World.Party -> Online

¡Comienza el evento! Aquí los organizadores de HackMadrid%27 darán paso a la World.Party2K21, presentarán y darán definición a HackMadrid%27, ofrecerán unas palabras, se explicará el funcionamiento del mismo, datos del CTF, agradecimientos, etc.

Python is a virtual machine-based scripting language. Its specification is open, so anyone can create their own interpreter with enought desire, effort and no one to go for a drink with. Python is not a compiled programming language or not as we usually understand it. (We will see that this is a half-truth). This is sometimes a drawback if we need to redistribute our project in unreliable enviroments or save certain parts of it. The other Python-related problem is the need to install Python on all the systems where we want to run our code. This is another attack vector since anyone can run your Python script or exploit some security flaw to inject compiled Python code as a shell. The talk will present several ways to hide and proyect our Python code. From de simplest to the most bizarre. We will also explain how to create custom Python interpreters that can only run code compiled for them, making our system immune (and incompatible) with other Python source code. The talk will be enjoyable, enternaining, instructive and above all: an authentic brainfuck!

Para todo público Hoy en día hacemos todo tan rápido y automatizado que muchas veces nosvamos a lo funcional y dejamos de un lado la seguridad, por falta de tiempo, recursos económicos o personal técnicamente capacitado. Cualquiera que sea la razón, el precio que se puede pagar al sufrir unincidente de seguridad es elevado, por lo que en esta conferencia veremos unas pautas quepermitirán asegurar los entornos con unas sencillas reglas de seguridad que cualquiera puede aplicar optimizando al máximo los recursos con los que ya cuenta. La idea de esta charla es ayudar a potenciar la seguridad en los entornos cloud de Azure y AWS de una forma sencilla, rápida y eficiente.Aprovecharemos la simplicidad de las plataformas con sus controles integrados para garantizar aspectos como: cifrado de la Comunicaciones, configuración correcta del WAF (Firewall de Aplicaciones Web) para que sea capaz de detener los ataques en vez de sólo advertir y muchos más queiremos viendo. Adicionalmente, haremos una revisión rápida sobre las características de los servicios de seguridad, para que a la hora de elegir seguridad vayamos un paso por delante.

Mesa redonda sobre la venta de humo en la ciberseguridad y tecnología...

Charla que se enfocara en orientar a un público que se esté iniciando en el aprendizaje de metodologías y herramientas del ámbito de la seguridad informática. Con el objetivo de identificar sus razones, para dirigir sus estudios y esfuerzos en ramas de la ciberseguridad que apunten a fortalecer las bases de sus objetivos personales. En palabras sencillas es relativamente distinto el estudio inicial que debería seguiruna persona que quiere trabajar en ciberseguridad que otra que lo quiere hacer como hobbie.Por otra parte, indicar recomendaciones para que los estudiantes puedan desenvolverse de forma autodidacta en el ámbito de la seguridad informática.Objetivos específicos: - Identificar las razones de los interesados en aprender sobre seguridad informática. - Orientar los primeros pasos en el aprendizaje, según intereses particulares. - Dar recomendaciones a los estudiantes, para estudiar de forma autodidacta.

Una serie de noticias y anuncios sobre una nueva comunidad que nace de la semilla Hack%27, con todo el apoyo de HackMadrid%27

Ver qué tipo de delito constituyen las acciones que la gente suele considerar como algo normal. El objetivo es concienciar a las personas de que aquello que ven como algo común, les puede acarrear penas económicas muy altas, incluso con penas de cárcel

Ganadores, noticias, debate y situacion de los juegos y competencias CaptureTheFlag

Un panel de discusión con experimentados programadores y también un programador novato. ¿En que consiste programar? ¿que significa escribir el código? Porque todo comienza en resolver un problema. Muchos caminos para su aprendizaje y un largo camino de práctica. Participan: Jose Luis Esteban Aparicio, Reynaldo Cordero, Ramón Soto Mathiensen, Damon. Moderador: Nuke

