Para estar al tanto de todas las novedades al minuto, no olvides seguirnos en Twitter y unirte a nuestro canal de Telegram
Qurtuba Security Congress 2017
¡Estamos de vuelta! Tercera edición del congreso de seguridad informática 'Qurtuba Security Congress' de especial relevancia para Córdoba, cuyo objetivo es la difusión de la cultura de la seguridad de la información. Para esta ocasión, tenemos unas jornadas cargadas de contenido:
Ponencias
Durante la primera jornada podrás disfrutar de Ponencias en la Facultad de Derecho y Ciencias Económicas y Empresariales. Un sitio emblemático en nuestra ciudad donde aprenderemos de verdaderos profesionales gracias a sus presentaciones.
Talleres técnicos
Para la segunda jornada continuaremos con nuestro concepto Networking Labs con varios talleres de distintos niveles y temática llevados a cabo por expertos que no dejarán indiferente a todos los asistentes de distintos perfiles.
¡Envía tu propuesta de taller a nuestro Call for papers de talleres!
Networking
Como ya es costumbre en nuestros eventos, toda actividad estará orientada a potenciar el Networking entre todos los presentes: profesionales, asistentes, organización, patrocinadores tendrán la oportunidad de aumentar la red de contactos dentro de la comunidad de seguridad informática.
PONENTES
Este año contamos con los siguientes profesionales ya confirmados. ¡Aún tenemos algunas sorpresas por confirmar en esta lista!
PROGRAMA
Para este año disponemos de ponencias y talleres de primera calidad. ¡¡RECUERDA!! ¡¡LOS TALLERES SE IMPARTEN EN PARALELO!!

Acreditaciones Hack&Beers – ¿Cómo conseguir invitación?Click aquí
¡Muy importante, si deseas asistir al Hack&Beers!
- ENTRADAS LIMITADAS. Las personas interesadas en asistir al Hack&Beers, deben ponerse en contacto con [email protected] con concepto Hack&Beers + Cena.
- Asistir al Hack&Beers implica asistir a la cena de inauguración por los requisitos de la localización de este evento.
30mins
19:30 a 20:00

Manuel Camacho
Privacidad y otras hierbas
30mins
Palacio del Bailio
Básico
Manuel Camacho
20:00 a 20:30

Miguel Ángel Arroyo
Footprinting desde el sofá
30mins
Palacio del Bailio
Miguel Ángel Arroyo
20:30 a 21:00

Eduardo Sánchez
Leaks en RRSS
30mins
Palacio del Bailio
Eduardo Sánchez
21:00 a 21:30
Networking
30mins
21:30

Cena inauguración
¡Muy importante, si deseas asistir al Hack&Beers + Cena!
- ENTRADAS LIMITADAS, las personas interesadas en asistir al Hack&Beers más la cena, deben ponerse en contacto con [email protected] con concepto Hack&Beers.
-
Palacio del Bailio
08:00

Acreditaciones
50mins
Facultad de Derecho y Ciencias Económicas y Empresariales
09:00

Presentación
25mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Alberto Ruiz Rodas
Más allá del Machine Learning: Deep Learning
Desde hace años, el Aprendizaje Automático (Machine Learning) ha ido poco a poco abriéndose camino en el mundo de la seguridad. Sin embargo, para evitar su problemática asociada, se hace necesario ir hacia el Deep Learning, el cual “emula” la forma en la que los seres humanos aprendemos. Tendremos además la posibilidad de jugar con ello gracias a unos desarrollos publicados para que cualquiera en su casa pueda montar un sistema basado en Deep Learning con unas pocas líneas en Python.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Oscar Tebar “Kifo”
Usar un satélite militar tiene que molar
En esta charla se verán propósitos varios que se le puede dar a un satélite militar en desuso.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales
11:00

Coffee Break
25mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Jorge Louzao Penalva
Recuperando la soberanía de nuestros datos en la nube
Ponencia donde se expondrán fallos y posibles fallos de seguridad en las nubes y cómo cualquier usuario o empresa puede confiar en ellas usando herramientas de cifrado bastante transparentes del lado del usuario, incluso compartiendo archivos, etc.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Selva Orejón
Protección de la identidad digital
Escenarios de exposición digital: reputación y ciberseguridad Evitar problemas de seguridad física y reputación, a veces solo depende del comportamiento que adopten los usuarios con su identidad digital y privacidad. Los usuarios pueden acabar siendo los únicos responsables de su seguridad, reputación y la de su entorno dentro y fuera de la Red.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales
13:00

