This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Spain/Agenda Chapter Meeting"
Line 99: | Line 99: | ||
<td bgcolor="white" valign="top" align="center" height="75px" width="80px"></td> | <td bgcolor="white" valign="top" align="center" height="75px" width="80px"></td> | ||
<td bgcolor="#d5deed" align="center" valign="top" width="110px">16:30h - 17:30h</td> | <td bgcolor="#d5deed" align="center" valign="top" width="110px">16:30h - 17:30h</td> | ||
− | <td bgcolor="#d5deed" align="justify" valign="top"><i><b> | + | <td bgcolor="#d5deed" align="justify" valign="top"><i><b>Una mirada al Dark Web y la usurpación de identidades</b></i><br>Luis Enrique Benítez Jaspe.<br> |
− | + | Cybersecurity Strategy Projects. [http://www.i2cat.net/ i2CAT Foundation].<br> | |
+ | Tendemos a pensar que si algo que no aparece en los principales buscadores es porque sencillamente no existe, sin embargo al menos un 90% del contenido en internet no es accesible a través de los buscadores. En esta ponencia se dará una introducción sobre lo que se conoce como la web oscura, la industria del Malware as a service (MaaS) y la usurpación y suplantación de identidades, así como de las distintas técnicas de las que se valen los ciberdelicuentes para obtener sus objetivos. Los Ciberataques de hoy son más sencillos de lo que crees y todos estamos expuestos. | ||
</td> | </td> | ||
</tr> | </tr> |
Revision as of 09:44, 23 November 2018
Barcelona, jueves 13 de diciembre de 2018
AGENDA de la jornada:
08:00h - 08:55h | Registro de asistentes | |
09:00h - 09:05h | Bienvenida Jaume Abella Fuentes @JaumeAbella. Coordinador del Máster de Ciberseguridad. La Salle Campus Barcelona. |
|
09:05h - 09:15h | Introducción a la jornada Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz. OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors. |
|
09:15h - 10:15h | Lazarus resurface, APT group analysis Marc Rivero López. @Seifreed. Threat Researcher. McAfee. Los analistas del equipo McAfee Advanced Threat Research (ATR) han descubierto una campaña agresiva de phishing para el robo de Bitcoin por parte del grupo internacional conocido como Lazarus utilizando malware sofisticado con un impacto a largo plazo.
En esta nueva campaña, apodada como "HaoBao", se vuelve a utilizar correos electrónicos de phishing anteriormente utilizados por parte de Lazarus, simulando un reclutamiento de empleados, pero ahora dirigido a usuarios de Bitcoin y organizaciones financieras globales. Cuando las víctimas abren los documentos maliciosos adjuntos en los correos , el malware explora actividad de Bitcoin en el sistema y luego establece un implante para la recopilación de datos a largo plazo.Los objetivos de HaoBao y los implantes hasta ahora nunca vistos son una señal para McAfee ATR de la existencia de una campaña ambiciosa de Lazarus para establecer la
ciberdelincuencia de la criptomoneda a un nivel sofisticado. |
|
10:15h - 10:45h | Beyond Web Security: OWASP IoT Project José Alejandro Rivas Vidal. Security Lab Manager. Applus. Most people, when they think on OWASP, they imagine the web security or the mobile security projects. These are the biggest initiatives till the date in OWASP. Fortunately, there are others like the OWASP IoT Project. |
|
10:45h - 11:30h | Coffee-break | |
11:30h - 12:30h | Haruka tooi tooi mukashi makare ta kubi wa Pedro Candel. @NN2ed_s4ur0n. Co-Founder de CS3 Group. Versará sobre “romper cosas” en varios entornos que no han tenido en cuenta ninguna de las premisas del proyecto OWASP Top Ten 2017, un año más. Como novedad, se mostrará un fallo de un reconocido “controlador” del hogar inteligente, donde nos permitirá tomar completamente el control de todos los dispositivos del hogar conectados “y ofrecidos” por algo que comienza como “Alex…” o “Goog…” debido a sus carencias en cuanto al diseño de las APIs, controladores y servicios que emplean para poder tener un “hogar inteligente” donde simplemente seamos capaces de “encender las luces” con un mensaje de voz o con un ruido provocado por unas palmadas, “conectar la calefacción”, “encender el aire acondicionado”, “subir las persianas”, etc… pero que al usuario, simplemente le interesa la comodidad… aunque siempre hay un “ojo que lo ve y una oreja que lo escucha”… |
|
12:30h - 13:30h | Social Network Analysis Carlos Seisdedos. Analista de Inteligencia. El Social Network Analysis (SNA) surgió para de estudiar los procesos de comunicación que se producen entre las personas que conforman una estructura social. Esta estructura social o red social, está formada por un grupo de actores que pueden ser personas, organizaciones u otro tipo de entidades y las distintas relaciones que los vinculan. |
|
13:30h - 15:00h | Pausa | |
15:00h - 16:00h | TBD TBD. |
|
16:00 - 16:30h | TBD TBD. |
|
16:30h - 17:30h | Una mirada al Dark Web y la usurpación de identidades Luis Enrique Benítez Jaspe. Cybersecurity Strategy Projects. i2CAT Foundation. |
|
17:30h - 18:00h | TBD TBD. |
|
18:00h - 18:05h | Cierre de la jornada Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz. OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors. |
Twitter: @OWASPSpain
Hashtag de la jornada: #OWASPSpain12