viernes, 23 de junio de 2017

ekoparty: Call for Papers 2017! Abierto!

-----------------------BEGIN TRANSMISSION--------------------

**Call for Papers ekoparty security conference 2017 ya está Abierto!**

ekoparty security conference
Trainings Septiembre 25-26, 2017
Conferencia Septiembre 27-29, 2017
Buenos Aires


Estamos orgullosos de anunciar la decimotercera edición de la ekoparty Security Conference.

Una vez más, en este evento único, los especialistas de seguridad informática de Latinoamérica y el mundo tendrán la oportunidad de actualizar sus conocimientos y conocer los descubrimientos e investigaciones más importantes del año.

La ekoparty se ha convertido en la conferencia técnica más importante y prestigiosa de Latinoamérica, en donde se presenta el "estado del arte" de la seguridad informática. En esta nueva edición, esperamos convocar a 3000 especialistas en la materia, que disfrutarán de un ambiente distendido, pero a la vez repleto de actividades.

Durante los 3 días del evento, los asistentes no solo podrán disfrutar de ponencias de “alto voltaje”, sino que también podrán participar de una variada gama de actividades: la célebre LOCKPICKING VILLAGE, el taller WIFI ATTACK LABORATORY, el imperdible WARDRIVING por la ciudad, los WORKSHOPS gratuitos, el CAPTURE THE FLAG más importante de Latinoamérica, y por supuesto, nuestras increíbles fiestas!

Nuevamente en esta decimotercera edición:

* ekoparty reconocerá la trayectoria de investigadores de América Latina, como también sus mejores investigaciones. Estén atentos!

El equipo organizador de la ekoparty invita gentilmente a todos aquellos que se encuentren interesados en compartir y difundir sus conocimientos y/o descubrimientos en el área de seguridad informática.

**temas de las charlas**

Los temas de interés para las charlas incluyen, pero no se limitan, a lo siguiente:
  
  • 0 days
  • Satellite Hacking
  • Web Security
  • Privacy
  • Embedded Systems Technologies
  • GSM, GPRS and CDMA Security
  • RFID Security
  • VoIP Security
  • Lockpicking
  • Trumping
  • Wireless Security
  • Exploitation
  • IPv6 Security
  • Attack and Defense Techniques
  • Reverse Engineering
  • Application Security, Testing, Fuzzing
  • Code Auditing
  • Virtualization Security
  • Malicious Code
  • Databases Security
  • Viruses, Worms, and Trojans
  • e-crime, Phishing and Botnets
  • Malware, Crimeware
  • e-voting madness
  • Banking Security
  • Phreaking
  • Hardware hacking
  • Cryptography
  • Forensics & Anti-Forensics

* Todas las charlas serán traducidas en simultáneo rompiendo con cualquier barrera de lenguaje.

Se tendrá en cuenta la originalidad del trabajo y que el contenido no haya sido expuesto en ninguna otra conferencia antes del 1 de septiembre de 2017. Las presentaciones con un documento adjunto técnico tendrán preferencia.

**tipos de entregas**

  • Charlas de tiempo completo (50 minutos)
  • Turbo talks (20 minutos)
  • Hands-on Workshops (120 minutos)
  • Trainings (1 o 2 días)

* Los Speakers que también puedan dictar un Hands-on Workshop gratuito ganan puntos extra en el CFP.

**fechas importantes**

  • 16 de Junio - Se abre el CFP
  • 31 de Julio - Se cierra el CFP
  • 15 de Agosto - Notificación a autores
  • 25 y 26 de septiembre - ekoparty trainings
  • 27, 28 y 29 de septiembre - ekoparty security conference

**privilegios de speaker**

  • Pasaje de avión ida y vuelta (hasta 2000USD)
  • 3 días de hospedaje en hotel 5 estrellas
  • Coctel VIP para Speakers/Sponsors
  • Entrada extra para la conferencia

**privilegios de trainer**

  • 50 % de la ganancia del training
  • Pasaje de avión ida y vuelta (hasta 2000USD)
  • 3 días de hospedaje en hotel 5 estrellas
  • Coctel VIP para Speakers/Sponsors
  • Entrada extra para la conferencia

**nuevas actividades**

Buscamos nuevas actividades para ser realizadas durante la conferencia.
Envianos tu propuesta a: organizacion@ekoparty.org

Presentá tu abstract acá:

Preguntas? Envía mail a: cfp@ekoparty.org

---------------------------END TRANSMISSION-------------------------


ekoparty: Call for Papers 2017! Open!

