Tickets_CARROUSEL WEB_edited.jpg

Miercoles 3 de Octubre

14:30 hrs (ART)

The art of war of Browser Fingerprinting

Miercoles 3 de Noviembre

15:30 hrs (ART)

Automating Incident Response - The Serverless WayName

Miercoles 3 de Noviembre

17 hrs (ART)

Ciberespacio como nuevo dominio del conflicto y la búsqueda de un entorno seguro

Browser fingerprinting es una técnica utilizada para el bien en esquemas de autenticación y para el mal en esquemas de tracking 😡. Esto da lugar a una carrera para eliminar los métodos de fingerprinting. Siendo los buenos, ¿qué estrategia usamos para continuar identificando a nuestros usuarios?

Florencia Rao y Leandro Cuozzo - SecureAuth

Automation is key to security alert management. We want to share our journey into automating triage and response of security alerts: how we started, what difficulties we came across and why we went serverless. Automate the boring stuff so you can spend more time on where you are really needed.

Tomas Rambaud, Ignacio Rodriguez Paez - MercadoLibre

Juan Jose Benitez

Miercoles 3 de Noviembre

14:00 hrs (ART)

Paint It Blue (Keynote)

 

Xena Olsen (@ch33r10) - Keynote

Charlas

Jueves 4 de Noviembre

14 hrs (ART)

Conceptos de OT para Blue Teamers

Jueves 4 de Noviembre

15 hrs (ART)

Steps and Thoughts: The journey towards phishing takedown

Jueves 4 de Noviembre

16 hrs (ART)

Protegiendo nuestra privacidad frente al capitalismo de vigilancia

El objetivo de esta charla es explicar a la audiencia los conceptos básicos relativos a las redes OT, sus particularidades y como abordar estos activos a los flujos tradicionales existentes en un blue team como incident detection and response, threat intelligence y vulnerability assessments.

Santiago Abastante, Matias Manassero

En esta charla contaremos cómo funciona Hellfish, el sistema Anti-Phishing que desarrollamos en Mercado Libre para proteger a nuestros más de cien millones de usuarios, explicando su diseño y su capacidad para detectar, validar y responder ante sitios de phishing en forma automática.

Mateo Bosco, Daniel Kundro, Juan Ignacio Mesaglio, Christian Dario Nievas - MercadoLibre

En esta charla definiremos lo que es el capitalismo de vigilancia, junto con casos notables, demostrando como afecta a TODO el mundo y por qué nos debería importar lo que hacen las grandes empresas. También vamos a ver formas de 'defendernos' como el manejo de cookies y navegadores específicos.

Matias Dulce - Deloitte

Viernes 5 de Noviembre

14 hrs (ART)

Investigando transacciones sospechosas de bitcoins con OSINT

Viernes 5 de Noviembre

16 hrs (ART)

Gestionar y responder a incidentes de ciberseguridad sin morir en el intento

Viernes 5 de Noviembre

16 hrs (ART)

Lluvia de riesgos y amenazas

En esta presentación se mostrará cómo se puede realizar una investigación de bitcoins usando osint y se demostrará DarkBitcoinGraph, una herramienta que comencé a desarrollar para cumplir con uno de los requisitos en OSINT Dojo, y ahora se incluye entre sus recursos. Con esta herramienta puedes filtrar la información más importante entre todas las transacciones de direcciones que se pueden utilizar para generar un grafo en plataformas ligeras como Osintcombine sin la necesidad de herramientas que requieren muchos recursos como Maltego. También se demostrará un caso de estudio de cómo utilizar la herramienta para una investigación real.

Euler Neto

Es una charla introductoria con el fin de aportar conocimiento a los profesionales que se inicia en seguridad o en el área defensiva, acá abordaremos desde cómo planear hasta que y cómo considerar la implementación de cada una de las fases (contención, recovery, lecciones aprendidas, etc).

Mario Rodriguez Barraza

Alguna vez pensaste en la cantidad de amenazas que te acechan en cada momento de tu día? La cultura de riesgo pasa a ser un hábito cuando se hacen visibles las amenazas.
En esta charla te contamos cómo protegernos de las amenazas que ponen el peligro a la infraestructura Cloud, de la mano de los riesgos y la seguridad informática, para lograr equipos y organizaciones más resilientes sin necesidad de utilizar un enfoque conservador.

Paola Rodrigues, Janice Melisa Ricco - MercadoLibre

Miercoles 3 de Noviembre

17 hs (ART)

Automation 101: Threat Alert & Response (Workshop)

Jueves 4 de Noviembre

17 hs (ART)

Watch Out! And just skip the packer (Workshop)

Viernes 5 de Noviembre

14 hs (ART)

Viva Logs Vegas - Integrando datos con Splunk (Workshop)

Este workshop busca compartir experiencias en cómo se debe desarrollar un framework en el tratamiento de alertas, armar plan de amenazas y gestión de crisis; por último mostrar a través de herramientas gratuitas y desarrollo propio como desplegar capacidades de respuesta de amenazas

Federico Nan

Packers are one of the most common protection used to obscure malicious code. So, if you really want to understand the inner workings of malware, you must first defeat its packer. But do you know how to get rid of this defense without losing your mind? Well, join me and we will find out.

Felipe Duarte

Splunk es un software que proporciona servicios tales como búsqueda, monitoreo y análisis de datos basados en logs, utilizándose para capturar, correlacionar, monitorear y analizar datos desde casi cualquier origen. Mostraremos los métodos de ingesta y monitoreo sobre diferentes fuentes de datos.

Leonardo Armesto

Workshops

Viernes 5 de Noviembre

17 hs (ART)

Cloud Security concepts for blue teamers! (Workshop)

TBC

Tactical Incident Response (Workshop)

Este workshop recorre rapidamente conceptos fundamentales y herramientas utilizadas comunmente en entornos Cloud para brindar contexto a los especialistas dedicados a tareas específicas de blue team. Trabajaremos con AWS, Gihub, Terraform y Open Policy Agent.

Santiago Abastante - Deloitte

Tactical Incident Response es una metodología emergente en el campo de la respuesta a incidentes cibernéticos. Se define como la intersección entre técnicas flexibles y escalables de Threat Hunting con los procedimientos clásicos de Digital Forensics.