jueves, 17 de agosto de 2017

Hackron 2017 2/2

Hoy traigo la segunda parte del Congreso Hackron 2017. Si no has leído la primera parte puedes hacerlo aquí.


El congreso fue presentado por Mónica Valle, periodista encargada de la comunicación de ciberseguridad y tecnología. Muy conocida gracias a su papel como presentadora del programa Mundo Hacker.
Mónica Valle

El acto dio comienzo con el discurso del alcalde de Santa Cruz de Tenerife, José Manuel Bermúdez,
que tras dar la bienvenida a todos los participante y los agradecimientos a la organización por  los valores en formación que trasmiten en el ámbito puntero de la seguridad informática.  Bermúdez enmarcó la seguridad informática como una de las prioridades en la era actual.
José Manuel Bermúdez 
Alcalde de Santa Cruz de Tenerife 

El congreso comenzó con una videoconferencia impartida por Chema Alonso, El maligno, CDO (Chief Dara Officer) en Telefónica; videoconferencia que titulo "Un Gusto en Poder Seguirte con mi Virtual Drone". Durante la conferencia nos explico como desde cualquier app que solicite la ubicación de nuestros dispositivos móviles se puede realizar el seguimiento de una persona,  no contento con ello, mostró como se realizaría a partir de la conocida app "Tinder". Una videoconferencia que nos dejo sin palabras a la gran mayoría de los asistentes.
Chema Alonso - "EL maligno"
CDO(Chief Data Officer) en Telefónica

Posteriormente Alberto Ruiz Rodas, nos presento su conferencia "No les abras tu puerta: prevención de Ingenierías Social".  Como su nombre nos presenta, la conferencia trato sobre los ataques de Ingeniería social, mostrando algunas de las técnicas mas empleadas y como evitarlas.
Alberto Ruiz Rodas

Tras una peña pausa, llego el turno de El Comandante Oscar de la Cruz, jefe del grupo de delitos telemáticos de la Guardia Civil. Que presento conferencia "No way, carding doesn't pay!". Conferencia centrada en las técnicas de Carding, en los que a actuado la Guardia Civil y como podemos nosotros como usuario evitar estas técnicas, y como reportarlas si las detectamos.
Comandante Oscar de la Cruz -
 Jefe del grupo de delitos telemáticos de la Guardia Civil

Seguido de Josep Albors, Director de comunicación y laboratorio de ESET España, con la conferencia "The  hack & the furius". Ponencia que trato sobre el hacking aplicado al mundo del motor. Presento algunos casos y explico como fueron realizados, nos presento a grandes hackers de la materia como Charlie Miller.
Josep Albors
Luego llego Pablo San Emeterio, representando a Eleven Paths con la conferencia "IM RELOADED" Durante la ponencia se hablo de la seguridad de la mensajería instantánea,errores más comunes de sus usuarios que acaban con la seguridad y se comentaron antiguos fallos de seguridad de aplicaciones como Whatsapp, Telegram, Snapchat...
Pablo San Emeterio
A continuación se realizó la pausa para el almuerzo, el encargado de retomar las ponencias fue Lorenzo Martínez, lawwait, representando a Securízame, esta vez con su conferencia "Memorias de un perito informático forense VOL IV". Durante la conferencia nos relato experiencias propias vividas durante algunos de sus casos de peritaje informático, con sus guiños cómicos que amenizaron la tarde.
Lorenzo Martínez, lawwait
Representando a Securízame

Seguimos con la ponencia de Gonzalo Garcia( integrante de Enigmasec), que bajo el titulo "Mr Robot - Como Hackee una empresa de transporte publico" nos relato el viaje de Elliot por Canarias y como hackeó una empresa de trasporte publico,  junto con sus lecciones éticas y  morales al respecto.
Gonzalo Garcia
Integrante de Enigmasec
Llega el turno de la primera ponencia internacional en ingles,  impartida por Yuri Gubanov, CEO (Chief Executive Officer) de Belkasoft. La ponencia llevaba por titulo "Digital forensics in cybercrime" y como se deduce trato sobre la informática forense, mas  concretamente procedimiento a seguir para ser un buen peritaje. 