------------------------BEGIN TRANSMISSION--------------------

**ekoparty security conference 2017 Call for Papers is Open!**

ekoparty security conference
Training September 25-26, 2017
Conference September 27-29, 2017
Buenos Aires


We are really proud to announce the thirteenth edition of the Ekoparty Security Conference.

Once again, in this unique event, security specialist from all over Latin America and the World will have the chance to get acquainted with the most important researches of the year.

Ekoparty has become the most important technical conference in Latin America, which keeps offering the deepest knowledges in the field. In this year's edition of ekoparty, we are expecting to bring together more than 3000 security specialists.

During the 3-day high voltage lectures, you also can enjoy activities like our famous LOCKPICKING VILLAGE, the WIFI ATTACK LABORATORY, a WARDRIVING around the City, free WORKSHOPS, the most important CAPTURE THE FLAG in Latin America, not forgetting of course, our amazing parties!

Again in this thirteenth edition:

* ekoparty will recognize the trajectory of Latin American researchers, as also their greatest researches. Stay tuned!

The ekoparty organization team is kindly inviting anyone who is interested in showing and sharing his researches and/or developments in the field of Information Security.

**Suggested Topics**

Topics of interest include, but are not limited to, the following:
  • 0 days
  • Satellite Hacking
  • Web Security
  • Privacy
  • Embedded Systems Technologies
  • GSM, GPRS and CDMA Security
  • RFID Security
  • VoIP Security
  • Lockpicking
  • Trumping
  • Wireless Security
  • Exploitation
  • IPv6 Security
  • Attack and Defense Techniques
  • Reverse Engineering
  • Application Security, Testing, Fuzzing
  • Code Auditing
  • Virtualization Security
  • Malicious Code
  • Databases Security
  • Viruses, Worms, and Trojans
  • e-crime, Phishing and Botnets
  • Malware, Crimeware
  • e-voting madness
  • Banking Security
  • Phreaking
  • Hardware hacking
  • Cryptography
  • Forensics & AntiForensics

* All the lectures are going to be simultaneously translated breaking any language barrier.

Consideration will be given first to ORIGINAL work and content that has not been duplicated at any other security or networking conference prior to September 1st, 2017. Submissions with technical papers attached will be given preference.

**submission types**

  • Full length talks (50 minutes)
  • Turbo talks (20 minutes)
  • Hands-on Workshops (120 minutes)
  • Trainings (1 or 2 days)

* Speakers including a Hands-on Workshop proposal earn extra points in the CFP.

**important dates**

  • June 16 - CFP is Open
  • July 31 - CFP is Closed
  • August 15 - Notification to Authors
  • September 25 & 26 - ekoparty trainings
  • September 27, 28 & 29 - ekoparty security conference

**speakers privileges**

  • Round-trip airfare ticket up to 2.000USD
  • Five star hotel accommodation (3 nights)
  • VIP cocktail for speakers/sponsors
  • Extra ticket to the conference

**trainer privileges**

  • 50% net profit of the Training
  • Round-trip airfare ticket up to 2.000USD
  • Five star hotel accommodation (3 nights)
  • VIP cocktail for speakers/sponsors
  • Ticket to the conference

 **extra activities**

We are looking for new activities to be performed in parallel to the conference. Send us your proposal to: organizacion@ekoparty.org

Submit your abstract here:

Questions? Email cfp at ekoparty dot org

---------------------------END TRANSMISSION------------------------

viernes, 2 de junio de 2017

Ya podés comprar tu entrada para la EKOPARTY 13!

Ya esta abierta la inscripción para la 13° edición de la ekoparty. Podés conseguir tu entrada Super Anticipada -con un importante descuento- hasta el 22 de Junio. Las vacantes son limitadas!

Los estudiantes tienen un precio especial de $910 hasta el 22 de Junio. Para acceder a este beneficio se deberá enviar constancia de alumno regular por mail a: estudiantes2017@ekoparty.org.

Los costos de las entradas para la edición 2017 son los siguientes:


HACKERSPACE de EKOPARTY!

