Security Conference in Paraguay

Security Conference in Paraguay Congreso Internacional de seguridad informática en Paraguay

Hubcon Ethical Hacking Conference Paraguay desde el año pasado que fue su primera edición permite reunir en un solo espacio a reconocidos expertos de renombre mundial quienes comparten las nuevas tendencias de la seguridad informática a un nivel totalmente técnico

28/08/2021

jtedhed

25/12/2014

come back

"Hackeando" un bife de chorizo con mucha cerveza! // Nos vemos!
02/09/2013

"Hackeando" un bife de chorizo con mucha cerveza! // Nos vemos!

02/09/2013

Muchas gracias por TODO! nos vemos de nuevo el proximo año! - Estuvo GENIAL!

Charla! “Using Threat Models for Security Testing” - Hernan RacciattiLas personas responsables de llevar adelante evalu...
26/08/2013

Charla! “Using Threat Models for Security Testing” - Hernan Racciatti

Las personas responsables de llevar adelante evaluaciones de seguridad, con el objeto de hallar como parte de un proceso, vulnerabilidades críticas que afecten en diversas formas los sistemas objeto de su estudio, conocen la importancia de conocer y entender como estos funcionan, para luego ser capaces de identificar bugs de seguridad potenciales. Este punto se vuelve crítico, cuando por uno u otro motivo, el tiempo asignado a la tarea es escaso o cuando mas de un investigador debe ser asignado a la tarea en forma simultánea.
El objetivo de esta conferencia, es introducir al asistente al modelado de amenazas, para luego discutir acerca de su utilización en evaluaciones de seguridad, haciendo referencia a como estas técnicas han resultado beneficiosas en proyectos concretos en los que nuestro equipo de investigación ha hecho uso los mismos con resultados exitosos.
Al finalizar la exposición, el asistente contará con la información necesaria, acerca de cómo utilizar este tipo de metodologías a la hora de buscar sus propios bugs de seguridad

Si somos nosotros :) // Si quieren saber mas del hay una nota en la revista de ABC COLOR hecha por a sobre ! - Las ...
25/08/2013

Si somos nosotros :) // Si quieren saber mas del hay una nota en la revista de ABC COLOR hecha por a sobre ! - Las incripciones siguen en la planta baja del villamorra shopping//consultas: 0982 355 548 - 021 559 138 - 0982 364 135 // [email protected]

24/08/2013

PROGRAMA!

6:3 0 AM – 08:00 AM (INSCRIPCION – ACREDITACION)

APERTURA – Ministro David Ocampos (08:00 – 08:10 AM)

*) Javier Torres – Código Linux – Presentación y explicativo del CTF (08:15 – 08:30 AM)

*) Marcelo Elizeche Lando - (PY) - Metadatos: La información detrás de la información (08:30 - 9:00 AM)

*) Jaime Restrepo - (CO) - Pentesting en la era POST-PC (09:10 - 10:00 AM)

> Break 10:00 – 10:15<

*) Andrés Riancho (AR) - Pivoting in Amazon clouds (10:20 - 11:10
AM)

*) Sergio Abraham y Nahuel D. Sánchez -(AR) - Atacando plataformas SAP - Nuestra información crítica al descubierto (11:00 - 11:50 AM)

> Lunch (12:00 - 12:50 PM) <

*) Giovanni Cruz - (CO) - SIP Happens VoIP hacking attacks exposed (13:00 - 13:50 PM)

*) Hernan Racciatti - (AR) – In progress- 14:00 - 14:50 PM)

*) Roberto Martinez - (MX) - Detección y defensa proactiva de Incidentes en la Red (15:00 - 15:50 PM)

> Break 16:00 – 16:20 <

*) Alvaro Andrade - (BO)-In progress- (16:30 – 17:10 PM)

*) Cesar Cerrudo - (AR) - Hacking like in the movies (17:20 – 18:10 PM)

> Closure 20:00 PM

24/08/2013

Las incripciones siguen en la planta baja del villamorra shopping//consultas: 0982 355 548 - 021 559 138 - 0982 364 135 // [email protected]

Charla! Pivoting in Amazon clouds (Andres Riancho) From no access at all, to the company Amazon’s root account, this tal...
20/08/2013

Charla! Pivoting in Amazon clouds (Andres Riancho)

From no access at all, to the company Amazon’s root account, this talk will teach attendees about the components used in cloud applications like: EC2, SQS, IAM, RDS, meta-data, user-data, Celery; and how misconfigurations in each can be abused to gain access to operating systems, database information, application source code and Amazon’s services through it’s API.

The talk will follow a knowledgeable intruder from the first second
after identifying a vulnerability in a cloud-deployed Web application
and all the steps he takes to reach the root account for the Amazon user.

Except from the initial vulnerability, a classic remote file include
in a Web application which grants access to the front-end EC2
instance, all the other vulnerabilities and weaknesses exploited by
this intruder are going to be cloud-specific.

The tools used by this intruder are going to be released after the
talk and will provide the following features:

* Enumerate access to AWS services for current IAM role

* Use poorly configured IAM role to create new AWS user

* Extract current AWS credentials from meta-data, .boto.cfg,
environment variables, etc.

* Clone DB to access information stored in snapshot

* Inject raw Celery task for pickle attack

Consultas : [email protected]
Cel.: 0982 355 548 / 0971 151 418 / 021 559 138

Dirección

Asunción

Teléfono

+595 21 559 138

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando Security Conference in Paraguay publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Atajos

Compartir

Categoría