Descanso Almuerzo
2 horas
15:00

Álvaro Díaz Hernández
¡Malware a mí!
En esta ponencia se tratarán los tipos de malware más utilizados hoy en día. Se aprenderá sobre sus tipos de análisis y se estudiará la tendencia de infecciones relacionada con su demanda en el mercado.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Vicente Aguilera Díaz
Datos, información, inteligencia y otras guerras
En el ámbito militar, el valor de la inteligencia es incuestionable. No sólo para conseguir una ventaja frente al enemigo, sino para evitar que este pueda conseguirla sobre nosotros.
Los grandes conquistadores de la historia la utilizaron para conseguir sus propósitos y, hoy en día, la inteligencia ha visto renovado y ampliado su valor, aún más si cabe. Las fuentes abiertas han permitido que la generación de inteligencia no sea una actividad exclusiva de unos pocos afortunados, sino que pueda ser explotada por cualquier persona interesada en sus beneficios.
La presentación abordará todos estos aspectos, mostrando ejemplos prácticos basados en la información accesible en las redes sociales.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales
Vicente Aguilera Díaz
Socio / Dtor. Dpto. Auditoría. Internet Security Auditors en ISecAuditors
https://twitter.com/VAguileraDiaz
Josep Albors
Amenazas modernas a sistemas financieros y criptodivisas
Durante los últimos años hemos visto como los delincuentes han ido ampliando sus objetivos en el sector finaciero, pasando de centrarse en los usuarios de banca online a atacar directamente a las entidades financieras. Por si fuera poco, la irrupción de las criptodivisas también les ha permitido utilizarlas tanto como moneda para realizar operaciones delictivas, dejando el mínimo rastro posible, como para aprovechar en beneficio propio el desconocimiento de muchos de los usuarios y empresas a la hora de operar con ellas. Acompañanos a ver donde se están cometiendo a día de hoy los robos de dinero más importantes y conoce los ataques empleados por los delincuentes para, de esta forma, aprender a proteger nuestro dinero de forma efectiva.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales
Josep Albors
Responsable de Investigación y Concienciación de ESET España en ESET España
https://twitter.com/josepalbors17:15

Coffee Break
25mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Carlos García García "ciyi"
Deny-Every1: Defending Active Directory against the hunt for privileged users
Ponencia donde se mostrarán algunas de las técnicas más utilizadas por atacantes y pentesters para escalar privilegios a administrador de dominio dentro un entorno Active Directory aprovechando un mal uso de las cuentas privilegiadas por los administradores del dominio. Del mismo modo, se presentará por primera vez la herramienta "Deny-Every1" para dificultar el éxito de estas técnicas. 35 minutos de ejecución de código en remoto, análisis de rutas de escalada de privilegios y sus posibles soluciones.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales

Jose Luis Verdeguer
Analizando la seguridad de un dispositivo de seguridad
Un router, una cámara web o cualquier otro dispositivo suele estar implementado con software libre pero viene protegido de forma que no podamos analizar libremente su sistema. En esta charla realizaremos una auditoría de un dispositivo embebido cuya finalidad es actuar como firewall y veremos las diferentes formas de analizar sus entrañas en busca de fallos de seguridad y puertas traseras.
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales
19:15

David Hernández “Dabo”
The ¿perfect? server
35mins
Facultad de Derecho y Ciencias Económicas y Empresariales
David Hernández “Dabo”
Co-fundador y responsable del área de Hacking en APACHEctl
https://twitter.com/daboblog10:30 a 11:00

Acreditaciones para talleres
Se ruega estricta puntualidad para no retrasar el comienzo del taller. Los talleres SON EN PARALELO. Todos empiezan a la misma hora.
30mins
IES FIDIANA
11:00 a 17:00

Rafa Sojo // Rafa Moya
Taller “Iniciación a CTF (Capture the flag)”
Necesario:
- Máquina Kali Linux
- Portatil propio
- Tener descargada y funcionando una máquina Kali Linux, podéis descargar de la siguientes dirección en diferentes versiones y para diferentes máquinas virtuales: VMware o VBox. https://www.kali.org/downloads/3/
- Cualquier persona que quiera iniciarse en el mundo de los CTFs
- En este taller veremos como funcionan las pruebas de hacking llamadas CTF (Capture the Flag) en las cuales vas superando una serie de retos y te van dando puntos. Dentro de los retos podemos encontrar retos de Hacking Web, de Análisis Forense, de ocultación de información en material multimedia (Esteganografía) y otros muy de diferentes disciplinas dentro del Hacking. Se explicará desde 0 la manera de atacar los diferentes retos haciendo uso de herramientas que trae Kali Linux y haciendo uso de una plataforma de entrenamiento de CTF de las muchas que hay en Internet. Si quieres iniciarte en resolver retos de Hacking este es tu taller.
4 horas y media
IES FIDIANA
Básico
Rafa Sojo // Rafa Moya
Estudiantes de Desarrollo de Aplicaciones Web, Técnico en SMR, Miembro de la Selección Española de hacking, perteneciente al Staff de Qurtuba, Hack&Beers y Security High School. Ganadores (formando parte de la Selección Española de Hacking) del European Cybersecurity Challenge.
11:00 a 17:00

