Ekoparty Security Conference Courses

Democratizando los ejercicios de simulación de respuesta a incidentes de ciberseguridad

Herramienta T3SF para simular y practicar respuesta a incidentes de ciberseguridad. Framework modular y adaptable a distintas plataformas, validado en ejercicios con empresas internacionales.

• YouTube
• 22 minutes
• On-Demand
• Conference Talk

BomberCat Hardware Abierto para Pruebas a Terminales Bancarias

Desarrollo de BomberCat: hardware abierto para pruebas de terminales bancarias. Emula y lee tarjetas NFC y banda magnética, permite experimentos como relay de información y modificación de datos en tiempo real.

• YouTube
• 36 minutes
• On-Demand
• Conference Talk

Exploiting Samsung - Analysis of an In-The-Wild Samsung Exploit Chain

Análisis técnico detallado de una cadena de exploits 0-day de Samsung usada en la naturaleza, explicando vulnerabilidades, explotación, correcciones y demostraciones de forma accesible pero técnicamente avanzada.

• YouTube
• 47 minutes
• On-Demand
• Conference Talk

Playing with Qubits III - Quantum Cybersecurity

Explore quantum technologies' impact on cybersecurity, including quantum communications, post-quantum cryptography, and applications beyond Shor's algorithm in this cutting-edge presentation.

• YouTube
• 49 minutes
• On-Demand
• Conference Talk

Ukraine's Past & Present Cyberwar

Análisis detallado de ciberataques contra Ucrania, enfocándose en Industroyer2. Explora la evolución de las amenazas, defensas implementadas y lecciones aprendidas para prevenir futuros ataques.

• YouTube
• 45 minutes
• On-Demand
• Conference Talk

A Race Against Time - How to Exploit Race Conditions in Web Apps

Explora la explotación de condiciones de carrera en aplicaciones web, presentando herramientas de prueba y demostraciones de escenarios de ataque del mundo real.

• YouTube
• 32 minutes
• On-Demand
• Conference Talk

PoorSKeme - El Esquema de los Pobres

Explora una herramienta Open Source que combina OSINT, visualización de datos y blockchain para detectar anomalías en smart contracts y flujos de wallets, útil para identificación temprana de estafas.

• YouTube
• 32 minutes
• On-Demand
• Conference Talk

Demystifying ATM Jackpot

Explore ATM security, anatomy, and attack methods. Learn about physical security, communication standards, and custom solutions. Gain insights into the fascinating world of ATM vulnerabilities and exploitation techniques.

• YouTube
• 54 minutes
• On-Demand
• Conference Talk

Blinding Endpoint Security Solutions - WMI Attack Vectors

Explore new WMI attack vectors that disable EDR/AV/SIEM solutions. Learn about WmiCheck, a tool for detecting OS attacks. Discuss WMI architecture weaknesses and reliable event collection methods.

• YouTube
• 46 minutes
• On-Demand
• Conference Talk

Attack on Titan M, Reloaded - Vulnerability Research on a Modern Security Chip

Exploración de vulnerabilidades en el chip Titan M de Google, desde análisis estático hasta ejecución simbólica dinámica. Incluye demostración de explotación de CVE-2022-20233 para obtener ejecución de código.

• YouTube
• 36 minutes
• On-Demand
• Conference Talk

Odisea Telco - 5G SUCI-Cracker y SCTP-Hijacker

Exploración práctica de vulnerabilidades en redes 5G utilizando herramientas SDR, enfocada en SUCI-Cracker y SCTP-Hijacker. Presentación de resultados de investigación con demostraciones en terreno.

• YouTube
• 44 minutes
• On-Demand
• Conference Talk

Windows Segment Heap - Attacking the VS Allocator

Explore techniques to exploit heap overflows by manipulating segment heap metadata, focusing on the VS allocator in Windows 10's new implementation.

• YouTube
• 48 minutes
• On-Demand
• Conference Talk

Rompiendo Microsoft Teams y Electron por 150k

Descubre cómo explotar vulnerabilidades en aplicaciones Electron, incluyendo Microsoft Teams, para lograr ejecución de código arbitrario a pesar de las configuraciones de seguridad recomendadas.

• YouTube
• 52 minutes
• On-Demand
• Conference Talk

Psicología y Videojuegos - ¿Una Relación Posible?

Explora la creciente relación entre psicología y videojuegos en Argentina, analizando el desarrollo de la industria y su potencial como exportadora de productos intangibles.

• YouTube
• 30 minutes
• On-Demand
• Conference Talk

De Space Invaders a Socio de BIG4

Descubre cómo la pasión por la tecnología puede guiar tu carrera profesional, desde los videojuegos clásicos hasta convertirte en socio de una gran consultora, en esta inspiradora charla de Walter Risi.

• YouTube
• 25 minutes
• On-Demand
• Conference Talk