El 6 y 7 de Noviembre del 2014 Rosario se transforma en el lugar de encuentro de varios Hackers de Argentina.
RiseCON ·
Rosario Information Security Conference · es el primer y mayor evento de seguridad informática y hacking realizado en la ciudad de Rosario, con nivel y trascendencia internacional.
Los asistentes podrán concurrir a presentaciones de gran nivel, impartidas por reconocidos hackers y profesionales de la seguridad informática de Argentina y del exterior. Además tendrán la posibilidad de participar en trainings y workshops, dictados a lo largo de la primera jornada de la conferencia.
Durante la conferencia se abordarán temas tales como WebApp Security, Ethical Hacking, Mobile Security, Bitcoin, Hacking WiFi, Cloud, Privacy, Malware Analysis, Forencsis, entre otros.
El evento se realizará en Plataforma Lavardén, un espacio tradicional de la ciudad de Rosario, cuna de grandes eventos culturales.
Charlas
HACKING WALL STREET (Juan Braña · Alexis Sarghel)
Desde 2009 un 50-70% de las transacciones bursátiles de EEUU se realizan a través de algoritmos matemáticos y computacionales sin supervisión humana. Esta charla brindará una introducción al Trading Algorítmico y de Alta Frecuencia, su situación en Argentina y el mundo. Se mostrarán ataques y metodologías para explotar esta tecnología, y una introducción al protocolo FIX y sus posibles vulnerabilidades.
MOBILE APPS AND HOW TO PENTEST THEM (Gustavo Sorondo)
A diario las personas utilizan aplicaciones en sus dispositivos móviles para acceder a información o almacenarla. La charla explicará las tareas involucradas en un proyecto de testing de una Aplicación Mobile (Android), desde la lógica de la aplicación a reversear el código y modificarlo.
HACKERS UNIVERSITY (Federico Pacheco)
La palabra "hacker" se utiliza en diversos contextos, representando algo que muchos no saben bien qué significa. Los medios de comunicación colaboran fuertemente con la desinformación.
En esta charla analizaremos cómo se convierte alguien en hacker, si es que tal cosa es posible, y cómo se vincula la educación con la seguridad informática.
AVENTURAS Y DESVENTURAS EN INVESTIGACIÓN DE DELITOS INFORMÁTICOS (Ezequiel Sallis · Federico Marchetti)
Panorama de los desafíos que un investigador afronta a la hora de realizar su trabajo, no solo desde los aspectos técnicos, sino también desde un plano jurídico y procesal.
A cargo de expertos del Área de Cibercrimen de la Policía Metropolitana de Ciudad Autónoma de Buenos Aires.
PROYECTO ODILA (Marcelo Temperini · Maxi Macedo)
ODILA (Observatorio Latinoamericano de Delitos Informáticos) es un proyecto que busca construir un espacio de investigación y trabajo en materia de delitos informáticos, relevando y recolectando información sobre casos ocurridos en Latinoamérica, con el fin de generar, sistematizar y difundir información sobre la realidad de esta problemática.
CERTIFICATE PINNING: ¿TENEMOS EL C...ERTIFICADO ROTO? (Cristian Borghello)
Se analizarán las diferentes aproximaciones existentes para validar la cadena de certificación de un sitio web "seguro" y cómo terceros nos pueden romper el c...ertificado para espiarnos.
UN EXPLOIT PARA MOBILE SAFARI (Felipe Manzano)
Se presentará un exploit para Mobile Safari en iOS 7.1.2. Mediante el encadenamiento de dos vulnerabilidades permite detectar el target al vuelo, elegir un payload acorde y bypassear ASLR, DEP y Code Signing. Funciona en 7.1.2 para abajo en iDevices de 32 bits.
DO YOU KNOW WHO'S WATCHING YOU?: AN IN-DEPTH EXAMINATION OF IP CAMERAS ATTACK SURFACE (Nahuel Riva · Francisco Falcón)
Expertos expondrán los resultados de una investigación en la que se detectaron y explotaron numerosas vulnerabilidades en 28 modelos diferentes de cámaras IP de vigilancia.
