Seguridad

SecAdmin 2023: La CON de Hackers, Ninjas y Samurais en Sevilla el 24 y 25 de Noviembre

Los días 24 y 25 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackerssamurais y ninjas… SecAdmin 2023, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros – y si quieres usar tus Tempos de MyPublicInbox -.
Entre la lista de ponentes, que puedes consultar en la web del evento, tienes a Daniel Echeverry «Adastra» autor de los de libros de «Python para Pentesters 2ª Edición«, «Hacking con Python» o «Deep Web: Tor, FeeNet & I2P. Anonimato y Privacidad«, a los veteranos Pablo San Emeterio y David Marugán, o a Joel Serna Moreno, entre otros muchos ponentes.

Para asistir, puedes comprar las entradas en la URL donde las puedes conseguir ahora por 35 €, pero si tienes 300 Tempos de MyPublicInbox – o los consigues gratis en la plataforma – puedes ir a Convierte tus Tempos por un código descuento del 50% en el precio de la entrada.  Además, habrá la ocasión de conseguir los libros de 0xWord allí, así que si los quieres reservar, cómpralos por anticipado en nuestra tienda online, y cuando llegues allí los tendrás preparados y reservados – y firmados y dedicados si quieres -.

Y ahora, para que podáis conocer más de SecAdmin 2023, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 24 y 25 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista.


1. La analogía de “samuráis y ninjas” siempre ha sido bastante evocadora en este encuentro. ¿De qué manera crees que esta temática enriquece la experiencia y el aprendizaje en SecAdmin?



Hola malignas y malignos, definir una posición en la vida es la antesala de las futuras decisiones que se toman. Si bien SecAdmin es un evento abierto, seas ninja, ese que se mueve en la noche, utilizando técnicas de ocultamiento y engaño. O un Samurai que defiende a una organización, el poder elegir una postura o identificarte si se está de un lado u otro de la mesa. 

Esto hace que nuestra experiencia de aprendizaje sea diferente. No es lo mismo moverte por las charlas y talleres ofensivos, que hacerlo por las charlas y talleres defensivos. Por lo que dependiendo con qué te identifiques aprenderás a atacar o defender. En esta edición llamada “Academy” la hemos orientado justamente a eso. A que los que participen se lleven un conocimiento útil, ya sea atacando o defendiendo.


2. ¿Qué iniciativas nuevas se han incorporado en SecAdmin para esta edición? ¿Qué novedades tendremos en 2023 respecto de ediciones anteriores?



Hemos intensificado los talleres, y hemos realizado una agenda más liviana. Otros años nos han dicho que la agenda era muy “intensa”, más de 16 ponentes, hemos llegado a tener en otras ediciones salas en paralelo. Este año queremos que estén todos en la misma sala, viendo la misma charla. Con más tiempo para networking. 


Más tiempo para disfrutar del evento y más tiempo de talleres para aprender. Por tal motivo terminamos sobre las 19 el viernes y abriremos un espacio para CTF y pizzas para aquellos que quieran poner a prueba sus conocimientos y llevarse nuestra tan codiciada Katana que entregaremos el sábado como broce de oro del evento.


3. ¿Qué tendencias emergentes en ciberseguridad y hacking estáis ansiosos de explorar en las charlas y talleres este año?



Bueno, este año hay algunas charlas muy potentes que la gente se quedará sorprendida, como sabes SecAdmin es abierta y variada en charlas. Este año tocaremos desde temas forenses, hacking hardware, uso de la IA para análisis de redes sociales, sistema de evasión de EDR, evasión de controles USB. Técnicas de fuzzing para el descubrimiento de 0 days con AFL++, auditoría de seguridad en dispositivos móviles con Frida, técnicas para movimientos laterales y muchas.


Así que los ninjas estarán de fiesta este año. Pero también los Samurai tendrán charlas y talleres interesantes como seguridad en cloud y sistemas kubernets, dockers, ciclo de desarrollo seguro y OPSEC. Vamos, que los asistentes además de llevarse una experiencia increíble, se llevarán mucho conocimiento y cosas nuevas que probar en sus empresas y/o vida personal. Un SecAdmin, siempre es una experiencia enriquecedora.


4. Y hablando de talleres y charlas ¿nos podrías dar una visión general de la agenda para este 2023?



Nuestro compromiso siempre es tener una agenda variada y poder contar con personas de referencia. Este año tenemos una agenda muy potente. Y esto no es fácil, como sabes SecAdmin abre un período de Call for Papers, en donde recibimos propuestas de charlas por lo que hasta que no se cierra el período de recepción no sabemos qué charlas tendremos ni con que ponentes contaremos.

Este año la coctelera quedó muy potente. Así que como no quiero nombrar a unos y otros no, mejor invitarles a ver la agenda pero les puedo garantizar que tendrán de todo. Desde hardware hacking, forense, criptografía y para los más exigentes exploiting de CPU Side-Channels, por lo que tengas el nivel que tengas, encontrarás algo que te venga bien. También se hablará de la IA para hacer más fácil de nuestro día a día, ya sea como ninjas o samuráis.


5. Desde su inicio en 2014, ¿cómo ha evolucionado SecAdmin para mantenerse al día con las, tan cambiantes, amenazas para la seguridad que son eje del encuentro?



Uff, 2014 que años!! SecAdmin evolucionó gracias a la riqueza de nuestros ponentes. Que por cierto les debemos un “·hall of fame” como agradecimiento a su contribución con el evento.
Son ellos quienes nos ponen al día con las novedades de la escena ciber. Por lo que aprovechamos y le extendemos un fuerte abrazo a cada uno de los que son, fueron y serán ponentes de SecAdmin.


A nivel de organización, nosotros también evolucionamos, ya que somos parte de la comunidad y participamos en otros eventos como SecAdmin. Por lo que entre todos vamos evolucionando. Así que sí, te lo voy a confesar. Nuestro secreto para mantenernos al día es estar en comunidad y contar con ponentes de primer nivel. Sin olvidar a nuestro público que también es exigente.


6. Con una gran variedad de temas en la agenda, ¿cómo lográis balancear el contenido técnico profundo con temas accesibles para los nuevos en el campo?



A veces nos llaman para preguntarnos con cierta timidez el nivel de las charlas. Supongo que con tanto nombre raro los nuevos en este mundo se asustarán. A veces uno tiene la sensación de que no va a entender nada. O que se hablará de cosas muy avanzadas. Bueno, la verdad es que sí y no. Los talleres son un excelente sitio donde empezar y por tal motivo hemos puesto más este año.


La comunidad es otro excelente sitio donde empezar. Y por eso la fomentamos y aportamos nuestro granito de arena. Nadie nació sabiendo, y el primer paso para iniciarse en este mundo es simplemente, asistiendo a un evento de este tipo. Así que los esperamos en SecAdmin. Que, por cierto, tengo que decirle, quedan muy pocas localidades. Este año tendremos un “sold out” en breve, así que darse prisa!!!

¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.