Noticias que hacen bien Noticias Hippie Chic
Ekoparty es una organización con impacto social dedicada a la concientización en ciberseguridad. Desde 2001 organiza Ekoparty Security Conference, la conferencia especializada más grande y prestigiosa de América Latina. Es el punto de encuentro por excelencia de la comunidad hacker: investigadores, programadores, referentes y entusiastas por igual. Su misión se expande en diversas iniciativas, como Ekoparty Hackademy, Ekojobs, Futuro Hacker, Ekobooks, Trainings y más. Así, Ekoparty promueve la educación, formación y especialización en ciberseguridad, la generación de oportunidades laborales y la democratización del conocimiento.
DÍA 2
🟢 DÍA 2 – JUEVES 02/11 – 10:00 am – 11:00 am – Blockchain Security Space/SALA C2 – Construye tu propia Smart Wallet – Sebastian Leo Perez – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 10:45 am – 11:30 am – DevSecOps/SALA C3 – 7 cosas que aprendí haciendo ciberseguridad en Startups – Agustin Celano – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 11:00 am – 12:30 pm – Social Engineering Space/SALA A2 – Human Firewall: el poder de la concientización en ciberseguridad – Mariela Gutierrez, Leonardo Chiodin – 🔗MÁS INFO
🟠 DÍA 2 – JUEVES 02/11 – 11:20 am – 12:10 pm – MAINTRACK – 🔗MÁS INFO
Becoming a Dark Knight: Adversary Emulation Demonstration for ATT&CK Evaluations // Convertirse en un caballero oscuro: demostración de emulación del adversario para evaluaciones de ATT&CK – Kate Esprit & Cat Self
*Tema: CIBERATAQUES PARA DETECTAR AMENAZAS
Kate Esprit de MITRE Corporation, organización relacionada con la gestión internacional de vulnerabilidades y que brinda soporte entre varios consultantes al gobierno de Estados Unidos, asistirá a la conferencia para demostrar que a veces hay que convertirse en el ‘villano’ por el bien común, poniendo a prueba técnicas de ciberdelincuentes para ayudar a identificar amenazas.
“Coincidiendo con esta presentación, nuestro código, nuestros planes de investigación y emulación se darán a conocer públicamente. Esperamos que esto permita a la comunidad utilizar nuestra metodología de ‘convertirse en el villano’ para mejorar las defensas. Ayudar a los defensores a discernir dónde buscar nuestras huellas es la forma en que justificamos nuestros actos malvados” (Espirit).
🟢 DÍA 2 – JUEVES 02/11 – 2:00 pm – 2:30 pm – Patagon Space/SALA C1 – Trabajar en una Misión Espacial Argentina: el Satélite SABIA-Mar – Araceli Romina Barrera – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 2:00 pm – 3:00 pm – Freedom Village/Sponsor Track – Humanos siendo Humanos, el uso de la Iot y la privacidad – Paulino Calderon y Jaime Andrés Restrepo – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 2:00 pm – 3:00 pm – Social Engineering Space/SALA C2 – Ingeniería Social: Más allá de las risas, la realidad de nuestra vulnerabilidad digital – Agustin Chauque, Lucas Desimone – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 4:00 pm – 5:00 pm – EKOJOBS/SALA A1 – Identidad Laboral y Ciberseguridad – EKOJOBS – Xime Bartol, Dani Valor – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 4:45 pm – 5:30 pm – Southtax/SALA C1 – Google y Phishing: Cuando el Gigante se Hace Cómplice – Irina Puebla – 🔗MÁS INFO
