DragonJAR Security Conference es el Congreso de Seguridad Informática que nace de La Comunidad DragonJAR y se realiza en Colombia la segunda semana de Septiembre (este año 16 y 17), esta edición se realizará en la capital del país, en las instalaciones del hotel NH Metrotel Royal.

El DragonJAR Security Conference se ha caracterizado por brindar un espacio al nuevo talento hispano hablante para mostrar sus investigaciones, reservando siempre un espacio para los conferencistas locales, pero también, abriendo las puertas a los investigadores de nuestra región para mostrar sus últimos trabajos y de esta forma ayudar a fomentar aún más la seguridad informática en nuestro idioma.

congreso-de-seguridad-informatica

Queremos anunciar nuestra cuarta edición donde tendremos 9 países invitados y 20 charlas (turbotalks incluidas) donde se mostrará de la mano de sus autores, las últimas investigaciones en seguridad informática que han desarrollado.

Las investigaciones que se mostrarán en el evento de este año son:

“The Bicho: An advanced car backdoor maker” Es la charla que la Argentina Sheila Ayelen Berta (@UnaPibaGeek) donde mostrará cómo realizar e instalar un backdoor físico en un vehículo (“El Bicho” fue elegido para presentarse en el Arsenal de BlackHat, este año en las vegas y tú lo podrás ver en español durante el DragonJAR Security Conference 2017).

“Números de terror, atacando equipos de anestesia en quirófanos.” Es la charla del Chileno Michael Hudson (@ProjectCHAP), investigador de seguridad informática y estudiante de medicina, donde nos mostrará cómo diferentes elementos médicos, tienen graves problemas de seguridad y también veremos en acción d1c0m-x una herramienta presentada el arsenal de BlackHat 2015 para atacar dispositivos médicos.

“Ejecución Dinámica Simbólica un nuevo paradigma para el análisis de binarios “ charla del Peruano Henry Sánchez (@_g05u_) que nos mostrará cómo la ejecución dinámica simbólica está cambiando la forma de encontrar problemas de seguridad.

“FreeBSD Insecure by default” es la charla que el Argentino Alexis Sarghel nos mostrará algunos de los problemas de seguridad de FreeBSD algunas implicancias técnicas de las decisiones humanas en un proyecto open source. Mas unos ejemplos de cómo explotarlos

“A no endulzarse con las honeypots!” es la charla en que el Uruguayo Mateo Martínez nos mostrará una forma de generar nuevas honeypots para analizar el tráfico malicioso, visualizar y conocer las técnicas y herramientas utilizadas por los atacantes y explicar en detalle las técnicas para poder detectar cuando uno se encuentra dentro de un honeypot y no pensar que se está dentro de un servidor real.

 

congreso-de-seguridad-informatica

“Hacking Hackers con honeypots y hip hop” será la presentación del español Joaquín Molina, también conocido como Kinomakino, donde mostrará un nuevo arsenal de herramientas y procedimientos para sacar la máxima cantidad de información y provecho a nuestros honeypots a buen ritmo de hip-hop.

“Seguridad Física – Doble sistema de autenticación“ es la charla donde el Colombiano Diego Gamboa nos mostrará algunos vectores de ataque a métodos de autenticación en activos como sistemas SCADA, sistemas de acceso físico, vehículos aéreos o terrestres. Aprenderemos como implementar un doble factor de autenticación a estos sistemas de forma rápida, sencilla y efectiva. Bonus track: ¿Es posible implementar un doble factor de autenticación como método de ataque?.

 

“Malware, atacando ATMs” en esta charla del Ecuatoriano Ricardo Gómez y el Peruano Josué Rojas se expondrá la investigación llevada a cabo sobre muestras de malware obtenidos de ATMs, y se evidenciará de forma técnica haciendo el respectivo análisis mediante la ingeniería inversa del código, para comprender cómo interactúa con los dispositivos del cajero automático y permite esta forma sofisticada de robo.

 

“Old fox, new tricks – Malicious OSX/MacOS macros are back“ vendrá de la mano del Mexicano Paulino Calderón, en ella nos mostrará como un viejo conocido como los ataques de tipo macro, están tomando de nuevo relevancia a la hora de realizar ataques del lado del cliente.
.

“Common Sense Security Framework: One Framework to rule them all” es la investigación que presentará el Peruano Juan Pablo Quiñe, donde se plantea la generación de un framework que sirva de puente entre el mundo teórico de estándares, riesgos, controles y el mundo del bit y el byte .

 

congreso-de-seguridad-informatica

 

“TRAPE: Rastreando al delincuente” presentada por el colombiano Jose Pino, es una herramienta que permite el rastreo de personas de forma digital haciendo un Bypass a las políticas SOP (Same Origin Policy).

 

“Biohacking, de que me estás hablando?” el Argentino Cristian Amicelli se ha implantado un chip subcutáneo en su cuerpo y en esta charla nos hablará un poco de sus experiencias modificando su cuerpo haciendo biohacking.

 

 

“Manual del Paranoico” ¿eres paranoico?, en esta charla de los Argentinos Ariel Orellana y Federico Bustos, veremos cómo utilizar el software, el hardware y hasta algunas partes de nuestro cuerpo para aumentar nuestra seguridad y privacidad en la red, solo para los asistentes al DragonJAR CON rifaremos un equipo portátil modificado específicamente para mantener tu privacidad intacta.

 

“DEEPWEB: MITO O REALIDAD?” es la charla que nos trae el Colombiano Daniel Torres en la que se podrán desmentir muchos de los mitos y “leyendas urbanas” alrededor de la deepweb, podremos ver usos reales y legítimos de esta red, mientras nos muestra cómo se utiliza para la obtención de información relevante en desarrollo de investigaciones relacionadas con persecución criminal y delincuencia informática.

 

“Ciberataque de DDoS – Ataque y defensa ¿Estás protegido?“ por sus labores diarias el Peruano Samuel Ascona debe lidiar constantemente con ataques de Denegación de Servicio Distribuidos, en esta charla nos hablará en profundidad sobre este tipo de ataques y como se pueden combatir.

 

“Pentesting a plataformas IoT – Un Ejemplo Práctico” Victor David Casares viaja desde Paraguay para mostrarnos cómo realizar un pentesting a un dispositivo IoT, desde la teoría identificando posibles vectores de ataque, hasta la practica aplicando estos conocimientos para vulnerar los dispositivos SmartPlug.

 

congreso-de-seguridad-informatica

Para más información puedes visitar la página del evento en:

www.DragonJARCON.org