lunes, 19 de octubre de 2015

Speakers #eko11

[Satellite TV Receivers: from remote control to root shell]

Satellite television evolved, transforming the old systems that were mere signal receivers into something similar to the computers we know today. Millions of them are connected to Internet and are unsafe. This talk will show analysis of this systems and how to perform step by step attacks.


Sofiane Talmat has over 10 years of experience performing various security analysis techniques for IOActive customers.

[Learn about the enemy]

KrCERT/CC, a security center from South Korea analyzes and profiles thousands of hacking and cyberterrorism incidents per year, most of them originated from abroad: government agencies, media, critical infrastructure and the financial sector among others. It is suspected that North Korea is behind such attacks. Several of their hacking methods will be shown.

Moonbeom Park is a researcher fellow in KrCERT/CC with 8 years experience on analysis and classification of incidents. Lately he has studied North Korean cyber-groups.

[Warranty Void If Label Removed - Attacking MPLS Networks]

MPLS is undoubtedly the service provision more prevalent among large companies to build and deliver value-added highly scalable services, however it has been unexplored by the security community and has been very little research in this area. Explanations of attacks and weaknesses found in a number of leading vendors will be given.

Good general recommendations and, where applicable, specific vendor recommendations to reduce the attack surface of an MPLS network practices will be presented to end the talk.

Georgi is a security researcher at MWR InfoSecurity in the UK whose interest lies in finding computer errors, reverse engineering and network protocols .

[Vot.Ar: a bad choice]

Based on a report by several computer security figures in Argentina, the talk will discuss how  the electronic voting implemented this year can circumvented. Remote destruction of ballots will be demonstrated, it will be shown how to add more than one vote by ballot, the whole system operation, and the talk will discuss the electronic voting in general.

Ivan Ariel Barrera Oro is passionate about electronics, computing, he believes in free software, and paper voting.

Javier Smaldone is a programmer and system administrator. He has been developer of free software for more than 15 years.

[Crozono: cracking the security perimeter with drones]

WiFi networks security mechanisms as we know them, are not strongly secure. It is known that some of them can be broken in seconds. But what happens when a network is out of range to be attacked? The talk focuses on the development of a software module and a methodology for penetration testing in security perimeters using unconventional mobile devices (drones, robots, remote control prototypes, etc.) that can facilitate access to the physical environment of a wireless network.

Pablo Romanos is an Electronic engineer, postgraduate in "Security, Networks, Applications and Services", Information Security full professor of the Facultad de Ingeniería de la Universidad de la Marina Mercante and Instituto Tecnológico Multimedia Leonardo Da Vinci, President of Espacio Seguro and Director of Green40.

Sheila Bertha, self-taught programmer since she was 12 years old, wrote his first book on web application security vulnerabilities at age 15 she and she has reported vulnerabilities to major companies such as Facebook, LinkedIn, Hotmail, WordPress, among others. She has given training in well known events such as as OWASP Latam Tour.

[ssl certificate massive analysis..and medical applications fingerprinting]

Creating a very particular search engine, called NetDB "The Network Database Project", the speakers will show us how to perform the incorporation for future searches of all types of devices that are connected to the Internet, from simple computers, industrial devices, cameras, printers, wind turbines to medical equipment. The idea, among other things, is to focus on medical devices to create some awareness about the importance of protecting public Internet infrastructure.

Bertin Berbis is a security researcher Costa Rica and Network Engineer.

James Jara is a software developer, a security researcher and web developer.

Charlas #eko11

[Receptores de TV satelital: Desde el control remoto al control total]

La televisión por satélite evolucionó, transformando los viejos sistemas como simples receptores de señales en algo más símil a una computadora como las que conocemos hoy en día. Millones de ellos están conectados a Internet y no son seguros. Esta charla mostrará un análisis de estos sistemas y cómo efectuar ataques paso a paso.

Sofiane Talmat tiene más de 10 años de experiencia realizando diversas técnicas de análisis de seguridad  para clientes de IOActive.

[Aprende sobre el enemigo]

KrCERT/CC, un centro de seguridad de Corea del Sur analiza y perfila miles de incidentes de hackeo y ciberterrorismo por año, gran parte de ellos originados desde el extranjero: agencias gubernamentales, medios de comunicación, e infraestructuras críticas del sector financiero entre otros. Se sospecha que Corea del Norte está detrás de tales ataques. Se mostrarán varios de sus métodos de hackeo.

Moonbeom Park es un investigador adjunto en KrCERT/CC con 8 años de experiencia en análisis y clasificación de incidentes. Últimamente se ha dedicado a estudiar ciber-grupos de Corea del Norte.