Una interesante visión sobre la situación actual, bajo la visión de hackers tras el azote de la pandemia del Covid-19

Así como en la antropología se estudio neardentales vs homosapiens, quizá en el futuro debamos considerar un reedición con la inteligencia artificial de fondo. El mundo esta cambiando no cabe duda, aunque realmente no sabemos como, cuando ni donde. José Luis P. Seoane, José Luis Esteban Aparicio, Javier Domínguez y Gema F. B. Martín. Una mesa más que solvente para un tema apasionante y ya vigente, aunque sean sus comienzos.

En esta charla vamos a ver porqué las finanzas descentralizadas son importantes,algunas de sus aplicaciones reales y cómo son mucho más que simplemente una herramienta para especuladores

Varios compañeros que dominan distintos aspectos de la tecnología blockchain podrán debatir las razones, porque el blockchain se ha vuelto una especie de enemigo público número UNO para las finanzas, los bancos y los gobiernos. Y poder debatir las ventajas que traería a la población y las alicaidas finanzas postCovid el uso de criptomonedas descentralizadas y distribuidas. Es hora de debatir las razones del tremendo miedo que causa la tecnología Blockchain

La idea del taller es aprender conceptos básicos de criptografía, su uso y aplicación.No entraremos de lleno en la mátematica necesaria para su plena comprensión, tan solo pequeños apuntes para aclarar algunos conceptos con un nivel similar al de un estudiantede secundaría. Le daremos mayor importancia, al cifrado de clave pública y privada y como este ha cambiado el mundo. *Parte Teórica:* Cifrar: -Codificar, diferencia entre ambos. -Diferentes tipos de cifrados y clasificación. -Cifrado simétrico y asimétrico. -Principales algoritmos. -Funciones Criptograficas ( Hash, KDF...) *Software:* -GnuPG & Kleopatra. -Navegador Web. -Terminal de Linux. *Práctica:* Simularemos protocolos y acciones que nos ocurren a diario, para entender como funciona el mundo gracias a la criptografía. -Verificación de archivos. -Firmar y cifrar correos. -Protocolo https/SSL/TLS. -Blockchain/Bitcoin. -Red Tor.

¿Porque somos hackeados en internet? Nuestros datos en las redes sociales son una mina de oro para los ciberdelincuentes, veremos la forma en la que podemos obtener información de muchas personas con el uso de algunas herramientas. Nuestros datos son nuestro activo personal más valioso en internet pero nosotros lo ofrecemos a manos llenas.

El taller va a consistir en instalar y mostrar un entorno de calidad profesional, 100%software libre, de desarrollo de software para el lenguaje funcional Haskell, con metodología TDD, control de versiones, y adaptado al aprendizaje de la programación informática y de su aprovechamiento para aprender matemáticas de manera original y divertida. Si eres SysOps, o cuentas con conocimientos o experiencia en el despliegue, ya sea mediante instalador, máquinas virtuales o contenedores, te animamos a que participes activamente y ayudes a facilitar esta propuesta, que queremos sea también software libre

Tras años de consolidación en Java, Android apunta a Kotlin. Algo parecido pasó en iOS, que de C evolucionó a Swift. El desarrollo de aplicaciones móviles híbridas aumenta y con ello la demanda de profesionales en JavaScript, Angular, Flutter, React... El auge del paradigma funcional en la capa de presentación es un hecho. ¿Es una moda pretenciosa y fugaz o tiene algo de duradero? Nos enfocaremos en hablar sobre la perspectiva de las tecnologías que se usan en la capa de appsl, comentando el estado del arte en este nicho. Propondremos el debate técnico de la evolución de las tecnologías de esa capa.

