HighSecCON

Descripccion

Sesion 1

Resolucion de los retos del CTF-1 y del CTF-2

Se hará una breve explicación de los ataques necesarios para superar los retos y después se expondrán las soluciones.

Ponentes: Eduardo Arriols (@_Hykeos) y Roberto Lopez (@leurian)

Video en Youtube

Diapositivas

 

Sesion 2

Errores Humanos vs Google

Actualmente el buscador Google nos ayuda a encontrar casi cualquier cosa, desde el nombre de una actriz por su rasgos hasta el titulo de una canción con tan solo tararearla. ¿Qué buscaría un “Hacker” para encontrar un acceso?

En esta charla se contara y explicara como gracias a los despistes humanos y un par de palabras clave en Google, se puede llegar a encontrar mucho más de lo parece a simple vista.

Ponente: Oscar Sanchez (@dot_Ike)

Video en Youtube

Diapositivas*

 

Adaptive PenetrationTesting: Desmitificando el mito

El aumento progresivo de Ciber-Amenzanas (tanto a nivel Gubernamental como Empresarial) en todo el mundo y su alto grado de cualificación técnica, hace que sea necesario desterrar el hasta ahora Penetration Testing tradicional.

Se verá la necesidad imperiosa de cambiar la mentalidad del experto en seguridad ofensiva, de aumentar la cualificación técnica e incluso como la condición física llega a ser un factor fundamental para los Estados y sus Departamentos de Inteligencia a la hora de formar Read Teams Tácticos y contratar ”hackers“.

También se verán que condiciones son necesarias en el individuo y como se produce está “adaptación” en hackers para formar Tiger Teams para el desarrollo efectivo de todas las pruebas de Penetración en tiempos record estando sometidos a entornos de presión física y psicólogica. Se focalizarán resultados en términos de “impacto real en el negocio y sus activos” que llevan consigo las brechas de seguridad en una empresa.

De muy escasa doctrina ,la “Ciber -Realidad” hace que tengamos que evolucionar hacia un “Adaptive Penetration Testing”…

Tu estás preparado física, mental y técnicamente para abordar con un equipo de trabajo los nuevos retos y ciber-amenazas actuales y futuros? Compruébalo viniendo el día 12…

Ponente: Juan Carlos García (@secnight)

Video en Youtube
daptive Penetration Testing

 

Fecha, Hora y Lugar

12 de Septiembre de 18:00 a 20:00
Sala de Grados de la Escuela Politecnica Superior de la Universidad Autonoma de Madrid.

cartel

    No Twitter Messages