Ekoparty University Talks #3 - Peru Edition

Te invitamos a una nueva jornada de charlas online gratuitas. Esta vez, organizada con Bsides Perú, la Universidad Peruana de Ciencias Aplicadas y CySecByWomen.

                              ¡Se viene una nueva edición de #UniTalks! Sábado 18 de julio, de 12 a 17:30 hs. (hora Argentina).

                              Este evento surge de nuestro trabajo potenciando vínculos con instituciones que nos ayuden a concientizar e impulsar la aplicación de la seguridad informática en distintos ámbitos. Con ese espíritu nació Ekoparty University Talks, una serie de charlas gratuitas que, por la situación de aislamiento social a raíz del covid-19, estamos haciendo online.

                              Esta tercera edición es organizada junto a Bsides Perú, la Universidad Peruana de Ciencias Aplicadas y CySecByWomen, con el objetivo de llegar a nuevas comunidades y visibilizar investigaciones de infosec en el entorno educativo. 

                               
                              Este evento se seguirá repitiendo en distintas ciudades, renovando los contenidos para darle voz a más personas.Si querés dar una charla, escribinos aunitalks@ekoparty.org.


                              Agenda Ekoparty University Talks #3 - Peru Edition

                              10:00 hs. PE / 12 hs. ARG  | Panel apertura: Ekoparty + UPCEDU +  Bsides Perú + CySecByWomen

                               

                              Odoo • Image and Text

                              10:30 hs. PE / 12:30 hs. ARG | Implementando Purple Team - Rafael Huaman

                              Se tratará sobre las condiciones y beneficios de trabajo en equipo donde participan tanto gestión como operaciones, para alcanzar los objetivos de una efectiva reducción de riesgos. También se mostrará una alternativa estratégica para una organización pequeña.

                              11:30 hs. PE / 13:30 hs. ARG | ¿Sabes si tu casa recibe ciberataques? ¡Honeypots! - César Farro

                              Dado el masivo trabajo remoto de hoy en día, es importante tener la perspectiva de la seguridad desde la nueva "oficina". Se mostrarán técnicas de análisis y recolección de ataques dirigidos hacia redes IoT, para lo cual se ha instalado un honeypot en la red de casa con el objetivo de analizar el tráfico recibido: tipo de conexiones, origen del tráfico, URLs, samples y posibles botnets identificadas.
                              Odoo • Text and Image
                              Odoo • Image and Text

                              12:30 hs. PE / 14:30 hs. ARG | Evaluación de riesgos de seguridad de un proveedor Cloud Computing - Paola García Juarez

                              Cuando una organizacion está pensando en utilizar un servicio en la nube (SaaS, PaaS o IaaS), ¿alcanzan las buenas referencias y que la prueba de concepto sea exitosa? En base a los estándares de seguridad en Cloud Computing definidos por NIST (National Institute of Standard and Technology), se explicarán las mejores prácticas para la evaluación de proveedores de cloud computing, así como para la implementación de la solución en una organización de manera segura.

                              13:30 hs. PE / 15:30 hs. ARG | Init 1 Buffer Overflow - Erick Olortegui

                              Se aprenderá a explotar una vulnerabilidad simple de desbordamiento de búfer en Windows a partir de software intencionalmente vulnerable. Se ejecutarán comandos propios del software y se automatizará con código desarrollado en PYTHON, acompañado con caracteres que causarán el error en el software, para a partir de ellos aprovechar e ingresar código malicioso utilizando el framework de Metasploit, y así obtener una conexión inversa desde el cliente.


                              Odoo • Text and Image
                              Odoo • Image and Text


                              14:00 hs. PE / 16:00 hs. ARG | Forense digital a sistemas Windows - Alonso Caballero

                              El sistema operativo Microsoft Windows contiene una amplia cantidad de oportunidades para el forense digital; como recuperación de documentos borrados, rastreo de actividades de los usuarios y análisis de artefactos del sistema. Existen tareas comunes a realizar por un profesional forense en la investigación de un sistema Windows, y son de especial interés los sistemas de archivos donde se escribe la evidencia digital. Cada tarea requiere conocer cuáles datos se esperan obtener y las herramientas disponibles para realizar el procedimiento.


                              15:00 hs. PE / 17:00 hs. ARG | Road to eJPT - Bruno Guzman

                              Se contará la experiencia del proceso de obtención de una las certificaciones hands-on de eLearnSecurity, específicamente la certificación eLearnSecurity Junior Penetration Tester(eJPT). Se describirá la estructura del curso de preparación, los contenidos, los laboratorios, los conocimientos básicos requeridos para tomar el curso, las herramientas utilizadas y el procedimiento del examen de certificación, desde un punto de vista personal.


                              Odoo • Text and Image

                              ¿Ya te anotaste? ¡Te esperamos! 

                              Link para registrarte >>

                              Las charlas de la edición anterior de #unitalks están subidas a nuestro canal de YouTube.