Ponentes
Listado por orden alfabético de los ponentes confirmados, salvo imprevistos:
- Eduardo Abril
- Chema Alonso
- Sergi Alvarez Capilla
- David Barroso
- Jaime Blasco
- Alberto Corsín
- Gianluca D'Antonio
- Sergio González
- Joxean Koret
- Antonio López
- David López López
- Roi Martín
- Javier Medina
- Javier Moreno
- Alfonso Muñoz Muñoz
- Alejandro Ramos
- Antonio Ramos
- David Reguera
- Juan Carlos Ruiloba
- Pedro Sánchez
- Eloi Sanfelix
- Rubén Santamarta
- Fermín J. Serna
Información de los ponentes:
Autopsia de una intrusión: A la sombra del chacal.
Ha trabajado en importantes empresas dedicadas a la seguridad informática como administrador de sistemas, responsable de auditorías de seguridad, hacking ético,bastionado de servidores, etc.
Escribe el el blog "Hacking-Avanzado" y actualmente trabaja en una importante institución financiera como responsable de auditorías de seguridad (IDS, pen-testing).
Ingeniero Informático por la URJC, postgraduado en Sistemas de Información y actualmente trabaja en su doctorado en seguridad Web. Trabaja como consultor de Seguridad en Informática 64 desde hace 10 años. Ha sido premiado como Most Valuable Professional en Seguridad por Microsoft durante 5 años.
Es ponente habitual en conferencias de seguridad de renombre internacional como BlackHat, Defcon, ShmooCon, TorCon, etc… donde ha dado más de 20 conferencias. Ha sido invitado por Yahoo! para las jornadas de Seguridad en San Francisco. Ha publicado más de 50 artículos en congresos académicos y revistas técnicas, y es coautor en 3 libros dedicados a Seguridad Informática.
En España ha participado en los más importantes foros de seguridad y escribe habitualmente en su blog, titulado “Un Informático en el Lado del Mal”. También será trainer del laboratorio "Tecnicas de Inyección en aplicaciones web" de los RootedLabs.
Programador autodidacta que ha trabajado de administrador, desarrollador y analista forense. Autor de multiples aplicaciones de codigo abierto, entre ellas cabe destacar 0xFFFF (un flasher libre para los nokia basadas en maemo), acr (un sustituto de autoconf), valaswig (traductor de vapi a interfaces swig) y radare; un conjunto de herramientas orientadas a facilitar las tareas de ingenieria inversa.
Ha competido en el CTF de la Defcon durante 3 años como reverser y exploiter. Interesado en la programación, seguridad, ingenieria inversa, bluetooth, software libre y sistemas *nix o minimalistas.
Ha publicado articulos en diversas distribuciones electrónicas, el último, en phrack #66, sobre como proteger binarios usando radare. Actualmente trabaja en el sector de multimedia optimizando codecs y realizando otras tareas de bajo nivel sobre Solaris y GNU/Linux.
David Barroso es el director de la unidad de negocio S21sec e-crime, donde es el responsable de diversos servicios como la lucha contra el fraude y otros delitos tecnológicos. Antes de incorporarse a S21sec ejerció como coordinador de seguridad para España y Portugal en la empresa de telecomunicaciones AT&T.
Sus más de 12 años de experiencia en el mundo de la Seguridad Digital y de las TIC le han situado como uno de los portavoces más solicitados para conferencias, foros, jornadas y encuentros tanto nacionales como internacionales. Destacan sus participaciones en eventos organizados por la agencia europea ENISA, Infosecurity México and UK, RSA Security, FIRST, Interpol, OTAN, congresos de LEA, jornadas CCN-CERT, Digital Phisnet, Blackhat y el congreso e-crime en UK y Abu Dhabi, entre otros.
Además de escribir de forma regular en el blog de S21sec (blog.s21sec.com) también se pueden seguir sus andanzas en @lostinsecurity.
Fighting Advanced Persistent Threat (APT) with Open Source Tools
Jaime Blasco es un experto en seguridad de la información con más de 7 años de experiencia. Socio fundador de Eazel y Aitsec ha desarrollado su carrera profesional entorno al análisis de vulnerabilidades, y la investigación y desarrollo de nuevas herramientas de seguridad. Ha participado activamente en diferentes Seminarios de Seguridad de ambito internacional y publicado estudios y articulos de seguridad en revistas especializadas.
Actualmente lidera el VRT de AlienVault analizando y desarrollando nuevas tecnologías para combatir amenazas emergentes.
Alberto Corsín Lafuente es Licenciado en Ciencias de la Información por la Universidad Complutense de Madrid y MBA por el Instituto de Empresa Business School. Además, acredita las certificaciones CISM y CISA.
Durante los últimos doce años ha prestado sus servicios como experto en Sistemas de la Información y Seguridad de la Información en diferentes empresas del sector IT pasando a puestos con una mayor orientación a la gestión en los últimos años.
Actualmente trabaja en el área de movilidad del BBVA dirigiendo proyectos de innovación y nuevas tecnologías, actividad que simultanea con el intento de la puesta en marcha de una empresa de Seguridad de la Información en la República Checa.
¿Están preparadas las grandes empresas a los desafíos de la Sociedad de la Información?
Es Director del Servicio de Seguridad de la Información y Gestión de Riesgos del GRUPO FCC. Su principal misión es promover, desarrollar e impulsar la Política de Seguridad de la Información del Grupo. Fundador y Presidente de la Asociación Española para el Fomento de la Seguridad de la información ISMS Forum Spain (www.ismsforum.es), Capítulo Español de la organización internacional ISMS International User Group. Miembro del Security and Risk Management Council de Forrester. Socio de ISACA, posee las certificaciones CISM, CISA y CGEIT.
Lead Auditor ISO27001 acreditado por IRCA. Licenciado en Derecho, PDD por el IESE Business School, experto en derecho de las nuevas tecnologías, desde el comienzo de su vida profesional ha trabajado en proyectos de seguridad de la información. Experiencias profesionales: Security Advisor en Motorola España, Consultor senior de Seguridad Informática en Centrisa y posteriormente Responsable de Protección y Recuperación de Datos en el Grupo DIA hasta finales de 2005 cuando se incorpora a FCC.
En febrero de 2010, es nombrado miembro del comité de asesores (PSG - Permanent Stakeholders´ Group) de la Agencia Europea para la Seguridad de las Comunicaciones y de la Información (ENISA).
Sergio González es Ingeniero Industrial e Ingeniero Informático. Trabaja como consultor senior de seguridad especializado en seguridad inalámbrica y comunicaciones.
Como experto en materia de interceptación de comunicaciones desarrolla, incluye y revisa en el proyecto WiFiSlax un amplio número de herramientas de monitorización y explotación.
Hackproofing Oracle Financials 11i & R12
Joxean ha trabajado en los últimos 10 años con software de base de datos de múltiples fabricantes, entre ellos Oracle, principalmente realizando ingeniería inversa para buscar vulnerabilidades.
Ha descubierto vulnerabilidades en productos de los principales fabricantes de software mundial tales como Oracle, IBM, Sun y Microsoft.
Actualmente trabaja investigando malware en Panda Security.
FuckWALL - Bypassing firewalls
Antonio López, consultor de seguridad con más de 10 años de experiencia en revisiones de seguridad del software y redes de comunicaciones, trabaja actualmente para una multinacional prestando servicios de hacking ético, I+D+i, consultoría de seguridad informática y diseño de soluciones de seguridad específicas en el ámbito de las telecomunicaciones y sector financiero entre otras.
Antonio ha participado durante dos años consecutivos en los “wargames” organizados por ministerio de defensa dentro de las jornadas JWID/CWID, en donde obtuvo la certificación nato secret. Paralelamente a su trayectoria profesional, es miembro del grupo de investigación kernelpanik labs donde investiga nuevas vulnerabilidades y desarrolla herramientas específicas de seguridad generalmente de ámbito privado para el grupo.
Hackers, encerrados en la viñeta
Nació en 1975 en Las Palmas de Gran Canaria y desde entonces siempre ha dibujado y jugado con "maquinitas". Su primer ordenador fue un Amstrad CPC 464 pero en cuanto supo de lo bueno de la vida se cambió a Mac.
Empezó a publicar cómics hace más de una década, primero en España en editoriales como La Cúpula o Planeta Agostini y después en Estados Unidos donde trabajao para D.C. Comics, Marvel y Disney. Sus dibujos pueden verse en series como *Catwoman*, *Batman*, *New Avengers: The Reunion* o *Fallen Angel*.
Aficionado a la seguridad y sistemas operativos desde hace más de 10 años. Siempre ha guardado un profundo interés en lo referente a reversing, sysinternals, desarrollo de software y sistemas minimalistas, y software libre.
Ha trabajado como desarrollador y administrador en sistemas Unix. Así mismo, ha dado diversas conferencias en los campos del reversing y la seguridad de sistemas en los últimos años. Y, desde 2008, es desarrollador activo del proyecto radare.
Actualmente, es estudiante de último año de Ingeniería Industrial en la especialidad de Automática y Electrónica.
FuckWALL - Bypassing firewalls
Javier Medina trabaja desde 2007 como consultor en seguridad de la información a través de su propia compañía, prestando servicios de pentesting, seguridad en capa 2, consultoría técnica y procedimental, formación y análisis forense.
Con anterioridad ha estado vinculado profesionalmente al mundo de la seguridad de la información desde el año 2002, ocupando puestos de responsabilidad en gestión de proyectos TIC y participando en I+D como parte del equipo de desarrollo de los proyectos en seguridad inalámbrica ICARO y en monitorización remota ESIT, dentro de los programas CWID del Ministerio de Defensa y PROFIT del Ministerio de Industria.
Paralelamente a su trayectoria profesional, cuenta con una amplia experiencia como investigador independiente, dentro del grupo Kernelpanik Labs, donde ha publicado numerosos estudios de seguridad y vulnerabilidades en productos como Apache, PHP, Horde/IMP, Netscape Messenger Express, Microsoft Netbios, BitDefender, Panda o Norton Antivirus.
Seguridad y explotación nativa en Android
Javier Moreno Martín, español, residente en Valencia, España.
Estudiante de ingeniería de telecomunicaciones, ha participado en diversos proyectos de la Agencia Espacial Europea.
Aficionado a la seguridad informática, electrónica y hardware hacking, ha impartido seminarios y cursos en la Universidad Politécnica de Valencia sobre seguridad, linux y criptografía, igualmente ha sido ponente varias veces en la Campus Party y ganado diversos wargames.
Generating Spanish Stegotext for fun and profit
Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid (UPM). Actualmente desarrolla su doctorado en temas relacionados con la esteganografía y el estegoanálisis.
Desde 2003 trabaja como investigador en el grupo de seguridad del departamento de Ingeniería y Arquitecturas Telemáticas (DIATEL-EUITT) de la Universidad Politécnica de Madrid. Ha trabajado en diversos proyectos sobre securización de redes corporativas, tarjetas inteligentes, firma digital con terminales móviles, algoritmos criptográficos, ingeniería inversa, seguridad física, etc. Ha publicado diversos artículos sobre seguridad y criptografía en congresos nacionales e internacionales.
Colabora activamente con la cátedra Applus-UPM en la organización y difusión de eventos de seguridad informática (DISI, TASSI, etc).
Alejandro Ramos es manager del Tiger Team en SIA, equipo responsable de realizar las auditorías de seguridad y los test de intrusión ética de la compañía.
Está formado por especialistas en técnicas hacker que aplican todos sus conocimientos en la realización de tests de intrusión para generar los informes y las recomendaciones de fortificación.
Además de ser el manager del equipo, actualmente es uno de los editores del blog de divulgación de seguridad informática “Security By Default” en el que se aglutina gran parte de la comunidad de seguridad informática de este país.
La seguridad como sistema. Factores limitantes y evolución en el tiempo
Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA) y Certified Information Security Manager (CISM) por la ISACA.
Comenzó su carrera profesional como Auditor Informático en 1998 en la firma de auditoría, Ernst & Young en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando en la actualidad la responsabilidad del área de servicios gestionados de seguridad (UMSS ).
Finalmente participa como profesor en múltiples cursos, tanto para la formación de auditores de sistemas de información como responsables de seguridad, algunos de ellos como apoyo a la obtención del CISA y del CISM. Asimismo, es autor de diversos artículos sobre la gestión de la seguridad que han sido publicados en los principales medios económicos y tecnológicos de España, y posee un blog de referencia del sector http://www.antonio-ramos.es.
Investigador en el área de la seguridad informática, destacando sus trabajos de I+D+I e ingeniería inversa en Linux y Windows en la arquitectura x86.
Cuenta con tres años de experiencia profesional en el sector, actualmente trabajando en Hispasec Sistemas como Security Researcher.
