Miercoles 3 de Octubre
14:30 hrs (ART)
The art of war of Browser Fingerprinting
Miercoles 3 de Noviembre
15:30 hrs (ART)
Automating Incident Response - The Serverless WayName
Miercoles 3 de Noviembre
17 hrs (ART)
Ciberespacio como nuevo dominio del conflicto y la búsqueda de un entorno seguro
Browser fingerprinting es una técnica utilizada para el bien en esquemas de autenticación y para el mal en esquemas de tracking 😡. Esto da lugar a una carrera para eliminar los métodos de fingerprinting. Siendo los buenos, ¿qué estrategia usamos para continuar identificando a nuestros usuarios?
Florencia Rao y Leandro Cuozzo - SecureAuth
Automation is key to security alert management. We want to share our journey into automating triage and response of security alerts: how we started, what difficulties we came across and why we went serverless. Automate the boring stuff so you can spend more time on where you are really needed.
Tomas Rambaud, Ignacio Rodriguez Paez - MercadoLibre
Juan Jose Benitez
Miercoles 3 de Noviembre
14:00 hrs (ART)
Paint It Blue (Keynote)
Xena Olsen (@ch33r10) - Keynote
Charlas
Jueves 4 de Noviembre
14 hrs (ART)
Conceptos de OT para Blue Teamers
Jueves 4 de Noviembre
15 hrs (ART)
Steps and Thoughts: The journey towards phishing takedown
Jueves 4 de Noviembre
16 hrs (ART)
Protegiendo nuestra privacidad frente al capitalismo de vigilancia
El objetivo de esta charla es explicar a la audiencia los conceptos básicos relativos a las redes OT, sus particularidades y como abordar estos activos a los flujos tradicionales existentes en un blue team como incident detection and response, threat intelligence y vulnerability assessments.
Santiago Abastante, Matias Manassero
En esta charla contaremos cómo funciona Hellfish, el sistema Anti-Phishing que desarrollamos en Mercado Libre para proteger a nuestros más de cien millones de usuarios, explicando su diseño y su capacidad para detectar, validar y responder ante sitios de phishing en forma automática.
Mateo Bosco, Daniel Kundro, Juan Ignacio Mesaglio, Christian Dario Nievas - MercadoLibre
En esta charla definiremos lo que es el capitalismo de vigilancia, junto con casos notables, demostrando como afecta a TODO el mundo y por qué nos debería importar lo que hacen las grandes empresas. También vamos a ver formas de 'defendernos' como el manejo de cookies y navegadores específicos.
Matias Dulce - Deloitte
Viernes 5 de Noviembre
14 hrs (ART)
Investigando transacciones sospechosas de bitcoins con OSINT
Viernes 5 de Noviembre
16 hrs (ART)
Gestionar y responder a incidentes de ciberseguridad sin morir en el intento
Viernes 5 de Noviembre
16 hrs (ART)
Lluvia de riesgos y amenazas
En esta presentación se mostrará cómo se puede realizar una investigación de bitcoins usando osint y se demostrará DarkBitcoinGraph, una herramienta que comencé a desarrollar para cumplir con uno de los requisitos en OSINT Dojo, y ahora se incluye entre sus recursos. Con esta herramienta puedes filtrar la información más importante entre todas las transacciones de direcciones que se pueden utilizar para generar un grafo en plataformas ligeras como Osintcombine sin la necesidad de herramientas que requieren muchos recursos como Maltego. También se demostrará un caso de estudio de cómo utilizar la herramienta para una investigación real.
Euler Neto
Es una charla introductoria con el fin de aportar conocimiento a los profesionales que se inicia en seguridad o en el área defensiva, acá abordaremos desde cómo planear hasta que y cómo considerar la implementación de cada una de las fases (contención, recovery, lecciones aprendidas, etc).
Mario Rodriguez Barraza
Alguna vez pensaste en la cantidad de amenazas que te acechan en cada momento de tu día? La cultura de riesgo pasa a ser un hábito cuando se hacen visibles las amenazas.
En esta charla te contamos cómo protegernos de las amenazas que ponen el peligro a la infraestructura Cloud, de la mano de los riesgos y la seguridad informática, para lograr equipos y organizaciones más resilientes sin necesidad de utilizar un enfoque conservador.
Paola Rodrigues, Janice Melisa Ricco - MercadoLibre
Miercoles 3 de Noviembre
17 hs (ART)
Automation 101: Threat Alert & Response (Workshop)
Jueves 4 de Noviembre
17 hs (ART)
Watch Out! And just skip the packer (Workshop)
Viernes 5 de Noviembre
14 hs (ART)
Viva Logs Vegas - Integrando datos con Splunk (Workshop)
Este workshop busca compartir experiencias en cómo se debe desarrollar un framework en el tratamiento de alertas, armar plan de amenazas y gestión de crisis; por último mostrar a través de herramientas gratuitas y desarrollo propio como desplegar capacidades de respuesta de amenazas
Federico Nan
Packers are one of the most common protection used to obscure malicious code. So, if you really want to understand the inner workings of malware, you must first defeat its packer. But do you know how to get rid of this defense without losing your mind? Well, join me and we will find out.
Felipe Duarte
Splunk es un software que proporciona servicios tales como búsqueda, monitoreo y análisis de datos basados en logs, utilizándose para capturar, correlacionar, monitorear y analizar datos desde casi cualquier origen. Mostraremos los métodos de ingesta y monitoreo sobre diferentes fuentes de datos.
Leonardo Armesto
Workshops
Viernes 5 de Noviembre
17 hs (ART)
Cloud Security concepts for blue teamers! (Workshop)
TBC
Tactical Incident Response (Workshop)
Este workshop recorre rapidamente conceptos fundamentales y herramientas utilizadas comunmente en entornos Cloud para brindar contexto a los especialistas dedicados a tareas específicas de blue team. Trabajaremos con AWS, Gihub, Terraform y Open Policy Agent.
Santiago Abastante - Deloitte
Tactical Incident Response es una metodología emergente en el campo de la respuesta a incidentes cibernéticos. Se define como la intersección entre técnicas flexibles y escalables de Threat Hunting con los procedimientos clásicos de Digital Forensics.