Ángeles & Demonios Security Conference
Ángeles & Demonios es una conferencia joven creada con el objetivo de tener en un solo sitio la visión de la seguridad Ofensiva y Defensiva. Durante el evento reconocidos Profesionales de la industria hablarán sobre temas de interés y relevancia para la comunidad, tocando temas de interés para cualquier perfil que tenga el asistente, desde un novato que apenas inicia hasta un profesional con buenos años en el negocio. El evento se llevara a cabo entre el 12-13 de Diciembre de 2013 en Buenos Aires Argentina en el Instituto de Tecnología ORT.
STREAMING EN DIRECTO:
El evento es TOTALMENTE GRATUITO y podrás asistir registrandote previamente en la página oficial, si deseas asistir a distancia (tendran un streaming de todas sus charlas) no es necesario el registro, lo que sí es obligación es que no te pierdas este gran evento que contara con un excelente reparto de profesionales con temas actuales como los que veremos a continuación.
Índice
A&D Programación Día 1 - 12 de Diciembre
- Los límites éticos y legales que no podes cruzar en una investigación, o sí
12-Diciembre 10:00 Hs., Auditorio 1
Dedicarse a la investigación en el mundo de la seguridad no es tarea sencilla, no por su complejidad técnica, sino porque frecuentemente nos encontramos en situaciones donde para que avance la investigación, habría que cruzar determinadas barreras éticas o legales, habría que ponerse el “sombrero negro” para lograr obtener mejores resultados. Pero a la vez, por algo tenemos puesto el “sombrero blanco”, por algo investigamos y trabajamos contra “los chicos malos”. Durante la charla, lejos de darse una receta única, se discutirán las distintas formas que tenemos de abordar este problema y se analizará si existe una manera de satisfacer la investigación, nuestra ética y la legislación, todo al mismo tiempo.
Ponente Sebastián Bortnik
- Hacking Router's with
12-Diciembre 10:30 Hs., Auditorio 1
Se mostrará como copiar la memoria del router para su posterior análisis, luego procedemos con la instalación en vivo de FreeBSD. Con esto pretendemos mostrar lo importante que es la seguridad de nuestros dispositivos embebidos.
Ponentes - Alexis Sarghel y Diego Gutiérrez
- Openpgp y http Alta fiesta?
12-Diciembre 11:15 Hs., Auditorio 1
Hacker es una mala palabra en una gran cantidad de contextos. El uso de la misma por parte de los medios ha afectado negativamente la percepción que la sociedad tiene de estos individuos. En esta charla Arturo 'Buanzo' Busleiman intentará des-negativizar el término "Hacker", presentando una herramienta de su autoría llamada Enigform, cual excusa para entender el rol del Hacker en el desarrollo de Internet tal cual la conocemos hoy en día.
Ponente - Buanzo
- Workshop - Fail2ban
12-Diciembre 12:15 Hs., Auditorio 1
Fail2ban, disponible para todo Linux y sistema POSIX, es una herramienta desarrollada en Python que monitorea logs en busca de ataques y otras yerbas. En este taller, uno de los desarrolladores de la misma explicará cómo crear nuevos filtros, y especialmente, nuevas acciones. Aquellos que así lo deseen pueden traer extractos de logs para trabajar sobre los mismos. El taller no se limitará al bloqueo de atacantes, por lo que incluso puede resultar interesante para administradores familiarizados con fail2ban.
Ponente Buanzo
- Workshop - Cryptography 101
12-Diciembre 12:15 Hs., Auditorio 2
Voy empezar haciendo un resumen sobre los principios de criptografía, haciendo una presentación sobre los principales métodos y algoritmos, hablando sobre algunos problemas de empresas con robo de datos y algunos problemas con el algoritmo RSA. Después de esta introducción, extiendo el tema de nuevos algoritmos, tales como curvas elípticas y el concepto de criptografía quántica. Termino con algunos ejemplos de herramientas de cripto y algunos problemas con la privacidad de los datos.
Ponente Paulo Veloso
- Workshop - Lockpicking
12-Diciembre 14:30 Hs., Auditorio 1
Speaker : Babak JavadiBabak
Javadi is a noted member of the physical security community, well-recognized among both professional circles (due to the work of his consulting firm, The CORE Group) as well as in the hacker world (where he can often be seen at events hosted by TOOOL, The Open Organisation Of Lockpickers.) His first foray into the world of physical security was in the third grade, where he received was sent to detention for describing to another student how to disassemble the doorknob on the classroom door. Babak is an integral part of the numerous lockpicking workshops, training sessions, and games that are seen at annual events like DEFCON, ShmooCon, DeepSec, NotACon, QuahogCon, HOPE, and Maker Faires across the country. He likes spicy food and lead-free small arms ammunition.
- Workshop - Your brain, my treasure...
12-Diciembre 14:30 Hs., Auditorio 2
Conocer la fisiología cerebral no solo es cosa de médicos… No hay mejor manera de conocer a tu rival, que conociendo la manera en que piensa, o no? Ingeniería Social? En un primero momento analizaremos un poco las conexiones sinápticas que permiten llevar a cabo una realidad, luego pasaremos a la interpretación que "uno mismo le da al cerebro" según la realidad en la que viva( no es lo mismo presenciar un asesinato en Argentina que en Zimbabue), después de esto se pasará directamente a la realidad de la persona que te interpreta ( una cosa es lo que nosotros pensamos, y la otra es lo que piensa la otra persona, obviamente...), luego ahondaremos en la manipulación( cuando nos damos cuenta de la manera de pensar de la otra persona y lo que busca). Analizaremos desde un simple "robo (lo llamaremos dramáticamente así)" ya que la idea será empezar con algo que no sea propiamente hacking, a conseguir un password de una persona X, hasta conseguir el password de administrador. El robo será un video y los password grabaciones telefónicas que se mostrarán en conjunto a la captura de pantalla de lo que está haciendo el atacante (en forma de video).
Ponente Michael Hudson
- Life as a Cracker, mitos y verdades
12-Diciembre 15:45 Hs., Auditorio 1TBD
Ponente - Alberto Ferrer
- Charla: The CSO Myopia
12-Diciembre 16:30 Hs., Auditorio 1
Imagine what it would be like to manage your company without your customer’s data or if the data was in your competitors’ hands. The experiences your customers acquire along the years as well as their database are fundamental and represent a great competitive edge in this new corporate era. Keeping this in mind we realize the importance of implementing specific policies in order to build a base to guarantee the safety of these data, but I will show how the “limited” vision of some CSO's can impact on fool vulnerabilities making the company with serious security issues. In this preso I show a lot of vulnerabilities on Brazilian banks and another different companies and sectors.
Speaker : Jordan Bonagura
- Charla: Facebook Hacking
12-Diciembre 17:15 Hs., Auditorio 1
Se presentara la primera versión de FBHT, herramienta que explota diversas vulnerabilidades (Algunas ya reportadas, otras no) sobre la plataforma de Facebook, que podrían llevar a que un usuario malintencionado tome control de un equipo, o robe información.
Ponente - Gustavo Nicolas Ogawa
A&D Programación Día 2 - 13 de Diciembre
- La Ética del Hacker
13-Diciembre 09:40 Hs., Auditorio 1
La ética hacker engloba el conjunto de valores morales y filosóficos que encontramos detrás de la comunidad hacker. Resumida de muchas maneras, suele subsumirse bajo la máxima de que «ningún problema debería tener que ser resuelto dos veces», implicando entonces así a la cultura libre: al circular libremente el conocimiento se enriquece la comunidad con los aciertos y errores de sus miembros. ¿Pero cuáles son las últimas consecuencias de la ética hacker? ¿Hasta qué punto sus valores poseen la capacidad de alterar de forma generalizada el mundo en el que vivimos? El movimiento maker, embebido en la “cultura del hacer” es una de las manifestaciones de la ética hacker donde al centro se ubica la reapropiación de la tecnología y la fabricación personal...
Ponente - Valentin MuroValentín
- Conociendo Huemul distro para informática Forense
13-Diciembre 10:00 Hs., Auditorio 1
Se analizara en forma global las herramientas que trae Huemul, puntualizando algunos ejemplo de su uso.
