve de Klingonizar un iPhone, que no es nada más que dejar un sistema de comandos Klingon en un terminal iPhone una vez que haya sido controlado. Es decir, como post-explotar un iPhone usando el lenguaje Klingon para que haga lo que yo quiero.
 
Hacking the Digital DNI - Dan Borgogno - #DNIdigital
El DNI es el principal documento de identidad de los ciudadanos argentinos. El gobierno implementó una versión digital, que se basa en una aplicación móvil y un código simple para ser activado. Analizamos esta solución, y mostramos por qué es una mala idea, de hecho mostramos que puede hacerse pasar por todos los ciudadanos.
*El sepaker en Ekoparty 2019 presentó vulnerabilidades en el sistema de la tarjeta SUBE y su ponencia fue elegida por los asistentes de la conferencia como mejor charla.
 
Gotta Catch'em All - Bug Bounty! - Chloé Messdaghi - #BugBounty #CazaDeVulnerabilidades
Bug Bounty (la caza de vulnerabilidades a cambio de recompensas) ha sido una fiebre desde hace mucho tiempo y se ha convertido en una necesidad para mantener a las organizaciones seguras mediante el crowdsourcing de su seguridad...pero ¿por dónde empezar y cómo protegerse? Esta charla aborda la historia del Bug Bounty, el panorama legal actual y cómo comenzar.  
 
"Breaking, Entering, and Staying ...adventures in hacking macOS" - Patrick Wardle – #Mac
Si bien hay muchas formas de explotar las Mac, los documentos maliciosos dirigidos a los usuarios de Apple están ganando popularidad. Después de analizar los ataques in the wild, analizaremos una cadena de exploits basada en documentos capaz de escapar del entorno limitado e infectar macOS de forma persistente. ¿Qué sigue?... quizás el primer "virus" verdadero dirigido a macOS; OSX.EvilQuest. Para finalizar la charla, pasaremos a la defensa y analizaremos los marcos recientes de Apple que pueden aprovecharse para la detección basada en firmas y en el comportamiento de exploits y malware. El objetivo: protección genérica contra ataques actuales y futuros, ¡para garantizar que nuestras Mac permanezcan seguras!         
 
Every Breath You Take: A CTI Review of Stalkerware - Xena Olsen - #Stalkerware #Android
Esta charla explica por qué el stalkerware es una amenaza emergente para las empresas y cómo puede derivar en una brecha. Aprenderemos a buscar stalkerware usando técnicas de OSINT y algunos consejos rápidos sobre cómo aplicar ingeniería inversa a los APK de Android.
 
Anatomy of Smart Contract Exploits in the Wild - Martin Abbatemarco – #Blockchain
La blockchain de Ethereum está creciendo cada vez más, con muchísimos developers sumándose a la nueva ola de aplicaciones descentralizadas basadas en smart contracts, los cuales aseguran millones de dólares en criptoactivos. Sin embargo, más crece el ecosistema, más complejo se vuelve, y empezamos a ver vulnerabilidades que son explotadas por atacantes. En esta charla hago una explicación paso a paso de 3 exploits reales que se utilizaron (o podrían haberse utilizado) para robar millones de dólares de contratos en producción. Para entender cómo se analiza un exploit y meterse ya a romper contratos.
 
Opening up the ‘Tétrade’ Umbrella - Fabio Assolini & Thiago Marques – #Troyano #Banking
Este es un análisis profundo destinado a una comprensión completa de cuatro familias de troyanos bancarios avanzados de origen brasileño, a medida que se expanden en el extranjero, apuntando a usuarios de todo el mundo.                
 
A Walk Through Historical Correlations Between Security Issues & Stock Prices – Alejandro Hernández - #Finanzas #Acciones #Mercado
Los problemas de ciberseguridad impactan negativamente en los precios de las acciones, pero ¿en qué medida? En esta charla se describirá cómo afectan los incidentes en el mercado y qué sectores y empresas son los más afectados.                

Para conocer más sobre Ekoparty: http://www.ekoparty.org/

Entradas populares de este blog

Performance Index de AppsFlyer: Google se corona como el mayor jugador en marketing de aplicaciones

Ventana Research Rates Altitude Software a Hot Vendor in the 2013 Value Index for Agent Desktop Management‏

Performance Index AppsFlyer | Facebook sigue liderando la promoción de aplicaciones y Google crece 23% a nivel global