Resumen OWASP Barcelona 2013

DragonJAR 336x280 Resumen OWASP Barcelona 2013

OWASP lleva muchos años ofreciendo sus conferencias a lo largo y ancho del planeta, trayendo expertos de diferentes países alrededor del mundo logrando llena sus salas de conferencias de muchísimos asistentes, hace poco nuestro amigo Jaime Andrés Restrepo tuvo la oportunidad de participar como ponente del OWASP Latam Tour 2013 (algunos todavia esperamos su crónica, como la de muchos otros eventos a los que ha podido asistir), pero la gira Latinoamericana no es la única que hace OWASP…

OWASP Resumen OWASP Barcelona 2013

Este año tuve la oportunidad de asistir al OWASP Europe Tour, version Barcelona, un evento que se ha realizado en universidad Ramon Llull, La Salle, con muy buen resultado y acogida, pero de contaros como me fué en este gran evento, quiero aprovechar para darle las gracias públicamente a Jaume Abella, profesor de la Universidad y responsable y promotor del proyecto “Lost Project” de seguridad, Jaume, Vicente Aguilera que siempre realiza una gestión excelente del evento, a todos mil gracias! por hacer posible esta edición Barcelona del OWASP Europe Tour 2013.

En el OWASP Barcelona 2013, contamos con diferentes charlas relacionadas con la seguridad en aplicaciones web, algunas de ellas fueron las siguientes:

Seguridad en redes sociales.

La primera charla corría a cargo de Selva Orejon, directora fundadora de Onbranding.es entre otros méritos.

selva 300x225 Resumen OWASP Barcelona 2013

La charla de Selva trataba sobre seguridad en redes sociales, Selva explicaba casos que se había encontrado trabajando. Explicaba casos como el de Burguer King, que le habían robado la cuenta. Podéis encontrar el caso aquí => http://mashable.com/2013/02/18/burger-king-twitter-account-hacked/

También ha explicado casos de reputación de Repsol. sin duda una charla interesante para ver que realmente el tema de la reputación online va tomando forma y que es algo a tener muy en cuenta.

PCI Para Desarrolladores.

La segunda charla corre a cargo de Fabio Cerullo. Fabio es el lider del capítulo Owasp Irlanda.

fabio 300x225 Resumen OWASP Barcelona 2013

En la charla de Fabio el explicaba como el cuando charlaba con sus cliente y revisaba una aplicación web se encontrabva que no cumplía PCI.

Los desarrolladores cometían estos errores.

  • Guardar datos de la tarjeta de crédito en texto plano
  • No hay conexiones de ssl.

Why cyberspies always win.

Después de la charla de Fabio, vino el turno de Chema Alonso. El habla sobre un concepto del que ya ha hablado en su blog. Es el pesteting de diseño como él dice. Se trata de lo siguiente.

chema 300x225 Resumen OWASP Barcelona 2013

Las empresas realizan auditorías periodicamente pero Chema habla de que se tendría que preparar las infraestructuras para que el equipo de auditores ya sea interno o externo para las pruebas de aduitoría y que no se tendrían que dejar de hacer auditorías de denegación de servicio o estrés de red.

Después de la charla de Chema, fue la hora de la comida de la que pude disfrutar de todos los ponentes, menos Albert que prefirió frecuentar mejor compañía icon wink Resumen OWASP Barcelona 2013

A la mesa para comer se nos unió Nicolas Castellanos, organizador de la No cON Name.

Low Level Miseries when Exploiting Linux Heap

A la charla teníamos la excelente charla de Albert, que hablo sobre el heap, librería GlibC, la verdad es que hacer un resumen de su charla sería desmejorar el execelente trabajo que ha hecho.

albert 300x225 Resumen OWASP Barcelona 2013Internet tactical fraud evolution.

Y por último hablábamos Dani Creus y yo sobre fraude en internet.

dani marc 300x225 Resumen OWASP Barcelona 2013

La charla de Dani y yo trataba sobre una evolución del fraude en intenet, apoyando no solo la parte de fraude orientado a troyanos bancarios que de eso trataba mi parte si no de la historía del fraude skimmers, boa factory, roman vega entre otros.

Con esto finaliza el pequeño resumen sobre el OWASP Barcelona 2013, espero que lo disfrutaran, p


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Marc Rivero López trabaja como security researcher en Barcelona Digital. Su principal cometido es la realización de informes de inteligencia de temas relacionados con la seguridad, análisis de malware, I+D en tecnologías ofensivas/defensivas en internet y fraude electrónico. Como miembro de un reconocido equipo antifraude, implementa medidas de protección y prevención del fraude en un destacado cliente dentro del sector bancario. Ha sido ponente en conferencias como No cON Name, ViLaNet, RECSI y es colaborador habitual en distintas publicaciones del sector como DragonJAR, Security by Default, Flu-Project… Twitter: @seifreed http://www.seifreed.com

Compartir este Artículo