🟢 DÍA 2 – JUEVES 02/11 – 5:00 pm – 6:00 pm – Social Engineering Space/SALA C2 – How to mutate from blue to red?: Historia de cómo me convertí en rata – Maria Sol Gonzalez – 🔗MÁS INFO
DÍA 3
🟠 DÍA 3 – VIERNES 03/11 – 10:00 am – 10:50 am – MAINTRACK – 🔗MÁS INFO
La pulseada entre hackers, clickbait y rating analizada desde dentro de la redacción – Mariana Segulin
🟠 DÍA 3 – VIERNES 03/11 – 11:20 am – 12:10 pm – MAINTRACK – 🔗MÁS INFO
Oh, no, Winnie… That’s not honey! – Uncovering Honeypot’s Flawed Logic for Counter-Intelligence // Oh, no, Winnie… ¡Eso no es miel! – Descubriendo la lógica defectuosa de Honeypot para la contrainteligencia – Sheila Berta
*Tema: HONEYPOTS Y CONTRAINTELIGENCIA
Los honeypots son una gran herramienta que ayuda a los analistas a identificar de forma rápida y eficaz las amenazas activas, así como a recopilar estadísticas sobre ataques automatizados. La mayoría de las Honeynets implementadas en todo el mundo se basan en Honeypots de código abierto preexistentes. Ahora la pregunta es: ¿qué tan fácil es identificarlos a gran escala? ¿Qué tan fácil es abusar de ellos para realizar actividades de contrainteligencia? Sin embargo, ¿qué sucede cuando los honeypots están altamente personalizados y se integran en una red de una manera que los hace parecerse a dispositivos auténticos?
Escaneo a nivel mundial para detectar estos honeypots y realizar actividades de contrainteligencia para descubrir quiénes están detrás de ellos.
🟠 DÍA 3 – VIERNES 03/11 – 11 a 12:30 hs – Sala Z en 1er Piso (por ascensor) Estudio del Mercado Laboral de Ciberseguridad | Presentación Preliminar – Ekoparty Ekojobs – 🔗MÁS INFO
🟠 DÍA 3 – VIERNES 03/11 – 12:10 pm – 1:00 pm – MAINTRACK – 🔗MÁS INFO
How to hijack a VoLTE network // Cómo secuestrar una red VoLTE – Pavel Novikov
*Tema: VULNERABILIDADES EN REDES MÓVILES Y VOLTE
Cómo un intruso puede obtener acceso a la red IMS y, a partir de ahí, acceder a los dispositivos móviles y proporcionar servicios de llamadas de voz de manera no autorizada, Esta investigación pone de manifiesto una vulnerabilidad importante que no se había divulgado previamente, lo que plantea serias preocupaciones en el ámbito de la seguridad de las redes móviles y VoLTE.
Las redes móviles evolucionan continuamente. Si bien las nuevas redes 5G apenas están comenzando, la tecnología móvil más popular sigue siendo LTE con extensión VoLTE para comunicaciones de voz, la cual siempre se consideró una red altamente segura porque se suponía que el IMS estaba aislado de las redes públicas. Sin embargo, la investigación demuestra que un intruso no sólo puede ejecutar ataques a suscriptores de VoLTE sino también secuestrar toda la red. Al tener la red VoLTE secuestrada, el intruso puede proporcionar sus propios servicios móviles utilizando la cobertura de radio LTE del operador móvil víctima.
A diferencia de otros ataques a protocolos de señalización éste no requiere ninguna conexión costosa específica, además de un ordenador con software de código abierto, el atacante sólo necesita utilizar un dongle LTE, un equipo adicional que no cuesta más de $50.
