Verdades y Mentiras sobre la seguridad en Sistemas Mainframe
Resumen
La ponencia tratará sobre la seguridad que rodea a los Mainframes, tanto física como lógica, y sobre todo, los procedimientos mas habituales para reforzarla o quebrantarla.Fecha
24 de Abril de 2009Autor
kujakuDocumentación generada
presentaciónvideo
Instantáneas
GhostWriting: Inyección de código en procesos sin necesidad de abrirlos
Resumen
Charla que detalla el proceso de escribir código ejecutable a un determinado proceso sin abrirlo o sin conocerlo.Manipulación directa del estado de hilos.
Fecha
24 de Abril de 2009Autor
sherocDocumentación generada
gw_ng.cInstantáneas
Hats of kitchen (brainhacking & new concepts)
Resumen
A través de una serie de ejercicios mentales, y pruebas de concepto aplicadas mediante técnicas de ingeniería emocional, los asistentes accederán a debates profundos sobre determinadas temáticas de actualidad, con una base fundamentada en la seguridad y la privacidad de las comunicaciones. Se aplicarán juegos de lógica lingüística en un ambiente relajado, en la que todos los participantes podrán opinar abiertamente, tratando de dar respuesta a preguntas que muchas sociedades se plantean con respecto a la tecnología; crearemos un pensamiento colectivo atemporal y coordinado.Fecha
24 de Abril de 2009Autor
lord epsylonDocumentación generada
reviewhttp://www.lordepsylon.net
Instantáneas
Estudio en detalle de la herramienta "nmap"
Resumen
Durante la charla se hará un análisis de la herramienta nmap, en base al guión de su libro oficial (http://nmap.org/book/). Se explicarán:-Disponibilidad para distintos S.O.s y compilación en GNU/Linux
-Técnicas de descubrimiento de hosts, S.O.s, servicios y versiones
-Técnicas de escaneo de puertos
-Detección de firewalls e IDSs
-Ejemplos de scripting
Fecha
25 de Abril de 2009Autor
daniDocumentación generada
videopresentación
http://nmap.org
Instantáneas
Practical radare use cases
Resumen
Radare es un framework Libre escrito en C compuesto por diversas herramientas, librerías y scripts cuya finalidad es la de facilitar a usuarios y desarrolladores herramientas para la ingeniería inversa, análisis de datos, de código, parcheo de programas, etc.El objeto de esta charla pretende ofrecer al oyente una visión global de radare a nivel práctico sobre diversos casos comunes de uso.
Fecha
25 de Abril de 2009Autor
pancakeDocumentación generada
CFPpresentación
bs3c2k9-demos.tar.gz
http://www.radare.org
Instantáneas
Malware y Cibercrimen
Resumen
Ya hace unos años que el malware evolucionó con el objetivo de obtener beneficios económicos de sus infecciones, ya sea por el robo de credenciales, como pueden ser los datos de acceso a la banca electrónica, o por la venta o alquiler de redes de zombies para la realización de DDoS o envío de SPAM, entre otras. Esta profesionalización del cibercrimen es lo que se conoce como Malware as a Service.Esta charla pretende dar una idea del estado del arte del malware a día de hoy (principales actores, comportamiento, entidades afectadas...), tratando de forma un poco más detallada una de las principales amenazas que nos afectan en el día a día, con algunos troyanos como Zeus/Zbot/Wsnpoem o Sinowal.
Fecha
25 de Abril de 2009Autor
Mikel GastesiDocumentación generada
presentaciónInstantáneas
Generic Data Extraction & Injection with "libr". The Binary Swiss Army Knife
Resumen
El objetivo de la presente ponencia consiste en introducir a los asistentes en el tratamiento de binarios a través del uso de libr (librería perteneciente al proyecto radare2). Para ello se llevará a cabo una exposición acerca del uso de tal librería y sus características, así como de lo necesario acerca del formato ELF y PE para la compresión de los sucesivos ejemplos de "binary injection" y "data extraction".Fecha
25 de Abril de 2009Autor
nibbleDocumentación generada
CFPpresentación
bs3c-nibble-demos.tar.gz
http://www.radare.org
Instantáneas
Mandala(ng), a new approach for developing "secured by default" applications
Resumen
Crear cualquier aplicación desde cero puede ser en ocasiones una tarea tediosa, sobre todo cuando el proyecto se interrumpe temporalmente y debemos retomarlo posteriormente, o bien, éste es mantenido por más de una persona.A medida que la aplicación crece y se vuelve más compleja, resulta mucho más complejo comprobar todas las "tareas" que hemos dejado pendientes, como por ejemplo la *seguridad* de nuestra aplicación frente a usuarios malintencionados.
Mandala(ng) se presenta como un nuevo lenguaje/filosofía de código abierto, pensado para crear aplicaciones seguras, que puedan ejecutarse tanto en consola como web, con características realmente interesantes.
Fecha
25 de Abril de 2009Autor
mandingoDocumentación generada
presentaciónhttp://www.mandalang.com
Instantáneas