Martina Matarí
Taller “The Hackers Garage”
- Pagar el material del taller 12€ (se os pasará un formulario para pagar previamente el material)
- Portatil propio
- No es necesario máquinas virtuales, sólo el material que se proporciona en el taller.
- Cualquier persona que le guste el Hardware Hacking
- Durante este taller crearemos nuestras propias herramientas hardware para realizar ataques en distintas fases de un test de penetración. En esta ocasión, aprenderemos a utilizar una placa basada en ESP8266 con pantalla OLED y joystick para realizar ataques en las señales WiFi con ESP8266. Además, realizaremos un badUSB con la ayuda de un ATTiny85. Y como ya viene siendo habitual, impartiremos un microtaller de lock picking donde tendréis la oportunidad de practicar con distintas herramientas, aunque esperamos que no os vayáis del taller sin haber abierto vuestro candado solo con la ayuda de un par de clips. ¿Os lo vais a perder?
4 horas y media
IES FIDIANA
Medio-Avanzado
Martina Matarí
IT Security Analyst @ ING Bank N.V / The Hackers Garage founder
11:00 a 17:00

Jesús Angosto
Taller “RANSOMWARE: Malware Analysis”
- Tener algunos conociminetos previos de Análisis Forense.
- Portatil propio
- Se os facilitará una máquina Virtual que debéis llevar descargada el día del taller
- Administradores de Sistemas / Resposanbles de Departamentos de Informática
- La idea principal de este taller es dar a conocer a los asistentes cómo puede afrontar un análisis forense de un equipo ya infectado. Aprenderemos técnicas de análisis de malware (estático y dinámico) creándonos un entorno de laboratorio para tal fin. En la máquina infectada localizaremos el fichero de origen (previamente clonaremos el disco del equipo), visualizaremos qué ha ocurrido en el equipo antes y durante la infección (timeline). Seremos capaces de interceptar las conexiones externas que realiza el malware. Aprenderemos técnicas de Carving.
4 horas y media
IES FIDIANA
Medio-Avanzado
Jesús Angosto
Ransomware Research. Más de 20 años en la informática, apasionado de la seguridad informática. Actualmente centrado en el análisis de Malware y en un proyecto personal para paliarlo (www.sysmo-security.es).
11:00a 17:00

Rafael Perales
Taller “Firmado y cifrado de correos electrónicos”
Necesario: Se usarán las aplicaciones:
- Microsoft Outlook,
- Mozilla Thunderbird
- Webmail de Gmail
- Portatil propio
- No es necesario máquinas virtuales, sólo llevar instaladas previamente las aplicaciones indicadas.
- Cualquier persona que envíe correos con información sensible
- Con este taller se pretende concienciar sobre el uso correcto y seguro del correo electrónico y explicacar las consecuencias legales en su uso inadecuado. Fomentar el valor del uso de la firma digital y el cifrado para las comunicaciones por correo electrónico. Al estar dirigido a un nivel de usuario básico se dedica tiempo a la configuración de los programas y aplicaciones necesarias. Al limitarse lo impartido a pocos conceptos básicos se puede practicar y profundizar con lo aprendido.
- Explicación de los conceptos básicos de la criptografía asimétrica
- Breve referencia al régimen legal del uso de certificados digitales
- Concienciación sobre la firma y cifrado de correos electrónicos
- Conceptos elementales en el uso del correo electrónico
- Revisión de la configuración de Google Chrome
- Revisión de la configuración de Microsoft Outlook
- Revisión de la configuración de Mozilla Thunderbird
- Explicación del uso de Mailvelope
- Prácticas con cliente de correo webmail
- Prácticas con cliente de correo en modo local
4 horas y media
IES FIDIANA
Básico
Rafael Perales
Vocal NNTT ICA Córdoba

María José Montes
Charla/Taller Cibercooperantes “Decálogo del buen comportamiento en la vida virtual”
- Portatil propio (Opcional pero no necesario)
- Ninguno
- Padres, madres y personas que utilizan las redes sociales e Internet.
-
Una charla para todo el público, en ella se explicará las consecuencias de sobreexponer a los menores y nosotros mismos en las redes sociales. Se hará un repaso de todos los riesgos que conlleva compartir tanta información privada en las redes sociales. Y explicaremos una serie de pautas de comportamiento en la vida virtual. Además os explicaremos los distintos contenidos inapropiados que pueden ver los menores si no le enseñamos a caminar correctamente por la red:
- Pornografía
- Pornografía con menores
- Drogas
- Contenidos pedófilos, racistas o xenófogos, apología de terrorismo.
- Fabricación de artefactos,
- Armas
- Apuestas o juegos de azar
- Páginas de anorexia y bulimia
2 horas
IES FIDIANA
Básico
María José Montes
Auditora de Seguridad
11:00 a 17:00

