PONENTES CONFIRMADOS

 

Thomas Dullien

Halvar Flake started work in reverse engineering and digital rights management in the mid-90s, and began to apply reverse engineering to vulnerability research shortly thereafter. He pioneered early windows heap exploitaiton, patch diffing / bindiffing and various other reverse engineering techniques.

In 2004, he started zynamics, a company focused on reverse engineering technologies. He continued to publish about reverse engineering, ROP gadget search, and knowledge management technologies in relation to reverse engineering.

In 2011, zynamics was acquired by Google, and Halvar spent the next few years working on defensive technologies that leveraged the then hot buzzwords "big data" and "machine learning". In summer 2015, Halvar received the lifetime achievement Pwnie, and decided to take a year off to travel, read, and surf.


Alex Ionescu

Vice President of EDR Strategy at CrowdStrike, Inc. and a world-class security architect and consultant expert in low-level system software, kernel development, security training, and reverse engineering. He is coauthor of the best-selling Windows Internals series, along with Mark Russinovich and David Solomon.

His work has led to the fixing of many critical kernel vulnerabilities, as well as over a few dozen non-security bugs. Previously, Alex was the lead kernel developer for ReactOS, an open source Windows clone written from scratch, for which he wrote most of the Windows NT-based subsystems. During his studies in Computer Science, Alex worked at Apple on the iOS kernel, boot loader, and drivers on the original core platform team behind the iPhone, iPad and AppleTV.

Alex is also the founder of Winsider Seminars & Solutions Inc., a company that specializes in low- level system software, reverse engineering and security trainings for various institutions.


Steve Lord

Steve Lord co-organises 44CON, London's best combined conference and training event. After 18 years of penetration testing, Steve decided to build hardware to help people learn hardware hacking.

His first project is the HIDIOT, and open source HID manipulation platform designed for people who have never touched hardware before.



Pedro Candel

Docente en Deloitte CyberSOC Academy, profesor en el Máster en Ciberseguridad (MCS) de la Universidad de La Salle, Universidad Camilo José Cela, Universidad Católica de Ávila, Escuela Internacional de Gerencia de Granada (España) y mediante la red Ilumno en las principales Universidades de los países de América Latina. Especializado en Seguridad Ofensiva, Reversing, Malware, Desarrollo Seguro y Forense.
Ponente habitual en congresos, conferencias, y otras instituciones en materia de ciberseguridad. Anteriormente, docente en las formaciones de Seguridad, Sistemas, etc. del Servicio de Formación y Empleo de la Junta de Comunidades de Castilla-La Mancha.


Javier Marcos

Ingeniero de Seguridad en Uber, con experiencia en posiciones de seguridad tanto defensiva como ofensiva.

Es miembro del equipo de Seguridad de Plataforma en Uber y el creador de la plataforma Facebook CTF.



Joxean Koret

Joxean Koret ha trabajado durante los últimos +15 años en diferentes áreas de la computación. Comenzó trabajando como programador de software de acceso a bases de datos con varios diferentes RDBMS. Tiempo después, se interesó por la ingeniería inversa, encontrando decenas de vulnerabilidades en productos de los principales fabricantes, especialmente Oracle. También ha trabajado en el área de análisis de malware, desarrollo de herramientas anti-malware en una compañía AV, software para ingeniería inversa, como IDA Pro, en Hex-Rays. Tras trabajar como investigador de seguridad para la empresa Coseinc, actualmente es ingeniero senior de seguridad en Activision-Blizzard.


Andoni Valverde

Ingeniero en informática con más de 12 años de experiencia ciberseguridad. Actualmente desarrolla su actividad profesional en CounterCraft dedicado al diseño e implementación de soluciones de protección ante amenazas avanzadas de grandes empresas y gobiernos mediante técnicas basadas en engaño (deception). Presenta además una sólida experiencia como responsable del Centro de Operaciones de Seguridad de S21sec y una amplia experiencia en la implantación de soluciones SIEM (Security Information and Event Management) y OSINT (Open Source Intelligence).


David Sancho

David Sancho joined Trend Micro in 2002, having fulfilled a variety of technical security-related roles. Currently, his title is Senior Anti-Malware Researcher, and he specializes in web threats and other emerging technologies. In his more than 18 years of experience in the security field, David has written and published a number of research papers on malware tendencies, has been featured in the media, and has participated in customer events where he has presented on business issues and malware-related topics. His interests include web infection methods, vulnerability exploitation, and white-hat hacking.


Pedro Sanchez

Ha trabajado en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa y pen-testing. Ha implantado normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad especialmente en el sector bancario durante mas de diez años. Ha colaborado sobre Respuesta ante incidentes, seguridad, peritaje y análisis forense informático con diversas organizaciones comerciales y agencias gubernamentales. Es miembro de la Spanish Honeynet Project, fundador de Conexión Inversa y Perito Judicial Informático en ANCITE. Actualmente es responsable del equipo de respuesta ante incidentes de Deloitte.


