Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.

Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos.

• Anh Virt ICE
• Arlen SCADA Cyberdouchery
• olleb Hardening Windows Applications
• olleb Hardening Windows Applications – Diapositivas
• Bailey DePetrillo The Carmen Sandiego Project
• Becherer Andrew Hadoop Security
• Becherer Andrew Hadoop Security – Diapositivas
• Beek Virtual Forensics
• Bolzoni Schade Goodware drugs for malware
• Born psudp Passive Network Covert Communicatio
• Born psudp Passive Network Covert Communication – Diapositivas.
• Bugher Secure Use of Cloud Storage
• Bugher Secure Use of Cloud Storage – Diapositivas
• Bursztein-Bad-Memories
• Cerrudo Toke Kidnapping’s Revenge
• Cerrudo Toke Kidnapping’s Revenge – Diapositivas
• Bratus Conti Taxonomy
• Bratus Conti Voyage of a Reverser – Diapositivas
• Criscione Virtually Pwned – Diapositivas
• Cross Internet Wiretapping – Diapositivas
• Dabirsiaghi JavaSnoop
• DaiZovi Return Oriented Exploitation – Diapositivas
• Daswani mod antimalware
• Daswani mod antimalware – Diapositivas
• Di Croce SAP Backdoors
• Eng Creighton Deconstructing ColdFusion – Diapositivas
• Engebretson Pauli Cronin SprayPAL
• Engebretson Pauli Cronin SprayPAL – Diapositivas
• Esser Utilizing Code Reuse Or Return Oriented Programming In PHP Application Exploits – Diapositivas
• Fayo Hacking Protecting Oracle Databease Vault
• Fayo Hacking Protecting Oracle Databease Vault – Diapositivas
• Jarmoc Insecurities in Security Infrastructure
• King Insecurities in Security Infrastructure
• Insecurities in Security Infrastructure – Diapositivas
• FX Blitzableiter
• FX Blitzableiter – Diapositivas
• Fyodor Fifield NMAP Scripting Engine
• Fyodor Fifield NMAP Scripting Engine – Diapositivas
• Grenier Johnson Harder Better Faster Stronger
• Gurgq Base Jumping – Diapositivas
• Hamiel Wielgosweski Constricting the Web
• Hamiel Wielgosweski Constricting the Web – Diapositivas
• Hansen Sokol HTTPS Can Byte Me
• Harbour Black Art of Binary Hijacking – Diapositivas
• Heffner How to Hack Millions of Routers
• Heffner How to Hack Millions of Routers – Diapositivas
• Hypponen You will be billed 90000 for this call – Diapositivas
• Iozzo Weinmann Kornau Everybody be cool this is a roppery – Diapositivas
• Kamkar How I Met Your Girlfriend
• Kamkar How I Met Your Girlfriend – Diapositivas
• Keltner Elrod Adventures In Limited User Post Exploitation wp v1.3
• Kennedy Kelly PowerShell Its Time To Own – Diapositivas
• Le Paper Payload already inside data reuse for ROP exploits
• Le Paper Payload already inside data reuse for ROP exploits – Diapositivas
• Meer History of Memory Corruption Attacks
• Blackhat USA 2010 Meiners Sor WEP is back to haunt you.
• Meiners Sor WEP is back to haunt you – Diapositivas
• Nagy Industrial Bug Mining – Diapositivas
• Nohl Attacking.Phone.Privacy
• Henderson Ocepek Need A Hug
• Ochoa Azubel NTLM Weak Nonce
• Ochoa Azubel NTLM Weak Nonce – Diapositivas
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically – Diapositivas
• Ollmann 6millionDollarMan
• Ollmann 6millionDollarMan – Diapositivas
• Parker Finger Pointing for Fun Profit and War 0.2 – Diapositivas
• Percoco Llyas Malware Freakshow 2010
• Percoco Llyas Malware Freakshow 2010 – Diapositivas
• Pollet Cummings RTS Electricity for Free
• Raber Cheatham Reverse Engineering with Hardware Debuggers – Diapositivas
• Rad DMCA
• Rad DMCA – Diapositivas
• Mende Graf Rey loki_v09
• Ristic Qualys SSL Survey HTTP Rating Guide wp v1
• Ristic Qualys SSL Survey HTTP Rating Guide slide
• Ryan Getting In Bed With Robin Sage v1.0
• Shah DOM Hacks Shreeraj
• Shah DOM Hacks Shreeraj – Diapositivas
• Shelton IBM AIX Heap Overflow Methods
• IBM AIX Heap Overflow Methods – Diapositivas
• Siddharth Hacking Oracle from the Web
• Slaviero Lifting the Fog – Diapositivas
• Smith pyREtic Reversing.
• Smith Lai Balancing the Pwn deficit
• Stender Engel Hill Attacking Kerberos Deployments
• Stender Engel Hill Attacking Kerberos Deployments – Diapositivas
• Suiche Blue Screen of the Death is dead
• Suiche Blue Screen of the Death is dead – Diapositivas
• USA 2010 Sullivan Cryptographic Agility
• Sullivan Cryptographic Agility – Diapositivas
• Sumner Social Net Special Ops – Diapositivas
• Thomas BlindElephant WebApp Fingerprinting – Diapositivas
• Umadas Allen Network Stream_Debugging with Mallory
• Umadas Allen Network Stream_Debugging with Mallory – Diapositivas
• eVries Attacking Java Clients – Diapositivas
• Vuksan Pericin TitanMist.
• Vuksan Pericin TitanMist – Diapositivas
• Waisman APT – Diapositivas
• Wicherski dirtbox x86 windows emulator – Diapositivas
• Yerazunis Confidential Mail Filtering