Ponente - Marcos Russo, Vampii y Gonzalo E. Zaccardi
- Charla: Pivoting in Amazon
13-Diciembre 10:45 Hs., Auditorio 1
From no access at all, to the company Amazon’s root account, this talk will teach attendees about the components used in cloud applications like: EC2, SQS, IAM, RDS, meta-data, user-data, Celery; and how misconfigurations in each can be abused to gain access to operating systems, database information, application source code and Amazon’s services through it’s API.
Ponente Andres Riancho
- Uso de la Ingeniería Inversa de código en la detección de vulnerabilidades
13-Diciembre 11:45 Hs., Auditorio 1
Dentro de la Ingeniería Inversa, una de las ramas menos explotadas en el ámbito de la seguridad informática, es la que parte del código fuente para detectar vulnerabilidades. El objetivo de la charla es ver cómo puede implementarse la ingeniería inversa de código para lograr aplicaciones menos vulnerables.
Ponente Eugenia Bahit
- Brazilian cybercrime underground
13-Diciembre 12:30 Hs., Auditorio 1
Cybercrime in Brazil is a pervasive problem, and has been causing significant losses. Banks in Brazil has a much hardened infrastructure, but Brazilian cybercriminals creatively work around it. Our talk is going to focus on the very peculiar Brazilian cybercrime market-places, and its underlying infrastructure, which allows cybercriminals to monetize their illegal activities. We will also talk about crimeware and tools developed by Brazilian cyber criminals that are commonly traded in its underground, as well as how the lack of effective laws to address the problem, make it all so easy for Brazilian bad guys.
Speaker : Ronaldo Lima
- Charla: Hacking RFID
13-Diciembre 14:30 Hs., Auditorio 1
Speaker : Babak Javadi
- Temas avanzados de Rootkits
13-Diciembre 15:15 Hs., Auditorio 1
En esta conferencia nos acercaremos a las diferentes técnicas de rootkits para tomar control de los diferentes sistemas destino. Se mostrarán las maneras para esconder procesos, archivos y al rootkit en sí mismo, hasta tomar control de la Sys_Call, el VFS, y técnicas novedosas como VMS (Virtual Memory Subversion). Se mostrará un rootkit (en el que estoy trabajando) que toma control del VFS, la Sys_Call. Se mostrará un Rootkit, y como las versiones actualizadas de chkrootkit, unhide y rkhunter no lo detecta.
Ponente : Marcos Schejtman
- Hackers University: Out of The Matrix
13-Diciembre 16:15 Hs., Auditorio 1
Fin de la privacidad, ataques informáticos a empresas, fuga de información en gobiernos, cibercrimen global, redes virtuales de pedofilia, son algunas de las más impensables realidades presentes. La seguridad de la información puede proveer herramientas para combatir estos flagelos, pero ¿dónde se forman los expertos en seguridad? ¿Está preparado el sistema educativo actual para entrenar a los especialistas del futuro? ¿qué podemos aprender de los hackers? En esta presentación intentaremos responder a éstas y otras preguntas, analizando la coyuntura entre la educación, la tecnología y la sociedad.¡
Speaker : Fede Pacheco
- Desde Dig a la Destrucción de RSA
13-Diciembre 16:45 Hs., Auditorio 1
Como desde una Simple Consulta de Dig y posterior transferencia de zona llevo a realizar una análisis sobre RSA donde se logró romper este algoritmo de un modo distinto a lo ya conocidos, pero esto trae a consecuencia una pregunta. ¿Que tan seguras están nuestras comunicaciones e información que tenemos cifrada? y que tal si tenemos la posibilidad de generar las claves privadas a partir de una publica?. Hasta el día de hoy no se sabía cómo, a lo que llevo a realizar una investigación más a fondo y jugando con números primos, módulos inversos, algo de PKCS surgió RSACrack, y nos pone en situación de un replanteo profundo de cuál debe ser el nuevo paradigma en las cripto/comunicaciones
Speaker : Cristian Amicelli
Como puedes ver es un evento para no perderse, visita la página oficial de Ángeles y Demonios para más información