Ponències

X1redmasegura



X1redmasegura



Recepció



Inauguració



Esteganografia, clar que sí guapi



El punt de partida d'aquesta ponència és el d'un cas pràctic en el qual la víctima una dona adulta, patit ciberassetjament llargament en el temps. l'anàlisi del cas passa des de l'observació dels aspectes psicològics que l'han portat a aquest escenari fins a l'anàlisi de tots els elements tecnològics probatoris que podrien ajudar-la a rescabalar judicialment.


Vamos a por ti Mr.Ripley (vol. 2)




Després de 22 anys de comportament presumptament delictiu per part de Rodrigo Nogueira Esglésies, més de 67 víctimes conegudes a través de xarxes socials i fora d'elles. Finalment es van ordenar 4 ordres de recerca i detenció, 1 mes de presó preventiva i la seva tercera condemna a ferma per estafa. El nostre objectiu com a equip de treball en Ciberinvestigació, trobar-lo, posar-lo a disposició de les autoritats com? Mitjançant tècniques OSINT, SOCMINT i enginyeria social i altres tècniques de hacking. En tractar-se d'un tipus de delicte reiterat, desenes de víctimes, diferents territoris geogràfics i múltiples identitats digitals i analògiques, el cas MAI frena. Després de la nostra ponència conjunta, amb Eduardo Sánchez a Rooted AMB, us portem el VOL. 2 de la investigació, i seguim.


11:30 - 12:00 - Coffe Break


Noves mesures d'investigació en la legislació espanyola



Els nous mitjans tecnològics constitueixen un nou i important instrument en la investigació criminal. La identificació de la direcció ip, la geolocalització d'un telèfon mòbil o la realització d'un registre d'ordinador poden constribuir definitivament a l'aclariment del fet delictiu i a l'esbrinament de la identitat dels delinqüents. La Llei 13/2015 ha posat a Espanya al capdavant de la resta de països europeus en la regulació d'aquestes mesures. No obstant, la utilització de les mateixes sempre s'ha de fer ponderant adequadament l'afectació en els drets fonamentals de l'investigat.


Ransomware i blanqueig



En aquesta xerrada es mostrarà com els cibercriminals blanquegen els bitcoins dels atacs.


14:00 - 15:30 - Dinar


Reptes jurídics de la lluita contra la cibercriminalitat: El conveni de Budapest del Consell d’Europa



Amb “reptes jurídics de la lluita contra la cibercriminalitat. El conveni de budapest del Consell d’Europa” es vol explicar quins són els reptes actuals de la lluita contra el delicte comés per mitjans tecnològics, ja que les dificultats tradicionals per lluitar contra el crim s’han complicat per la possibilitat de superar fàcilment les fronteres físiques. La convenció sobre la cibercriminalitat, conveni num 185 del consell d’europa, actualment ratificada per 56 països, vol crear un espai de cooperació eficient. Es parlarà de quines eines s’han pactat per a lluitar contra el delicte i quins són els reptes que s’estan debatint al COE actualment.


El teu mòbil sap on ets. No menteixis!




Com experts forenses, extraiem dades dels terminals mòbils que poden tenir valor probatori en fets tant criminals com civils. Part d'aquestes dades inclouen informació de geolocalització que demostren una posició de l'usuari del mòbil en un determinat moment. Aquesta informació pot ser difícil d'interpretar correctament per l'analista i fins i tot provocar errors. A la presentació veurem on està aquesta evidència, les fonts que les generen, quins tipus d'evidència de geolocalització existeixen i com analitzar-les correctament per considerar-les fiables.


Amenaces a la societat moderna



Mare, Pare: vull el meu mòbil!




Què fer quan els nostres fills ens demanin el seu primer mòbil? No tenint coneixements tècnics Què he de saber perquè el meu fill gaudeixi del món digital amb seguretat? Quan he, com a pare / mare, dotar al meu fill d'un dispositiu mòbil? Com actuar en cas que ja sigui usuari d'un? Quins perills poden aguaitar al meu fill "mobilitzat"? Com evitar aquests perills? Com actuar en cas que el meu fill sigui víctima d'una activitat delictiva a través del seu mòbil?


Recepció



Sistemes de traçabilitat i investigacions digitals




S'exposarà un cas real en el qual es va utilitzar un sistema de traçbilitat. L'objectiu de la xerrada és debatre sobre l'ús dels sistemes de traçabilitat, quin tipus d'informació és possible demanar i quins són els límits de la seva utilització. Es desenvoluparà un cas pràctic en el que es va recórrer a l'ús de Macros VBA per poder obtenir la informació necessària i les coses no van sortir exactament com s'havien planejat.


Colonització de nous entorns i atacs al sector financer



Aquesta xerrada pretén donar una visió sobre la tendència expansiva dels atacants cap als nous entorns (IOT, SDN / NFV, Smart *, BlockChain ...) en l'àmbit domèstic, corporatiu i industrial. A més es complementarà amb una descripció d'alguns dels atacs orquestrats contra el sector financer en l'últim any.


11:30 - 12:00 - Coffe Break


Present i futur del ciberterrorisme



L'evolució de la tecnologia comporta, inherentment, el seu abús amb múltiples finalitats. La presentació tractarà l'increment en la dependència de la tecnologia i les motivacions per part dels cibercriminals. Com afecta el ciberterrorisme a la societat actual? Com serà la seva evolució i impacte en paral·lel amb l'evolució de la tecnologia? De quina manera els governs i la societat en conjunt es preparen davant les noves ciberamenques? Aquestes i altres qüestions seran tractats durant l'exposició.


RedTeam manera d'atacar d'una forma divertida




Explicar un cas real sobre un exercici de RedTeaming amb els passos que cal donar per a la consecució de la missió.


14:00 - 15:30 - Dinar


Reptes i implicacions técniques derivades de la normativa GDPR



El Nou Reglament Europeu de Protecció de Dades (GDPR), tindrà un gran impacte sobre les pràctiques de protecció de dades de totes les companyies. Jaume Soler, expert de la pràctica de Privacitat i Seguretat de Accenture compartirà els elements crítics d'aquesta regulació així com les diferents visions per poder dissenyar i implantar un programa d'adaptació des del punt de vista legal, tècnic i organitzatiu.   Aquesta sessió està dissenyada perquè qualsevol directiu pugui entendre els reptes als quals s'enfronta la seva companyia i les solucions per assegurar el compliment.


Tactical Response, the magic moment when Userline start dancing




A la xerrada es farà una reflexió sobre com estem responent als ciberincidents a dia d'avui i com hauríem de respondre, introduïnt el concepte de resposta tàctica, així mateix en el transcurs es veurà la relació de la resposta tàctica amb la intel·ligència d'amenaces (threat Intelligence ) i la necessitat d'implementar intel·ligència tàctica i operacional, igualment en el transcurs de la xerrada es presentarà l'eina "Userline" mitjançant un cas pràctic (https://github.com/THIBER-ORG/userline) creada amb aquest enfocament de resposta tàctica.


Viu Tranquil, el que no veus no existeix: File-less atacs



Buscant l'agulla al paller: Anàlisi en temps real de trànsit per a la detecció de moviments laterals



Clausura



Copyright © 2018 conand.ad
Powered by