Barcamp Security Edition v8.0: M.E.S. (Mujeres en Seguridad) – Bogotá

El Barcamp Security Edition es el  evento descentralizado más grande de seguridad de la información en Colombia, organizado por la comunidad para la comunidad.

_________________

 

Este año el evento en Bogotá se realizará en:

Lugar: Auditorio U. Santo Tomás;
Dirección: Carrera 9 No. 51-11;
Fecha: Sábado 25 de noviembre de 2017;
Horario: 8:00 am – 5:00 pm;

 

Prepárate para un día lleno de información de parte de speakers destacados del área.

Kaotika (España)  Mayte Miranda (México)  Pilar Sáenz (Colombia) – Ivonne Pedraza (Colombia) María Alejandra Blanco, Edwin Alexánder Cerón y Nicolás Gómez Solano (Escuela Colombiana de Ingeniería “Julio Garavito”)  Angie Huffington (Colombia)  David Pereira (Colombia)  Eduardo Chavarro (Colombia)  Adrian Tovar (Colombia)

_________________
Quieres ser colaborador para el evento Barcamp security Edition v8.0 Bogotá? Regístrate.

 

Desconferencias

 

7:45 – 8:00          Registro

8:00 – 8:05          Apertura

8:05 – 8:50          Hacking Mr. Robot Style (David Pereira)

8:55 – 9:40          WhatsApp Forensic Analysis (Adrian Tovar)

9:45 – 10:30        Hacking 101: For fun, lean and research (Kaotika)

10:30 – 10:45      Coffee Break (ofrecido por Fundación Karisma)

10:45 – 11:30      Del análisis de vulnerabilidades al Ethical Hacking y cómo elegir (Mayte Miranda)

11:30 – 12:15      La corresponsabilidad en acción (Pilar sáenz – Fundación Karisma)

12:15 – 13:15      Lunch (ofrecido por Fundación Karisma)

13:15 – 14:00      Data Science Applied in Cybersecurity (María Alejandra Blanco, Edwin Alexánder Cerón y Nicolás Gómez Solano)

14:00 – 15:00      Foro: “Las mujeres en el campo de seguridad de la información a nivel nacional” (MinTIC – Empresas – Civiles)

15:00 – 15:45      Entre la Surface y la Darknet (Ivonne Pedraza)

15:45 – 16:00      Coffee Break (ofrecido por Fundación Karisma)

16:00 – 16:45      Cybersecurity Latam 2017 (Eduardo Chavarro)

16:45 – 17:15      Premiaciones y cierre

Entrenamiento

Capture The Malware (Como un CTF… Pero con Malware…)

La idea de este entrenamiento tipo CTF pero con malware es realizar un aprendizaje colaborativo a medida que se atacan y defienden diferentes infraestructuras. Algunos de los temas que se tratarán: Seguridad en Aplicaciones Web, Análisis y Desarrollo de Malware, Criptografía/Criptonálisis, Forense Digital, SCADA, Móviles, OSINT… Todo esto y mucho más serán los ejercicios prácticos a desarrollar bajo entornos completamente realistas.

El objetivo es simple…Compartir conocimiento entre todos… No es necesario tener experiencia avanzada, pues lo que se busca es acercar a quienes tienen interés en el tema; todo esto guiado por una persona con una que otra experiencia (*eso dice él).

A medida que se aprende, se estará participando de manera simultánea en la puesta en práctica de capacidades con un ejercicio realista (CTM – Capture The Malware).

Dictado por: @4v4t4r

Cupos: 10

Horario: *Por definir según la cantidad de personas registradas

Duración: 4 horas

Requisitos mínimos:
Conceptos básicos I.T.
Laptop (Windows/Linux/MACOS).
+8GB RAM.
40GB espacio libre.
Software de virtualización (VMWarePlayer,Station/VBOX/QEMU).

 

Reto/Entrenamiento “Asegurar Evidencia Digital Con Validez Técnica y Legal”

Como parte de la agenda del Barcamp Security Edition Bogotá, se realizará un reto denominado “Asegurar Evidencia Digital con validez técnica y legal”, el reto es patrocinado por la empresa Cloud Seguro.

La idea de este reto es que los participantes aseguren evidencia digital teniendo en cuenta temas técnicos y legales colombianos. Así mismo, buenas prácticas en temas de informática forense y recopilación de evidencia digital como lo es la norma ISO 27037, y en el caso colombiano normas como la Ley 527 de 1999 y el Decreto 2364 de 2012, normas o procedimientos para la presentación de cadena de custodia. El procedimiento debe garantizar la identificación, recolección, adquisición y preservación de la evidencia.

Los grupos de máximo dos personas deberán crear un laboratorio forense con software libre y deberán asegurar (un archivo digital, una memoria usb y un enlace o página web). Se debe garantizar en el procedimiento una correcta cadena de custodia como se debe documentar el procedimiento realizado y explicar las herramientas y software utilizados.

Los grupos deberán tener en cuenta el marco normativo colombiano y las buenas prácticas internacionales en informática forense. La evidencia debe ser asegurada con el fin de garantizar su integridad y disponibilidad, para poder ser presentada en un proceso judicial.

Sobre las 4 de la tarde el equipo tendrá 5 minutos para presentar el reto, en 8 diapositivas o en un documento en PDF, donde se explicará la metodología realizada, el laboratorio o herramientas utilizadas, la forma como se asegura y se preserva la evidencia para garantizar su integridad y la validez legal del procedimiento de acuerdo a las normas colombianas y buenas prácticas.

PREMIOS

Se premiarán los dos mejores equipos con premios en efectivo, distribuidos de la siguiente forma: $300.000 para el primer puesto y $200.000 para el segundo puesto, los cuales serán entregados por la empresa Cloud Seguro en la premiación del evento.

*En la selección de los dos grupos finalistas, se analizará la metodología realizada, el laboratorio forense creado o herramientas utilizadas y la forma como se presenta la evidencia para garantizar la integridad de la información.

El reto será presentado a los participantes a las 11 de la mañana en un salón designado por el evento por los jueces y será evaluado a las 4 de la tarde. La premiación será al finalizar el evento. Los cupos son limitados, el mínimo de grupos a revisar es de 10 conformado por dos personas como mínimo. El jurado podrá cambiar las reglas de acuerdo a la conformación de los grupos el día del evento.

Los jueces del evento son Germán Realpe Delgado, Gerente de Cloud Seguro y Santiago Hernández, Consultor en Seguridad de la Información.

Requisitos:

  • Computador
  • USB

 

 Patrocinadores

 

  Con el apoyo de

 Dudas y/o sugerencias: Escribir al correo bogota.barcampse@gmail.com