NotPinkCon Security Conference

10 : 55 AM - 11 : 20 AM

NFT artists - a new prime target for cryptocurrency cybercrime?

Did you know that in 2021 alone, the NFT art market grew more than 800% by the end of the April? As NFT artists report several cryptowallet compromises since June, a question surfaces: could this marketplace become a new venue for cryptocurrency attacks?

By Abril Rozwadowsky - Language: English.

11 : 35 AM - 12 : 10 PM

Infraestructura Critica, ¿Castillo de bases sólidas o Castillo de naipes?

Las Infraestructuras Críticas (IC) deben ser una base sólida cuyos componentes deben funcionar y engranarse perfectamente. Si estos fallaran por una causa accidental o intencional podrían generar un desastre; mitigar el riesgo de estas situaciones es parte de la gestión de la Ciberseguridad en IC.

By Melissa Tatiana Nole Soto - Language: Spanish.

12 : 10 PM - 12 : 35 PM

Swag in Security: Better code for you and me

Many of us have difficulty implementing security into our code! But if you integrate ‘Swag’ into your code, pipeline, and everyday life, you will have a much easier time overall. This talk will explore (in a silly way,) how you can implement these concepts into your code on a daily basis.

By Catherine De Mesa - Language: English.

12 : 35 PM - 13 : 00 PM

Exploring runtime Security and Forensic using eBPF

Understanding eBPF and how can be used to analyze the container activity in runtime to collected events to detect suspicious behavioral patterns. We will explore this powerful tool with demos. Tracee is a runtime security and forensics tool for Linux. It uses eBPF technology in order to introspect internal kernel behavior with little overheard, collecting different kinds of events to be used in detecting suspicious behavioral patterns.

By Carol Valencia - Language: Spanish.

14 : 15 PM - 15 : 00 PM

It’s all connected! Have fun with Threat Intelligence

Recolectar y procesar información de las fuentes OSINT de forma manual para Threat Intelligence suena aterrador y si, probablemente sea un dolor de cabeza. Para que sea divertido y no morir en el intento, ¿Sabias que la ciencia de datos y CTI pueden ir de la mano a través de la automatización?.

By Sol Gonzalez - Language: Spanish.

15 : 00 PM - 15 : 45 PM

Administración de AWS S3 basado a través IAM

Se mostrará como securizar un S3 de AWS con roles y policies de forma que pueda ser accedido solo por usuarios o recursos que tengan permiso para accederlo. Se irá desde el caso del más simple donde un S3 es público, explicando conceptos y configuración necesaria para que el S3 no quede expuesto.

By Milagros Zea Cárdenas - Language: Spanish.

15 : 45 PM - 16 : 15 PM

Lo bueno, lo oscuro y lo profundo: Navegando en la deep web

Cientos de mitos rodean a la deep -y dark- web, incluso dentro del mundo tech. Sin embargo ¿sabías que es vital para tu privacidad? ¿conoces las comunidades que existen allí? Por esto, y más, vamos a adentrarnos en los qué y cómo de la seccion de la web de la cual se habla tanto como se desconoce.

By Martina Lopez - Language: Spanish.

16 : 30 PM - 17 : 15 PM

A crash course in combating native IIS malware

Internet Information Services (IIS) is a Microsoft web server software for Windows with an extensible, modular architecture, allowing developers to replace or extend core IIS functionality. This session looks at how the same extensibility is misused by malicious threat actors to intercept or modify network traffic flowing through the IIS servers. We will share the results of our internet-wide scans, which allowed us to identify and notify victims of this malware. Finally, we will provide practical steps that defenders can take to identify and remediate a successful compromise.

By Zuzana Hromcová - Language: English.

17 : 15 PM - 18 : 00 PM

Secure Code Review en proyectos open source

En esta charla se abordarán técnicas y herramientas para el análisis de seguridad de código fuente, tomando como ejemplo repositorios de Github, a los fines de proporcionar mecanismos para el reportar vulnerabilidades de manera responsable mediante plataformas de Bug Bounty. También el objetivo es mostrar cómo los análisis de tipo whitebox pueden complementar a los análisis blackbox.

By Ileana Barrionuevo - Language: Spanish.

12 : 00 PM - 14 : 00 PM

Análisis Forense de una Intrusión

Análisis forense de un caso ficticio sobre una intrusión en un Banco usando la suite forense open source, Autopsy.

By Karina Astudillo - Language: Spanish.

Enroll for free!

14 : 30 PM - 16 : 30 PM

Malware reversing 101

Revisaremos la arquitectura de artefactos maliciosos para windows, es decir los PE (portables ejecutables). Con un repaso de qué sucede paso a paso en la ingeniería reversa al realizar un análisis estático y luego un análisis dinámico de un ejemplar real de malware.

By Zally Meza - Language: Spanish.

Enroll for free!

17 : 00 PM - 19 : 00 PM

Mis primeros pasos en OSINT

En este workshop aprenderemos a acondicionar ambientes virtuales que nos permitan realizar investigaciones en fuentes abiertas, mostraremos tips útiles en la creación de cuentas puppet, conoceremos diferentes herramientas y compararemos la eficiencia de algunas de ellas mediante diversos ejercicios, pondremos en práctica el uso de Google Dorks y la búsqueda a partir de imágenes.

By Evelyn Landa - Language: Spanish.

Enroll for free!