La charla que presento se orienta al cambio energético, considerando que el mismo es necesario para no contribuir a una octava extinción en el Planeta donde habitamos. También se repasarán algunos conceptos en referencia a las diferentes formas de energías y los pro y contras de las mismas.

Crear un sitio web en WordPress es fácil, pero cuidar su entorno y sistema para que sea seguro y de alto rendimiento ya es otra historia. En esta charla vamos a aprender crear entornos de WordPress sobre el conocido panel Plesk que nos permite crear entornos de desarrollo, pasarlos a producción fácilmente y sobre todo aplicar una capa de seguridad a nuestro WordPress de forma sencilla y sin grandes conocimientos de sistemas. - ¿Qué es WordPress y qué es Plesk? Y ¿por qué combinan tan bien juntos?- Crear y gestionar un dominio en Plesk. - Instalar WordPress en Plesk.- Configurar WordPress desde Plesk.- Crear plantillas de instalación de WordPress en Plesk.- Copias de seguridad de WordPress desde Plesk.- Clonar entornos de WordPress para desarrollo o producción.- Actualizar WordPress desde Plesk y configurar actualizaciones automáticas.- Configuraciones de seguridad para WordPress desde Plesk.

Revelaremos alguno de los secretos del kung-fu de la programación, repasando la situación actual, alguno de los problemas y cómo la programación funcional nos ayuda. Apto para todos los públicos. No se requiere conocimiento de programación, aunque cualquier experiencia previa permitirá asimilar algunas reflexiones con más profundidad

Debate sobre las opciones de formación presentes en el campo de la tecnología, con el punto de vista hacker que tanto nos gusta.

Esta iniciativa aboga por la adopción de una disposición legislativa que contemple una exención de los derechos de autor, derechos afines y derechos sui generis del fabricante de bases de datos para las personas físicas que comparten archivos a través de redes digitales para fines personales y sin ánimo de lucro.* Web del proyecto: https://freesharing.eu/es

Hoy en día el blockchain está de moda, tanto es así que llegó a haber un especie de obsesión con algunas criptomonedas e incluso con los NFT. Esta charla va a ir de esto ultimo, los NFT (o mejor dicho, de los smart contracts). El objetivo de esta charla es mostrar cómo pueden ser atacados y cómo podemos evitar que esto ocurra con nuestros smart contracts. La charla es apta para público con conocimiento técnico o sin él, la idea es hacer una pequeña parte de introducción a blockchain y los smart contracts y luego ya una parte más técnica.

Hay un punto de intersección entre algunos sistemas operativos Linux y la seguridad en el uso de los mismos: Qubes OS y Septor. Una manera eficiente y real de implementar la seguridad de tu sistema operativo. Sabiendo desde ya que serás atacado en un futuro posible, aunque aún no sepas cuando. Por lo tanto la idea es prepararte para cuando ello suceda, o sea una estrategía adecuada: que no te pillen todos los huevos en la misma canasta. Separar y aislar junto a buenas prácticas es la clave. Qubes OS te brinda un OS bien diseñado y construído para resistir con exito todo tipo de ataques a tus datos y privacidad. Qubes OS implementa un Hipervisor Xen logrando una segura COMPARTIMENTACION para tus datos y programas. Es un sistema operativo LIBRE, además de navegar en forma anónima sobre la RED TOR. Pero también es necesario que te entrenes inteligentemente para armar una estructura con tus datos y programas, creando CUBOS VIRTUALES, tantos como sean necesarios para evitar nuestro mal mayor: todos los huevos en la misma canasta. En esta demo, veremos las principales ventajas de Qubes OS, como instalarlo y configuraciones iniciales necesarias. Luego repasaremos como esta magnifica máquina trabaja con sus templates y cubos virtuales. También alguna ideas para armar una estructura segura a partir de las máquinas virtuales de trabajo. Detalles adonde conseguir la información necesaria y general. Recuerda que la seguridad de los datos, los programas y el sistema operativo que utilizas dependen de ti, son tu resposabilidad, nunca serán pociones mágicas compradas por Internet. Simplemente debes aprender a confiar en ti mismo, en lo que puedas experimentar y controlar. Lo gratis y fácil suele ser el camino más rápido al desastre total. Danmery es cofundador de HackMadrid%27, fundador de Planet Linux Caffe, también cofundador de Madrid Haskell Users Group. Defensor del uso del Software Libre, el derecho a la privacidad y el anonimato.

