Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Información Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing, Análisis de Vulnerabilidades y Análisis Forense. Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector. Ha sido Speaker en diferentes eventos de Seguridad en Colombia y Latinoamérica (EKO Party en Argentina, iSummit en Ecuador, e-Security Guayaquil, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking Ético, SegurINFO, ACK Security Conference entre muchos otros). Docente Universitario … [leer más]

Speaker
Jaime Andrés Restrepo	Biography

Cada día las herramientas y técnicas de Hacking utilizadas por los Hackers son más sofisticadas. Ya no es suficiente solo contar con herramientas de monitoreo y detección, se requiere una estrategia de detección temprana y respuesta a los incidentes de Seguridad. Esta y muchas charlas más podrás disfrutarlas accediendo a nuestro ciclo de charlas que se realizará del 28 al 30 de Marzo en el Teatro los fundadores, Carrera 22 con Calle 33, por un valor de $189.000 que incluye refrigerios, suvenires (camiseta del evento), certificado valorado en créditos, acceso al wargame, gringo warrior, lockpicking village y obsequios de nuestros … [leer más]

Speaker
Roberto Martinez	Biography

La “sociedad de la información” o la “Globalización” han llevado a los buscadores a convertirse en una poderosa herramienta de marketing ya que muchas organizaciones buscan situar sus páginas en las primeras posiciones del resultado de una búsqueda; que a través de su simplicidad y potencia nos coloca a través de un solo campo de texto la opción de encontrar en décimas de segundo cientos de documentos que cumplen el criterio especificado. Sin embargo para los “PENTESTERS” estos buscadores van muchos más allá, ya que con los parámetros adecuados, podemos reunir información de importancia que suplen con seguridad muchas fases … [leer más]

Speaker
Jhon Cesar Arango	Biography

Aventuras y Desventuras del Análisis de Malware es un breve repaso por una serie de códigos maliciosos que ya sea por sus métodos de propagación, el daño que causan u otra característica; son interesantes desde el punto de vista del trabajo de un Analista de Malware. ¿En qué están ocupando su tiempo los programadores de malware? Durante la charla el orador también contará algunos detalles sobre cómo se trabaja dentro de un Laboratorio Antivirus, acercando a la gente a la experiencia diaria de esta actividad, más allá del ideario sobre la misma. Esta y muchas charlas más podrás disfrutarlas accediendo … [leer más]

Speaker
Sebastián Bortnik	Biography

Resumen: La variedad de dispositivos de conexión a internet es limitada. La implementación de seguridad en estos dispositivos no es muy común y se ha demostrado que son un vector increíblemente atacado por hackers maliciosos. La presentación consiste en la descripción del proceso de explotación de vulnerabilidades en los principales routers y módems residenciales, de marcas como 2Wire, Thomson, Huawei, cablemódems Motorola, Arris, entre otros. La mayoría de estas vulnerabilidades son públicamente conocidas y otras no tanto como el uso de Teensy, Routerpwn etc… Esta y muchas charlas más podrás disfrutarlas accediendo a nuestro ciclo de charlas que se realizará … [leer más]

Speaker
Pedro "hkm" Joaquín	Biography

El objetivo de la conferencia es exponer cómo se puede llevar a cabo, de forma lo más sencilla y estructurada posible, la coexistencia de diversos elementos cotidianos en las casas actuales, controlados por un único sistema, con la finalidad de mejorar la seguridad del lugar donde más tranquilos deberíamos estar: nuestra propia vivienda. Se explicará cómo diseñar un mecanismo de seguridad física casero basado en: Mecanismos de monitorización mediante cámaras web genéricas, con técnicas de reconocimiento facial de los habitantes de la casa, así como detección por bluetooth. Grabación de videos a sospechosos Interacción con una alarma controlable vía TCPIP … [leer más]

Speaker
Lorenzo Martinez Rodriguez	Biography

La conferencia Top 10 OWASP vs Sitios Web Colombia hace un recorrido técnico por cada una de las vulnerabilidades consideradas en el Top Ten OWASP(1) pero aplicadas contra una muestra estadística de los Web Sites más reconocidos de Colombia obteniendo como resultado un estado del arte completamente real sobre la condición actual de seguridad informática Colombiana. Además y como finalización de la conferencia se presentará en exclusiva el TOP 500 de las contraseñas más utilizadas en Colombia. En dicho estudio se implementaron técnicas estadísticas que permitieron estimar la proporción de personas en Colombia que utiliza la misma contraseña para ingresar … [leer más]

Speaker
David Moreno	Biography

Debido a la sensibilidad de la charla no es posible revelar antes del día de la conferencia exactamente el nombre de las aplicaciones a las que fue posible aprovechándose de una vulnerabilidad realizarles un exploit. Se mostrarán más de seis (0 days), también se presentará una breve introducción al desarrollo de exploits la cual será ampliamente complementada con un exclusivo entrenamiento de dos días. Esta y muchas charlas más podrás disfrutarlas accediendo a nuestro ciclo de charlas que se realizará del 28 al 30 de Marzo en el Teatro los fundadores, Carrera 22 con Calle 33, por un valor de … [leer más]

