Campus Party México Quinta Edición #CPMX5
Conferencias interesantes en la Campus Party México 2014 - Seguridad Informática
Conferencia
(IN)seguridad de infraestructura tecnológica.
En esta plática analizaremos las amenazas a las que están expuestos los usuarios de Internet y organizaciones. Se demostrarán vulnerabilidades que afectan actualmente a diversos dispositivos. Además se presentarán estadísticas nunca antes publicadas sobre el estado actual de la seguridad del ecosistema de redes inalámbricas encontradas en México.Ponente: Paulino Calderon (Calderpwn). Consultor de seguridad informática y desarrollador de software. Es cofundador de Websec. Con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web e infraestructuras de TI. Forma parte del equipo oficial de Nmap como desarrollador NSE. Es el autor de una de las aplicaciones más populares en México en la historia: Mac2wepkey HHG5XX.
Conferencia
Seguridad en navegadores web
Existen numerosos sistemas operativos que cuentan con diferentes estilos. La única constante que les une es el navegador web. La seguridad web es intrincada y poco intuitiva y aún así, esperamos que cualquier desarrollador web sea capaz de comprender y dominar todas sus complicaciones. Hablaremos sobre los diferentes problemas de las aplicaciones web y cuáles son los retos a los que se enfrenta de cara al futuro.Ponente: Eduardo Vela. Tech-lead / Jefe de Tecnología del Equipo de respuesta a incidentes de seguridad de productos en Google. Uno de los mayores expertos a nivel mundial en materia de seguridad de navegador y web. Autor de varias obras y conferencista habitual de la industria de seguridad a nivel mundial.
Conferencia
Explotación masiva de vulnerabilidades en ruteadores.
Los métodos para escanear redes han evolucionado, y podemos encontrar millones de dispositivos de interconexión vulnerables que ponen en riesgo la información de sus propietarios y facilitan ataques a mayor escala. Mostraremos las técnicas que actualmente se utilizan para realizar escaneos de todo Internet y algunas vulnerabilidades predominantes.
Ponente: Pedro Joaquin (HKM) Director de Seguridad Corporativa de Websec México. En su blog Hakim.ws publica sus investigaciones referentes a dispositivos embebidos. Ha encontrado y publicado más de 15 vulnerabilidades de dispositivos utilizados en México. Es creador de Routerpwn y de la Comunidad Underground de México. Realiza auditorías y pruebas de penetración a infraestructura SCADA, SAP, servidores WebLogic, servidores iPlanet, routers Cisco, Solaris, Checkpoint FW, Citrix y Active Directory por nombrar algunas.
Conferencia
Hack like a Boss
A veces la diferencia entre poder acceder a un sistema remoto con éxito o fallar puede ser el conocimiento de una herramienta, una línea de comando o incluso una técnica de evasión de AV/Firewall. Esta plática brindará consejos y trucos para poder hackear "like a Boss", que le dará una ventaja durante la auditoría de un sistemaPonente: Roberto Salgado. Director técnico y co-fundador de Websec México. Roberto ha participado y contribuido en proyectos importantes como ModSecurity, PHPIDS, sqlmap y el libro “Web Application Obfuscation“. Creó la base de conocimientos de inyección SQL, una de las referencias más completas disponibles en la web y Panoptic, un buscador de rutas de archivos comunes con vulnerabilidades tipo LFI. También desarrollo el método más rápido para extraer información de bases de datos vulnerables a inyección a ciegas.
Activides Destacadas Palco Arquímedes
-
Conferencia Junio 28, 2014
-
Conferencia Junio 26, 2014
-
Conferencia Junio 25, 2014
-
Conferencia Junio 26, 2014
No hay comentarios:
Publicar un comentario