Mas Información:
Blackhat USA 2010 Media Archives

También puede interesarte...

• Memoras del Chaos Communication Congress 25
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Buffer Overflow en PHP 6 Dev
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• BugCON 2012
• NMap 5.50
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress

Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel.

Intel ha reconocido esto fallo en la BIOS de sus boards, las cuales son utilizadas en equipos de escritorio y en servidores, según la compañía hasta el momento no se conoce de algún caso en que el fallo haya sido aprovechado, por lo que recomiendan realizar una actualización de la BIOS de todas las placas madres que se han visto afectadas.

Si tienes alguna de estas boards de intel para escritorio

D5400XS
DX58SO
DX48BT2
DX38BT
DP45SG
DQ45CB
DQ45EK
DQ43AP
DB43LD
DG41MJ
DG41RQ
DG41TY
DG45ID
DG45FC
DG43NB
DP43TF
DQ35JO
DQ35MP
DG33BU
DG33FB
DG33TL
DP35DP
D945GSEJT
D945GCLF
D945GCLF2

O alguna de estas boards para servidores de intel:

3000
S3200
S5000
S5400 y S5500.

Es mas que recomendable que actualices tu BIOS para no ser victima de este tipo de ataques.

Si quieres ver los papers y diapositivas de las investigaciones realizadas por Invisible Things Lab , aquí te las dejo:

Attacking Intel® Trusted Execution Technology (Black Hat DC, Feb 2009)
by Rafal Wojtczuk and Joanna Rutkowska

Press releases: Announcement PR (PDF), Post-conference PR (PDF)
Blog commentary: announcement
Paper & Slides: Paper (PDF), Slides (PDF), Slides (Keynote), Slides (MOV)
Code: [to be published once Intel patches the firmware]

Attacking SMM Memory via Intel® CPU Cache Poisoning (March 2009)
by Rafal Wojtczuk and Joanna Rutkowska

Paper: PDF
Blog commentary: announcement
Code: here

Attacking Intel® BIOS (Black Hat USA, July 2009)
by Rafal Wojtczuk and Alexander Tereshkin

Press releases: PDF
Blog commentary: announcement
Slides: PDF
Code: [Coming soon]

Introducing Ring -3 Rootkits (Black Hat USA, July 2009)
by Alexander Tereshkin and Rafal Wojtczuk

Press releases: PDF
Slides: PDF

Mas Información y Actualización de BIOS:

Intel® Desktop and Intel® Server Boards Privilege Escalation

También puede interesarte...