🟢 DÍA 3 – VIERNES 03/11 – 12:45 pm – 13:30 pm – Freedom Village/SALA Z – Comunicar Ciberseguridad – Federico Bustos Reyes y Denise Corvini – 🔗MÁS INFO
🟢 DÍA 3 – VIERNES 03/11 – 2:00 pm – 3:00 pm – Freedom Village/Sponsor Track – Privacidad en tiempos de IA – Luciano Del Corro y Emilse Garzon – 🔗MÁS INFO
🟢 DÍA 3 – VIERNES 03/11 – 2:00 pm – 3:00 pm – Star H4ck Space/SALA C3 – La radioastronomía y el proyecto LLAMA – Mariela Corti – 🔗MÁS INFO
🟢 DÍA 3 – VIERNES 03/11 – 2:45 pm – 3:30 pm – Blue Space Village/SALA C1 – Ciberespacio como nuevo dominio de conflicto – Juan Jose Benitez – 🔗MÁS INFO
🟢 DÍA 3 – VIERNES 03/11 – 2:45 pm – 3:30 pm – CyberFinance Village/SALA C2 – Casos reales de fraude financiero en Latinoamérica – Camilo Fernandez – 🔗MÁS INFO
🟢 DÍA 3 – VIERNES 03/11 – 3:00 pm – 5:00 pm – EKOKIDS/Lounge Area – Workshop – RoboParking – Educabot, con Anabela Cathcarth como Coordinadora Pedagógica – 🔗MÁS INFO
🟢 DÍA 3 – VIERNES 03/11 – 4:15 pm – 5:00 pm – CyberFinance Village/SALA C2 – Hackeá tu primer banco – Pablo Grandoli, Facundo Lisotto, Agustín Merlo, Christian Gehmlich – 🔗MÁS INFO
🟠 DÍA 3 – VIERNES 03/11 – 4:20 pm – 5:10 pm – MAINTRACK – 🔗MÁS INFO
All cops are broadcasting: Breaking TETRA after decades in the shadows // Todos los policías están transmitiendo: Rompiendo TETRA después de décadas en las sombras – Jos Wetzels, Carlo Meijer & Wouter Bokslag
*Tema: TETRA (TERRESTRIAL TRUNKED RADIO) ESTÁNDAR EUROPEO DE RADIO TRONCALIZADO
En esta charla se revelarán vulnerabilidades críticas en el estándar europeo de radio troncalizado TETRA (Terrestrial Trunked Radio) que se utiliza en todo el mundo por agencias gubernamentales, fuerzas de seguridad, servicios de emergencia y operadores militares. Así, se expondrá cómo el secreto en torno a la autenticación y el cifrado de TETRA ha llevado a que fallas de seguridad, denominadas TETRA:BURST, queden sin descubrir y sin abordar durante más de dos décadas. Estas vulnerabilidades comprometen la confidencialidad, autenticidad e integridad de las comunicaciones de señalización, voz y datos.
🟢 DÍA 3 – VIERNES 03/11 – 4:30 pm – 5:00 pm – Hardware Hacking/SALA A1 – ¿Como piensa una ECU? Entendiendo el cerebro electrónico de un vehículo, podemos acceder a mucha información por distintas vías (redes can) – Alejo Krismancic – 🔗MÁS INFO
CLOSING 🟠 DÍA 3 – VIERNES 03/11 – 5:10 pm – 6:00 pm – MAINTRACK – 🔗MÁS INFO
Smashing the TLB for fun and profit // Destrozando el TLB por diversión y ganancias – Daniel Fernández Kuehr & Gottfrid Svartholm
*Tema: ZERO-DAYS EN CPUs
Una de las presentaciones que tendrá como co-speaker al mismísimo Gottfrid Svartholm -más conocido como ‘Anakata’-, cofundador de The Pirate Bay, y abarcará errores ‘zero-day’ (aquellos que son desconocidos tanto para usuarios como para fabricantes) en CPUs.