UnderCrime: (D&V) Multitécnicas AntiForensic: abramos la Jaula de Faraday
Funcionario del Cuerpo Nacional de Policía desde 1982. Formación altamente especializada en la Investigación de Delincuencia Tecnológica, tanto a nivel de formación como práctica.
Desde 1984 hasta el 2002 desempeñado sus funciones en la Sección de Informática de Barcelona. Participó directamente en la descentralización informática de la Policía, implementando las aplicaciones de Documentación y de Atestados Policiales, Instalaciones de la red de comunicaciones telemáticas, formación en los aplicativos y soporte de los equipos informáticos y personal que tuvieron incidencia en el desarrollo de la celebración de los Juegos Olímpicos en Barcelona. Desempeñando el Puesto de “Jefe de Sección Informática de Barcelona” desde enero de 1996 hasta el abril de 2002.
Desde 2002 hasta la actualidad desempeña sus funciones en la Sección de Investigaciones Tecnológicas de Barcelona, con el puesto de Jefe de Grupo operativo desde abril de 2003 hasta la fecha. También ha desempeñado el Puesto de Trabajo de Coordinador Regional de Cataluña en Delitos de Nuevas Tecnologías y el de Coordinador Regional de Delitos Contra la Propiedad Intelectual e Industrial, ambos desde abril de 2003 hasta la creación de la Sección de Investigaciones Tecnológicas en noviembre de 2005, en la que participo en su creación por alto incremento de Investigaciones que se impulsaba desde ese Grupo de Delitos Tecnológicos.
Autopsia de una intrusión: A la sombra del chacal.
Ha trabajado en importantes empresas como consultor especializado en forense informático, honeynets, detección de intrusiones, redes trampa y pen-testing.
Ha implantado normas ISO 27001, CMMI y diversas metodologías de seguridad. También colabora sobre análisis forense informático con las fuerzas de seguridad del estado y diversas organizaciones comerciales.
Es miembro de la Spanish HoneyNet Project, autor del blog ConexionInversa y actualmente trabaja en una gran organización como responsable de seguridad informática.
Seguridad y explotación nativa en Android
Eloi Sanfèlix González, español, residente en Delft, Holanda. Es Ingeniero en Telecomunicación por la Universidad Politécnica de Valencia, especializado en telemática.
Además, terminó su formación como estudiante de intercambio en la TU Eindhoven (Holanda), dónde realizó fundamentalmente cursos relacionados con la seguridad de la información.
En Octubre de 2008, se incorporó a la compañía holandesa Riscure (www.riscure.com) como Security Analyst. Allí realiza evaluaciones de seguridad en smart cards y otros dispositivos electrónicos. Además, participa en el desarrollo de herramientas para faciltar la evaluación de la resistencia de este tipo de dispositivos ante ataques laterales ( Side Channel Analysis y Fault Injection ).
Liberando un 0day en la RootedCon
Investigador independiente de seguridad de 27 años con cerca de una década de experiencia en el mundo de la ingeniería inversa. Ha descubierto docenas de vulnerabilidades en productos de empresas líderes como Microsoft, Apple, Symantec, Intel o Novell.
Así mismo ha publicado artículos técnicos en revistas como Hakin9 o MSCoder además de papers técnicos donde se desarrollan nuevas técnicas de explotación o análisis de malware. Su trabajo ha hecho que se le reconozca internacionalmente, colaborando con importantes empresas de distintos países. Durante su carrera profesional trabajó en empresas como Panda Security, desarrollando una actividad de analista de malware, para posteriormente pasar a ser un consultor técnico independiente.
Actualmente desarrolla software de seguridad para diversos clientes, así como productos Antiphishing o de monitorización. A la vez, mantiene una línea de investigación en el campo de las vulnerabilidades que le lleva a publicar advisories de una manera regular.
-- ponencia por determinar --
Fermin J. Serna es ingeniero de seguridad en software en el equipo MSRC Engineering. Antes de formar parte de Microsoft, estuvo en España durante 7 años realizando tests de intrusión y finalmente dedicándose a una compañía propia relacionada también con la seguridad informática.
Ha colaborado con el US-CERT publicando varias vulnerabilidades, como las correspondientes a CA-2002-12 para ISC-DHCP, y publicando documentos sobre técnicas de explotación en arquitecturas poco comunes como son SPARC y PA-RISC (en phrack).
Sus grandes pasiones son la seguridad, la programación, los retos y el ajedrez.
Rooted CON 2010