• winAUTOPWN – Ataques automáticos de entornos Windows
• Amenazas de Agosto, Twitter protagonista
• Memorias del Black Hat USA 2010
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable
• Memorias del DISI 2009

Práctica de Asalto a una Sesión TCP

• Autores: Guillermo Fonseca, María Camila González, Bernardo Andrés Neira
• Bajo la dirección de: Julio Álvarez y Jeimy Cano
• Fecha: Noviembre de 2007
• Formato: Word (8 páginas)
• Resumen: En este documento se explica la estructura de un asalto a una sesión TCP, se presenta un ejemplo práctico utilizando la herramienta Hunt y se evidencian los rastros que se dejan tras el ataque. Este documento fue realizado en el contexto del curso Introducción a la Computación Forense ofrecido en la Pontificia Universidad Javeriana, durante el segundo semestre de 2007.

Descargar: (Mirror de La Comunidad DragonJAR) (CriptoRed)

Métodos de Control y Acceso a través de Dispositivos de Almacenamiento USB

• Autores: Paola Peña, Iván Vásquez
• Bajo la dirección de: Julio Álvarez y Jeimy Cano
• Fecha: Noviembre de 2007
• Formato: PDF (11 páginas)
• Resumen: Este documento presenta un análisis de mecanismos de acceso a través de dispositivos USB, siendo éstos destinados principalmente a quebrantar la seguridad de sistemas basados en Microsoft Windows. Igualmente, el documento presenta una aplicación de “Hackblade” la cual es una de las técnicas que pueden ser utilizadas para realizar un ataque a través de un dispositivo USB. Por último, se discuten algunas medidas de detección y prevención recomendables para evitar un ataque realizado con un dispositivo USB. Este documento fue realizado en el contexto del curso Introducción a la Computación Forense ofrecido en la Pontificia Universidad Javeriana, durante el segundo semestre de 2007.

Descargar: (Mirror de La Comunidad DragonJAR) (CriptoRed)

Blue MAC Spoofing: El Backdoor de Bluetooth

• Autores: Carlos Castillo, José Luis Gómez-Casseres, Edgar Torres
• Bajo la dirección de: Julio Álvarez y Jeimy Cano
• Fecha: Noviembre de 2007
• Formato: Word (9 páginas)
• Resumen: El siguiente documento es un análisis del ataque de seguridad informática Blue MAC Spoofing en dispositivos móviles. Se inicia con una introducción de la tecnología de telefonía celular, incluyendo el protocolo de comunicación Bluetooth y sus mecanismos de seguridad. Luego de esto se expone la realización del ataque, cómo se realiza y cuales de las políticas de seguridad del protocolo son vulneradas. Por último realizamos un análisis forense buscando rastros en el celular afectado para poder identificar el posible atacante y que acciones realizó en el dispositivo sin autorización. Al final del artículo se exponen las conclusiones y las consecuencias de este fallo de seguridad en los dispositivos móviles actuales. Este documento fue realizado en el contexto del curso Introducción a la Computación Forense ofrecido en la Pontificia Universidad Javeriana, durante el segundo semestre de 2007.

Descargar: (Mirror de La Comunidad DragonJAR) (CriptoRed)

Agradesco a Carlos Castillo por enviarme la información y recuerden que pueden hacer uso del formulario de contacto para hablar con 4v4t4r o conmigo.

También puede interesarte...

• ¿Dónde estudiar seguridad informática en Colombia?
• Encuesta Latinoamericana de Seguridad Informática
• Todas las tésis de la Pontificia Universidad Javeriana – Bogotá
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Llegó HackXcolombia – Ayudando los niños de nuestro país