Poco mas tarde llego el momento de Igor Lukic a acompañado de Leandro Naranjo(miembros de Enigmasec) presento "Ciber seguridad made in #Canarias". Mostró el panorama de canarias en ciber seguridad y sobre todo referente a Enigmasec, entre otras cosas nos enseñaron el potencial de una Raspberry que hoy en día esta al alcance de todos, mostrando así lo vulnerables que somos.


Prosiguió Deepak Daswani con su ponencia "Hacking the internet of things". Durante la charla se abordo el tema de que hoy en día casi cualquier cosa la conectamos a Internet y por lo tanto existe la posibilidad de ser hackeada, Deepak Daswani hackeóen directo una mesa de mezclas. 
Depak Daswani
Con esto llegamos a la ultima, otra ponencia internacional en ingles, esta vez impartida por Russell Hanson, (Científico, investigador y hacker), nos mostró su ponencia "Hacking human brain". La conferencia trato de la bioinformática ,  se mostró estudios de el intento de digitalización del celebro humando como una copia de seguridad, se abordo el tema de retirada y introducción de ideas, pensamientos, recuerdos, incluso de el control mental, dando a entender que es mundo próximo al cual la ciencia se acerca cada vez mas.


Hackron me pareció un congreso de una gran albergadura por el cual salí gratamente sorprendido, tanto por nuevas personalidades descubiertas allí, como por  los conocimientos adquiridos, muy recomendado a todo tipo de publico al cual le resulte el tema de la informática.
Sin dudarlo desde que salí ya tenia reservados los días del congreso del próximo año,  para así no volverme a perder este gran congreso.
Hackron V edición 2018
Me gustaría pedir disculpas por la tardanza de estas entradas que como se habrá apreciado en las fechas el congreso fue a mediados de febrero, y esto se esta publicando a mediados de agosto, mi tiempo no a dada para mucho mas, tengo otras entras en mente pensadas y a medio hacer que a ver si consigo  terminar mas rápidamente para su correcta publicación.

Hasta aquí llega esta entrada sobre el segundo día de la Hackron 2017. Si te ha gustado y crees que a alguien le puede ser de interés comparte.

Un saludo y nos vemos en la siguiente entrada!!!!

Publicado por a las No hay comentarios:
Etiquetas: , , , , , , , , , ,

miércoles, 9 de agosto de 2017

Hackron 2017 1/2

Hace más de un año me entere de la existencia de un congreso de ciberseguridad y hacking en Canarias, llamado "HACKRON" desde ese momento intenté que mi calendario cuadrase para ir, pero no hubo forma, me coincidió con acontecimientos de fuerza mayor, dando lugar a que me quedara con las ganas de asistir. Pero este  año con 4 meses de antelación ya tenia reservada la fecha,  para no tener excusa. El congreso fue el 16 y 17 de febrero, el día 16 fueron charlas orientadas hacia la práctica con las cuales se podía participar en el  reto,  y el día 17 el congreso.

Tuve el placer de asistir ambos días, el primer día me acompaño un muy buen compañero de clase, al cual le gusta informática, pero no iba muy convencido de poderle sacar provecho al congreso, y mucho menos a las charlas técnicas. El segundo día, también nos acompaño un viejo amigo, con el que había tenido poco contacto debido a los estudios, al que tuve que convencer para que asistiera, porque no creía poder aprovechar las charlas.

El día 16 empezó con una presentación de las pautas para el reto, en el cual este año con el apoyo del ayuntamiento de Santa Cruz de Tenerife, se puso a prueba la seguridad de sus sistemas, dando así un entorno real, las pautas fueron expuestas por D. Manuel Pérez Coca, Director General de Innovación Tecnológica del ayuntamiento de Santa Cruz de Tenerife.
D. Manuel Pérez Coca,
Director General de Innovación Tecnológica del
Ayuntamiento de Santa Cruz de Tenerife.

