lunes, 24 de marzo de 2014

ConectaCon 2014

Mi post de hoy va dedicado a unas jornadas de seguridad que les tengo mucho cariño.






 ConectaCon está organizado por la Asociación Técnológica EnRed 2.0, sin ánimo de lucro. Las dos ediciones anteriores se realizaron con la colaboración de la Universidad de Jaén y el patrocinio de las empresas e instituciones que quisieron colaborar para que el evento se celebrara (Caja rural de Jaén, Barruz Seguros, Fortalezas, Diputación de Jaén...).

Estas jornadas están dirigidas a empresarios, estudiantes, profesionales del sector y público en general que tenga curiosidad por el mundo de la seguridad.


Espero que este año se puedan realizar con vuestra ayuda, para colaborar o patrocinar podéis poneros en contacto en el siguiente email:
enred20@enred20.org



Tengo que decir que todos los que patrocinaron y nos ayudaron a realizar las jornadas fueron noticia en TV, Prensa, Radio.  Reportaje en canal sur







En el 2013 y 2012 nos acompañaron grandes amigos y profesionales. Vamos a recordar un poco como fueron con fotos y un resumen de los eventos.






2013 

Las jornadas comenzaron fuertes. La primera charla fue de Lorenzo Martínez, "Análisis forense de IOS con herramientas Low Cost", en la que habló de diferentes herramientas, tanto comerciales como libres, para analizar y presentar los datos que se pueden extraer de un dispositivo con IOS.








La segunda fue de José Luis Verdeguer y Juan Garrido, "El lado ocuro de Tor: la Deep Web" que nos hablaron de las interioridades de la red Tor. Exposición de los peligros sobre el uso de algunas redes de anonimato como Tor, en las que el usuario se expone a varios peligros de seguridad. Definición y explicación de aquellas técnicas complemetarias para un absoluto anonimato en la red, sin huella digital.









Después fue la charla de un gran amigo y profesional Dabo,"Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP" explicó en directo diferentes herramientas para optimizar la ejecución y proteger la integridad de los datos alojados en servidores GLAMP.







Para finalizar la mañana, José Selvi "Offensive Man-in-the-middle". Nos comentó los ataques que se pueden llevar a cabo mediante Man in the middle y de algunas herramientas como The middler y el framework Metasploit.












Los magníficos talleres fueron por la tarde, "Hacking web" con José Luis Verdeguer, Dani Kachakil y Roman Medina. "Análisis Forense en entornos Windows" por Juan Garrido.

El segundo día comenzo con Daniel Medianero, "De cómo tu aplicación Android no es tan inexpugnable como creías y cómo puedes descubrirlo, siguiendo el camino del guerrero, utilizando herramientas low cost" nos explicó la arquitectura de las aplicaciones Android, hizo incapié en como un desarrollo inseguro introduce nuevas vulnerabilidades, que eran poco conocidas.

El siguiente fue Alejandro Nolla "Tu CDN no es tan inexpugnable como creías", nos habló de cómo obtener una imagen detallada de tales redes, así como detectar potenciales vectores de ataque, todo ello gracias a una herramienta desarrollada ex profeso ("cdn-mapper"), que permitirá analizar dichos resultados de un modo más gráfico y más rápido.


Y el broche final, Dani Kachakil,"Resolución de pruebas criptográficas", Tomó como referencia más de 15 pruebas extraídas de retos de criptografía reales, y nos demostró cómo se resuelven todas ellas, paso a paso, desde un enfoque principalmente práctico, describiendo los algoritmos de cifrado en los que se basan, sus debilidades y cómo aplicar diferentes técnicas de criptoanálisis de forma manual y automatizada.







 2012







El primer día comenzo con una charla sobre la " Legislación española sobre LOPD / LSSI " por J.R.Balsas, luego " E-commerce y certificados electrónicos"  D.Blanco y finalizó con una charla muy divertida de la Guardia Civil.


 Por la tarde, fue el taller sobre "Seguridad en Redes Inalámbricas" impartido por José Luis Verdeguer









El segundo día comenzó con una charla muy interesante sobre"Seguridad en comunicaciones electrónicas"  M.Lucena, a continuación Alejandro Nolla dio una charla muy interesante "Auditoria de Seguridad".

La siguiente charla fue sobre "Seguridad en entornos de VoIP" por José Luis Verdeguer y, para terminar la mañana, llegó Sebastián Guerrero  para hablarnos de Android. Magnífica!!!

Y para finalizar, Sebastián Guerrero nos dio un taller de Reversing y Malware en Android.
   

  Espero que estás imágenes os ánime a participar y colaborar con unas jornadas que se realizan con mucha ilusión.

¡Espero veros pronto a todos en ConectaCon2014!







2 comentarios:

  1. Hola, los títulos de las ponencias pasadas suenan muy bien, sabes si se puede acceder a ellas en youtube o algo así???
    Saludos.

    ResponderEliminar
  2. Te gustaria ser exponente en el Evento HACKERSOFT, ciudad Cartagena, en mayo o junio, si estas interesada, visita este link:cswcgena.jimdo.com

    Durante el evento, entregaremos distincion a las mujer hacker a nivel continente americano, europeo, asia, estamos contactando y rendirles un homenaje a la mujer.

    ResponderEliminar