Más de 12000 visitantes construyen Ekoparty 2022 el evento más importante de la región sobre ciberseguridad, conjugando las corporaciones, CISO’s y la comunidad de ciberseguridad más picante de la región.
En un marco espectacular en el Centro de Convenciones de la Ciudad Autónoma de Buenos Aires CEC, hoy arrancó Ekoparty 2022 en su 18va edición, y nos dirigimos allí cual “misa ricotera”, algunos viendo el sol por primera vez en meses.
Si Usted trabaja en ciberseguridad tiene claro a que me refiero.
Con una grilla nutrida de charlas magistrales, los registros fluyeron con solvencia y la broma en la fila era, “poné el teléfono en modo avión”.
Buscando el ADN de Ekoparty 2022
Mi anfitrión para recibirme en la Ekoparty 2022 fue Jerónimo Basaldúa, uno de los creadores de Ekoparty.
Jero es un líder de raza pura, con su mirada tranquila, y su carácter apacible no duda un minuto en pasar a la acción y meter sus manos en el barro, para que el evento sea perfecto.
Por un segundo piense, esas más de 10 mil almas que visitan el evento, son sin dudas uno de los mayores reservorios de conocimiento, con mucha facilidad podrían explotar cualquier vulnerabilidad para divertirse.
La charla fue muy placentera y profunda, quizás no fue un reportaje habitual, y analizamos juntos la metafísica de esta comunidad tan particular.
Para este humilde escriba, cuando gente brillante se siente cómoda para conversar sobre estos temas, se siente honrado por el interlocutor.
Los desafíos para construir con una comunidad que trabaje de la mano con la industria, y junto al mundo corporativo es enorme, la búsqueda de la equidad resulta una prioridad y saber que hay gente que piensa en esa frecuencia, me dio mucha paz.
Me causó enorme admiración su preocupación por cambiar los viejos hábitos de la industria, con tendencias al secretismo estoico, buscando abrir espacios para el intercambio de conocimientos en doble vía.
El liderazgo real se ejerce con humildad y respeto y Jerónimo es un ejemplo claro del éxito de este evento anual en dónde todos encontramos nuestro lugar.
Al chequear la agenda pude comprobar que solo en el metaverso podría replicarme para ver todo.
Solo como reseña voy a citar el contenido del primer día, para ver el resto haga clic aquí, le aseguro que quedará gratamente sorprendido.
SALA A 2 de Noviembre
08:00 Acreditación
09:45 Bienvenida a la Ekoparty – Leo Pigñer
10:00 Keynote (50) – Ryan Naraine
10:50 BREAK (30 min)
11:20 Talk 1 – Pedro Cabrera – Odisea Telco: 5G SUCI-Cracker y SCTP-Hijacker
12:10 Talk 2 – Varnavas – Windows Segment Heap: Attacking the VS Allocator
13:00 LUNCH BREAK
14:10 Talk 3 – Damiano Melotti – Attack on Titan M, Reloaded: Vulnerability Research on a Modern Security Chip
15:00 Talk 4 – Claudiu Teodorescu – Blinding Endpoint Security Solutions: WMI attack vectors
15:50 BREAK (30 min)
16:20 Talk 5 – Maddie Stone – Exploiting Samsung: Analysis of an in-the-wild Samsung Exploit Chain
17:10 Talk 6 – Juan Andrés Guerrero-Saa
SALA B 2 de Noviembre
08:00 Acreditación
10:00 Talk – Héctor Peralta (Bugbounty Space) – “Rompiendo Microsoft Teams y Electron por 150k” – (50 minutos)
10:50 BREAK (30 min)
11:20 Short Talk – Gerardo Fernandez Navarrete – Engaño a escala: técnicas de camuflaje en malware
11:45 Short Talk – Federico Pacheco – “Democratizando los ejercicios de simulación de respuesta a incidentes de ciberseguridad”
12:10 Talk – Roberto Fresca – Ingeniería inversa (mame, emulación, forense, arqueología digital y como es la Ingeniería Inversa)
13:00 LUNCH BREAK
14:10 Talk – Carlos Benitez – “Playing with qubits III – Quantum Cybersecurity” (50 minutos)
15:00 Talk – Eduardo Contreras & Andres Sabas – BomberCat hardware abierto para pruebas a terminales bancarias
15:50 BREAK (30 min)
16:20 Talk – Daniel Isler Krup (Social Engineering Space) – “Drag us to Wonder Bad: a tale of how to be good people by capturing credentials and 2FA.” -(50 minutos)
17:10 Short Talk – Kennbro – PoorSKeme
SALA C1 2 de Noviembre
10:00 Startup Security 101 -Sobreviviendo en una startup financiera
10:45 JSON Web Tokens… ¿Qué podría salir mal?
