Hacking Lliure

Presentació

Dilluns 27 de Febrer de 2017

Facultat de Matemàtiques i Informàtica

Universitat de Barcelona

Quant a

Hacking Lliure

  • Associació de Hacking Ètic i Seguretat Informàtica
  • Gestada a les acaballes del 2016 per estudiants de la facultat
  • Constituïda formalment a principis del 2017
    • UB
    • Catalunya
  • Presentació oficial: 27/02/17

Me (Arnau Gàmez i Montolio)

  • Maths + CS & Philosophy @ UB
  • PhD research program assistant @ Facultat de Física UB
  • Participant de:
    • No cON Name '15
    • RootedCON '16
    • r2con '16
    • PyConES '16
  • Cofundador i President de Hacking Lliure

Objectius

  • Formació interna i externa
  • Conscienciació
  • Programari lliure i de codi obert
  • Accés lliure i igualitari a la tecnologia
  • Normalització de la terminologia

Activitats

  • Realització de xerrades, tallers i cursos
  • Cerca de sinergies amb altres col·lectius
  • Participació en conferències, congressos, etc. (nacionals i internacionals)
  • CTF

Per què és important la seguretat informàtica?

Integritat
Privacitat
Disponibilitat

Disclaimer

La informació proporcionada a continuació és de domini públic a Internet. La seua exposició es realitzarà amb finalitat educativa i de conscienciació. Hacking Lliure, per tant, no es fa responsable de l'ús indegut que se'n puga derivar a partir del contingut aquí presentat

Demo 1

Shodan

"Shodan is a search engine for the Internet-connected devices that lets the user find specific types of computers (web cams, routers, servers, etc.) using a variety of filters"

Demo time

Recomanacions bàsiques

  • Fer inventari i seguiment de dispositius
  • Canviar credencials per defecte
    • Establir credencials d'accés si no hi són
  • Usar contrasenyes robustes

Demo 2

Data Leaks

  • MySpace (2008 vs 2016) ~360 million accounts
  • LinkedIn (2012 vs 2016) → ~165 million accounts
  • Adobe (2013) → ~153 million accounts
  • Dropbox (2012 vs 2016) → ~69 million accounts
  • Tumblr (2013) → ~65 million accounts

Demo time

Adobe data leak - Most frequent passwords

"You can't download a patch for human stupidity"

- Kevin Mitnick

Recomanacions bàsiques

  • Verificar si ens hem vist compromesos
  • Usar contrasenyes robustes
  • No reutilitzar contrasenyes
    • Gestors (p. ex. KeePass)
  • 2FA

Properes activitats

  • RootedCON '17
  • Xerrada: Gestió de contrasenyes
  • Taller: Auditoria de xarxes wireless (WiFi)

Contacte

Dubtes

Qüestions

Comentaris

(?)

Moltes gràcies per la vostra atenció!

Presentació Hacking Lliure

By hackinglliure

Presentació Hacking Lliure

  • 650
Loading comments...

More from hackinglliure