Jueves 29 - 10:30-11:15 - Sala 1

La Tercera Revolución Industrial inició con la aparición del controlador lógico programable. La Primera nació del uso de vapor de agua y la Segunda surgió desde el combustible líquido derivado del petróleo; en la Tercera se funden inteligencia, ciencia y tecnología. La mecánica dio paso a la electrificación masiva, los cambios culturales y sociales abrieron el camino a la Sociedad del Conocimiento.
El uso de sistemas ciber-físicos está pariendo la “Industria 4.0” o ciber-industria, con muchos beneficios, aunque también con riesgos asociados y consecuencias. La distribución de electricidad constituye una etapa sensible, en la que resulta clave su disponibilidad.
Canales inseguros por definición, protocolos obsoletos, ausencia de controles, accesos no autorizados y protección de infraestructuras críticas son algunos de los temas a exponer.

Descargar

Repositorio

Jueves 29 - 11:00-11:45 - Sala 2

Introducción al mundo de las criptomonedas. Se responderan preguntas frecuentes que suelen surgir al iniciarse el tema.

Jueves 29 - 11:30-12:15 - Sala 1

El OWASP Top 10 es un documento orientado a la concienciación que establece un ranking de los mayores riesgos de seguridad a los que hacen frente las aplicaciones web. Esta clasificación nace del consenso de múltiples expertos en seguridad en aplicaciones web, y en esta charla se analizarán los cambios y avances en la última versión OWASP 2017

Jueves 29 - 12:00-12:45 - Sala 2

Una explicacion teorica del protocolo HTTP, para luego llegar a la explicacion teorica y practica de un WAF.

Descargar

Repositorio

Jueves 29 - 12:30-13:15 - Sala 1

El objetivo de esta charla por un lado es introducir a los asistentes en los conceptos generales de la Ingeniería Social, mostrar los distintos tipos de ataques existentes para que puedan de esta manera identificarlos y evitar ser victimas de los mismos. Y por otro mostrar distintas herramientas y exponer una metodología que los ayudara tanto en la realización de los Penetration Tests como así también en la inclusión dentro de los programas de concientización.

Jueves 29 - 13:00-13:45 - Sala 2

La presentación estará enfocada en introducir al asistente al mundo de la seguridad de las comunicaciones usando REDES LIBRES, así como también las que lo diferencian de otras herramientas comerciales y de código abierto, y de las diferentes experiencias en Iberoamerica y sus diferentes modalidades.

Descargar

Repositorio

Jueves 29 - 14:30-15:15 - Sala 1

La ciudadanía argentina se debe a sí misma un debate profundo sobre los sistemas electorales, tanto a nivel nacional como en cada una de las provincias. Desde hace unos años se viene planteando la incorporación del voto electrónico en el sistema electoral argentino, sin embargo, desde la comunidad científica especializada se advierte la problemática de la implementación de este tipo de soluciones en el proceso de emisión del voto poniendo en riesgo el secreto del voto. Es posible mejorar los procesos electorales incorporando tecnología en aquellas etapas que no pongan en riesgo las garantías constitucionales.
Casos: Experiencia piloto Santa Fe: asistencia digital de escrutinio de mesa (Gobierno Provincia de Santa Fe) y Lector óptico de boleta única (Dr. Nicolás Wolovick y Dr. Jorge Sánchez FaMAF-UNC)

Descargar

Repositorio

Jueves 29 - 15:00-15:45 - Sala 2

Situación actual de los países más importantes del mundo en materia de cyberseguridad y como evoluciona la Argentina en esta temática.

Jueves 29 - 15:30-16:15 - Sala 1

Los atacantes evolucionan a un ritmo mucho mayor al que lo hacen las defensas. Mientras que nosotros nos hemos focalizado en segurizar el perímetro de nuestra red, ellos ya hace tiempo que se encuentran atacando a los usuarios.
Durante el transcurso de esta charla, veremos porque los criminales informáticos han decidido atacar a los usuarios, realizaremos varias demostraciones prácticas para ilustrar de qué forma están explotando el eslabón más débil de nuestra arquitectura de seguridad. Haciendo foco sobre las plataformas móviles, veremos cómo explotar vulnerabilidades del tipo Client Side en sistemas Android con el objetivo de tomar el control total del dispositivo. Entre otros vectores de ataque, también realizaremos una demostración práctica de una infección de Ransomware mediante la explotación de la vulnerabilidad utilizada por WannaCry en Sistemas Operativos Windows.

