Emagister Eventos

Organizado por UOC - Estudios de Informática y Telecomunicaciones

UOC-Con: Mòbils i Seguretat

  • Fechas:

    Del 30/11/18 al 30/11/18

  • Lugar:

    Carrer d'Isaac Newton, 26 08022 Barcelona, Cosmocaixa, Barcelona, España (mapa)

Web del evento

Descripción ↑ subir

UOC-Con: Mòbils i Seguretat


En la quarta edició del UOC-Con, el congrés de ciberseguretat de la UOC, parlarem sobre aspectes de seguretat i privacitat en l'entorn dels dispositius mòbils.

Els mòbils s'han convertit en dispositius electrònics imprescindibles en les nostres vides. Són utilitzats per tantes coses que sovint es consideren com extensions personals. Els seus usos més comuns són l'accés a Internet, el correu electrònic, la missatgeria instantània, les xarxes socials, els llibres electrònics, la música, les pel·lícules, les fotos, la banca electrònica, el comerç electrònic, o els jocs. Amb tota aquesta amalgama d'usos, el mòbil conté més informació personal i privada que cap altre dispositiu que puguem tenir, i és un dispositiu utilitzat per fer operacions crítiques i confidencials.

Per altre banda, els mòbils són dispositius molt vulnerables. Són petits i sempre els portem molt a mà, cosa que en facilita els oblits i pèrdues, les sostraccions per distracció, o els robatoris. També són dispositius enfocats a la població general, que no és experta en temes de seguretat i que sovint no saben com mantenir-los correctament protegits i quins usos poden ser perillosos. I finalment són dispositius sobre els que eventualment es produeixen atacs de seguretat importants, ja sigui a través de forats de seguretat del firwmare, d'aplicacions oficials mal dissenyades, o de apps fraudulentes que contenten malware. Els mòbils tenen tanta informació que hi ha una indústria hacker molt important al darrera esperant treure'n profit.

En aquest congrés volem parlar de tots aquests problemes de seguretat i privacitat dels mòbils, però també de les seves virtuts. Com es construeix una aplicació segura, com utilitzar el mòbil com a identificador personal, quina informació es pot recuperar d'un mòbil si ens els roben.. aquestes i altres qüestions són les que tractarem el 30 de novembre, el Dia Internacional de la Seguretat de la Informació.

Lugar ↑ subir

Programa ↑ subir

30
Nov 2018
  • 08:00 - 08:30
    Acreditacions

    Acreditacions i recollida d'entrades per accedir a l'event.

  • 08:30 - 08:40
    Inauguració

    Benvinguda institucional a càrrec del Director dels Estudis d'Informàtica, Multimèdia i Telecomunicació, el Dr. Josep Prieto.

    Presentació de la jornada a càrrec de la Directora del Màster Universitari en Seguretat TIC, la Dra. Helena Rifà-Pous.

     
  • 08:40 - 09:20
    Ponència: La teva identitat digital al mòbil

    David Ruana, Product Manager - Mobile ID and Cloud Signature

     

    Mobile ID és una solució d'identificació electrònica segura, que utilitza doble factor pel cumpliment dels requisits que imposen les regulacions actuals, com la regulació europea eIDAS o la regulació bancària PSD2. Utilitza criptografia de clau pública i aprofita les característiques de seguretat presents en els mòbils d'avui.

    Mitjançant una app, l'usuari registra la seva identitat en el mòbil. Sempre que necessiti identificar-se, per ex. en portals de l'Administració pública o del seu banc, rebrà una notificació al mòbil demanant la seva confirmació. L'usuari no necessita instal·lar res més a la resta dels dispositius que utilitza, com PCs, portàtils o tablets.