Hablaremos de scraping, privacidad, redes electricas, desafios ecosociales y tecnologia y sistemas Energeticos Entenderemos los nuevos desafios ciberpunks planetarios de esta generacion hacker post-pandemia, para detectar las conexiones entre la tecnología digital cambio climático, pérdida de biodiversidad, privatización de los servicios públicos, exclusión social, aislamiento y control social, capaz de superar los actuales límites sociales.

Mesa redonda y de debate dónde se hablarán temas referentes a la inteligencia, ej: HUMINT, OSINT, GEOINT, MASINT, SIGINT con profesionales en estas áreas.

Exploraremos juntxs cómo la blockchain y las criptomonedas nos hacen repensar la verdadera esencia del dinero, haciendo un viaje corto por la historia que ya ha venido escribiendo la criptoeconomía. Una historia de desobediencia a los poderes económicos, incorporando la cultura del hacking a la economía, con el objeto de devolver un mayor poder de decisión a lxs ciudadanxs del mundo en el manejo de sus vidas.

En esta charla se mostrará como se pueden desarrollar aplicaciones donde es posible asegurarse en todomomento que es lo que pasa en cada rama del código. Esto permitirá crear aplicaciones, en las cuales, será más fácil asegurar que datos de información sensible, como son por ejemplo los de información personal (PII), no se pierdan debido a un error humano o un ataque malintencionado. La charla será "práctica" y se mostrará código escrito en tiempo real, pero no será necesario saber programar para seguir la charla ya que el lenguaje escogido recordará a una lengua cotidiana como pueden ser en inglés o el castellano.

With the widespread adoption of cloud technologies, many companies are now managing environments where the line between the perimeter and the internet is blurred. This presentation outlines the challenges defenders face in the light of the implementation of new technologies that enable users to operate seamlessly between the cloud and the perimeter. A “converged” perimeter brings new attacks such as Golden SAML, Pass The SAML, Oauth Token Hijacking which is some of the manifestations of current and future challenges in these types of environments. Presenters will propose a new approach based on current attack research and new defense posture, with specific Splunk analytic stories developed to address these new threats.

Existen muchos mitos y realidades sobre los dominios IDN en el 2021, es decir los que tienen acento ortográfico, ñ o diéresis (ej. Mayagüez, nicaragüense, pingüino). El presentador Allan Tépper tiene mucha experiencia configurando estos dominios para sus propios sitios web y los de sus clientes. Algunos ejemplos incluyen AllanTépper.soy, CarreñoFiduciario.com, DanielAbruña.com, La conspiracióndelcastellano.com y PrivacidadTelefónica.com. Entre los detalles técnicos y prácticos que cubrirá se encuentran: Cuáles son los TLD que son aptos para ser tildados y cuáles no Cómo lidiar con en Punycode durante la configuración inicial Cómo lograr que los internautas que escriben el dominio sin tilde lleguen al instante al mismo sitio web y que la tilde aparezca como por acto de magia en la barra del navegador, pagando un solo hospedaje, no dos Cómo lidiar con la necesidad del HTTPS forzado inclusive con los dominios redirigidos (nuevo en el 2021, en forma progresiva) sin tener que pagar nada adicional para lograrlo Navegadores compatibles 101% y 99% y cómo hemos mejorado Servidores de correo electrónico compatibles Clientes de correo electrónico compatibles 101% y 99% y cómo hemos mejorado

Despedida, agradecimientos, esperanza...