Jueves 29 - 16:00-16:45 - Sala 2

La charla mostrará la historia de Arduino y la importancia de esta tecnología como herramienta educativa para aprender a programar sobre una interfaz electrónica, además, tomar conciencia sobre la reutilización de los componentes electrónicos.
Diferencias entre la economía lineal vs la economía circular, y como el software libre con ayuda del hardware libre permite fomentar la reutilización de componentes electrónicos reprogramables que fomenten además una energía libre.

Jueves 29 - 16:30-17:15 - Sala 1

OpenStreetMap es una plataforma libre donde diferentes usuarios pueden cargar información geográfica de todo el mundo y así crear una base de datos muy compleja y detallada. En esta charla se muestra en profundidad que es OSM y cómo se trabaja en la comunidad Latinoamericana y Argentina, así como varios ejemplos de utilización y de eventos que se realizan en torno al proyecto.

Ver en Slides

Repositorio

Jueves 29 - 17:00-17:45 - Sala 2

La presentación estará enfocada en introducir al asistente al mundo de la seguridad de las comunicaciones usando GnuPG, así como también las que lo diferencian de otras herramientas comerciales y de código abierto.

Descargar

Repositorio

Jueves 29 - 17:30-18:15 - Sala 1

En ésta charla, la Perito Informático Forense Penal nos describirá las técnicas usadas para identificar al asesino de una mujer a partir del análisis y decodificación de los archivos extraídos del celular de la víctima, recuperado como prueba luego de haber sido revendido varias veces.

Jueves 29 - 18:00-19:45 - Sala 2

WannaCry comprometió en 48 horas a más de 230.000 computadoras a lo largo de 150 países, haciendo del ramsomware, en el 2017, el método de ataque preferido y más rentable para los criminales informáticos del mundo. El objetivo de este workshop, es emular las metodologías y técnicas utilizadas por los ciberdelincuentes, para identificar una posible organización víctima, evadir sus medidas de seguridad perimetrales y comprometer todos los sistemas de su red LAN con un ramsonware. Al final de este workshop se debatirán las posibles contramedidas y buenas prácticas de seguridad a implementar para prevenir el riesgo de este tipo de ataques.

Jueves 29 - 18:30-19:15 - Sala 1

Introducción al interlocutor en el mundo de la virtualizacion sobre Linux, mostrando casos de uso tanto profesionales como cotidianos. Dejando en claro la intrinseca relación entre el software libre y la emulación de dispositivos. La charla se apoya en el uso de KVM como hipervisor.

Viernes 30 - 9:30-10:15 - Sala 1

En ésta charla se explicará de forma general que es una Prueba de Penetración, como se lleva adelante, para que nos sirve crear un laboratorio de seguridad, su planificación y construcción básica.

Descargar

Repositorio

Viernes 30 - 10:00-10:45 - Sala 2

Se explicaran cuáles son las técnicas de ingeniería social utilizadas para lograr que el receptor abra un adjunto o un sitio web. También se mencionarán, a modo general, las posibles formas de infección con ransomware y se dará énfasis en la importancia de la educación y concientización sobre el tema en cuestión.
Objetivos:
· Informar los puntos de entrada del Ransomware.
· Mostrar ejemplos de ataques de ingeniería social y Ransomware.
· Brindar consejos sobre cómo implementar un plan de concientización.

Descargar

Repositorio

Viernes 30 - 10:30-11:15 - Sala 1

Como las personas que trabajan dentro de una empresa influyen más que los millones de dolares que inviertas en seguridad informática. Compartiremos experiencias y anécdotas que se dan en diferentes ámbitos.

Viernes 30 - 11:00-11:45 - Sala 2

Mientras la tecnología avanza a pasos agigantados, así también los riesgos crecen de manera inesperada. Aún nuestras organizaciones públicas y privadas muchas veces no están preparadas para preservar eficaz y eficientemente su información. Si bien hay muchas tecnologías de cyberdefensa en el país y el mundo, estas no se estructuran de manera ordenada de manera de responder adecuadamente a las necesidades del mercado. Un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 provee un framework adecuado para integrar en un mismo esfuerzo conocimientos tecnológicos, administrativos, a través de la mejora continua y las buenas prácticas en materia de seguridad, de manera de garantizar la confiabilidad, integridad y disponibilidad de la información. En esta charla veremos como se estructura y mantiene un SGSI y las buenas prácticas sugeridas.

