Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.

Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos.

• Anh Virt ICE
• Arlen SCADA Cyberdouchery
• olleb Hardening Windows Applications
• olleb Hardening Windows Applications – Diapositivas
• Bailey DePetrillo The Carmen Sandiego Project
• Becherer Andrew Hadoop Security
• Becherer Andrew Hadoop Security – Diapositivas
• Beek Virtual Forensics
• Bolzoni Schade Goodware drugs for malware
• Born psudp Passive Network Covert Communicatio
• Born psudp Passive Network Covert Communication – Diapositivas.
• Bugher Secure Use of Cloud Storage
• Bugher Secure Use of Cloud Storage – Diapositivas
• Bursztein-Bad-Memories
• Cerrudo Toke Kidnapping’s Revenge
• Cerrudo Toke Kidnapping’s Revenge – Diapositivas
• Bratus Conti Taxonomy
• Bratus Conti Voyage of a Reverser – Diapositivas
• Criscione Virtually Pwned – Diapositivas
• Cross Internet Wiretapping – Diapositivas
• Dabirsiaghi JavaSnoop
• DaiZovi Return Oriented Exploitation – Diapositivas
• Daswani mod antimalware
• Daswani mod antimalware – Diapositivas
• Di Croce SAP Backdoors
• Eng Creighton Deconstructing ColdFusion – Diapositivas
• Engebretson Pauli Cronin SprayPAL
• Engebretson Pauli Cronin SprayPAL – Diapositivas
• Esser Utilizing Code Reuse Or Return Oriented Programming In PHP Application Exploits – Diapositivas
• Fayo Hacking Protecting Oracle Databease Vault
• Fayo Hacking Protecting Oracle Databease Vault – Diapositivas
• Jarmoc Insecurities in Security Infrastructure
• King Insecurities in Security Infrastructure
• Insecurities in Security Infrastructure – Diapositivas
• FX Blitzableiter
• FX Blitzableiter – Diapositivas
• Fyodor Fifield NMAP Scripting Engine
• Fyodor Fifield NMAP Scripting Engine – Diapositivas
• Grenier Johnson Harder Better Faster Stronger
• Gurgq Base Jumping – Diapositivas
• Hamiel Wielgosweski Constricting the Web
• Hamiel Wielgosweski Constricting the Web – Diapositivas
• Hansen Sokol HTTPS Can Byte Me
• Harbour Black Art of Binary Hijacking – Diapositivas
• Heffner How to Hack Millions of Routers
• Heffner How to Hack Millions of Routers – Diapositivas
• Hypponen You will be billed 90000 for this call – Diapositivas
• Iozzo Weinmann Kornau Everybody be cool this is a roppery – Diapositivas
• Kamkar How I Met Your Girlfriend
• Kamkar How I Met Your Girlfriend – Diapositivas
• Keltner Elrod Adventures In Limited User Post Exploitation wp v1.3
• Kennedy Kelly PowerShell Its Time To Own – Diapositivas
• Le Paper Payload already inside data reuse for ROP exploits
• Le Paper Payload already inside data reuse for ROP exploits – Diapositivas
• Meer History of Memory Corruption Attacks
• Blackhat USA 2010 Meiners Sor WEP is back to haunt you.
• Meiners Sor WEP is back to haunt you – Diapositivas
• Nagy Industrial Bug Mining – Diapositivas
• Nohl Attacking.Phone.Privacy
• Henderson Ocepek Need A Hug
• Ochoa Azubel NTLM Weak Nonce
• Ochoa Azubel NTLM Weak Nonce – Diapositivas
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically – Diapositivas
• Ollmann 6millionDollarMan
• Ollmann 6millionDollarMan – Diapositivas
• Parker Finger Pointing for Fun Profit and War 0.2 – Diapositivas
• Percoco Llyas Malware Freakshow 2010
• Percoco Llyas Malware Freakshow 2010 – Diapositivas
• Pollet Cummings RTS Electricity for Free
• Raber Cheatham Reverse Engineering with Hardware Debuggers – Diapositivas
• Rad DMCA
• Rad DMCA – Diapositivas
• Mende Graf Rey loki_v09
• Ristic Qualys SSL Survey HTTP Rating Guide wp v1
• Ristic Qualys SSL Survey HTTP Rating Guide slide
• Ryan Getting In Bed With Robin Sage v1.0
• Shah DOM Hacks Shreeraj
• Shah DOM Hacks Shreeraj – Diapositivas
• Shelton IBM AIX Heap Overflow Methods
• IBM AIX Heap Overflow Methods – Diapositivas
• Siddharth Hacking Oracle from the Web
• Slaviero Lifting the Fog – Diapositivas
• Smith pyREtic Reversing.
• Smith Lai Balancing the Pwn deficit
• Stender Engel Hill Attacking Kerberos Deployments
• Stender Engel Hill Attacking Kerberos Deployments – Diapositivas
• Suiche Blue Screen of the Death is dead
• Suiche Blue Screen of the Death is dead – Diapositivas
• USA 2010 Sullivan Cryptographic Agility
• Sullivan Cryptographic Agility – Diapositivas
• Sumner Social Net Special Ops – Diapositivas
• Thomas BlindElephant WebApp Fingerprinting – Diapositivas
• Umadas Allen Network Stream_Debugging with Mallory
• Umadas Allen Network Stream_Debugging with Mallory – Diapositivas
• eVries Attacking Java Clients – Diapositivas
• Vuksan Pericin TitanMist.
• Vuksan Pericin TitanMist – Diapositivas
• Waisman APT – Diapositivas
• Wicherski dirtbox x86 windows emulator – Diapositivas
• Yerazunis Confidential Mail Filtering

