Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.

Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos.

• Anh Virt ICE
• Arlen SCADA Cyberdouchery
• olleb Hardening Windows Applications
• olleb Hardening Windows Applications – Diapositivas
• Bailey DePetrillo The Carmen Sandiego Project
• Becherer Andrew Hadoop Security
• Becherer Andrew Hadoop Security – Diapositivas
• Beek Virtual Forensics
• Bolzoni Schade Goodware drugs for malware
• Born psudp Passive Network Covert Communicatio
• Born psudp Passive Network Covert Communication – Diapositivas.
• Bugher Secure Use of Cloud Storage
• Bugher Secure Use of Cloud Storage – Diapositivas
• Bursztein-Bad-Memories
• Cerrudo Toke Kidnapping’s Revenge
• Cerrudo Toke Kidnapping’s Revenge – Diapositivas
• Bratus Conti Taxonomy
• Bratus Conti Voyage of a Reverser – Diapositivas
• Criscione Virtually Pwned – Diapositivas
• Cross Internet Wiretapping – Diapositivas
• Dabirsiaghi JavaSnoop
• DaiZovi Return Oriented Exploitation – Diapositivas
• Daswani mod antimalware
• Daswani mod antimalware – Diapositivas
• Di Croce SAP Backdoors
• Eng Creighton Deconstructing ColdFusion – Diapositivas
• Engebretson Pauli Cronin SprayPAL
• Engebretson Pauli Cronin SprayPAL – Diapositivas
• Esser Utilizing Code Reuse Or Return Oriented Programming In PHP Application Exploits – Diapositivas
• Fayo Hacking Protecting Oracle Databease Vault
• Fayo Hacking Protecting Oracle Databease Vault – Diapositivas
• Jarmoc Insecurities in Security Infrastructure
• King Insecurities in Security Infrastructure
• Insecurities in Security Infrastructure – Diapositivas
• FX Blitzableiter
• FX Blitzableiter – Diapositivas
• Fyodor Fifield NMAP Scripting Engine
• Fyodor Fifield NMAP Scripting Engine – Diapositivas
• Grenier Johnson Harder Better Faster Stronger
• Gurgq Base Jumping – Diapositivas
• Hamiel Wielgosweski Constricting the Web
• Hamiel Wielgosweski Constricting the Web – Diapositivas
• Hansen Sokol HTTPS Can Byte Me
• Harbour Black Art of Binary Hijacking – Diapositivas
• Heffner How to Hack Millions of Routers
• Heffner How to Hack Millions of Routers – Diapositivas
• Hypponen You will be billed 90000 for this call – Diapositivas
• Iozzo Weinmann Kornau Everybody be cool this is a roppery – Diapositivas
• Kamkar How I Met Your Girlfriend
• Kamkar How I Met Your Girlfriend – Diapositivas
• Keltner Elrod Adventures In Limited User Post Exploitation wp v1.3
• Kennedy Kelly PowerShell Its Time To Own – Diapositivas
• Le Paper Payload already inside data reuse for ROP exploits
• Le Paper Payload already inside data reuse for ROP exploits – Diapositivas
• Meer History of Memory Corruption Attacks
• Blackhat USA 2010 Meiners Sor WEP is back to haunt you.
• Meiners Sor WEP is back to haunt you – Diapositivas
• Nagy Industrial Bug Mining – Diapositivas
• Nohl Attacking.Phone.Privacy
• Henderson Ocepek Need A Hug
• Ochoa Azubel NTLM Weak Nonce
• Ochoa Azubel NTLM Weak Nonce – Diapositivas
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically – Diapositivas
• Ollmann 6millionDollarMan
• Ollmann 6millionDollarMan – Diapositivas
• Parker Finger Pointing for Fun Profit and War 0.2 – Diapositivas
• Percoco Llyas Malware Freakshow 2010
• Percoco Llyas Malware Freakshow 2010 – Diapositivas
• Pollet Cummings RTS Electricity for Free
• Raber Cheatham Reverse Engineering with Hardware Debuggers – Diapositivas
• Rad DMCA
• Rad DMCA – Diapositivas
• Mende Graf Rey loki_v09
• Ristic Qualys SSL Survey HTTP Rating Guide wp v1
• Ristic Qualys SSL Survey HTTP Rating Guide slide
• Ryan Getting In Bed With Robin Sage v1.0
• Shah DOM Hacks Shreeraj
• Shah DOM Hacks Shreeraj – Diapositivas
• Shelton IBM AIX Heap Overflow Methods
• IBM AIX Heap Overflow Methods – Diapositivas
• Siddharth Hacking Oracle from the Web
• Slaviero Lifting the Fog – Diapositivas
• Smith pyREtic Reversing.
• Smith Lai Balancing the Pwn deficit
• Stender Engel Hill Attacking Kerberos Deployments
• Stender Engel Hill Attacking Kerberos Deployments – Diapositivas
• Suiche Blue Screen of the Death is dead
• Suiche Blue Screen of the Death is dead – Diapositivas
• USA 2010 Sullivan Cryptographic Agility
• Sullivan Cryptographic Agility – Diapositivas
• Sumner Social Net Special Ops – Diapositivas
• Thomas BlindElephant WebApp Fingerprinting – Diapositivas
• Umadas Allen Network Stream_Debugging with Mallory
• Umadas Allen Network Stream_Debugging with Mallory – Diapositivas
• eVries Attacking Java Clients – Diapositivas
• Vuksan Pericin TitanMist.
• Vuksan Pericin TitanMist – Diapositivas
• Waisman APT – Diapositivas
• Wicherski dirtbox x86 windows emulator – Diapositivas
• Yerazunis Confidential Mail Filtering

Mas Información:
Blackhat USA 2010 Media Archives

También puede interesarte...

• Memoras del Chaos Communication Congress 25
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Buffer Overflow en PHP 6 Dev
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• BugCON 2012
• NMap 5.50
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress

Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel.

Intel ha reconocido esto fallo en la BIOS de sus boards, las cuales son utilizadas en equipos de escritorio y en servidores, según la compañía hasta el momento no se conoce de algún caso en que el fallo haya sido aprovechado, por lo que recomiendan realizar una actualización de la BIOS de todas las placas madres que se han visto afectadas.

Si tienes alguna de estas boards de intel para escritorio

D5400XS
DX58SO
DX48BT2
DX38BT
DP45SG
DQ45CB
DQ45EK
DQ43AP
DB43LD
DG41MJ
DG41RQ
DG41TY
DG45ID
DG45FC
DG43NB
DP43TF
DQ35JO
DQ35MP
DG33BU
DG33FB
DG33TL
DP35DP
D945GSEJT
D945GCLF
D945GCLF2

O alguna de estas boards para servidores de intel:

3000
S3200
S5000
S5400 y S5500.

Es mas que recomendable que actualices tu BIOS para no ser victima de este tipo de ataques.

Si quieres ver los papers y diapositivas de las investigaciones realizadas por Invisible Things Lab , aquí te las dejo:

Attacking Intel® Trusted Execution Technology (Black Hat DC, Feb 2009)
by Rafal Wojtczuk and Joanna Rutkowska

Press releases: Announcement PR (PDF), Post-conference PR (PDF)
Blog commentary: announcement
Paper & Slides: Paper (PDF), Slides (PDF), Slides (Keynote), Slides (MOV)
Code: [to be published once Intel patches the firmware]

Attacking SMM Memory via Intel® CPU Cache Poisoning (March 2009)
by Rafal Wojtczuk and Joanna Rutkowska

Paper: PDF
Blog commentary: announcement
Code: here

Attacking Intel® BIOS (Black Hat USA, July 2009)
by Rafal Wojtczuk and Alexander Tereshkin

Press releases: PDF
Blog commentary: announcement
Slides: PDF
Code: [Coming soon]

Introducing Ring -3 Rootkits (Black Hat USA, July 2009)
by Alexander Tereshkin and Rafal Wojtczuk

Press releases: PDF
Slides: PDF

Mas Información y Actualización de BIOS:

Intel® Desktop and Intel® Server Boards Privilege Escalation

También puede interesarte...

• winAUTOPWN – Ataques automáticos de entornos Windows
• Amenazas de Agosto, Twitter protagonista
• Memorias del Black Hat USA 2010
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable
• Memorias del DISI 2009

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club (uno de los grupos hacker mas antiguos y respetados de europa) organiza el Chaos Communication Congress en el Palacio de Congresos de Berlín, El eslogan de la edicion No 25 de este respetado encuentro es “Nothing to hide” (”Nada que esconder”).

Cada año el nivel de los conferencistas sube, contando entre ellos hackers muy conocidos como Steven J. Murdoch, Dan Kaminsky y Joanna Rutkowska; La mayoría de las conferencias son en inglés, las cuales empiezan a las 9 am y suelen acabar de madrugada. Aparte de las conferencias hay talleres de distintos temas, siendo destacables los de Lock Picking (Abrir cerraduras) y robótica.

Les dejo las Memoras del Chaos Communication Congress 25 2008:

• Advanced memory forensics: The Cold Boot Attacks
• Algorithmic Music in a Box
• An introduction to new stream cipher designs
• Chip Reverse Engineering
• Climate Change
• Collapsing the European security architecture More security-critical behaviour in Europe!
• Cracking the MSP430 BSL
• Full disk encryption Crash-Course
• Life is a Holodeck!
• Neusprech im Schnüffelstaat
• OnionCat — A TOR-based Anonymous VPN
• Privacy in the social semantic web Social networks based on XMPP
• SWF and the Malware Tragedy
• The Infinite Library
• The Trust Situation
• The Ultimate Commodore 64 Talk
• Tricks: makes you smile
• U23

Para mas Información:
Pagina Oficial del Chaos Computer Club
Pagina Oficial del Chaos Communication Congress
Fotos del 25C3 en Flickr

También puede interesarte...

• Memorias del Black Hat USA 2010
• Todas las charlas del 27 CCC en Video
• X.25 Conferencia de Seguridad Informática en Mexico
• Memorias de la RootedCON 2010
• Problema de Seguridad en BIOS de Boards Intel
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias del DISI 2008
• BugCON 2012