Speaker
Carlos Mario Penagos	Biography

Dentro de la charla se busca profundizar en ataques avanzados en plataformas de VoIP. Dentro de la se charla busca compartir de manera totalmente práctica, diferentes vectores de ataque que pueden comprometer la confidencialidad, disponibilidad o integridad de las comunicaciones dentro de protocolo SIP. Dentro de las temáticas puntuales planteadas para la charla se encuentran los siguientes temas: Vectores de Ataque a plataformas de VoIP Information Gathering Monitoreo de Tráfico Captura de credenciales de autenticación Ataques a nivel de autenticación Modificación de RTP Propuesta de Investigación La propuesta realizada, se hace como parte del proyecto Busy Tone (www.busy-tone.org), un proyecto … [leer más]

Speaker
Giovanni Cruz Forero	Biography

La conferencia se desarrollará bajo un esquema netamente práctico, basada en el estudio de un caso real en el que he trabajado y en que la Informática Forense ha logrado intervenir exitosamente en la resolución de delitos Informáticos y otros delitos. La conferencia será participativa y estará llena de bromas, risas y un alto contenido de información forense técnica y legal, tanto para ingenieros como para abogados. Entre algunos de los casos de estudio a desarrollar están: Ataques a Servidores Web, secuestro de personas, Asesinato, Fraude por transferencia electrónica de Fondos, Rastreo de amenazas por mensajes SMS, Rastreo de Correos … [leer más]

Speaker
Alvaro Andrade Sejas	Biography

En esta charla se hace una introducción al malware, luego se realiza el análisis paso a paso de como infectan a un host, como se esconden, como se propagan, como se detecta. Posteriormente se hace un análisis de si es seguro confiar solo en un antivirus ¿Realmente si nos protege? Esta y muchas charlas más podrás disfrutarlas accediendo a nuestro ciclo de charlas que se realizará del 28 al 30 de Marzo en el Teatro los fundadores, Carrera 22 con Calle 33, por un valor de $189.000 que incluye refrigerios, suvenires (camiseta del evento), certificado valorado en créditos, acceso al … [leer más]

Speaker
Alfonso Deluque	Biography

Lockpicking is a terrific skill to have, and it can allow you to open doors, cabinets, and chains with relative ease and speed. However, there is no getting around the fact that to pick a lock open you need to crouch down next to it with very conspicuous looking tools… and you have to do this /every time/ you want to open the lock. What if i told you there was an attack that you could perform ONE TIME against a lock and then own it forever? And what if this attack was relatively innocent looking when you stood near … [leer más]

Speaker
Deviant Ollam	Biography

En la actualidad, los ANT “Avión No Tripulado”, se han convertido en el arma de elección por los ejércitos y los servicios de inteligencia de las potencias del mundo. Estos dispositivos, son utilizados activamente para recabar información de inteligencia, y realizar ataques quirúrgicos en conflictos armados. Pese a su gran sofisticación, han demostrado ser vulnerables a diversos ataques electrónicos/informáticos, como los que se han hecho públicos en los medios del mundo recientemente. Durante esta charla, se recorrerán las vulnerabilidades más conocidas sobre estas tecnologías, y principalmente, porqué todos deberíamos preocuparnos por ello. Leonardo Pigñer se desempeña en la actualidad como … [leer más]

Speaker
Leonardo Pigñer	Biography

Esta charla pretende demostrar los riesgos aparejados al uso de las redes sociales, utilizando preferentemente como único vector de ataque, Facebook. Se tomará provecho del uso de funciones nativas de Facebook para realizar un ataque de Ingeniería Social creando notas falsas, perfiles falsos, envio de mensajes falsos mediante técnicas de Spoofing, Link preview modification + phishing, Facebook Profiling y Open Redirects, y se combinarán estos vectores con técnicas de hacking avanzadas como Session hijacking, Client-side exploits y Tabnabbing. También se mostrará la etapa incial de reconocimiento sobre la víctima, en la cual se conseguirá información esencial para poder proveer a … [leer más]

Speaker
Matias Katz	Biography

La conferencia tratará sobre la auditoría de aplicaciones web y los errores más comunes que se dan durante su desarrollo hasta su implementación, las cuales permiten a los atacantes obtener demasiada información, escalar privilegios, o hasta subirles una web Shell y rootear los servidores web donde se alojan estas aplicaciones. Esta desarrollada en un marco práctico lleno de demostraciones en vivo bajo una metodología dinámica y divertida, donde los asistentes tendrán la oportunidad de aprender y divertirse al mismo tiempo. Esta y muchas charlas más podrás disfrutarlas accediendo a nuestro ciclo de charlas que se realizará del 28 al 30 … [leer más]

Speaker
Alvaro Andrade Sejas	Biography