EuskalHack Security Congress VII
EuskalHack Security Congress VII
21-22 de junio de 2024
Colegio Mayor Olarain
Donostia
PONENCIAS DE PRIMER NIVEL
Prestamos especial atención en la elección de charlas, valorando especialmente su originalidad y contribución a la comunidad.
ENTORNO INCOMPARABLE
Desde EuskalHack ponemos todo nuestro empeño por realizar - un año más - un congreso memorable para los asistentes.
REDUCIDO POR ELECCIÓN
Desde nuestra constitución hemos apostado por un congreso reducido a fin de grantizar la mejor experiencia entre los asistentes.
PARTICIPACIÓN Y COLABORACIÓN
Fomentamos entre los asistentes actividades colectivas como el hackatón, talleres, o retos de ciberseguridad.
TU ASISTENCIA,
TUS NORMAS
Conscientes de tu privacidad, este congreso no cede los datos de sus asistentes a terceras partes.
SIN ÁNIMO DE LUCRO
Bajo nuestra filosofía de asociación, este congreso es posible gracias a las incontables horas de asociados y patrocinadores.
] PROGRAMA [
El registro de asistentes se abrirá a las 08.15 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.
Recuerda que si eres desempleado o menor de 25 años deberás acreditarlo fehacientemente junto con tu entrada.
VIERNES, 21 DE JUNIO
| HORA | CHARLA | LENG | PONENTE | |
|---|---|---|---|---|
| 09:15h - 09:30h | Presentación y apertura del Congreso | [ES][EN] |
|
|
| 09:30h - 10:15h | Insert coin: Hacking arcades for fun | [ES] |
|
|
| 10:15h - 11:00h | ¡Desafío en el Ring! Combatiendo IA con IA: El Camino de la Innovación hacia la Ciberseguridad | [ES] |
|
|
| 11:00h - 11:30h | DESCANSO | |||
| 11:30h - 12:15h | Offensive VBA: developing macros for Red Team operations | [ES] |
|
|
| 12:15h - 13:00h | Bypassing Intel CET with Counterfeit Objects (COOP) | [EN] |
|
|
| 13:00h - 13:20h | SIP-SIEM - Seguridad VoIP/ToIP a través de IA | [ES] |
|
|
| 13:20h - 14:00h | Call Stack Spoofing para ocultar la ejecución de implantes desde memoria | [ES] |
|
|
| 14:00h - 15:30h | ALMUERZO | |||
| 15:30h - 16:15h | Controlando el malware con SCEMU | [ES] |
|
|
| 16:15h - 17:00h | Filtros sin postureo: Wavelets aplicado a Side Channel | [ES] |
|
|
| 17:00h - 17:45h | CyberChess: Reinforcement Learning en la automatización de estrategias de defensa | [ES] |
|
|
| 18:00h - 20:00h | FREE TIME | |||
| 20:00h - 06:00h | Hackatón Gau-Hack | [ES][EN] |
|
|
SÁBADO, 22 DE JUNIO
| HORA | TALLER | LENG | PONENTE | REGISTRO |
|---|---|---|---|---|
| 09:00h - 11:00h | Vishing: Todo empieza con un SÍ | [ES] |
|
REGISTRARME |
| 09:00h - 11:00h | Kubernetes Security Fundamentals: Misconfigurations, Flaws and Hardening | [ES] |
|
REGISTRARME |
| 09:00h - 11:00h | T^3 = {Threat Hunting, Threat Detection, Threat Intelligence} | [ES] |
|
REGISTRARME |
| 09:00h - 11:00h | Hands-on binary (de)obfuscation | [ES][EN] |
|
REGISTRARME |
| 11:00h - 11:30h | DESCANSO | |||
| HORA | CHARLA | LENG | PONENTE | |
| 11:30h - 12:15h | Impacto de las Apps móviles en la Privacidad de los Usuarios | [ES] |
|
|
| 12:15h - 13:00h | Now youre (not) thinking with portals | [EN] |
|
|
| 13:00h - 13:20h | Long live all magic we wake: Ciberseguridad desde los laboratorios | [ES] |
|
|
| 13:20h - 14:00h | Ataques de manipulación de EDR | [ES] |
|
|
| 14:00h - 15:15h | ALMUERZO | |||
| 15:15h - 16:00h | CPU vulns: There and back again | [ES] |
|
|
| 16:00h - 16:45h | Como crear tu startup de ciberseguridad y venderla a Google | [ES] |
|
|
| 16:45h - 17:15h | Cybersecurity Award y clausura | [ES][EN] |
|
|
] TALLERES [
Vishing: Todo empieza con un SÍ
Ponente: Ignacio Brihuega
Taller enfocado en demostrar una metodología de trabajo para la realización de campañas de vishing. Se detallarán herramientas para spoofer las llamadas, la creación de pre-textos y escenarios, así como fijar hitos de obtención de información. Así mismo, se realizarán PoC o demos empleando casos reales para que de este modo los participantes puedan hacerse una idea de como proceder si en su trabajo tienen que desarrollar una campaña de vishing.
RegistroT^3 = {Threat Hunting, Threat Detection, Threat Intelligence}
Ponente: Ángel Luis Veloy
Taller sobre Threat Hunting basado en Threat Intelligence-based. En su parte teórica se explicará y contextualizará qué es el TH, cómo trabajan los Hunters, cuál es su objetivo, o qué metodologías existen.. y en su fase práctica basada al modelado de amenazas, se analizará un ransomware y crearán reglas de detección (ciclo de vida del Hunting) y se mostrán otras salidas del proceso y cómo influyen e interaccionan con el resto de la organización.
RegistroKubernetes Security Fundamentals: Misconfigurations, Flaws and Hardening
Ponente: Luis Toro
En este taller desvelaremos la naturaleza de los contenedores, realizaremos una breve introducción a Kubernetes, que hace tan popular esta solución de orquestación, y conoceremos sus componentes principales. Esto nos permitirá introducir los principales vectores de ataque a esta plataforma, conoceremos herramientas para realizar auditorías y explicaremos como reducir la superficie de ataque tanto con sus soluciones built-in como con third-parties.
RegistroHands-on binary (de)obfuscation
Ponente: Arnau Gámez
In this workshop, we will provide an introduction to state-of-the-art approaches for modern binary (de)obfuscation. After a brief lecture on the fundamental ideas, we will walk through practical examples. We will use symbolic execution to retrieve the obfuscated expression from the compiled binary and attempt to simplify it, and finally, we will leverage program synthesis to reason about and successfully recover the semantics of the obfuscated code.
Registro] PATROCINADORES [
PLATINO
GOLD
SILVER
BRONZE
] COLABORADORES [
] COLABORADORES LOGÍSTICOS [
] EUSKALHACK CYBERSECURITY AWARD 2024 [
En esta séptima edición queremos continuar reconociendo a una de las personas cuya aportación a la ciberseguridad haya resultado meritoria en el último año. Desde EuskalHack nos gustaría poder distinguir a todos esos individuos, a menudo anónimos, cuyo esfuerzo haya resultado más que beneficioso a la comunidad de ciberseguridad, entorno profesional, y ciudadanía.
El plazo de nominaciones esta abierto hasta el próximo 15 de marzo mediante el envío de un mensaje privado, una publicación en nuestras redes sociales, o un simple email. Entre todas las candidaturas recibidas sortearemos dos entradas al congreso.
Como colofón, durante el congreso premiaremos con un galardón a la persona cuya contribución consideremos más significativa.
¡Esperamos vuestras propuestas!
] GAU-HACK [
En esta séptima edición nos gustaría volver a ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.
A lo largo de la tarde-noche del viernes 21 de junio podréis uniros a “Gau-Hack”, un espacio habilitado con mesas, regletas y lo necesario para que podáis venir a conocer gente y divertiros con cualquier temática relacionada con el hacking.
FECHAS DE INTERÉS
| 01/06/2024 | Creación del grupo de Telegram para ir calentando motores |
| 21/06/2024 | Día del evento |
Horario Previsto
| 20:00 | * OLARAIN (Salas UNUS & DUO) | Apertura de accesos. |
| 06:00 | * OLARAIN (Salas UNUS & DUO) | Desalojo. |
* Aforo limitado a 50 participantes, priorizando por orden de llegada.
] PATROCINA EL EVENTO [
Formar parte de EuskalHack como empresa patrocinadora supone obtener presencia y repercusión en un ámbito único y singular, permitiéndole dirigir un mensaje a un público específico y orientado a la seguridad informática, facilitándole consolidar su marca y credibilidad en un evento de relevancia para la comunidad.
Si desea tomar parte en este congreso, por favor contacte con nosotros a la mayor brevedad.
] LOCALIZACIÓN [
COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa
] DESCUENTOS [
ALOJAMIENTO
Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:
Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"
Oferta sujeta a disponibilidad
Reserva
+ Info
AUTOBÚS
15% desc.
Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario
TREN
5% desc.
Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.
COMPRAR ENTRADA
Esta entrada te da acceso al congreso para ambos días, Welcome Pack, Talleres, Gau-Hack, y otras iniciativas del congreso.
* ENTRADA REDUCIDA:
Desempleados y menores de 25 años (Deberán acreditarlo fehacientemente en el control de acceso).
Listado de precios:
[TRAMO 1] > 01 de marzo al 31 de marzo:
75€
[TRAMO 2] > 01 de abril al 31 de mayo:
90€
[TRAMO 3] > 01 de junio al 15 de junio:
125€
EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.
Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.
Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 200 personas en esta séptima edición.