Descargar

Repositorio

Viernes 30 - 11:30-12:15 - Sala 1

Introducción a las EMAs, y demostración de EMA Libre, un proyecto Open Source para la gestión de redes de estaciones meteorológicas automáticas

Descargar

Gugler (acceder como invitado)

Repositorio

Viernes 30 - 12:00-13:45 - Sala 2

En éste taller se desarrollara un "Laboratorio de Introducción al Pentesting" . para ello se utilizaran las imágenes de los sistemas tanto para el ataque (Kali Linux), como los sistemas a ser explotados (Metasploitable, Metasplotable 2) en Virtual Box o Vmware.
 
-Parte practica de "Laboratorios de Seguridad Informática: La Práctica hace al Maestro"-

Descargar

Descargar Anexo

Repositorio

Viernes 30 - 12:30-13:15 - Sala 1

En esta charla se muestra el impacto de las desiciones humanas en un proyecto Open Source, puntualmente en la seguridad informática, tanto a nivel proyecto cómo a nivel técnico. Caso de estudio el proyecto FreeBSD, mostrando problemas pasados y actuales, tales cómo Meltdown y Spectre.

Viernes 30 - 14:30-15:15 - Sala 1

En esta charla se explicarán las vulnerabilidades más conocidas dentro del mundo de la radiofrecuencia. Algunas de ellas son los replay attacks a timbres inalámbricos, portones eléctricos, micrófonos, etc.
Mostraremos el armado de un esquema de SDR para capturar códigos de alarma de autos. Enseñaremos las diferencias entre alarmas que usan "rolling codes" (y las fallas de seguridad asociadas a las mismas), y las alarmas para autos menos seguras.
Se realizarán demos en vivo enseñando distintos tipos de hardware.
Esta es una charla informativa y, por lo tanto, no se mostrarán nuevas técnicas. Todas las demos que no se hagan en vivo se mostrarán en video y las mismas fueron realizadas por nosotros.

Ver en YouTube

Repositorio

Viernes 30 - 15:30-16:15 - Sala 1

Introducción y funcionamiento del servidor de correo y colaboración Zimbra Open Source.

Descargar

Repositorio

Viernes 30 - 15:30-16:15 - Sala 2

En la presentación se tratara de redescubrir a la radioaficion, partiendo desde sus orígenes hace más de 100 años en la cual se utilizaba el código morse, el perfeccionamiento de la misma desde la incorporación de la comunicación por voz y hasta la incorporación de los medios digitales en este modo de comunicación.
Así mismo se verá la simbiosis entre el avance tecnológico e informático y la evolución de la radio, los receptores y trasmisores y amplificadores sus antenas, hasta llegar al actual auge de los SDR.
Se finalizara la charla con la introducción a los medios digitales de señal muy débil (weak signal) que con señales por debajo de los niveles de ruido y con muy baja potencia de emisión permiten comunicaciones a muy larga distancia (intercontinentales) cuando resulta imposible realizarlos de otras formas y o con mucha potencia de emisión; como así también la presentación de nuevos paradigmas de antenas destinadas a estas forma de emisión y aplicadas a propagación esotérica.

Descargar

Repositorio

Viernes 30 - 17:00-17:45 - Sala 1

Los Robots se están volviendo convencionales y, en un futuro cercano, estarán en todos lados. Mientras que el ecosistema robótico crece y se convierte en una fuerza disruptiva en nuestra sociedad y economía, si la tecnología no es segura , dichos aparatos establecen una amenaza cada vez más significativa para la gente, los animales y las organizaciones. Cuando las vulnerabilidades son aprovechadas en los robots, características físicas pueden ser mal utilizadas por atacantes para dañar propiedad, compañías financieras o causar consecuencias inesperadas, en las cuales la vida humana puede estar en peligro.

18:00-19:00 - Sala 1

Será un taller que tenga como objetivo realizar un repaso sobre los delitos informáticos existentes en Argentina, desde una visión crítica que nos permita debatir acerca de la esta problemática, incluyendo el rol de las fuerzas de seguridad, la justicia, la falta de capacitación en los usuarios, la falta de normativa más actualizada, la falta de cooperación de las empresas, la falta de denuncias de las víctimas, entre otros aspectos que forman parte de la imagen completa de la ciberdelincuencia.