Sec/Admin Resilience 2017
Sevilla
24,25 Nov | 2017
2017-11-24 09:00:00
 
Comprar Entrada
Comprar Entrada

SecAdmin 2014

Filosofía de la conferencia

Buscamos crear un evento que combine la administración de sistemas y la seguridad de la información compartiendo conocimiento útil y aplicable a nuestros entornos de trabajo y desarrollo profesional. Disfrutando de la genialidad de mucho de nuestros ponentes. Pero lo más importante es crear una red de contactos, ponernos cara y compartir conocimiento entre amigos – secadmin 2014.[/one_third]

Objetivos

  • Compartir conocimiento
  • Poner a Sevilla en el mundo de las CON
  • Promocionar la Seguridad Informática en Andalucía.
  • Concienciar a las empresas y a los ciudadanos sobre la Seguridad Informática

Audiencia Objetivo

Profesionales del sector TIC,  tanto administradores de sistemas como responsables de mantenimiento de redes. Directivos y responsables de empresas del mundo TIC. Fuerzas de Seguridad que quieran tomar la temperatura de lo que está pasando en el ámbito de la seguridad. Estudiantes de módulos profesionales, universitarios o autodidactas que estén investigando o especializándose en Seguridad Informática y administración de sistemas.

ABIERTO PLAZO DE RECEPCIÓN DE CFP HASTA EL 20 DE OCTUBRE. APROVECHA Y ENVÍANOS AHORA TU PROPUESTA DE PONENCIA. Publicamos calendario de ponencias el 25 de octubre.
Estamos recibiendo ponencias de primer nivel de la Rooted, NoConName, Navanegra, no te quedes atrás, haznos llegar tu también tu CFP!!!

 

Ponentes
ADRIAN RAMIREZ

SYSADMIN,
Dolbuck Seguridad Informática

Detección de intrusos en mi sistema.


TOMAS CASTILLA

SYSADMIN,
Fundación Gerón

Virtualización lowcost.


David Meléndez Cano

Desarrollo y robótica,
Independiente

Mitigando ataques WIFI al control remoto de Drones.


Jaime Álvarez

Hardware hacking,
Independiente

Hardware Hacking y robótica.

«Esta es tu oportunidad de darte a conocer, presenta tu CFP antes del día 20 de Octubre ·»
SecAdmin Team
CONference 2014
SecAdmin Team

Luis Jurado

Derecho Tecnológico,
Perseus Legal Corporation

Todos son risas hasta que cita el Juez


Jorge Websec

Auditorias de Seguridad Web,
Quantika14.

Seguridad  en WordPress con WordPressa.


José Luis Portillo Ruiz

Derecho Tecnológico,
Ceroone.

Seguridad informática y LOPD.

Javier Soria

Análisis Forense,
Unisys

Talller forense de móviles con Cellebrite .

Sec/Admin 2014 Agenda

Sec/Admin 14 Conference, Day 113 Deciembre 2014

09:00 — 09:30

Acreditaciones

Salón de Actos

09:30 — 10:00

Bienvenida y presentación.

Salón de Actos

10:00 — 11:00

 Virtualización lowcost (Tomás Castilla) .

Salón de Actos

11:00 — 11:30

 Cargar las pilas con un desayuno y networking!


11:30 — 12:30

 Mitigando ataques WIFI al control remoto de Drones (David Meléndez Cano).

Salón de Actos

12:30 — 13:30

 Todos son risas hasta que cita el juez (Luis Jurado) .

Salón de Actos
13:30 — 14:30

Seguridad en WordPress con  WordPressa (Jorge Websec) .

Salón de Actos
14:30 — 16:00

 Almuerzo y networking!

16:00 — 16:30

Acceso y control de acreditaciones .

Salón de Actos
16:30 — 17:30

Detección de intrusos en mi sistema (Adrián Ramírez)  .

Salón de Actos
17:30 — 18:30

 Hardware Hacking y robótica (Jaime Álvarez).

Salón de Actos
18:30 — 19:00

 Merienda y networking!

19:00 — 19:30

Seguridad Informática y LOPD. (Luis Portillo) 

Salón de Actos
19:30 — 20:00

Talleres forense de móviles con Cellebrite (Javier Soria)

Salón de Actos
20:00 — 20:30

 Entrega de KATANA Sec/Admin. Y tabla de posiciones en el desafío

Salón de Actos
20:30 — 21:00

Cierre, despedida y resumen

Salón de Actos
21:30 — 22:00

 Cena con organizadores, ponentes y más networking!

dbklogoit-docs pc-service-300x78 xword
K14 Twitter      logo_comaliscamisetasfrikis

Desafío

 

Puedes acceder al desafío desde aqui: http://desafio.secadmin.es/

Mucha suerte.

