10 nov. 2013

Evento - Hack Attack

Fecha: Miércoles 13 de Noviembre

Lugar: Av. Corrientes 2037/49 - Ciudad Autónoma de Buenos Aires, Argentina
Evento gratuito con inscripción previa.

Agenda

06:00 p.m. - Acreditación

06:30 p.m. - Conferencia: Facebook Tokens
Una aplicación, por muy confiable que se vea, puede ser el punto inicial para el robo de identidad. En esta charla se demostrará cómo generar una aplicación falsa sobre la plataforma de Facebook para adueñarse de la información más sensible de las personas. Una vez conseguida esta información, se suplantará la identidad de la víctima para poder “escalar privilegios” y lograr infectar a más usuarios.
07:30 p.m. - Conferencia: Penetration Test de Aplicaciones Móviles
Cada día, mas y mas gente utiliza aplicaciones móviles en sus dispositivos para acceder a información y/o almacenarla. ¿Cómo se testea el nivel de seguridad de estas aplicaciones? Esta charla permitirá a los asistentes conocer las tareas básicas que se realizan en un proyecto de Pentesting de una aplicación mobile, desde entender el funcionamiento de la aplicación, a reversear su código y modificarla.

08:10 p.m. - Coffe break

09:00 p.m. - Conferencia: Mecanismos y herramientas de detección de contenido sexual
Cuando una persona que desconoce el campo de la seguridad informática se entera del robo de un video sexual a algún famoso, lo primero que piensa es lo siguiente: "Y... es cantado que les robaron el celular o algo de ese estilo"; "Eso es porque es famoso. Quién me va a venir a hackear a mi?"; "Seguro que llevó a reparar la PC o el celular y le afanaron todo ahí". ¿Pero, qué tan bien se pueden guardar las cosas? ¿Hace falta ser famoso para que te roben un video? Haciéndonos estas mismas preguntas, encontramos que detectar y robar este material de forma masiva está al alcance de "casi" todo el mundo. En esta flashtalk vamos a contarles como se puede hacer esto, los algoritmos disponibles y algunas alternativas para mejorarlos e identificar a las personas que aparecen en los videos.

09:50 p.m. - Conferencia: Pentesting de Aplicaciones Web
El OWASP Top Ten 2013 agrupa algunas de las vulnerabilidades más comunes en aplicaciones web. Es el estándar de seguridad mas reconocido en el ámbito del desarrollo de aplicaciones Web. En esta charla se presentarán algunas técnicas básicas para detectar éstas vulnerabilidades de forma manual y de forma automática, analizando los errores de codificación que se comenten y las formas de mitigar dichas vulnerabilidades.

10:20 p.m. - Conferencia: Hack With Pinneaple
Pinneaple WiFi es un hardware que permite realizar distintos ataques a dispositivos mobiles, ya sea una tablet, smartphone, notebook, netbook e inclusive permite realizar el ataque contra un Access Point. Esto posibilita medir el nivel de seguridad en estos dispositivos. ¿Pero que pasa cuando esto es usado con otros propositos? ¿Cuáles son los riesgos? ¿Nos podemos proteger? La presente charla tiene como objetivo mostrar como se usa esta herramienta mediante algunas demostraciones en vivo y desde luego cómo darnos cuenta de la ocurrencia de estos ataques.

Informes e inscripción en Escuela Da Vinci

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!