Hacking Lliure

Presentació curs 17/18

Dimarts 10 d'octubre de 2017

Facultat de Matemàtiques i Informàtica

Universitat de Barcelona

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Preliminars

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

vi ≠ C

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

💩

=

Quant a

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Hacking Lliure

  • Associació de Hacking Ètic i Seguretat Informàtica
  • Gestada a les acaballes del 2016 per estudiants de la facultat
  • Constituïda formalment a principis del 2017
    • UB
    • Catalunya
  • Presentació oficial: 27/02/17

Me (Arnau Gàmez i Montolio)

  • Maths + CS @ UB
  • PhD research program assistant @ Facultat de Física UB
  • Participant de:
    • No cON Name '15
    • RootedCON '16 '17
    • r2con '16 '17
    • PyConES '16
  • Cofundador i President de Hacking Lliure

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Objectius

  • Formació interna i externa
  • Conscienciació
  • Programari lliure i de codi obert
  • Accés lliure i igualitari a la tecnologia
  • Normalització de la terminologia

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Activitats

  • Realització de xerrades, tallers i cursos
  • Cerca de sinergies amb altres col·lectius
  • Participació en conferències, congressos, etc. (nacionals i internacionals)
  • CTF

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Per què és important la seguretat informàtica?

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Integritat
Privacitat
Disponibilitat

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Disclaimer

La informació proporcionada a continuació és de domini públic a Internet. La seua exposició es realitzarà amb finalitat educativa i de conscienciació. Hacking Lliure, per tant, no es fa responsable de l'ús indegut que se'n puga derivar a partir del contingut aquí presentat

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo 1

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Data Leaks

  • MySpace (2008 vs 2016) ~360 million accounts
  • LinkedIn (2012 vs 2016) → ~165 million accounts
  • Adobe (2013) → ~153 million accounts
  • Dropbox (2012 vs 2016) → ~69 million accounts
  • Tumblr (2013) → ~65 million accounts

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo time

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Adobe data leak - Most frequent passwords

Més informació: Anatomy of a Password Disaster

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Recomanacions bàsiques

  • Verificar si ens hem vist compromesos
  • Usar contrasenyes robustes
  • No reutilitzar contrasenyes
    • Gestors (p. ex. KeePass)
  • 2FA

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo 2

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Shodan

"Shodan is a search engine for the Internet-connected devices that lets the user find specific types of computers (web cams, routers, servers, etc.) using a variety of filters"

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo time

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

"The s in IoT stands for security"

Recomanacions bàsiques

  • Fer inventari i seguiment de dispositius
  • Canviar credencials per defecte
    • Establir credencials d'accés si no hi són
  • Usar contrasenyes robustes

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo 3

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Reverse Engineering 101

"Reverse engineering is the processes of extracting knowledge or design information from anything man-made and reproducing it or reproducing anything based on the extracted information. The process often involves disassembling something and analyzing its components and workings in detail."

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Breu digressió

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo time

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Demo 4

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Surprise...

"You can't download a patch for human stupidity"

- Kevin Mitnick

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Properes activitats

  • Xerrades:
    • Gestió segura de contrasenyes I: Nivell usuaris
    • Gestió segura de contrasenyes II: Nivell Desenvolupadors
  • Congressos:
    • No cON Name '17 (Barcelona)
    • FOSDEM '18 (Brussel·les)

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Contacte

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Dubtes

Qüestions

Comentaris

(?)

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Moltes gràcies per la vostra atenció!

🌎 hackinglliure.org

🐦 @HackingLliure

📧 info@hackinglliure.org

Presentació Hacking Lliure 17-18

By hackinglliure

Presentació Hacking Lliure 17-18

  • 136
Loading comments...

More from hackinglliure