La primera ponencia fue impartida por Pedro Candel, S4UR0N bajo el el titulo "Red Team & OWASP Top 10". La cual trató sobre la seguridad de las aplicaciones web y un top 10 de las vulnerabilidades mas comunes. Este top 10 esta publicado en la pagina de owasp.org. Una charla muy interesante, que me dejo con ganas de seguir informándome sobre el tema.
Pedro Candel, S4UR0N

Seguido de Juan Manuel Fernández, TheXC3LL con la ponencia "El Red Team siempre gana". Este biólogo nos consigue sorprender con una charla enfocada a la practica, muy técnica, como puede ser la ejecución de un ataque XSS (Cross-site scripting, una inyección de código).
Juan Manuel Fernández, TheXC3LL

Tras una pequeña pausa llego el turno de Daniel Rodríguez, Security Architect de Open Data Security. Ofreciendo una ponencia con el titulo de "Watch your back before you hack". Como bien dice el titulo, contó un  una idealizada anécdota, sobre un ataque sin resultados, y posteriormente un contraataque que saca todo lo que se podía sacar y más. Se sobrentendió el mensaje "Mucho cuidado con lo que intentas hacer, porque te lo pueden hacer a ti...". 
Daniel Rodríguez, Security Architect
de Open Data Security

Posteriormente Nur Pulad representando a Fortinet, nos presento el producto Security Fabric. Un asistente de Seguridad para empresas, con un gran equipo de seguridad y de respuesta ante accidentes. Durante la charla se explicó como funcionaba y como seria su integración en una empresa.
Nur Pulad, representando a Fortinet

Tras esta charla se dejo tiempo para realizar el reto y se realizo la pausa para el almuerzo.

A continuación tras recargar las pilas con el almuerzo, Juan Garrido, tr1ana, realizo una ponencia con el titulo "Fast & Furious Incident Response", una charla muy entretenida con sus golpes cómicos, con la que se puede aprender mucho con pequeños detalles y trucos para intentar evitar el cripto-malware.
Juan Garrido, tr1ada

Luego llego el momento de Marc Rivero, Seifreed, representando a PayloadSecurity  su ponencia llevaba por titulo "VxStream Sandbox- Effctive  Incident Response", charla cortita pero contundente, dando lugar a tiempo para resolver el reto, y dar el premio al ganador.

Marc Rivero, Seifreed
representando a PayloadSecurity

Poco más tarde, tras la entrega del premio de "El Reto" a los ganadores(quedando en un empate), se comunico que la asistencia de uno de los ponentes se cancelaba por problemas meteorológicos y cancelaciones de vuelos, ante este suceso, Lorenzo Martínez, lawwait, representando Securízame cubrió esta ponencia con otra que tenia preparada, "Historias y modus operandi de ataques APT(Advanced Persistent Threats)", durante esta charla se narró el funcionamiento los ataques APT de la peculiar forma que tiene de presentar Lorenzo Martínez. 

Lorenzo Martínez, lawwait,
representando a Securízame

Llegamos a la ultima ponencia del primer día, presentada por Cecilio Sanz, Leandro Naranjo & Gonzalo Garcia, el equipo de Enigmasec, presentando la ponencia "Los logs no mienten - Enigmabox" en las cual nos explicaron el funcionamiento de  su producto Enigmabox un gran equipo de seguridad, el cual "pintaba" los fallos de seguridad mediante los logs.
Leandro Naranjo  Gonzalo Garcia
integrantes de Enigmasec

Viendo la longitud de la entrada he decidido cortarlas en dos entradas, usando como eje los diferentes días,  muy pronto subiré la segunda parte donde publicare el congreso.

Hasta aquí llega esta entrada sobre el primer día de la Hackron 2017. Si te ha gustado y crees que a alguien le puede ser de interés comparte.

Un saludo y nos vemos en la siguiente entrada!!!!

Publicado por a las No hay comentarios:
Etiquetas: , , , , , , , , , , , , , ,
Suscribirse a: Entradas (Atom)