Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010

30 septiembre 2010 2 Comentarios

Una de las charlas que mas causaba expectativas en la EKO Party, era la del Vietnamita Thai Duong y el argentino Juliano Rizzo titulada “Padding Oracles Everywhere”, ya que no solo nos enseñarían como funciona este ataque, sino que nos mostrarían un nuevo fallo de seguridad que afectaria por lo menos a un 25% de los sitios web activos en la red.

Todo lo que esperábamos de estos 2 personajes se cumplió, no solo nos explicaron claramente el funcionamiento de los ataques “Padding Oracle”, sino que nos mostraron como utilizaron este ataque para descubrir un fallo en el Frameork de ASP.NET y hasta hicieron llover 0days en la EKO.

Afortunadamente para quienes no asistieron a la EKO, sus organizadores han publicado en la cuenta oficial del evento, el vídeo de esta excelente charla, para que todos puedan disfrutar de ella y en La Comunidad DragonJAR, lo compartimos con todos ustedes.

Alguna información adicional sobre el fallo y como mitigarlo:

Security Advisory 2416728, lanzado por Microsoft
Consejos para mitigar el fallo, por pentonizer.com
Understanding the ASP.NET Vulnerability
Important: ASP.NET Security Vulnerability

Si te ha gustado el post, compartelo y ayudanos a crecer.

También puede interesarte...

Zemanta

Eventos en seguridad, Seguridad Web

.NET, 0day, ASP.NET, Ekoparty, fallo, Juliano Rizzo, NET Framework, Seguridad, Thai Duong

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

View all posts by DragoN →

Entrevista a César Cerrudo

Boletín de la Comunidad DragonJAR #0014

2 Respuestas para “Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010”

Desk Responder 3 octubre 2010 en 1:54 PM

excelente gracias!!
Briptimus Responder 21 octubre 2010 en 5:31 PM

Alguien sabe donde esta el paper?

me podrían regalar un link?

Dejar un Comentario

Acerca de…

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, nacida en Colombia pero que a través de los años se ha convertido en un referente de seguridad informática de habla hispana, tratando siempre de mantener un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

La comunidad esta abierta para quien quiera participar de ella, siempre tratamos de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010