02 octubre 2012

8.8 Computer Security Conference Chile 2012





Vuelve 8.8 Computer Security Conference, única Conferencia internacional de Hacking en Chile

  • Tras su exitosa premiere en noviembre de 2011, los organizadores extendieron el evento a dos días de duración este año, con el lema “The Last Computer Security Conference” haciendo alusión al supuesto fin del mundo asociado al calendario maya.
  • Hackers de Italia, Alemania, EEUU, Argentina, Colombia y Chile ya han confirmado su participación en la versión 2012.
  • Cibercrimen, Ciberguerra, Botnets y Troyanos Bancarios, la Deep Web, Riesgos del Cloud Computing y Móviles, entre los principales temas de esta edición.
Llena de sorpresas y el doble de actividades será el año 2012 para 8.8 Computer Security Conference, la única conferencia técnica de seguridad o de hackers en Chile que va más allá de los aspectos teóricos o del simple objetivo comercial, y se dedica a difundir las últimas técnicas y tendencias de hacking así como las metodologías más efectivas para repeler estos ataques informáticos.

El evento vuelve este año con el lema “The Last Computer Security Conference” haciendo alusión al supuesto fin del mundo asociado al calendario maya. La fecha ya está confirmada para el 18 y 19 de octubre en el Cine Arte Normandie. Serán 2 días de conferencia y habrá talleres dictados por expositores internacionales a muy buenos precios ($200.000 pesos chilenos por día, cursos similares no se encuentran por menos de $500.000 pesos chilenos), realizándose también el primer foro de Hackers V/S CISO (Gerentes de Seguridad de la Información) de Chile.

INVITADOS DE ESTE AÑO

Este año ya están confirmados como expositores: Raoul "Nobody" Chiesa (Italia), reconocido hacker que cuenta entre sus más recordadas hazañas el hackeo al Banco de Italia, hoy en día Asesor Independiente para  Cybercrime at the United Nations Interregional Crime & Justice Research Institute (UNICRI), Miembro del PSG (Permanent Stakeholders Group) en ENISA (European Network&Information Security Agency), Thomas Wittman CEO, Dreamlab Technologies (Alemania), Marco `@embyte` Balduzzi (Italia) y Cesar Cerrudo CTO en IOActive Labs (Argentina), entre otros expositores internacionales.

Imagine poder obtener una vista previa al próximo movimiento de un atacante sobre la base de las huellas digitales dejadas en los equipos infectados. Ese es el objetivo del proyecto de Hacker's Profiling Project (HPP por sus siglas en ingles), una metodología abierta que pretende permitir a los analistas a trabajar en los datos (logs, rootkits, y código) dejado por los intrusos, desde un perspectivo diferente, brindándoles una metodología de perfiles que identifica el tipo de atacante y por lo tanto, su modus operandi y los objetivos potenciales. El hacking de hoy en día y sus motivos, incluyendo dinero y crimen organizado, la "economía underground" de hoy y su modelo de negocios como "input" para HPP, centrado en los cibercriminales del siglo 21. Este es el resumen de la keynote de Raoul.

CHARLAS

Entre las charlas más destacadas está el descubrimiento de una de las botnets (red zombie) más grande de Latinoamérica, cuyo botmaster (consola central) utilizó una gran cantidad de servidores y sitios web vulnerados sudamericanos para la implementación de ataques de phishing y propagación de sus variantes.

Los servicios de computación en la nube (cloud computing) y sus riesgos de seguridad que incluyen fuga de datos, acceso no autorizado, infecciones por malware y pérdida de datos confidenciales. El CaaS (Crimeware as a Service) y el concepto de Anti-forensics en la nube.

La presentación exclusiva de "DreamDevice" (DD). El DD hace que no sea necesario el conocimiento y experiencia de un hacker y se puede usar para infiltrar de manera automatizada la red o servicios de una empresa ajena. El dispositivo puede establecer una conexión al LAN (o WLAN) de la empresa y luego atacar servicios débiles automáticamente luego de identificarlos. Puede superar mecanismos defensivos como NAC / 802.11x / autenticación Radius y mucho más.

La Deep Web, Ciberwar, Malware en dispositivos móviles, troyanos bancarios, exposición de datos personales por instituciones públicas entre otros temas de esta esperada 2da versión de la conferencia.


¿QUÉ ES 8.8 COMPUTER SECURITY CONFERENCE?

Desarrollada por un grupo de profesionales del sector, 8.8 SecCon tiene como premisa principal, entregarle a los responsables de la seguridad informática y la privacidad de la información (CIO, CTO, CISO, ISO, sysadmin, arquitectos de sistemas, etc.) las últimas técnicas y conocimientos  prácticos en esta materia.

De este modo, en un ambiente distendido, se genera la instancia para discutir aspectos técnicos de la seguridad, controles, vulnerabilidades y configuraciones, con el fin de dejar en evidencia las nuevas técnicas que se están usando, los últimos tipos de ataques registrados, la forma en que ellos se concretaron y se repelieron o se solucionaron.

8.8 SecCon es la primera conferencia de seguridad de la información hecha en Chile que está dedicada exclusivamente a los aspectos técnicos de este sector, un anhelo de todos los profesionales de esta área que estaban cansados de conferencias que a fin de cuentas estaban sólo estaban orientadas a la gestión  o eran meramente comerciales.

CONTACTO DE PRENSA
José Pablo Stange
Periodista
8.8 Security Conference
cel. +56 (9) 69178583

3 comments :

Byteofdeath dijo...

Los esperamos en la tan esperada 2da version "La ultima Conferencia de Hacking", saludos desde Chile!!!

dario90 dijo...

Primero escribis que los temas seran:
"Cibercrimen, Ciberguerra, Botnets y Troyanos Bancarios, la Deep
Web, Riesgos del Cloud Computing y Móviles, entre los principales temas
de esta edición."

Y al final pones:
"un anhelo de todos los profesionales de esta área que estaban cansados
de conferencias que a fin de cuentas estaban sólo estaban orientadas a
la gestión o eran meramente comerciales."

No me parecen muy tecnicos ni especificos los temas abarcados. Parecen los tipicos temas teoricos sobre los que se asesora a las empresas.

Lorenzo_Martinez dijo...

Yo creo que la charla de Hacking de naves espaciales y de submarinos nucleares, así como la del MiTM en Echelon las van a dejar para el año que viene. Si tienes alguna de este estilo para enviarles, deberías probar en el CFP del 2013. A tí te pilla a un salto de cordillera nada más ;D