También podés sumarte al EkoSpace de la ekoparty, para trabajar en tus proyectos durante todo el año, y acceder a la conferencia con el costo de la entrada incluido:


Más información sobre el EkoSpace:
contacto@eko.space 
- https://www.facebook.com/eko.hackerspace
http://eko.space/ekospace/EkoSpace


Registrate a la #eko13 en https://www.ekoparty.org/registracion.php

jueves, 26 de enero de 2017

EKOPARTY PRE-CTF & CTF 2016


A finales de Octubre del 2016 presenciamos lo que sería por primera vez el CTF más grande de latinoamérica! EKOPARTY CTF 2016, en el cual más de 1300 equipos demostraron sus habilidades en diferentes temáticas de la seguridad informática.

A continuación se expone todo el detalle de la pre-competencia y competencia final!


EKOPARTY PRECTF 2016

La primera semana de Octubre de 2016 se publicaron cuatro problemas de seguridad relacionados con ingeniería inversa y computación forense, con los cuales se tenía la oportunidad de adquirir una entrada gratuita a la conferencia.

El resumen de cada problema y sus pistas pueden encontrarse a continuación:
    • Pistas bindiff, it's free!, funciones backdoor, remote tcp shell, search for execl
    • El binario provisto es una versión de VSFTP modificada que al aceptar una cadena específica como usuario abre una shell remota en el puerto 1337. Es un caso de la vida real que se presentó hace 5 años.
  • PARANOID - A paranoid making some mistakes
    • Pistas XOR IT, keylength = 4, known plaintext NOT at the beginning, XOR Congrats
    • Primero un disco cifrado con LUKS, después un volumen cifrado con VeraCrypt, y por último un secreto cifrado con XOR y parte del texto plano que contenía la palabra EKO, con lo cual era posible obtener la respuesta a través de un ataque de texto plano conocido.
  • CODEOP - The bad crypto construction
    • Pistas don't bf, python opcodes, saved index, o[i<<16^0x13]
    • Código de python ofuscado y en forma de opcodes, cuyo algoritmo de cifrado es poco robusto y que puede ser fácilmente reversible.
  • ROBOTO - Himitsu wo shiri tai, Mr Roboto
    • Pistas new roboto.elf file!, arduino ELF, pulses, morse
    • En este problema se entregó un programa para Arduino el cual transmitía la respuesta a través de pulsos siguiendo el código morse.

El total de descargas únicas por cada problema fue el siguiente:
  • BACKDOOR: 398
  • PARANOID: 235
  • CODEOP: 191
  • ROBOTO: 188
Los tres ganadores de esta pre-competencia y sus soluciones fueron:
  1. @fz - Writeup fz
  2. @amn3s1a_team - Writeup amnesia
  3. Juan Facundo - Writeup Facundo

EKOPARTY CTF 2016


Un total de cuarenta y cinco retos en seis categorías fueron propuestos:
  1. Misc: problemas de seguridad no relacionados a las siguientes categorías.
  2. Web: múltiples ataques en aplicaciones web.
  3. FBI: problemas relacionados a la deep web donde el objetivo principal era desenmascarar los servidores reales detrás de servicios como TOR e i2P.
  4. Reversing: problemas de ingeniería inversa haciendo uso de diferentes tecnologías y arquitecturas.
  5. Pwning: binarios vulnerables con protecciones conocidas.
  6. Forensics: artefactos de sistemas operativos y aplicaciones.
La descripción de los problemas, los binarios, y las soluciones pueden ser vistos en el repositorio de writeups de CTF EKOPARTY 2016.

ALGUNOS NÚMEROS


Las siguientes son estadística generales de la competencia:
Y estadísticas más específicas de cada problema:

RANKING


Después de 2 días seguidos de CTF, fue cerrada la competencia y anunciados los ganadores:
  1. Dragon Sector, desde Polonia quienes lideraron la mayoría de la competencia!
  2. dcua, desde Ucrania.
  3. 0daysober, desde Suiza-Francia.
  4. LC/BC desde Rusia.
  5. Samurai, desde Estados Unidos.
  1. amn3s1a, desde España-Perú, quienes fueron los ganadores locales.
Esperamos que hayan disfrutado de esta publicación y nos podamos ver en el EKOPARTY CTF 2017!