Mas Información:
Blackhat USA 2010 Media Archives

También puede interesarte...

• Memoras del Chaos Communication Congress 25
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Buffer Overflow en PHP 6 Dev
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• BugCON 2012
• NMap 5.50
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress

SSLStrip es una herramienta que permite realizar un ataque “man-in-the-middle”  engañando al usuario para hacerlo creer que se encuentra en un sitio de Internet con cifrado SSL (HTTPS). En realidad tus datos se están transmitiendo sin cifrado alguno (HTTP), pero la cosa no para ahí, SSLStrip también permite  engañar el servidor HTTP, haciéndolo pensar que el cifrado ha sido anulado pero en realidad el sitio sigue como si todavía utilizara SSL.

Últimamente la seguridad del SSL ha sido atacada por todos los frentes, hace poco en la edición 25 del Chaos Computer Congress investigadores con la ayuda de varias consolas Play Station 3 lograron generar certificados SSL totalmente validos y ahora  Dan Kaminski con su herramienta SSLStrip nos recuerda que la época del SSL esta llegando a su fin y es necesaria una nueva tecnología mucho mas robusta.

Recuerdo que Buanzo en el  Segundo Encuentro Internacional de Seguridad Informática comentaba esta problemática y proponía como solución el enigform, un plugin para Firefox, el cual te permite firmar digitalmente todas las peticiones HTTP.

Les dejo una entrevista realizada por Jeff Moss (Fundador de Black Hat) a Moxie Marlinspike (Creador del SSLStrip)

Mas Información:
Presentacion en Black Hat
SSL-Strip en Kriptopolis
Articulo en Forbes
Enigform: Firefox Addon for OpenPGP signing of HTTP requests

También puede interesarte...

• Tus busquedas en Google ahora Cifradas
• Seguridad Informática con Software Libre
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5
• Ciberguerra

A principios de mes les comentaba sobre un Webcast de Seguridad en Mac OS X que realizarían Tiller Beauchamp, Jesse D’Aguanno y moderado por el fundador de Black Hat Jeff Mos, algunos pudimos disfrutar de esta excelente charla en vivo el 15 de enero, pero muchos otros no tuvieron la oportunidad.

Para las personas que no tuvieron la oportunidad de escuchar en vivo este excelente WebCast de seguridad en Mac OS X, les dejo dejo el Audio de este WebCast:

Descargar Audio Webcast de Seguridad en Mac OS X

También puede interesarte...

• Webcast sobre Seguridad en Mac OS X
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Guía de Seguridad para Mac OS X Leopard
• Instalando Asterisk en Mac OS X
• Como crackear aplicaciones de la Mac App Store
• Manual de Seguridad y Uso del iPad

A medida que el sistema operativo de Apple gana popularidad, también se convierte en un objetivo más llamativo para atacantes. El creciente interés en este sistema se refleja en un mayor número de vulnerabilidades y amenazas hacia el.

No te pierdas este webcast dictado por los investigadores Tiller Beauchamp, Jesse D’Aguanno y moderado por el fundador de Black Hat Jeff Moss en el que se debatirán varios aspectos de la seguridad en OS X.

Dia: Jueves 15 de Enero de2009
Hora: 4:00 pm ET/1:00 pm PT
Duracion: 60 minutos

Para asistir deberas estar registrado en este enlace e ingresar tu correo el dia del evento.

También puede interesarte...

• Descargar Audio Webcast de Seguridad en Mac OS X
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Guía de Seguridad para Mac OS X Leopard
• Presentación de conceptos básicos en Seguridad Web
• Instalando Asterisk en Mac OS X
• Como crackear aplicaciones de la Mac App Store

Ya han sido publicadas las presentaciones del Black Hat 2008 (uno de los más importantes eventos de seguridad informática), puedes acceder a ellos por medio de su pagina oficial o puedes descargarlos individualmente con los enlaces que te pongo a continuación:

Birds of a Feather #1 – CyberCOPS (Not the TV series)
Ovie Carroll, Jim Christy, Andy Fried, Ken Privette, SA David Trosch
(no han publicado la info todavia)

Keynote – Quest for the Holy Grail
Jerry Dixon, National Member Alliance’s Vice President for Government Relations, Infragard
(no han publicado la info todavia)

Birds of a Feather #2 – Cyber Commission Recommendations
Jerry Dixon, Tom Kellerman, James Andrew Lewis, Amit Yoran
(no han publicado la info todavia)

Dynamic Taint Propagation: Finding Vulnerabilities Without Attacking
Brian Chess, Chief Scientist, Fortify Software
Jacob West, Manager, Security Research Group, Fortify Software
Descargar Diapositivas de esta Charla

Botnet Population and Intelligence Gathering Techniques
David Dagon, Georgia Tech
Christopher Davis, Damballa
Descargar Diapositivas de esta Charla

Side Channel Analysis on Embedded Systems. Impact and Countermeasures
Job De Haas, Riscure
Descargar Diapositivas de esta Charla

Bad Sushi – Beating Phishers at Their Own Game
Nitesh Dhanjani
Billy Rios, Microsoft
Descargar Diapositivas de esta Charla

Entertainment Talk – Social Engineering
Peter Earnest
(no han publicado la info todavia)

IO in the Cyber Domain, Immunity Style
Sinan Eren, VP of Research, Immunity
Descargar Diapositivas de esta Charla

Biometric and Token-Based Access Control Systems
Zac Franken, Freelance Security Consultant
Descargar Diapositivas de esta Charla

Comments to Follow the Keynote
Andy Fried, IRS
After Jerry Dixon’s keynote, Andy Fried will give more details about the latest phishing challenges related to IRS.
(no han publicado la info todavia)

Threats to the 2008 Presidential Election
Oliver Friedrichs, Symantec Corporation
Descargar WithePaper
Descargar Diapositivas de esta Charla

Developments in Cisco IOS Forensics
FX, Recurity Labs GmbH
Descargar WithePaper

Cracking GSM
David Hulton, Steve Pico Computing, Inc.
Descargar Video
Descargar WithePaper
Descargar Diapositivas de esta Charla

Hacking VoIP through IPSec Tunnels
Sachin Jogkelar, Sipera VIPER Lab
(no han publicado la info todavia)

A Picture’s Worth: Digital Image Analysis
Dr. Neal Krawetz, Hacker Factor Solutions
Descargar WithePaper
Descargar Diapositivas de esta Charla
Herramientas Utilizadas

SCADA Security
Jason Larsen,IOActive, Inc.
Descargar Diapositivas de esta Charla

RFIDIOts!!! -Practical RFID hacking (without soldering irons)
Adam Laurie, Freelance Security Consultant
Descargar Diapositivas de esta Charla

Oracle Security
David Litchfield, NGS Software
(no han publicado la info todavia)

URI Use and Abuse
Nathan McFeters, Ernst & Young, LLP
Descargar WithePaper
Descargar Diapositivas de esta Charla

Analyzing an Unknown RF-Based Data Transmission
(aka: Fun with 27Mhz wireless keyboards)
Max Moser, Dreamlab Technologies AG
Descargar WhitePaper

(un)Smashing the Stack: Overflows, Countermeasures, and the Real World
Shawn Moyer, Agura Digital Security
Descargar WithePaper
Descargar Diapositivas de esta Charla

Exploiting Live Virtual Machine Migration
Jon Oberheide, University of Michigan
Descargar WithePaper
Descargar Diapositivas de esta Charla

Scanning Applications 2.0 – Next Generation Scan, Attacks and Tools
Sheeraj Shah, Blueinfy
Descargar Diapositivas de esta Charla

Security Failures in Secure Devices
Christopher Tarnovsky, Flylogic Engineering, LLC.
Descargar Diapositivas de esta Charla

Preparing for the Cross Site Request Forgery Defense
Chuck Willis, Principal Consultant, MANDIANT
Descargar WithePaper
Descargar Diapositivas de esta Charla

DTRACE: The Reverse Engineer’s Unexpected Swiss Army Knife
David Weston, Science Applications International Corporation (SAIC)
Tiller Beauchamp Science Applications International Corporation (SAIC)
Descargar WithePaper
Descargar Diapositivas de esta Charla

Classification and Detection of Application Backdoors
Chris Wysopal, CTO, Veracode
Descargar WithePaper
Descargar Diapositivas de esta Charla

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Backtrack 5 Tutorial / Curso en Español
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• FOCA – Herramienta para análisis de Meta Datos
• La Visión del Futuro de Intel 2007 – Hoy una realidad gracias a Steve Jobs
• Vídeo Tutorial de Armitage y Metasploit
• Podcast y Video Podcast de Seguridad Informática en Español
• Cómo descubrir vulnerabilidades y escribir exploits