Viernes de Owasp Latam Tour 2018 en La Escuela Colombiana de Ingeniería

A partir de las 8:00 a.m. de este viernes 11 de mayo comienza la maratón de conocimiento con expertos del mundo para mostrar todos los ataques cibernéticos, promover la seguridad de software y  crear conciencia sobre los riesgos de todos los que utilizan internet.

Es la primera vez que se hace en Colombia y se realiza también en Argentina, Bolivia, Chile, Ecuador, Guatemala, Perú, Honduras, República Dominicana, Uruguay, Venezuela, Brasil y México.

Te puede interesar: Recomendaciones para solicitar créditos en línea de manera segura

En este evento asistirán más de 10 expertos del mundo, quienes hablarán de Seguridad en aplicaciones web y móviles, tecnologías de desarrollo, navegadores web, así como el manejo de vulnerabilidades, procesos de evaluación de seguridad, criptografía, privacidad, entre otras.

Asistirán personajes como Michael Hidalgo, quien explicará cómo están atacando aplicaciones Node.js, un lenguaje de programación relativamente nuevo que está siendo adoptado rápidamente por la industria principalmente por el modelo de desarrollo y arquitectura que propone, pero, desde el punto de vista de seguridad, ver cómo se puede encontrar y explotar vulnerabilidades  y poder detectar ataques antes que la aplicación sea puesta en un ambiente de producción.

Jhordy Esteban Salinas Santiago y Kristhian Camilo Gómez Hernández hablarán de Open Source Search& Analytics – Elastisearch; David Esteban Useche y Daniela Sepúlveda, hablarán de Cuckoo + ML; Carlos Andrés Sánchez Venegas y Camilo Aguado Bedoya disertarán sobre Radare for reversing, y Martín José Hernández Medina, Cristian Camilo Pin, expondrán el contexto de la aplicación Maltego en Colombia, usando distintas páginas y base de datos (colombianas) de fuentes abiertas y que no necesiten ningún tipo de autenticación.

Igualmente, Mauricio Camayo, hablará sobre el Time to Own Windows server,  un tema muy sonado en la primera década del 2000, y hoy se muestra un tiempo para infectar y zombificar servidores windows está actualmente a niveles demasiado bajos.

Eduardo Chavarro explicará la federated confidence: mass information leakage, y por qué Facebook demostró el poder que tiene el manejo de la información que ha sido considerado por organizaciones como la oportunidad de ofrecer servicios low/0 cost, aprovechando en su beneficio el análisis de los datos entregados por los usuarios para crear estrategias de marketing, sociales, coacción o cohesión.

Pero Facebook no es el único actor… ¿sabes qué pasa con tu hoja de vida cuando la envías a una organización?

Hacking your privacy: Smile for the camera con Nahum Deavila, será otra charla que tiene como finalidad ver lo vulnerable que son los sistemas al momento de realizar ataques hacia los mismos. Se llevarán a cabo demostraciones prácticas de diferentes ataques informáticos en niveles básicos, intermedios y avanzados, con la finalidad de dar a conocer lo vulnerable que se encuentran nuestros datos en internet.

OSINT el arte de encontrar información en fuentes públicas con Germán Realpe y Cristo Santos, quien explicará el significado del concepto de OSINT (Open Source Intelligence), y como en la actualidad se ha convertido en una proceso metodológico para la búsqueda de información en fuentes públicas el cual sirve para temas de seguridad de la información, temas de inteligencia, marketing político, comercio electrónico, privacidad, datos abiertos, entre otros.

Se resaltará la importancia de entender a OSINT como una metodología el cual tiene distintos pasos para ofrecer un conocimiento acertado sobre una empresa o persona. ¡No te lo pierdas!