Que mejor manera para crear comunidad, articular la ya existente, compartir proyectos y aprendizajes que un evento con charlas rápidas y algunos talleres. Pues bien, en un grupo de especialistas en Seguridad de la Información, decidimos crear un pequeño espacio para estas actividades, al cual denominamos Habemus Hacking (#habemushacking en Twitter).
Habemus Hacking: Un día dedicado a sacar humo en torno a charlas y talleres así como para compartir ideas, conocimiento, técnicas de ataque, defensa, proyectos y temas en torno a la seguridad de la información.
La primera versión se realizará el día 20 de Abril en las instalaciones del HackerSpace BuGGly en la ciudad de Bogotá. La entrada será libre.
Programación:
Conferencias y talleres:
- Conferencia 11:00 – 11:30: No aceptes dulces de desconocidos (@eepica & @NayeRey): No todo lo que brilla es oro, una imagen vale más que mil palabras. Si en la vida 1.0 no recibes dulces de desconocidos ¿porqué sí los aceptas en la 2.0? Hablemos de cómo las cosas no siempre son lo que parecen.
- Taller 11:30 – 12:30: Implementación de un IDS (@dvirus & @nemesis545): Durante este taller veremos las ventajas y desventajas de los Sistemas de Detección de Intrusiones, como funcionan, como se implementan, como evaluarlos y como evadirlos.
- Conferencia 13:30 – 14:00: Sistema anticlonación de tarjetas debito y crédito (@tinpardo): Se presenta el modo como funcionan los fraudes por clonación de tarjetas y se mostrará una propuesta de un mecanismo que intenta evitar que las tarjetas que lo utilicen puedan llegar a ser clonadas.
- Conferencia 14:00 – 14:30: ¿Tráfico para China, Rusia y sus amigos? qué está pasando en mi red… (@eljeffto): Técnicas simples para identificar tráfico inusual en redes que muestren posible malware no detectado al interior de redes, así como extrañas técnicas empleadas por atacantes asiaticos.
- Conferencia 14:30 15:00: ¿Confias en los PDF’s???? No Deberías (@dsespitia): Mostrar un análisis forense básico a un archivo PDF que según los antivirus es inofensivo pero que contiene un Java Script que da acceso remoto a un atacante.
- Conferencia 15:30 – 14:00: Sleuth Kit, Experiencias de un ataque que eliminó los logs (@EChavarro): A partir de algunas experiencias, comentar las ventajas de la Herramienta para análisis forense Sleuth Kit, mediante la inspección de los metadatos de los ficheros del sistema.
- Taller 14:00 – 15:00: Aprendiendo hacking por medio de retos (@Xkorpion): Los retos de hacking son una herramienta poderosa para aprender técnicas de ataque y defensa. En este taller veremos algunas de las técnicas más comunes y otras no tan conocidas mientras resolvemos un “sencillo” reto.
Las inscripciones para el ingreso son a través de este formulario
Edwin Ponce Roberto
Gracias por realizar estos eventos, Gracias.
christian
y no puede ser online para los que no estamos en el pais?
jeffto
Hola
Estamos validando si la conectividad del lugar nos permite realizar streaming, sin embargo, si es seguro que serán grabadas las charlas y posteriormente las cargaremos en algún portal de videos para el conocimiento de todos.
Gracias por el interés en el evento 🙂
usuario
lastima que el sabado este en clases, ya he estado en conferencias de la mayoria de ustedes y han sido muy buenas, sigan haciendo esto pues!
jeffto
Hola
A la par del streaming vamos a grabar las charlas para quienes no puedan asistir las conozcan posteriormente 🙂