Congreso de Seguridad Informática
RootedCON
01 RootedCON
El congreso de seguridad informática Rooted CON nació con el propósito de promover el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispanoparlantes.
Una de las primeras premisas fue mantener de forma rígida el principio de neutralidad que ha caracterizado cada una de sus ediciones. En Rooted CON pudieron, pueden y podrán hablar y presentar sus ideas los miembros de la comunidad de seguridad, estudiantes, profesionales, empresas, aficionados, fuerzas del estado, hackers y, por qué no, artistas y académicos.
Y es vuestro Congreso, es por ello que todos los años se toman decisiones de acuerdo con las encuestas que vosotros, los asistentes, rellenáis: más o menos patrocinadores, sí o no al catering y otros muchos detalles son, para la organización, preguntas que solamente pueden resolverse conociendo vuestra opinión y vuestros deseos. Os agradecemos enormemente esas respuestas tan valiosas que nos dais.
02 Localización
Kinepolis Madrid, ubicado en la Ciudad de la Imagen en Pozuelo de Alarcón se caracteriza por ser el cine más grande del mundo. Tiene 25 salas, con un total de más de 9,200 asientos y vienen con capacidades que van desde 200 a 1,000 asientos, todos organizados en anfiteatro.
Kinépolis Madrid
C/Edgar Neville s/n, Ciudad de la Imagen
28223 Madrid
España
03 Agenda
Los Bootcamps y RootedLabs tendrán lugar los días previos al congreso (de lunes a miércoles).
El congreso tendrá lugar de jueves a sábado, e incluirá tracks de Seguridad, DevOps y principiantes.
SECURITY (25)
| [08:30] Registro / Registration |
| [10:00] RootedCON 2018 Keynote |
| [10:30] Ilfak Guilfanov Decompiler internals: Microcode |
| [11:30] Ángel Palomo Cisneros Programming and playing a MITM attack |
| [12:00] BREAK |
| [12:30] Dario Durando IoT: Battle of Bots |
| [13:00] Deception y cómo proteger el dato mediante tecnologías Data Discovery |
| [14:00] BREAK |
| [15:30] Ricardo J. Rodríguez & Daniel Uroz When ROP meets Turing: Automatic Generation of ROP Chains using Turing-Complete Instruction Sets |
| [16:30] RootedPanel Reservistas contra ciberataques: ¿colaboración patriótica para ahorrar costes? |
| [18:00] BREAK |
| [18:30] Gerardo Garcia Peña Crypto Goofs... |
| [19:00] Entrega de Premios Antonio Ropero |
DEVSECOPS (19)
| [08:30] Registro / Registration |
| [10:00] RootedCON 2018 Keynote |
| [10:30] Ilfak Guilfanov Decompiler internals: Microcode |
| [11:30] Tomás Isasia & Miguel Martín Hacking Cooking Mamma |
| [12:00] BREAK |
| [12:30] José Vila ¿Otro parche más? No, por favor. |
| [13:00] Ernesto Bethencourt & Javier Sanz Ofreciendo seguridad de auto-consumo a los desarrolladores para escalar a una cultura DevSecOps |
| [14:00] BREAK |
| [15:30] Javier Hijas & Ori Kuyumgiski Security at the speed of DevOps |
FWHIBBIT (18)
| [08:30] Registro / Registration |
| [10:00] RootedCON 2018 Keynote |
| [10:40] Marcos Fuentes De cero a DFIR (Forense) |
| [12:00] BREAK |
| [12:30] Jesús Alcalde & Daniel Gonzalez- OSINT: La verdad está ahí fuera |
| [14:00] BREAK |
| [15:30] Eduardo Blázquez Técnicas de Ingeniería Inversa I & II |
| [18:00] Oscar Juarez Iniciación al análisis de malware |
SEC TRACK (25)
DEVSECOPS TRACK (19)
FWHIBBIT TRACK (18)
| [10:00] Guillermo Román Análisis de capturas de tráfico de red |
| [10:40] Cristian Barrientos Auditando Aplicaciones Android |
| [12:00] BREAK |
| [12:30] Manuel Blanco GNU/Linux Binary Exploitation I&II |
| [14:00] BREAK |
| [15:30] Carlos Brendel Sobreviviendo al exterior con tu IPS |
| [16:10] Sergiu Mesesan & Gonzalo García Black drone, white drone,grey times |
| [18:00] Jorge Rodriguez Técnicas de evasión y anti-análisis |
SEC TRACK (25)
| [10:00] Jose Selvi FIESTA: an HTTPS side-channel party |
| [11:00] Sergio De Los Santos BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (POSSIBLY) CHROME |
| [12:00] BREAK |
| [12:30] Tamara Álvarez ¿Se puede hackear un referéndum nacional? La seguridad y el marco normativo ante un referéndum TIC. |
| [13:00] Chema Alonso WILD WILD WIFI: DANCING WITH WOLVES |
| [14:00] BREAK |
| [15:30] Víctor M. Mundilla & José Torres ¿Seguro que son seguras? Reflexiones tras analizar + de 10MM de aplicaciones |
| [16:30] Juan Carlos Díaz & Jorge Rodríguez All our MACs belong to everyone |
| [17:30] BREAK |
| [18:00] Raul Siles IoT: Internet of T... |
DEVSECOPS TRACK (19)
FWHIBBIT TRACK (18)
| [10:00] Pablo González Jugando a lo Super Mario entre túneles y máquinas |
| [10:40] Marc Fernandez Auditando aplicaciones iOS |
| [12:00] BREAK |
| [12:30] Carlos García Pentesting Active Directory |
| [14:00] BREAK |
| [15:30] David Castro El arte de la indetección |
| [16:10] Manuel Blanco GNU/Linux Binary Exploitation I&II |
| [18:00] Eduardo Sanchez & Rafael Sojo Taller de CTF |
04 Speakers
Chema Alonso
Wild Wild WiFi: Dancing with Wolves
Ilfak Guilfanov
Decompiler internals: microcode
Raul Siles
IoT: Internet of T...
Pedro Cabrera
Ataques SDR a Smart TVs: URL y channel injection
Abel Valero
VM + VFS = The Wooden Horse
Joaquin Molina
Mensajería y transporte, quiero mi paquete !!!...
Carlos Otto
Periodistas y hackers: ¿podemos ser amigos?
Tamara Álvarez
¿Se puede hackear un referéndum nacional? La seguridad y el marco normativo ante un referéndum TIC
05 Sponsors
ORO GENERAL
PLATINO
ORO SEC
ORO DEVOPS
PLATA GENERAL
PLATA SEC
PLATA FWHIBBIT
06 Partners
COMMUNITY PARTNERS
MEDIA PARTNERS
07 Archivo
La primera edición de RootedCON tuvo lugar en 2010. Desde esa edición, el congreso se ha celebrado en otros lugares de Madrid, así como en múltiples ediciones en Valencia y Hong Kong.
Cientos de ponentes han dado charlas y han sido parte de actividades de formación de alto nivel (RootedLabs y Bootcamps), que ya han disfrutado miles de asistentes en los últimos ocho años.
08 Organizadores
Alberto Rodríguez
Nacido en Granada es ITIL Expert, Consultant Manager ISO/IEC 20000, COBIT5 y PRINCE2 colabora con RootedCON desde el año 2011 y pasa a ser miembro de la organización en el año 2017. Ha trabajado en proyectos con la administración pública y en proyectos con un operador de comunicaciones a nivel nacional. Voluntario comprometido con las emergencias desde el año 1992. Gestiona procesos internos y documentación en RootedCON. Uno de los responsables del proyecto RootedCON Valencia.
Arantxa Sanz
José A. Guasch
Investigador de seguridad trabajando actualmente como Senior Security Engineer en Yammer (Microsoft). Anteriormente, coordinador técnico del Tiger Team en una consultora de seguridad española. Con más de doce años de experiencia, especializado en ethical hacking, pentesting, forense, seguridad en aplicaciones web e infraestructura, etc. José es uno de los principales editores del galardonado blog de seguridad SecurityByDefault.com, traductor de varios proyectos OWASP y organizador del congreso RootedCON desde 2010. Ponente en Rooted CON 2012 (Madrid) y Hack In The Box 2015 (Amsterdam).
Omar Benbouazza
Omar actualmente trabaja como Information Security Leader en IKEA. Anteriormente, trabajó para Ernst & Young, Nokia, Microsoft o Basware, donde actuó como Jefe de Seguridad. Trabajando en seguridad durante muchos años, experto en respuesta a incidentes, Bugbounty Programs y Software Security Lifecycle. Omar también apoya y ayuda a empresas tecnológicas a crecer: Yogosha, Be Real Talent...
Román Ramírez
Román es arquitecto de seguridad en Ferrovial, profesor de los masters de ciberseguridad en el Instituto de Empresa (IE) y Universidad de Granada, CTO de BE Real Talent, colaborador en Propaganda.is/, colaborador de la Fundación Princesa de Girona y cofundador de Charlas Digitales.
Sergio Muñoz
Nazco en la época en la que, para tener internet, o eras rico, o un enreda. Y aquí estamos, dando guerra desde hace muchos años. Los últimos dedicados al desarrollo de hardware. ¿Lo de la seguridad? pensé que me iba a comprar un Ferrari *sic*