ESET invita a la conferencia NotPinkCon

Publicado el 18 Nov 2021

20211119w11

ESET invita a la comunidad en general a participar de la cuarta edición de NotPinkCon Security Conference, que se realizará el próximo sábado 20 de noviembre a partir de las 10 AM (ART) hasta las 6 PM. Es de carácter gratuito, se transmite de forma virtual a través de Twitch y servidor de Discord, y requiere inscripción previa: https://notpinkcon.eventbrite.com.ar/

NotPinkCon es un evento abierto a todo público donde se brindan conferencias técnicas de seguridad informática, impartidas por mujeres y personas no-binarias, dirigidas a profesionales, estudiantes y entusiastas del tema. Cuenta con charlas de seguridad informática, de nivel técnico variado, útiles tanto para principiantes como para quienes ya tienen experiencia en el área.

Este año, el evento contará con conferencistas de diversos países y charlas que tratarán de temas como análisis de malware, inteligencia de amenazas, seguridad en entornos cloud, pentesting, desarrollo seguro, infraestructuras críticas, explotación de vulnerabilidades, entre otros temas. Todas las charlas tendrán traducción en vivo inglés – español, y viceversa.

Por el lado de ESET, disertarán tres especialistas de su laboratorio de investigación, Martina López y Sol Gonzalez, Investigadoras de Ciberseguridad de ESET Latinoamérica, y contará con la participación especial de Zuzana Hromcová, Malware Researcher de ESET Canadá, quienes hablarán de:

Martina Lopez – Lo Bueno, Lo Oscuro y Lo Profundo: Navegando en la Deep Web: Cientos de mitos rodean a la deep -y dark- web, incluso dentro del mundo tech. Sin embargo, ¿sabías que es vital para tu privacidad? ¿Conoces las comunidades que existen allí? Por esto, y más, vamos a adentrarnos en los qué y cómo de la sección de la web de la cual se habla tanto como se desconoce.

Sol González – Threat Intelligence: Recolectar y procesar información de las fuentes OSINT de forma manual para Threat Intelligence suena aterrador y sí, probablemente sea un dolor de cabeza. Para que sea divertido y no morir en el intento, ¿sabías que la ciencia de datos y CTI pueden ir de la mano a través de la automatización?

Zuzana Hromcová – A Crash Course in Combating Native IIS Malware: Internet Information Services (IIS) es un software de servidor web de Microsoft para Windows con una arquitectura modular extensible que permite a los desarrolladores reemplazar o ampliar la funcionalidad principal de IIS. Esta sesión analiza cómo los actores de amenazas malintencionados utilizan indebidamente la misma extensibilidad para interceptar o modificar el tráfico de red que fluye a través de los servidores IIS. Esta flexibilidad permite que el malware para IIS implemente muchos trucos, con fines que van desde el ciberdelito hasta el ciberespionaje y los curiosos esquemas de fraude de SEO. Durante la ponencia, explicaremos cómo combatir estos códigos maliciosos a través de la comprensión del diseño de esta clase de amenazas del lado del servidor.

Además, con el objetivo de facilitar la inclusión de mujeres en el rubro, este año se llevará a cabo una jornada de workshops gratuitos dictados en español por mujeres profesionales de reconocimiento internacional, que tendrá lugar el viernes 19 de noviembre durante todo el día. Entre las temáticas de los workshops se encontrarán el análisis de malware, análisis forense, introducción a OSINT e ingeniería social.

Durante la conferencia, se realizará una actividad estilo CTF (Capture The Flag), una competencia basada en la resolución de desafíos que reflejan algún aspecto de la seguridad informática. También se ofrecerá un taller para quienes deseen participar de estos juegos y no sepan cómo comenzar.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados