Info

MorterueloCon son unas Jornadas de Seguridad Informática que se celebran en Cuenca, cuyo objetivo es, a través de ponencias y talleres concienciar a los estudiantes, empresas y usuarios en general, de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet, dando también un enfoque técnico sobre la materia también a profesionales de este sector.

Esta edición contará con 3 tracks paralelos, el principal y dos satélites especializados en Periodismo y Magisterio.
También dispondremos de charlas para niños y padres en X1RedMasSegura y para finalizar tendremos especial Hack&Beers

Su tercera edición se celebrará los días 12 y 13 de Febrero de 2016.

Logotipo MorterueloCON
Logotipo AjoarrieroLabs

Horarios

12 y 13 de Febrero de 2016

  • 830 -930

    Registro

    Recogida de acreditaciones y acceso a la sala

  • 930 - 1000

    Inauguración

    Inauguración de las III Jornadas de Seguridad Informática MorterueloCon 2015

  • 1000 - 1050
    Eduardo Javier Sánchez

    [In]Seguridad en Centro educativos

    Ponente:
    Eduardo Javier Sánchez

    Eduardo Javier Sánchez

  • 1050 - 1140
    Miguel Arroyo

    Analizando USB con wireshark

    Ponente:
    Miguel Arroyo

    Miguel Arroyo

  • 1140 - 1200
    Mariano Rodriguez

    Wifi, Waifai, bifi...? Los conquenses están seguros?

    Mediante una Raspberry-pi y una bici montaremos un sistema de wardriving ecologico y veremos si la gente es consciente de la seguridad de sus redes inalambricas.

    Ponente:
    Mariano Rodriguez

    Mariano Rodriguez

  • 1200 - 1220

    Descanso

    Descanso

  • 1220 - 1240
    Carlos A. Molina

    Serpiente sinuosa descubriendo la red.

    Presentación de una pequeña herramienta para el analsis de las redes en auditorias internas con Python y Nmap

    Ponente:
    Carlos A. Molina

    Carlos A. Molina

  • 1240 - 1330
    Josep Albors

    The hack & the furious: hachi-roku edition.

    Ponente:
    Josep Albors

    Josep Albors

  • 1330 - 1415
    Manuel Guerra

    ALT 39 and Dinner Snack.

    Ponente:
    Manuel Guerra

    Manuel Guerra

  • 1415 - 1500
    Lorenzo Martinez

    Memorias de un Perito Informático Forense Vol.III

    Ponente:
    Lorenzo Martinez

    Lorenzo Martínez

  • 1500 - 1600

    Comida

    Descanso para comer.

  • 1600 - 2030
    Eduardo Javier Sánchez
    David Hernadez
    Rafael Otal Simal
    Pablo Gonzalez

    AjoarrieroLabs

    Pentesting de aplicaciones android: Vamos a ponernos el mono de pentester para llevar a cabo el proceso de auditoría de aplicaciones Android. Obtendremos el máximo de información desde la típica ingeniería inversa, o detectar bypasear un login/pass hasta detectar y explotar inyecciones SQL. (max: 20 personas)

    Python for pentester: Realizaremos unas pequeñas introducciones a la creacion de herramientas de seguridad con Python. (max: 20 personas)

    A mi me daban 2: Powershell y Metasploit (Mix): En el presente taller el alumno podrá conocer Metasploit, el framework por excelencia en el ámbito de la seguridad informática, y Powershell la nueva joya de la corona en el ámbito de la post-explotación debido a todo lo que se puede acceder dentro de un sistema Windows. Anímate a pasar un rato divertido entre exploits, scripts y... ¡otras chicas del montón! (max: 20 personas)

    Es posible parar un ataque DoS sobre Apache? Seguro que si": En éste taller, David Hernández (@daboblog ) cofundador y responsable de área de Hacking de APACHEctl , explicará los tipos de ataques de denegación de servicio más frecuentes, dando un repaso profundo a directivas y configuraciones de Apache en su versión 2.4x, basándose en Debian GNU/Linux 8.2. También se implementarán a nivel interno en el servidor medidas de seguridad que ayuden a mitigar cierto tipo de ataques, así como otras externas que puedan ser de ayuda en ataques distribuidos, o que no sean picos puntuales de tráfico indeseado como sucede (afortunadamente) en la mayor parte de las ocasiones. Partiendo del principio que parar un ataque de denegación de servicio Distribuido es tan complejo como costoso, veremos que ese ¿Dos? entre interrogaciones se refiere a una gran cantidad de ocasiones en las que no se está sufriendo un ataque DoS, sino que una deficiente configuración de Apache en sitios con una carga alta de tráfico, acaba derivando en una Denegación de Servicio. Requisitos: Es recomendable tanto el manejo con una línea de comandos, como haber configurado o instalado un Servidor Web. (max: 20 personas)

    Ponente:
    Eduardo Javier Sánchez

    Eduardo Javier Sánchez

    David Hernadez

    David Hernández

    Rafael Otal Simal

    Rafael Otal

    Pablo Gonzalez

    Pablo Gonzalez

  • 2200

    Cena

    Cena con los ponentes abierta a todo el mundo.

  • 930 - 1400
    Jorge Websec
    David Melendez
    Miguel Angel Cotanilla Ferrara

    AjoarrieroLabs

    illo revienta ya el WP.: Más del 25% de Internet es WordPress, por ello gran cantidad de datos y servidores son alojados en las base de datos de este cms. El objetivo de la charla es comprender la importancia de la seguridad y aprender cuales son sus puntos más débiles para protegerlos. En el taller se entregarán aplicaciones en Python que utilizo para la auditoria de seguridad dinámica y estática del código y la web. Realizaremos diferentes pruebas de conceptos y para ellos los asistentes necesitarán una máquina virtual con linux, apache, mysql, php y WP. ¡¡¡Illo revienta ya el WordPress!!!

    No sólo de frambuesas vive el hacker: El Hardware Hacking está de moda. Desde el Internet de las Cosas hasta la auditoría de seguridad, muchas son las placas de hardware que se desarrollan. En esta charla trataremos sobre la motivación del hacking en este sector, tratando alternativas interesantes, como son el hacking de routers, convertirlos en plataformas tanto de auditoría como de domótica y robótica, y cómo podemos integrarlas con placas Arduino o herramientas de seguridad. (max: 20 personas)

    OSINT: Hoy en día existe gran cantidad de información expuesta en Internet, pero... sabemos realmente que es lo que exponemos en internet? Quién tiene acceso a nuestra información? OSINT permite agregar un componente de inteligencia para que se pueda obtener algo valioso, de lo que se "expone/busca" en la red. Así aprenderemos a rastrear información sensible que la gente comparte sin darse cuenta

    Ponente:
    Jorge Websec

    Miguel Arroyo

    David Melendez

    David Hernández

    Miguel Angel Cotanilla Ferrara

    Miguel Angel Cotanilla

  • 1415

    Clausura de las Jornadas

    Nos vamos hasta el año que viene.

  • 930 - 1000

    Inauguración

    Inauguración de las III Jornadas de Seguridad Informática MorterueloCon 2016

  • 1000 - 1130
    Rafael Fraguas

    Periodismo Old School

    Mi intervención versará sobre el secreto profesional; la protección de las fuentes de información que deciden no identificarse, protección que forma parte de nuestro compromiso ético profesional; también hablaré sobre las formas, rudimentarias y más sofisticadas, que tradicionalmente hemos adoptado los periodistas para mantenerlo, sin vulnerar la ley; hablaré sobre el off the record, como formato de la transmisión de información de fuentes secretas;asimismo, explicaré los procedimientos de intoxicación informativa con los que permanentemente se nos acecha a los periodistas; informaré sobre las presiones de todo tipo para conducirnos a la desinformación, que no es la falta de información, como suele creerse, sino la manipulación con fines espurios de todo tipo; y versará asimismo sobre una serie de hechos vividos directamente en frentes de guerra de países islámicos, en escenarios revolucionarios del Medio Oriente y América del Sur, golpes de Estado africanos y otros de naturaleza semejante, donde la seguridad de las fuentes y de la información se acentúa todavía mucho más.

    Ponente:
    Rafael Fraguas

    Rafael Fraguas

  • 1130 - 1200

    Descanso

    Cafe en la cafeteria de la politecnica

  • 1200 - 1330
    David Hernández

    Cifrando tus fuentes, o el periodismo en tiempos de Snowden

    En esta charla, David Hernández (@daboblog ) expondrá la problemática actual en cuestiones de privacidad y seguridad derivadas del espionaje industrial al que hemos sido sometidos por parte de Gobiernos y Compañías tras las revelaciones del ex analista de la C.I.A Eduard Snowden . Tras la introducción, se enumerarán una serie de recursos y medidas a poner en práctica destinadas a un colectivo tan importante para nuestra Sociedad como es el del Periodismo. Pensando tanto en la protección de una posible fuente con información crítica a revelar, como en la de quien publica la noticia. Se hablará de Privacidad, Cifrado, Anonimato y Seguridad sin tapujos, y desde un punto de vista cercano a la realidad.

    Ponente:
    David Hernández

    David Hernández

  • 1330 - Cierre
    Rafael Fraguas David Hernández

    Mesa redonda, sobre la seguridad en el periodismo

    Ponente:
    Rafael Fraguas

    Rafael Fraguas

    David Hernández

    David Hernández

  • 2200

    Cena

    Cena con los ponentes abierta a todo el mundo.

  • 930 -1130
    Raul Renales

    Detectives criptologicos

    ¿Quieres que tus hijos aprendan criptografía jugando? Tenemos un divertido taller para niños de 6 a 12 años que quieran resolver misterios y les guste la investigacíon. Las plazas son limitadas a 60 y mientras los niños aprendes, los padres pueden aprender en Los menores y su cibermundo
    El taller se realizara en la sala anexa al Congreso de Seguridad ciudad de Cuenca y tendra como ambito de actuación el hall del edificio Politecnica de Cuenca. El desarrollo del taller se realizara buscando evidencias y desencriptando los mensajes que estas evidencias puedan tener entendiendo asi los distintos metodos de criptografia.

  • 930 -1130
    Angel Pablo Avilés

    LOS MENORES Y SU CIBERMUNDO

    No cabe duda que los menores, aún sin ser conscientes, son los usuarios de Internet más vulnerables, dada su inocencia e ingenuidad.
    Los padres y madres, adultos en general, nos encontramos indefensos ante la problemática de los peligros en la red a los que se enfrentan nuestros hijos por dos motivos.
    El primero la falsa creencia de la necesidad de tener conocimientos técnicos para poder supervisar lo que hacen los menores en la red.
    El segundo el desconocimiento total sobre el mundo virtual por donde se mueven nuestros menores.
    El control parental, que ya ejercían nuestros padres y abuelos sobre nosotros, no precisa de ningún tipo de conocimiento técnico para que también sea efectivo en la red, solo deberemos conocer los peligros a los que los menores se enfrentan y aplicar el mismo control sobre ellos como si no existiese un dispositivo tecnológico que nos separe.
    Con esta charla se pretende, no solo quitar a los no técnicos ese miedo a las nuevas tecnologías sino que pretende convertir a los asistentes en verdaderos “ciberpadres” capaces de resolver los problemas y dudas a las que sus hijos puedan enfrentarse en Internet
  • 1130 - 1200

    Descanso

    Descanso

  • 1200 - 1300
    Angel Pablo Avilés David Avilés

    TALLER MUSICAL X1RedMasSegura

    Con los talleres se transmitirán mensajes sobre Seguridad, Privacidad y uso responsable de nternet, encaminándolos a la concienciación del uso responsable de Internet conociendo los peligros que a cualquier menor está expuesto en la red.
    Los talleres se llevarán a cabo mediante canciones propias, a modo de RAP, compuestas y cantadas por David Avilés (David "Insonusvita") y que se cantarán junto con los niños asistentes, en compañía de sus padres y madres, explicando el significaco de cada estrofa. Los videos y canciones utilizados serán exclusivos de la iniciativa X1RedMasSegura compuestos y montados por David "Insonusvita"

    Ponente:
    Angel Pablo Avilés

    Angel Pablo Avilés

    Angel Pablo Avilés

    David Avilés

Ponentes

Miguel Arroyo

Miguel Arroyo

Security Business Manager en SVT Cloud Services, Auditor Seguridad IT, Presidente de @ANPHACKET

David Hernández

David Hernández

Co-fundador de @apache_ctl responsable del área de Hacking Etico y Seguridad de la Información, escribe sobre GNU/Linux en DebianHackers

Pablo González

Pablo González

Telefónica Digital Id & Privacy. Ingeniero Informático URJC. Autor de: Metasploit para Pentesters, Ethical Hacking y Pentesting con Kali.Fundador de @fluproject.
Raúl Renales

Raúl Renales

CISO & IT Project Manager en Ayla DT. Analista Riesgos IT - Seguridad Informática - Nagios Monitoring & SIEM. Desarrollador de Centinel una solución de seguridad basada en Raspberri pi.

Josep Albors

Josep Albors

Director de comunicación y responsable del laboratorio de ESET España, profesional con más de 9 años de experiencia en el mundo de la seguridad informática.

Kevin Gonzalvo

Kevin Gonzalvo

SysAdmin & Developer, amante del scripting en Python... Un friki de la informática en general, y de la seguridad en particular.Co-Fundador de Kedara Studios

Rafael Otal

Rafael Otal

I.T. Telecomunicaciones, amante de la tecnología y del SL, debianita y ubuntero, Sysadmin & Developer. Co-Fundador de Kedara Studios

David Meléndez

David Meléndez

Constructor de robots, experto en tortillas y escéptico con los smartphones. Cada día hago un esfuerzo por no hablar de trenes tanto como me gustaría

Eduardo Sánchez

Eduardo Javier Sánchez

Ingeniero Informático. Android Security. Hack&Beers Team Leader . Vicepresidente @ANPHACKET

Miguel Angel Cotanilla Ferrara

Miguel Angel Cotanilla

Gradudado Sistemas Teleco. Trabajo con Sistemas OpenSource. Intentando aprender de todo y saber de nada.

Manuel Guerra

Manuel Guerra

Sección Técnica de la Unidad Central de Investigación Tecnológica.

Daniel Medianero

Daniel Medianero

Ingeniero Técnico en Informática por la Universidad Complutense de Madrid, trabaja como responsable del departamento de hacking ético de Buguroo.

Lorenzo Martínez

Lorenzo Martínez

CTO & Owner at @Securizame, Editor de @secbydefault, Ponente internacional de conferencias de seguridad.

Rafael Fraguas

Rafael Fraguas

Escritor y periodista español miembro de la plantilla fundacional del diario español El País, Enviado especial de EL PAÍS al Medio Oriente, África Negra, el Magreb y Europa Occidental

Ángel-Pablo Avilés

Ángel-Pablo Avilés

Perteneciente al Grupo de Delitos Telemáticos de la Guardia Civil. Editor de "El Blog de Angelucho" Organizador de la iniciativa X1RedMasSegura.

David Avilés

David Avilés

MC y Productor de InflamaEstudios, es el responsable de los tema musical de X1RedMasSegura y de los lazados desde “El Blog de Angelucho”

Jorge Websec

Jorge Websec

Auditorias de Seguridad Web.,Quantika14.

Carlos A. Molina

Carlos A. Molina

Estudiante Ingeniería de Sistemas de Telecomunicación. Incansable conocedor de las últimas tecnologías

Mariano Rodriguez

Mariano Rodriguez

Teleco frustrado, mitad profe mitad apasionado de la tecnología y del frikismo.

Patrocinadores

El logotipo de tu empresa puede aparecer en nuestra Web.¿Cómo?

Organizadores

UCLM
EPC
Patronato Universitario Cardenal Gil de Albornoz
KEDARA Studios

Patrocinadores Oro

S2 GRUPO
ESET España

Patrocinadores Plata

Buguroo offensive security
Servinet
Core Networks
SVT Cloud Services

Colaboradores

0xWord
Delicias de Eladio
ApacheCtl
Guias de Cuenca
Camisetas Frikis
Restaurante Coto de San Juan Plaza Mayor
Hacking ético
Security By Default
Securizame

CONs Amigas

Otras conferencias de seguridad informática a nivel nacional.

Navaja Negra Conference
CiberSeg
GSickMinds
Asociación Pint
Hack & Beers
Hack & Beers
AlbahacaCon
HoneySec

FAQ

Si esto no resuelve tus dudas, avísamos en las redes sociales o contacta con nosotros

Testimonios

Lo que cuentan de MorterueloCON

Noticias

Galería

Unas ímagenes de lo sucedido en la anterior edición.

Si quieres ver el resto de lo ocurrido lo puedes hacer en nuestras redes sociales como Facebook, twitter y G+

Precio

El evento es totalmente gratuito. Gracias a los patrocinadores.


Es gratis

Localización

  • Campus Universitario, 16071, Cuenca
  • contacto@morteruelo.net

Suscribirse

Suscríbete a nuestro newsletter para recibir las últimas novedades

Contacto

No dudes en ponerte en contacto con nostros ante cualquier duda o consulta

Powered by Kedara Studios