Memorias del Black Hat USA 2010

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias. Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos. Anh Virt ICE Arlen SCADA Cyberdouchery olleb Hardening Windows Applications olleb Hardening Windows Applications – Diapositivas Bailey DePetrillo The Carmen Sandiego Project Becherer Andrew Hadoop Security Becherer Andrew Hadoop Security – Diapositivas Beek Virtual Forensics Bolzoni Schade Goodware drugs for malware Born psudp Passive Network Covert Communicatio Born psudp Passive Network Covert Communication – Diapositivas. Bugher Secure Use of Cloud Storage Bugher Secure Use of Cloud Storage – Diapositivas Bursztein-Bad-Memories Cerrudo Toke Kidnapping’s Revenge Cerrudo Toke Kidnapping’s Revenge – Diapositivas Bratus Conti Taxonomy Bratus Conti Voyage of a Reverser – Diapositivas Criscione Virtually Pwned – Diapositivas Cross Internet Wiretapping – Diapositivas Dabirsiaghi JavaSnoop DaiZovi Return Oriented Exploitation – Diapositivas Daswani mod antimalware Daswani mod antimalware – Diapositivas Di Croce SAP Backdoors Eng Creighton Deconstructing ColdFusion – Diapositivas Engebretson Pauli Cronin SprayPAL Engebretson Pauli Cronin SprayPAL – Diapositivas Esser Utilizing Code Reuse Or Return Oriented Programming In PHP Application Exploits – Diapositivas Fayo Hacking Protecting Oracle Databease Vault Fayo Hacking Protecting Oracle Databease Vault – Diapositivas Jarmoc Insecurities in Security Infrastructure King Insecurities in Security Infrastructure Insecurities in Security Infrastructure – Diapositivas FX Blitzableiter FX Blitzableiter – Diapositivas Fyodor Fifield NMAP Scripting Engine Fyodor Fifield NMAP Scripting Engine – Diapositivas Grenier Johnson Harder Better Faster Stronger Gurgq Base Jumping – Diapositivas Hamiel Wielgosweski Constricting the Web Hamiel Wielgosweski Constricting the Web – Diapositivas Hansen Sokol HTTPS Can Byte Me Harbour Black Art of Binary Hijacking – Diapositivas Heffner How to Hack Millions of Routers Heffner How to Hack Millions of Routers – Diapositivas Hypponen You will be billed 90000 for this call – Diapositivas Iozzo Weinmann Kornau Everybody be cool this is a roppery – Diapositivas Kamkar How I Met Your Girlfriend Kamkar How I Met Your Girlfriend – Diapositivas Keltner Elrod Adventures In Limited User Post Exploitation wp v1.3 Kennedy Kelly PowerShell Its Time To Own – Diapositivas Le Paper Payload already inside data reuse for ROP exploits Le Paper Payload already inside data reuse for ROP exploits – Diapositivas Meer History of Memory Corruption Attacks Blackhat USA 2010 Meiners Sor WEP is back to haunt you. Meiners Sor WEP is back to haunt you – Diapositivas Nagy Industrial Bug Mining – Diapositivas Nohl Attacking.Phone.Privacy Henderson Ocepek Need A Hug Ochoa Azubel NTLM Weak Nonce Ochoa Azubel NTLM Weak Nonce – Diapositivas Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically...

Leer Más
Sin SSL ¿Y Ahora Quien Podrá Defendernos?
Feb20

Sin SSL ¿Y Ahora Quien Podrá Defendernos?

¿Y ahora quien podrá defendernos? Esa es la pregunta que muchos nos estamos formulando, después que Moxie Marlinspike publicara el SSLStrip  en el Black Hat 2009.  Herramienta que pone en duda la fiabilidad el protocolo de cifrado mas utilizado en Internet (SSL – Secure Socket Layer). SSLStrip es una herramienta que permite realizar un ataque “man-in-the-middle”  engañando al usuario para hacerlo creer que se encuentra en un sitio de Internet con cifrado SSL (HTTPS). En realidad tus datos se están transmitiendo sin cifrado alguno (HTTP), pero la cosa no para ahí, SSLStrip también permite  engañar el servidor HTTP, haciéndolo pensar que el cifrado ha sido anulado pero en realidad el sitio sigue como si todavía utilizara SSL. Últimamente la seguridad del SSL ha sido atacada por todos los frentes, hace poco en la edición 25 del Chaos Computer Congress investigadores con la ayuda de varias consolas Play Station 3 lograron generar certificados SSL totalmente validos y ahora  Dan Kaminski con su herramienta SSLStrip nos recuerda que la época del SSL esta llegando a su fin y es necesaria una nueva tecnología mucho mas robusta. Recuerdo que Buanzo en el  Segundo Encuentro Internacional de Seguridad Informática comentaba esta problemática y proponía como solución el enigform, un plugin para Firefox, el cual te permite firmar digitalmente todas las peticiones HTTP. Les dejo una entrevista realizada por Jeff Moss (Fundador de Black Hat) a Moxie Marlinspike (Creador del SSLStrip) Mas Información: Presentacion en Black Hat SSL-Strip en Kriptopolis Articulo en Forbes Enigform: Firefox Addon for OpenPGP signing of HTTP...

Leer Más

Descargar Audio Webcast de Seguridad en Mac OS X

A principios de mes les comentaba sobre un Webcast de Seguridad en Mac OS X que realizarían Tiller Beauchamp, Jesse D’Aguanno y moderado por el fundador de Black Hat Jeff Mos, algunos pudimos disfrutar de esta excelente charla en vivo el 15 de enero, pero muchos otros no tuvieron la oportunidad. Para las personas que no tuvieron la oportunidad de escuchar en vivo este excelente WebCast de seguridad en Mac OS X, les dejo dejo el Audio de este WebCast: Descargar Audio Webcast de Seguridad en Mac OS...

Leer Más

Webcast sobre Seguridad en Mac OS X

A medida que el sistema operativo de Apple gana popularidad, también se convierte en un objetivo más llamativo para atacantes. El creciente interés en este sistema se refleja en un mayor número de vulnerabilidades y amenazas hacia el. No te pierdas este webcast dictado por los investigadores Tiller Beauchamp, Jesse D’Aguanno y moderado por el fundador de Black Hat Jeff Moss en el que se debatirán varios aspectos de la seguridad en OS X. Dia: Jueves 15 de Enero de2009 Hora: 4:00 pm ET/1:00 pm PT Duracion: 60 minutos Para asistir deberas estar registrado en este enlace e ingresar tu correo el dia del...

Leer Más

Descarga las Presentaciones del BlackHat 2008

Ya han sido publicadas las presentaciones del Black Hat 2008 (uno de los más importantes eventos de seguridad informática), puedes acceder a ellos por medio de su pagina oficial o puedes descargarlos individualmente con los enlaces que te pongo a continuación: Birds of a Feather #1 – CyberCOPS (Not the TV series) Ovie Carroll, Jim Christy, Andy Fried, Ken Privette, SA David Trosch (no han publicado la info todavia) Keynote – Quest for the Holy Grail Jerry Dixon, National Member Alliance’s Vice President for Government Relations, Infragard (no han publicado la info todavia) Birds of a Feather #2 – Cyber Commission Recommendations Jerry Dixon, Tom Kellerman, James Andrew Lewis, Amit Yoran (no han publicado la info todavia) Dynamic Taint Propagation: Finding Vulnerabilities Without Attacking Brian Chess, Chief Scientist, Fortify Software Jacob West, Manager, Security Research Group, Fortify Software Descargar Diapositivas de esta Charla Botnet Population and Intelligence Gathering Techniques David Dagon, Georgia Tech Christopher Davis, Damballa Descargar Diapositivas de esta Charla Side Channel Analysis on Embedded Systems. Impact and Countermeasures Job De Haas, Riscure Descargar Diapositivas de esta Charla Bad Sushi – Beating Phishers at Their Own Game Nitesh Dhanjani Billy Rios, Microsoft Descargar Diapositivas de esta Charla Entertainment Talk – Social Engineering Peter Earnest (no han publicado la info todavia) IO in the Cyber Domain, Immunity Style Sinan Eren, VP of Research, Immunity Descargar Diapositivas de esta Charla Biometric and Token-Based Access Control Systems Zac Franken, Freelance Security Consultant Descargar Diapositivas de esta Charla Comments to Follow the Keynote Andy Fried, IRS After Jerry Dixon’s keynote, Andy Fried will give more details about the latest phishing challenges related to IRS. (no han publicado la info todavia) Threats to the 2008 Presidential Election Oliver Friedrichs, Symantec Corporation Descargar WithePaper Descargar Diapositivas de esta Charla Developments in Cisco IOS Forensics FX, Recurity Labs GmbH Descargar WithePaper Cracking GSM David Hulton, Steve Pico Computing, Inc. Descargar Video Descargar WithePaper Descargar Diapositivas de esta Charla Hacking VoIP through IPSec Tunnels Sachin Jogkelar, Sipera VIPER Lab (no han publicado la info todavia) A Picture’s Worth: Digital Image Analysis Dr. Neal Krawetz, Hacker Factor Solutions Descargar WithePaper Descargar Diapositivas de esta Charla Herramientas Utilizadas SCADA Security Jason Larsen,IOActive, Inc. Descargar Diapositivas de esta Charla RFIDIOts!!! -Practical RFID hacking (without soldering irons) Adam Laurie, Freelance Security Consultant Descargar Diapositivas de esta Charla Oracle Security David Litchfield, NGS Software (no han publicado la info todavia) URI Use and Abuse Nathan McFeters, Ernst & Young, LLP Descargar WithePaper Descargar Diapositivas de esta Charla Analyzing an Unknown RF-Based Data Transmission (aka: Fun with 27Mhz wireless keyboards) Max Moser, Dreamlab Technologies AG Descargar WhitePaper (un)Smashing the Stack: Overflows, Countermeasures,...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES