Segunda Jornada de Ciberseguridad Universidad Nacional JCUN 2019
Descripción
A medida que avanza la ciencia, la ingeniería y las dinámicas sociales evolucionan, emergen nuevas tecnologías, sistemas de información y aplicaciones, se generan también nuevos retos para la seguridad informática, se encuentran nuevas vulnerabilidades, riesgos y amenazas en el ecosistema ciberfísico.
No existe el sistema 100% seguro y los ciberdelincuentes lo saben, es por ello que se requieren profesionales debidamente preparados y capacitados para enfrentar este tipo de amenazas, que puedan solucionar los diferentes retos que se plantean.
TEMÁTICAS:
- Ciberdefensa
- Ethical Hacking
- Concientización
- Seguridad en IoT
- Seguridad en la nube
- Legislación
- Respuesta a incidentes de Seguridad
- Criptografía
Entradas Disponibles
Evento cerrado
El evento 'Segunda Jornada de Ciberseguridad Universidad Nacional JCUN 2019' finalizó el 25-Oct-2019.
Este evento fue organizado con Ticketcode, ver ¿Cómo funciona?
Detalles del Evento
Importante: Solo inscribirse si realmente asistirá, ya que hay cupos limitados. Gracias.
Agenda
Más información del evento en: https://sites.google.com/unal.edu.co/jcun/
¡¡¡¡¡¡¡¡¡¡¡¡CURSOS PRÁCTICOS!!!!!!!!!!!!
Fundamentos de BlockChain en Python
Sábado 26 de octubre. 9 AM a 1 PM.
Descripción
Este curso esta orientado a profesionales o estudiantes que quieran entender o profundizar en el funcionamiento interno de la tecnología BlockChain, con el objetivo de equipar a los participantes de las herramientas necesarias para que puedan aplicar esta tecnología para resolver problemáticas en sus campos de acción.
Este curso abordará las diferentes tipos de BlockChains que existen desde sus cimientos conceptuales con una dinámica de ejemplos y ejercicios en el lenguaje de programación Python. Debido a esto los participantes deberán tener conocimientos básicos en lenguajes de programación, no es necesario tener experiencia en Python.
Este curso esta orientado a profesionales o estudiantes que quieran entender o profundizar en el funcionamiento interno de la tecnología BlockChain, con el objetivo de equipar a los participantes de las herramientas necesarias para que puedan aplicar esta tecnología para resolver problemáticas en sus campos de acción.
Este curso abordará las diferentes tipos de BlockChains que existen desde sus cimientos conceptuales con una dinámica de ejemplos y ejercicios en el lenguaje de programación Python. Debido a esto los participantes deberán tener conocimientos básicos en lenguajes de programación, no es necesario tener experiencia en Python.
Requisitos
- Conocimientos básicos de programación, preferible en Python.
- Conocimientos básicos de programación, preferible en Python.
Biografía del Tallerista
Jamm Deivy Martínez García
Ingeniero de sistemas de la Escuela Colombiana de Ingeniería Julio Garavito con estudios de Maestría en Seguridad de la información de la Universidad de los Andes. Tiene una amplia experiencia de más de 10 años, principalmente en proyectos de desarrollo de software, y aseguramiento de Infraestructura Tecnológica. Actualmente dirige su propia empresa enfocada en temas de investigación y desarrollo de tecnologías disruptivas como BlockChain.
Jamm Deivy Martínez García
Ingeniero de sistemas de la Escuela Colombiana de Ingeniería Julio Garavito con estudios de Maestría en Seguridad de la información de la Universidad de los Andes. Tiene una amplia experiencia de más de 10 años, principalmente en proyectos de desarrollo de software, y aseguramiento de Infraestructura Tecnológica. Actualmente dirige su propia empresa enfocada en temas de investigación y desarrollo de tecnologías disruptivas como BlockChain.
Desarrollo de exploits para hackers
Sábado 26 de octubre. 2 a 6 PM.
Descripción
En los últimos años se ha presentado un incremento en la creación de malware y el descubrimiento de vulnerabilidades de día cero que aprovechan brechas de seguridad del software y los entornos en los que se despliega.