Félix Brezo

Ingeniero en Informática e Ingeniero en Organización Industrial, Máster en Seguridad de la Información, Máster en Análisis de Inteligencia y Doctor en Ingeniería Informática y Telecomunicación. Hasta junio de 2013, investigador en seguridad informática en el S3Lab de la Universidad de Deusto y, a partir de entonces, analista de inteligencia para Telefónica Digital, además de colaborador del Centro de Análisis y Prospectiva de la Guardia Civil, docente a nivel universitario sobre análisis de inteligencia y seguridad y divulgador de contenidos científico-técnicos.


Yaiza Rubio

Licenciada en Ciencias de la Información, Máster en Análisis de Inteligencia y Máster en Logística y Economía de la Defensa. Miembro del Instituto de Ciencias Forenses de la UAM, desde mayo de 2013 ejerce como analista de inteligencia para Telefónica Digital tras haberlo hecho en empresas como S21sec e Isdefe, además de ser colaboradora del Centro de Análisis y Prospectiva de la Guardia Civil. Es docente a nivel universitario en cursos de postgrado sobre análisis de inteligencia, seguridad y fuentes abiertas y también se dedica a la publicación de contenidos científico-técnicos.


Mikel Iturbe

Mikel Iturbe is a researcher from Mondragon University, in the Basque Country. He is part of the Telematics research group and conducts research on security and intelligent systems, mainly applied to the industrial sector. His main research line is intrusion detection through data-driven methods in industrial networks, and has spent the last four years on it. He has taken part in different research projects related to this topic, both publicly funded and in collaboration with companies. He has also co-authored several scientific papers on industrial security. Apart from Mondragon University, he has been a visiting researcher in several universities and research centers abroad.


Borja Martinez

Auditor de Seguridad en el equipo de Hacking de InnotecSystem, principalmente enfocado en Auditorias Web, Infraestructura, CTF Player. Apasionado de la seguridad, paranoico por naturaleza.





Josep Albors

Head of Awareness & Research de ESET España, lleva más de 12 años trabajando en seguridad informática, especializándose en el análisis de amenazas y en la concienciación y formación. Participa en numerosos congresos de seguridad por todo el estado, además de colaborar con iniciativas como X1RedMasSegura. Asimismo, también es formador en masters y congresos de especialización en seguridad informática en universidades como la de Extremadura, Castilla la Mancha, Alcalá de Henares o Rey Juan Carlos. Participa como profesor en la formación de agentes de las FF.CC de seguridad y es editor de blogs.protegerse.com, así como en WeLiveSecurity y otras publicaciones especializadas.


Eloi Sanfelix

Eloi Sanfelix works as a Principal Security Analyst at Riscure, where he performs security evaluations on different products ranging from software-based solutions to embedded systems. Most of his working time is currently spent reverse engineering and analyzing protected software such as DRM systems and mobile payment applications, as well as the security of the software and hardware side of Trusted Execution Environments. In the last few years, he has also been involved in evaluating the security of embedded systems and smart card technology, mostly for the PayTV and the payment industries. In his spare time, Eloi enjoys participating in CTF competitions with the int3pids team.


Cristofaro Mune

Independent security consultant, providing support for the design and development of secure products and solutions, especially focusing on TEEs and IoT. He also performs device-level security testing by means of advanced SW and HW techniques. He has more than 15 years of experience in assessing HW and SW threats and vulnerabilities in different ecosystems, ranging between networks, systems, embedded devices and other highly secure products. His experience in security evaluations of different products covers the full range from fully SW-based to purely HW-based solutions. As a researcher, he has presented works on a variety of topics in major security conferences.


Albert López

Before beginning the adventures at his current job at AttackIQ, Albert López wore a lot hats! When he was a software engineer he worked in the development of security focused products that provided robust authentication mechanisms and digital certificate management. Then he worked as a penetration tester performing security assessments on web apps, internal networks, desktop applications, mobile applications and source code auditing. He joined AttackIQ almost since the beginning believing that it would drive the future of the security industry in terms of continuous security validation through the product he helped to build from the scratch.


David Conde

SOC/CERT Manager en S21sec, CEH, CHFI, OSCE, OSCP. Ingeniero de Seguridad con más de 10 años de experiencia en el sector de la Seguridad IT. Su día a día le lleva a trabajar en entornos multiculturales de constante presión prestando servicios de Seguridad. Es un apasionado de la criptografía y las matemáticas y es autor de varios artículos en estas materias. Así mismo colabora de forma activa con organizaciones gubernamentales y ha participado como ponente en numerosos congresos internacionales de Seguridad.