 

 

El desafío consiste en encontrar 5 llaves [Códigos].
Los mismos se encuentran en algún servidor, escuchar con atención el mensaje.
El servidor tiene varias vulnerabilidades, por lo que se pueden encontrar las llaves de varias formas.
Reglas:
1 Esta prohibido modificar las llaves (en caso de que se pueda) para confundir a otros participantes
2 El desafío lo gana quien sea más rápido encontrando las llaves, recordar que tenéis que escribir un informe en PDF de cómo lo habéis hecho
y enviarlo con el nombre de usuario que participa a [email protected], asunto: desafio.
3 Hay que darse de alta en http://desafio.secadmin.es para poder participar
4 Recuerda que una vez que encuentres una llave[código] que tendrá una forma binaria, deberás de ir guardándolo en tu área de participante.
El sistema registra fecha y hora. Y ganará quién recolecte las 5 llaves primero y envíe el email explicándo cómo lo hizo.
En caso de que no se recolete las 5 llaves, enviar el informe con las llaves recolectadas, porque ganará quien encuentre más llaves.
5 Queda prohibido trabajar en grupo.
6 El desafío es individual y es para disfrutarlo mientras se hace. No hay un camino único para resolverlo. Esto es como las matemáticas, puede
resolverse en 5 minutos en un año. Depende de tener una «idea feliz».
7 No atacar la web de registro de usuarios, ya que esta y su base de datos nada tienen que ver con el servidor del juego.
8 Tenéis hasta el día sábado a las 18:00 horas para enviar vuestros informes. Aunque tengáis 1 llave, enviarlo, porque podéis ser los únicos participantes…
nunca se sabe 😛

 

 El tao del hacker

Su curiosidad los motiva y es capaz de dejarlos pegados a una pantalla durante días, son capaces de vencer el sueño y las ganas de comer, pocas cosas le pueden despegar del teclado. Pero son los que logran alcanzar un verdadero despertar. Porque no se conforman con utilizar la tecnología, sino que no descansarán hasta entenderla y mejorarla. Este es el camino de la sabiduría, el tao del hacker.

Nadie en esta vida pasa de discípulo a maestro sin recorrer el TAO (el camino), sin sufrir sus obstáculos. Es un largo camino en el que solo sobreviven los que llevan la pasión y la búsqueda de la verdad, el descubrir por qué las cosas funcionan. Para el hacker se ha terminado las cajas negras, todo debe ser transparente, analizado y comprendido.

 

Ninja y hackers..

En la historia de Japón, el shinobi (ninja) era un grupo de mercenarios entrenados para hacer la guerra (el hacking) empleando distintas habilidades como…

espionaje (técnicas de sniffing)

Asesinatos (denegación de servicio)

Sabotaje y reconocimiento (fingerprintig y escaneo)

guerra de guerrillas (auditorías de seguridad, test de penetración e intrusión)

Desestabiliar al ejército enemigo, obtener información vital de las tropas, o lograr una ventaja vital para explotar en el campo de batalla.

Usando técnicas del engaño (ingeniería social), y del arte del disfraz (ocultación, rootkits, backdoors) que utilizaban a menudo para pasar desapercibidos en sus infiltraciones en territorio enemigo.

El hacker, domina el arte del sigilo, borrando las huellas que va dejando, se dice que un ninja podía caminar por la nieve, sin dejar huella, (borrando los logs de los sistemas, antiforensics, y utilizándo las últimas técnicas para lo que no hay defensa (0 day)

Los ninjas y hackers, dominan el arte de la suplantación, ocultación, falsificacion, confusión, engaño, simulación. Un ciudadano de a pie, consumidor de una tecnología que no entiende y desconoce, no tiene nada que hacer frente a un hacker(ninja)

Los hackers viven al margen del sistema, porque el sistema y la sociedad les teme y les respeta, ante ese miedo ha intentado blindarse con una serie de leyes duras contra los ninjas (hackers) con el fin de mitigar este tipo de ataques, además de contratar ay formar a Samurais que les protegan ( profesionales de la seguridad)

Las leyes, los Samurais han obligado a los hackers a quedarse al margen de la sociedad, en la sombra y actuar con siglo, a ser indetectables. Los samurais (hackers buenos, o profesionales de la seguridad) estan en el sistema y son utilizados por el mismo para protegerse de los ninjas, se dice que muchos hackers (ninjas) son Samuaris por el día, pero (ninjas por la noche).

Sea como sea, hay ninjas buenos, inquietos, curiosos que desafían al sistema cada noche, poniendo en peligro su libertad.

Otros son más oscuros, los hackers malos, que solo buscan explotar sus habilidades para lucrarse, pueden tener las mismas o más habilidades que un hacker bueno, pero su corazón, moral y ética son oscuros como la noche.

Aún así, el sistema y su miedo, no discrimina y cataloga a todos por igual, dándoles el mismo trato, fruto de su propia ignorancia y desconocimiento de esta realidad. Reflejo de esto, la definición de hacker de la RAE.

Ganador: 

 
 
 

SecAdmin 2017 - Nov 24, Copyright © 2017 Organización SecAdmin
C/ Nobel Nº3 , 3-5 Edif Logos2. [email protected]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.secadmin2016

ACEPTAR
Aviso de cookies