El curso 'Desarrollo de Exploits para Hackers' provee los conocimientos fundamentales sobre vulnerabilidades en software, su estudio a través de análisis de código e ingeniería inversa, y su abuso automatizado por medio del desarrollo de exploits a medida.
Con ayuda de un laboratorio especializado, los estudiantes entenderán de manera práctica vulnerabilidades comunes en código compilado y desarrollarán herramientas que abusan de ellas alterando el flujo convencional del software e inyectando código malicioso en memoria durante su ejecución.
En los últimos años se ha presentado un incremento en la creación de malware y el descubrimiento de vulnerabilidades de día cero que aprovechan brechas de seguridad del software y los entornos en los que se despliega.
El curso 'Desarrollo de Exploits para Hackers' provee los conocimientos fundamentales sobre vulnerabilidades en software, su estudio a través de análisis de código e ingeniería inversa, y su abuso automatizado por medio del desarrollo de exploits a medida.
Con ayuda de un laboratorio especializado, los estudiantes entenderán de manera práctica vulnerabilidades comunes en código compilado y desarrollarán herramientas que abusan de ellas alterando el flujo convencional del software e inyectando código malicioso en memoria durante su ejecución.
Requisitos
- Conocimiento básico en lenguajes de programación (Preferiblemente C/C++ y Assembly).
- Conocimiento básico de terminales Windows y Linux.
- Conocimiento básico de sistemas operativos (Preferiblemente en arquitecturas x86 y x64)
- Computador con capacidad de virtualización y sistema de virtualización VirtualBox o VMWare.
- Conocimiento básico en lenguajes de programación (Preferiblemente C/C++ y Assembly).
- Conocimiento básico de terminales Windows y Linux.
- Conocimiento básico de sistemas operativos (Preferiblemente en arquitecturas x86 y x64)
- Computador con capacidad de virtualización y sistema de virtualización VirtualBox o VMWare.
Biografía del Tallerista
Sebastián Castro - @r4wd3r
Ingeniero de Sistemas y Computación de la Universidad Nacional de Colombia. Trabaja como investigador en seguridad informática, ethical hacker y red teamer desde el año 2013, liderando proyectos dirigidos a instituciones financieras globales y organizaciones gubernamentales de defensa. Ha presentado sus investigaciones en conferencias destacadas internacionalmente como Black Hat USA, DerbyCon, SEC-T, BSides y Romhack, entre otras. Es instructor en seguridad informática para diversas universidades, grupos de investigación y entidades corporativas.
Sebastián Castro - @r4wd3r
Ingeniero de Sistemas y Computación de la Universidad Nacional de Colombia. Trabaja como investigador en seguridad informática, ethical hacker y red teamer desde el año 2013, liderando proyectos dirigidos a instituciones financieras globales y organizaciones gubernamentales de defensa. Ha presentado sus investigaciones en conferencias destacadas internacionalmente como Black Hat USA, DerbyCon, SEC-T, BSides y Romhack, entre otras. Es instructor en seguridad informática para diversas universidades, grupos de investigación y entidades corporativas.
Introducción al hacking web
Lunes 21 de octubre. 4 - 8 PM.
Descripción
Curso 100% practico donde se verán los ataques, herramientas y medidas de seguridad más usuales en entornos corporativos para la explotación de aplicativos web. Se contará con múltiples laboratorios y plataformas de pruebas tipo Hack The Box y VulnHub, que permitirán recrear los entornos de ataque, la explicación de los mismos y el actuar de un atacante real.
Se verá el desarrollo de script's propios para la explotación de funcionalidades débiles, un recuento y aprovechamiento de las vulnerabilidades presentes en el OWASP TOP 10 y el manejo de herramientas especializadas de uso libre para la auditoría y hacking de aplicativos web.
Curso 100% practico donde se verán los ataques, herramientas y medidas de seguridad más usuales en entornos corporativos para la explotación de aplicativos web. Se contará con múltiples laboratorios y plataformas de pruebas tipo Hack The Box y VulnHub, que permitirán recrear los entornos de ataque, la explicación de los mismos y el actuar de un atacante real.