🟠 DÍA 1 – MIÉRCOLES 01/11 – 09.30 am – MAINTRACK – APERTURA EKOPARTY 2023 POR LEONARDO PIGÑER, CEO DE EKOPARTY
🟢 DÍA 1 – MIÉRCOLES 01/11 – 10:00 am – 11:30 am – A 1 bit de ir en cana/ SALA C1 – Implicancias éticas y de seguridad en los robots sexuales – Tomás Balmaceda – 🔗MÁS INFO
🟢 DÍA 1 – MIÉRCOLES 01/11 – 11:30 am – 1:00 pm – A 1 bit de ir en cana/ SALA C3 – UNConventional Cybercrime: How a Bad Anti-Hacking Treaty is Becoming a Law // Cibercrimen no convencional: cómo un mal tratado anti-piratería se está convirtiendo en ley – Katitza Rodriguez – 🔗MÁS INFO
🟢 DÍA 1 – MIÉRCOLES 01/11 – 12:00 pm – 12:45 pm – Social Engineering Space/ SALA A2 – Los cuentos del tío “Chiche” – Hector «Chiche» Pardiñas – 🔗MÁS INFO
🟢 DÍA 1 – MIÉRCOLES 01/11 – 2:00 pm – 3:00 pm – Freedom Village/Sponsor Track – El fin de la biometría – Sebastián Davidovsky – 🔗MÁS INFO
🟢 DÍA 1 – MIÉRCOLES 01/11 – 4:00 pm – 5:00 pm – Social Engineering Space/SALA A2 – Perfiles Biográficos Digitales: Un Modelo Conceptual de la Exposición en Redes Sociales – Román Pablo Zenobi , María Luciana Roldán – 🔗MÁS INFO
🟠 DÍA 1 – MIÉRCOLES 01/11 – 4:20 pm – 5:10 pm – MAINTRACK – 🔗MÁS INFO
SADProtocol goes to Hollywood: Hijacking an IP camera stream as seen in the movies // SADProtocol llega a Hollywood: secuestrando la transmisión de una cámara IP como se ve en las películas – Octavio Gianatiempo & Javier Aguinaga
*Tema: SISTEMAS DE VIDEOVIGILANCIA
La ciberseguridad también llega a Hollywood, todos alguna vez hemos visto a un hacker en películas como Ocean’s Eleven, Duro de matar o Misión Imposible modificar la señal de una cámara de vigilancia, y también nos preguntamos si se puede lograr con una cámara moderna. La respuesta es sí, y con una cámara comprometida la privacidad es la primera preocupación, pero ¿se puede atacar la integridad de la transmisión? ¿Qué tan difícil es lograr ese truco de piratería cinematográfica en la vida real?
🟠 DÍA 1 – MIÉRCOLES 01/11 – 5:10 pm – 6:00 pm – MAINTRACK – 🔗MÁS INFO
Indirect Prompt Injections in the Wild – Real World exploits and mitigations // Inyecciones inmediatas indirectas en la naturaleza: vulnerabilidades y mitigaciones en el mundo real – Johann Rehberger
*Tema: AVANCES DE LA IA Y RIESGOS DE SEGURIDAD
El crecimiento acelerado y la amplia adopción de la Inteligencia Artificial y los Grandes Modelos de Lenguaje (LLM) han expuesto a los usuarios a riesgos de seguridad, incluyendo estafas, extracción de datos y otras amenazas. ¿Cuáles son las técnicas de ataque emergentes en plataformas reconocidas como ChatGPT, Google Bard y Bing Chat? Además, se proporcionarán estrategias de mitigación, incluyendo soluciones adoptadas por Microsoft y Anthropic para abordar la exfiltración de datos en chatbots.
#EKO2023
INFORMACIÓN IMPORTANTE
– FAQs –
🟠 LA ENTRADA ES GRATUITA PERO NO HAY ACREDITACIÓN EN PUERTA
Para poder ingresar al CEC debe hacerse la acreditación antes de asistir a través de Eventbrite, colocando el correo en el que se recibirá el QR de acceso.https://www.eventbrite.com.ar/e/registro-ekoparty-security-conference-2023-675521030587?aff=PRENSA
Al momento de llegar, anunciarse por prensa al +5491141764144 (Denise Corvini) para que te podamos recibir, mostrarte los Villages y actividades destacadas, y gestionar toda la información que necesites.
¿Dónde es? CEC – Centro de Convenciones Buenos Aires – Av. Pres. Figueroa Alcorta 2099 (Ingreso peatonal por Plaza Brasil). Subte: Estación Facultad de Derecho, Línea H.
Evento: 10:00 a 18:00 hs. – miércoles 1, jueves 2 y viernes 3 de noviembre