[La garantía se pierde si se quita la etiqueta - Atacando redes MPLS (multiprotocolo mediante etiquetas)]

El MPLS es sin duda la provisión de servicio con más prevalencia entre grandes entidades para construir y ofrecer servicios de valor agregado altamente escalables, sin embargo ha quedado sin explorar por la comunidad de seguridad y se ha realizado muy poca investigación en esta área. Se darán explicaciones de ataques y debilidades encontradas en una cantidad de vendedores líderes.

Para finalizar la charla, se presentarán recomendaciones de buenas prácticas generales y, donde aplicable, específicas a vendedores para reducir la superficie de ataque de una red MPLS.

Georgi es un investigador de seguridad de MWR InfoSecurity en el Reino Unido cuyo interés reside en la búsqueda de errores informáticos, ingeniería inversa y protocolos de redes.

[Vot.Ar: una mala elección]

Basada en un informe realizado por varios íconos de la seguridad informática Argentina, se hablará de cómo se pueden burlar las votaciones electrónicas implementadas este año para las elecciones Argentinas. Se demostrarán destrucción remota de boletas, cómo sumar más de un voto por boleta, el funcionamiento completo del sistema, y se hablará del voto electrónico en general.

Iván Ariel Barrera Oro apasionado de la electrónica, la computación, cree en el software libre, y en la votación por papel.

Javier Smaldone es programador y administrador de sistemas. Desarrollador desde hace más de 15 años de software libre.

[Crozono: rompiendo la seguridad del perímetro con drones]

Los mecanismos de seguridad de las redes WiFi, como las conocemos, no son fuertemente seguros. Se sabe que algunos de ellos se pueden romper en segundos. ¿Pero qué sucede cuando una red está fuera de alcance como para ser atacada? La charla se centra en el desarrollo de un módulo de software y una metodología de trabajo para realizar pruebas de penetración en perímetros de seguridad desde dispositivos móviles no convencionales (drones, robots, prototipos teledirigidos, etc.) que pueden facilitar el acceso al medio físico de una red inalámbrica.

Pablo Romanos Ingeniero en electrónica, postgraduado en "Seguridad, Redes, Aplicaciones y Servicios", docente titular de Seguridad Informática de la Facultad de Ingeniería de la Universidad de la Marina Mercante y del Instituto Tecnológico Multimedial Leonardo Da Vinci, presidente de Espacio Seguro y Director de Green40.

Sheila Berta, programadora autodidacta desde los 12 años, a los 15 años, escribió su primer libro sobre seguridad en aplicaciones web y ha reportado vulnerabilidades a importantes empresas como Facebook, Linkedin, Hotmail, WordPress, entre otras. Ha impartido entrenamientos en eventos conocidos como OWASP Latam Tour.

[Análisis masivo de certificados SSL y detección de aplicaciones médicas]

Creando un buscador bastante particular, llamado NetDB "The Network Database Project", los oradores nos muestran cómo realizan la incorporación para futuras búsquedas de todo tipo de dispositivos que estén conectados a internet, desde simples computadoras, dispositivos industriales, cámaras, impresoras, turbinas de viento hasta equipos médicos. La idea, entre otras cosas, es enfocarse en los dispositivos médicos para crear un poco de conciencia sobre la importancia de protegerlos en la infraestructura pública de internet.

Bertin Bervis es Investigador de Seguridad de Costa Rica e Ingeniero de Redes.

James Jara es desarrollador de software, investigador de seguridad y desarrollador web.

jueves, 1 de octubre de 2015

Resultados del PRE CTF eko11

El 12 de Septiembre se llevó a cabo el PRE CTF. Compartimos los resultados finales. Gracias a todos los que participaron. Les recordamos que muy pronto estará el CTF de la eko11 ¡Los esperamos!




Total usuarios registrados
656

Top 10 países registrados
Argentina: 164
Internacionales: 119
Estados unidos: 37
Colombia: 34
India: 34
Vietnam: 33
Taiwan: 27
España: 25
Rusia: 20
Inglaterra: 16

Usuarios que finalizaron todos los retos
17

Usuarios que resolvieron al menos un reto
305

Usuarios que no resolvieron retos
351

Respuestas fallidas
23054

Vistazos a los retos
7370

Inicios de sesión
3418

Total de peticiones web
978383

Tablero de clasificación final

Los 5 ganadores de la precompetencia
1 More Smoked Leet Chicken Rusia
2 mongo Mongolia
3 dcua Ukrania
4 l4w.io Vietnam
5 BalalaikaCr3w Rusia

El equipo más veloz!
More Smoked Leet Chicken, quienes finalizaron todos los retos en 1 día 4 horas