11:30 Unhook(EDR); Técnicas de Evasión
12:15 Seguridad bancaria en web2 ..y web3
13:00 Introducción a la Ingeniería Social y OSINT – Emiliano Piscitelli y Jorge Martín Vila
13:45 Influencia Social – Alan Levy
14:30 El cuerpo habla y la Ingeniería Social lo sabe – Matías Choren Ruiz
15:15 Physical
16:00 INICIO
16:15 Turbo Talk: La Dream Machine
16:45 BREAK
17:00 El Cubo de Rubik más descentralizado – Guido Dipietro 🇦🇷
17:45 BREAK
18:00 Cryptoattack Schemes – Francis Guibernau 🇦🇷
18:45 CIERRE
Información de valor para ejecutivos que toman decisiones de negocios |
SALA C2 2 de Noviembre
10:00 A un Bit de ir en cana (preso)
10:45 A un Bit de ir en cana (preso)
11:30 AFTERLIFE: ¿QUÉ PASA CON LA BASURA ELECTRÓNICA?
12:45 Una Incursión a la ingeniería de detección de Ciber-Amenazas
13:30 Combatiendo el phishing con inteligencia artificial
14:00 BlackBox: Red vs Blue
15:00 Intro al pentesting de Android con Frida – Cesar Rodriguez
16:15 Short talk – No Parking, No problem! – Ignacio Navarro
16:45 Talk – Priorizando y des priorizando vulnerabilidades Javier Vallejos
17:30 Talk – The ADCS domain administrator is right there Fabricio Gimenes
18:15 Talk – Observando con claridad la ofuscación Howard Figueroa
SALA C3 Workshop 2 de Noviembre
10:00 Radio Experimentación
11:00 Ekoparty Wardriving
12:30 Ekoparty
14:15 Prevención de estafas – Gabriela Battiato
15:45 Hardware Hacking
17:00 Taller de reconocimiento – XXL Bancario
SALA D Village 2 de Noviembre
10:00 Rompiendo Microsoft Teams y Electron por 150k (Retransmitido en nuestra sala)
11:00 Opening Bug Bounty Space
11:15 Bug Bounty 101 – La importancia de la Comunidad
12:15 Aumentando el impacto de XSS
13:00 Lunch
14:00 Técnicas de OSINT Aplicadas al Bug Bounty
15:00 DesControl de Acceso
15:15 Técnica Toretto para encontrar bugs en Google
15:45 Hackear sin querer también se puede
16:15 “Spooky PDFs”: exfiltrando info con PDFs
17:00 Panel Q&A con todos los speakers
18:30 Closing
SALA E SPONSORS TRACKS – 2 de Noviembre
10:30 Ignacio Favro – Onapsis – Lessons learned from pen testing 100’s of SAP systems
11:10 Denise Bendersky – (Líder CoE Advanced Analytics) & Maximiliano Pona (Data Scientist at Banco Galicia) | Prevención de fraude Mediante Deep Learning Autoencoders – Banco Galicia
11:35 Fernando Castillo Profesional Services Manager at Cloudhesive – La gestión del talento en la industria de IT
12:10 Gaston Rodriguez – Sr Solutions Engineer at Okta – Autenticación: pasado, presente y futuro
12:40 Xavier René-Corail Senior Director at GitHub Security Lab | Lost in Transalrtion
13:10 Alejandro Famá – Product Manager del Squad de Claves at Galicia | Autenticación 101
14:00 Hernan Parodi CEO at Open Sec | Positive Hacking
14:50 Matias Haidbauer – Threat Management Leader – Latín América at IBM | La siguiente ola de Ciber – Metaverso, NFTs, vehículos conectados
15:25 Franco Fabricatore – Sr. Product Marketing Analyst at ESET | Protección integral frente a amenazas complejas
17:00 Michael Hudson – CHAP
17:30 Carol Valencia – Cloud Native Security Advocate at Aqua Stopping | Attacks from the Start
HACTIVITIES – 2 de Noviembre
13:00 EKOJOBS: SPEED INTERVIEWS
15:00 Wardriving
Solo le pido un ejercicio de abstracción para imaginar el contenido del 3 y 4 de Noviembre, para tener una dimensión clara de cómo viene Ekoparty este año.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más
Ciber resiliencia en el siglo 21: las pymes pierden sustentabilidad
OldGremlin 2022: el grupo de ransomware estableció nuevos récords
Panorama de Amenazas 2022 de FortiGuard Labs
Seguridad 2022: una visión holística de la red
Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022, Ekoparty 2022,