El seminari tindrà lloc el dijous16 de febrer de 2023 a les 18.30 h, a la sala d'actes Manuel Martí Recober de la Facultat d'Informàtica de Barcelona (edifici B6 del Campus Nord UPC, planta baixa) i tindrà una durada aproximada d'1h30min.

Eduard González, enginyer informàtic en tecnologies de la informació a la FIB – UPC. Analista de Ciberseguretat a Ackcent Cybersecurity.

Un recorregut des dels seus inicis en el món de la ciberseguretat, un sector poc conegut quan era estudiant, fins a decidir-se a ser un hacker ètic. Coneixerem alguns projectes en els que ha participat, i compartirà alguns recursos i consells que l’han ajudat a progressar en el sector.

Ens parlarà de la ciberseguretat ofensiva, l'àrea on treballa actualment en Ackcent Cybersecurity, i que s'enfoca a entendre com funcionen els atacs i les tècniques utilitzades pels atacants. Ens explicarà com funciona un equip de RED team, i els diferents mètodes i estratègies que implementen en el seu dia a dia amb els clients per a millorar la seva seguretat: auditories, proves de penetració, avaluacions de resposta a incidents i similitud d'atacs.

També ens parlarà de les tècniques que executen per a introduir-se en la infraestructura dels clients, i comprovar la possibilitat que un enemic pugui tenir accés als seus sistemes, per exemple, a través d'atacs simulats de phishing o vhising.

Finalment, en directe, portarà a la pràctica un atac simulat. Hackejarà una web que està mal programada per a demostrar la importància de programar les coses de manera segura i d'estar al dia de les vulnerabilitats que van apareixent en el sector. En concret, es mostrarà un SQL injection, un Unrestricted File Upload i finalment una escalada de privilegis en Linux.

Inscripcions

Les places són limitades i cal registrar-s’hi. Els socis poden portar un acompanyant i tindran preferència en l'assignació de places.

Inscripcions tancades