SECURITY How GitHub secures open source (en inglés) Viernes 14, 11:00 - 11:40 @ Auditorio Nationale Nederlander

Uncover valuable insights into how GitHub secures the open-source software we all depend on, with real-world examples from the GitHub Security Lab, which uncovered 1,000+ vulnerabilities and was credited with 800+ CVEs over the past 4 years. Securing open-source software is critical because it underpins much of today’s digital infrastructure, and vulnerabilities in widely used components can create significant risks across entire software ecosystems. This session will provide the latest updates on how GitHub enhances various elements of the Secure Software Development Life Cycle (SSDLC), leveraging the driving forces of Artificial Intelligence (AI), Developer Experience (DevEx), and community collaboration to secure open source. We will explore best practices in software security, including code scanning, secrets hygiene, dependency management, automation, and enhancing security awareness through gamification. The audience will gain a deep understanding of industry-leading initiatives and lessons learned from our experience in today's rapidly changing landscape.

Sobre Joseph Katsioloudes: Joseph is a security specialist who empowers developers to ship secure software through his research and education work at the GitHub Security Lab. His recent contributions include video content with combined 1.2 million views packed with practical security tips, and the free game gh.io/securecodegame for software developers who want to build a security skillset with 10,000 players worldwide in the first year. As the speaker of 62 talks in 25 countries in the past 3.5 years, he captivates audiences with his insights and dynamic presentation style.

SECURITY Bitcoin bajo ataque: Vulnerabilidades en el sistema más resistente del mundo Viernes 14, 15:10 - 15:50 @ Auditorio Nationale Nederlander

Esta charla se basa en una investigación propia, motivada por mi curiosidad técnica sobre el funcionamiento interno de Bitcoin. El interés nació al explorar cómo opera un nodo de la red y se profundizó luego de haber ganado un hackathon de ciberseguridad en Bitcoin organizado por el MIT. A partir de ahí, me enfoqué en estudiar vulnerabilidades reales, vectores de ataque y mecanismos de defensa en nodos Bitcoin, con un enfoque técnico ofensivo y defensivo. Bitcoin no es solo una criptomoneda. Es una promesa tecnológica que busca redefinir el sistema financiero global: descentralizado, resistente a la censura y abierto a todos. Para muchos, representa el futuro de las finanzas, una alternativa justa y sin intermediarios. Pero detrás de esa narrativa idealista hay una realidad técnica que no siempre se discute: los nodos que sostienen la red son software. Y como todo software, pueden tener errores, malas configuraciones y vulnerabilidades explotables. Esta charla explora cómo un atacante puede comprometer nodos Bitcoin, qué vectores existen en la práctica y cómo defenderlos, con una mirada cruda y técnica desde el punto de vista ofensivo y defensivo.

Sobre Daniela Maissi: DevSecOps & Penetration Tester. Investigadora en seguridad en la web