  • 09:20 - 10:00
    Ponència: Crypto Goofs

    Gerardo Garcia, Security specialist at PwC

     

    En el context d'aplicacions distribuïdes i mobilitat, cada cop més sovint tenim la necessitat d'implementar algoritmes criptogràfics per salvaguardar la privacitat i integritat de les dades. Moltes vegades els desenvolupadors no trobem solucions adequades ja preparades, i hem de desenvolupar solucions pròpies basades en algoritmes existents. El problema és que desenvolupar solucions a mida requereix un nivell de coneixement important de criptografia i prestar molta atenció als seus mecanismes, el que normalment no passa. És per aquest motiu, que és important tenir almenys una idea de quines són les millors pràctiques i tenir present amb què trampes ens podem trobar.
    En aquesta xerrada es parlarà de la importància de fer un bon ús de la criptografia per desenvolupar apps mòbils segures, i es farà una descripció dels principals errors que se solen cometre.
     
  • 10:00 - 10:40
    Ponència: Estat actual de l'anàlisi forense de dispositius mòbils

    Jordi Gilabert, IT Generalitat de Catalunya

     

    A més del creixement exponencial en l'ús de la tecnologia mòbil, les aplicacions fan un ús intensiu de la informàtica en núvol. Això, i d'altres factors, com la millora en la seguretat, fan que les investigacions forenses siguin més complexes que mai. Veurem diferents aspectes de l'estat actual de l'ànalisi forense de dispositius mòbils: els objectius, quines limitacions té, les relacions que té amb la ciberseguretat, les diferències amb l'anàlisi d'altres evidències digitals, els tipus i tècniques d'adquisició, i una visió general de les eines que s'hi fan servir.

  • 10:40 - 11:20
    Pausa cafè
  • 11:20 - 12:00
    Ponència: Digues per on vas i et diré qui ets: Privacitat en trajectòries de mobilitat

    Julian Salas, Investigador postdoctoral UOC

    Els nostres dispositius mòbils contenen una enorme quantitat de dades que descriuen els nostres hàbits i trets personals. Aquestes dades, encara que no tinguin noms ni cognoms, ens identifiquen. A més, si son compartides, poden revelar atributs privats.
    En aquesta xerrada, revisarem alguns atacs de re-identificació que s’han portat a terme amb dades de registres mèdics a Massachussets, cerques en AOL o avaluacions de pel·lícules a Netflix, per introduir les tècniques bàsiques d’anonimització de les dades.
    Parlarem d’un cas on les dades dels viatges de taxistes a NYC van ser publicades, i va ser possible re-identificar alguns passatgers amb els seus hàbits nocturns.
    A partir d’aquest cas, analitzarem la informació personal que es pot obtenir o deduir a partir de dades geo-localitzades i revisarem les corresponents tècniques d’anonimització i les seves dificultats. Finalment, discutirem el cas de la protecció de la privacitat de les dades obertes.

  • 12:00 - 12:50
    Ponència / Taller : Privacitat en xarxes socials i web crawling

    Cristina Pérez, Investigadora postdoctoral URV

    Xarxes socials: un servei gratuït?

    Les cinc aplicacions més descarregades de l'Android Market a data d'avui corresponen a clients de xarxes socials, amb Facebook liderant aquest ranking. A més, les xarxes socials en línia són actualment un dels serveis més populars d'Internet, amb centenars de milions d'usuaris actius diàriament. Aquests serveis, que construeixen comunitats en línia centrades en les relacions entre usuaris, suposen però nous riscos per a la privacitat de qui els fa servir. D'una banda, els usuaris hi dipositen dades, que poden arribar a ser sensibles per elles mateixes. D'altra banda, tant la seva estructura de xarxa com la gran quantitat de dades de múltiples usuaris que s'hi acaben desant permeten que es puguin realitzar inferències sobre dades que no s'han dipositat directament a la xarxa, descobrint així informació no publicada sobre els usuaris.

    En aquest taller, parlarem dels riscos de les xarxes socials per a la privacitat dels usuaris, i veurem com podem recol·lectar dades de xarxes socials construint un petit web crawler en Python.

  • 12:50 - 13:00
    Cloenda

Ponentes ↑ subir

Eventos relacionados