Se verá el desarrollo de script's propios para la explotación de funcionalidades débiles, un recuento y aprovechamiento de las vulnerabilidades presentes en el OWASP TOP 10 y el manejo de herramientas especializadas de uso libre para la auditoría y hacking de aplicativos web.
Requisitos
- Conocimientos básicos en Python.
- Conocimientos básicos en Linux.
- Software de Virtualización (VirtualBox / VMWare).
- Instalación de Kali Linux.
- Conocimientos básicos en Python.
- Conocimientos básicos en Linux.
- Software de Virtualización (VirtualBox / VMWare).
- Instalación de Kali Linux.
Biografía del Tallerista
Christian Gutierrez - @gutytox
Consultor en seguridad informática, con más de 5 años de experiencia en auditorías y explotación de aplicativos web en entornos bancarios y transaccionales, colaborador de temas de investigación de CSL LABS, certificado OSCP, entusiasta en wargames y retos de programación.
Christian Gutierrez - @gutytox
Consultor en seguridad informática, con más de 5 años de experiencia en auditorías y explotación de aplicativos web en entornos bancarios y transaccionales, colaborador de temas de investigación de CSL LABS, certificado OSCP, entusiasta en wargames y retos de programación.
Exploiting en GNU/Linux con DirtyCow, Meltdown y Spectre
Miércoles 23 de octubre. 4 - 8 PM.
Descripción
Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas "de logo" como son Dirty COW, Spectre y Meltdown.
Veremos ataques prácticos a las cachés de la CPU además de otras cosas y desde cero... Sólo tendréis que seguir los pasos step-by-step y saldrán cosas prácticas y muy chulas.
Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas "de logo" como son Dirty COW, Spectre y Meltdown.
Veremos ataques prácticos a las cachés de la CPU además de otras cosas y desde cero... Sólo tendréis que seguir los pasos step-by-step y saldrán cosas prácticas y muy chulas.
Requisitos
- Conocimientos básicos de linux.
- Conocimientos básicos de sistemas operativos.
- Conocimientos básicos de linux.
- Conocimientos básicos de sistemas operativos.
Biografía del Tallerista
Pedro C. aka / s4ur0n - @NN2ed_s4ur0n
Profesional de la seguridad en CS3 Group Security Services. Docente en numerosos Masters Universitarios nacionales e internacionales.
Me encuentro trabajando profesionalmente dentro del mercado de seguridad informática junto con un gran grupo de amigos y reconocidos profesionales del sector, haciendo un poco de todo y también como docente intentando transmitir los conocimientos que otros me ofrecieron a mí. Soy mucho más de terminal que de ventanas, aunque si me obligan a usarlas, tampoco tengo problema aunque siempre acabo al final buscando la línea de comandos.
Pedro C. aka / s4ur0n - @NN2ed_s4ur0n
Profesional de la seguridad en CS3 Group Security Services. Docente en numerosos Masters Universitarios nacionales e internacionales.
Me encuentro trabajando profesionalmente dentro del mercado de seguridad informática junto con un gran grupo de amigos y reconocidos profesionales del sector, haciendo un poco de todo y también como docente intentando transmitir los conocimientos que otros me ofrecieron a mí. Soy mucho más de terminal que de ventanas, aunque si me obligan a usarlas, tampoco tengo problema aunque siempre acabo al final buscando la línea de comandos.
Redes sociales:
Twitter Uqbar UN
Facebook Uqbar UN
Evento en Facebook
Lugar
- Lugar: Auditorio Ciencia y Tecnología Universidad Nacional de Colombia Sede Bogotá
- Dirección: Edificio De Ciencia Y Tecnologia, Universidad Nacional De Colombia, Bogota, Colombia ¿Cómo llego aquí?
Compartir
Organizador
Semillero de investigación en seguridad informática de la Universidad Nacional de Colombia.
VISITAR PERFIL¿Preguntas acerca del evento?
Con Ticketcode puedes publicar tus eventos en línea fácilmente.
2013- 2024 ©