Tamara Hueso & Diego Jurado
Taller “Introducción al Pentesting en Aplicaciones Web”
Necesario:
- Portatil propio.
- Máquina virtual con Kali Linux
- Cualquier persona que le guste el Pentesting Hacking y quiera iniciarse o descubrir como realizar un pentesting sobre aplicaciones Web.
- ¿Tienes curiosidad de como se haría un pentesting a un entorno Web?¿Tienes un nivel básico y no tienes claro cada aspecto de un entorno Web?¿SQLi?¿XSS? Este es tu taller!
4 horas y media
IES FIDIANA
Básico-Medio
Tamara Hueso & Diego Jurado
14:00 a 15:30

Almuerzo Gratis – Networking
Haremos un descanso de 14h a 15:30 para almorzar. Todo el que quiera tendrá pizza para comer y gratis.
1h y media
IES FIDIANA
Networking
Localización
Por tercer año consecutivo, dispondremos de este lugar emblemático de nuestra ciudad para la jornada de ponencias.
Facultad de Derecho y Ciencias Económicas y Empresariales

Facultad de Derecho y
Ciencias Económicas y Empresariales
Puerta Nueva, S/N
14071-Córdoba, España
20
ponentes
12
ponencias
6
talleres
700
asistentes
REGISTRO
Como cada año, hemos hecho un esfuerzo para que los asistentes puedan asistir de manera completamente gratuita. Tenemos un número limitado de entradas. ¡Regístrate hoy de manera gratuita y asegura tu entrada!
Las entradas de los talleres del día 18 se encuentran en cada uno de los talleres. Para ello entra en la pestaña del día sábado 18 en la sección del programa.

Qurtuba fue un evento especial para mí, donde pude desvirtualizar a grandes amigos y disfrutar junto a ellos, de unos días increíbles. Sin duda, el CTF puso la guinda a un congreso donde tanto organizadores como ponentes, estuvieron de diez. Un evento para repetir una y mil veces,100% recomendable.
Diego Jurado

Un evento donde lo importante es compartir conocimiento, experiencias y motivar la curiosidad de otras personas y concienciarlas acerca de cosas qué están ahí pero que nunca nos paramos demasiado a pensar en qué hay detrás de ellas. Para mí, como colaboradora, es gratificante contribuir con ello aunque sea un poquito.
Cristina Triviño

Qurtuba: donde se aprende de todos y con todos; un lugar donde nadie es menos que nadie. Donde puedes desvirtuar, conocer y conversar con la persona que hay tras un nick. Esa es una de las cosas que realmente distinguen vuestro evento.
Antonio Postigo

Un proyecto educativo que sitúa a Córdoba en el epicentro del mapa de la Innovación Educativa a través de profesionales de la Educación que colocan el acento en el ámbito tecnológico, preparando al alumnado para adaptarse a una sociedad cada día más compleja. Es un orgullo, como docente y como Delegada, impulsar, vivir y sentir esta iniciativa en la que la adquisición de competencias digitales, serán claves para forjar a personas de futuro.
Esther Ruiz

Un encuentro imperdible en el que aprendes dentro y fuera de las sesiones del Congreso, de seguridad, de amistad, de entrega, de sacrificio y, sobre todo, de lo esencial que es hoy en dia mantenerse informado, formado, sensibilizado y muy cerca de la actualidad y de las personas que se mantienen al día.
Susana Gonzalez

El primer año que asistí a Qurtuba y tuve el honor de impartir una charla. Desde mi llegada a Córdoba, incluso antes, me sentí arropado por la organización. Todo detallado para que asistentes y conferencistas se aúnen en un grupo, comidas, cenas, tiempos para el “networking”. Es la típica conferencia donde se aprende dentro, y donde se aprende fuera. Es un orgullo para mi contar en mi Currículum con esta “medalla”.
Joaquín Molina

Un evento donde me sentí como en mi propia casa mientras pude aprender de ponentes y asistentes. Fue la primera vez que estuve, y guardo un recuerdo muy grato. Un evento de altura y que a su vez tenía propuestas para todo los niveles. Imprescindible.
David Marugán
Esta web utiliza cookies para la navegación. Si estás de acuerdo con esto haz click en "Aceptar". Por el contrario, haz clic en "más información". más información
Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.
+info: https://qurtuba.es/2017/politica-de-cookies