elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Videos de las conferencias de GuadalajaraCON 2013
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Videos de las conferencias de GuadalajaraCON 2013  (Leído 4,361 veces)
hkm

Desconectado Desconectado

Mensajes: 36


http://www.hakim.ws


Ver Perfil WWW
Videos de las conferencias de GuadalajaraCON 2013
« en: 4 Junio 2013, 02:12 am »


Nuevas técnicas de optimización y ofuscación para inyección SQL por Roberto Salgado @LightOS de Websec
En esta plática se demostrarán las técnicas más nuevas y avanzadas de optimización y ofuscación disponibles en el campo de inyecciones de SQL. Estas técnicas sirven para evadir la detección de firewalls y sistemas de prevención de intrusos y extraer información de la base de datos a una velocidad impresionante.
 Más información.



Seguridad física, mira mamá como Jason Bourne por Alejandro Hernandez @nitr0usmx de IOActive
Al escuchar Seguridad Informática la mayoría piensa solamente en bits y bytes; en exploits y malware; en antivirus e IPS; etc. Sin embargo, existe un rubro sumamente extenso que trata sobre la protección de información, y por información no solamente nos referimos a datos o archivos en computadoras, más bien, también incluimos los servidores físicos que albergan dicha información, los edificios que albergan dicha tecnología y las personas como tal.
 Más información.


Pentesting en la era POST-PC por Jaime Andres Restrepo @DragonJAR de DragonJAR
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado.
 Más información.

 

Protocolos criptográficos para uso futuro (y actual) por Eduardo Ruiz Duarte @toorandom
Un vistazo al futuro de la criptografía en caso de que en este siglo nos toque la primera computadora cuántica personal (Algoritmos que rompen la criptografía actual, y ¿cuáles algoritmos de HOY serán seguros usando hardware con mecánica cuántica?)
 Más información.

 

Tráfico de bases de datos en el mercado negro digital por Armando Becerra @Breakpool del IFAI
En esta charla se mostrarán con ejemplos los tres acercamientos al mercado negro digital: la oferta pública, la oferta personalizada y el mercado profundo. Se mostrará que con herramientas sencillas se pueden documentar los dos primeros niveles, incluso para generar evidencia para el proceso judicial. También se tocarán algunas implicaciones legales del tráfico de datos relacionados con la LFPDPPP.
 Más información.



SeXSSy secrets: ataques de un javascript ninja por Rubén Ventura @tr3w_
Esta plática pretende difundir información organizada y actualizada desde el punto de vista del atacante para ofrecer una mejor comprensión de por qué es un fallo tan difícil de eliminar, con el objetivo de que la gente gane una mejor conciencia sobre como tener aplicaciones más seguras.
 Más información.



APT's en profundidad: Disectando y analizando ataques persistentes por Roberto Martinez @r0bertmart1nez de Kaspersky
En los últimos meses ha aparecido en escena un nuevo tipo de amenazas conocidas como APT’s o Amenazas Persistentes Avanzadas. La evolución de las amenazas informáticas ha llegado a niveles preocupantes y se han convertido en un riesgo a la seguridad de las Organizaciones. El objetivo de esta charla es mostrar las características de este tipo de amenazas de alto nivel, analizar estrategias de detección, contención y respuesta del incidente de manera adecuada.
 Más información.

 

LOG craziness: Sistemas SIEM para humanos! por Victor Gomez @bytevic de ASIMX
Actualmente el mundo de TI sufre de complejidad por el gran número de sistemas y equipos dentro de la red, por ende, las probabilidades de un ataque éxitoso se incrementan exponencialmente, surge la necesidad de crear sistemas que auxilien en el trabajo de prevención de intrusiones así como manejo de incidentes de seguridad.
 Más información.



Echidna, sistema de respuesta a incidentes open source por Eduardo Urias @larsx2 de Emerging Threats
El proyecto Echidna es un sistema de respuesta incidentes dirigido a analistas de seguridad siguiendo los principios de Network Security Monitoring. Se trata de un proyecto totalmente Open Source donde comparto crédito con autores de populares herramientas como Ian Firns (Barnyard2, SecurityOnion NSM Scripts) y Edward Bjarte (cxtracker, passivedns, prads, etc.).
 Más información.



Vulnerabilidades en tecnologías NFC y RFID por Raul Valencia @security_raul de INFOTEC
Actualmente las nuevas tecnologías se incorporan a nuestra vida cotidiana de manera casí instantanea, pero no estamos concientes de todo lo que implica adoptar una nueva tecnología. La tecnología contactless NFC y RFID que actualmente encontramos en dispositivos móviles, formas de pago y tarjetas de acceso ¿realmente la implementación esta hecha de forma segura? ¿podemos hacer pagos sin que sea “secuestrada” nuestra información?.
 Más información.

 

Desarrollo de exploit para infraestructura crítica por Raul Valencia @security_raul de INFOTEC
En la actualidad la mayoría de los sistemas en los que dependemos están casi en su totalidad automatizados y muchos otros se encuentran a punto de serlo. En los últimos años se ha demostrado como ciberdelincuentes comprometen esta infraestructura crítica, pasando del malware Stuxnet a el secuestro de drones. La ponencia se enfoca en la importancia de proteger infraestructura sensible y como dichos sistemas pueden ser comprometidos, haciendo énfasis en el descubrimiento y desarrollo de un exploit funcional para infraestructura crítica.
 Más información.

 

Protección web con ESAPI y AppSensor por Manuel López de OWASP Guadalajara
El Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) provee algunas soluciones para fortalecer la seguridad en aplicaciones web y mitigar el riesgo de que las dos vulnerabilidades mencionadas con anterioridad sean encontradas y explotadas. En ésta investigación analizaremos sólo dos de estos proyectos: La API de Seguridad Empresarial (ESAPI por sus siglas en inglés) y el AppSensor.
 Más información.



Que hacer legalmente si soy victima de ataques informáticos por Carlos Durón
En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Videos de las conferencias de GuadalajaraCON 2013
« Respuesta #1 en: 20 Junio 2013, 04:00 am »

Gracias por los vids!
En línea

[img[/img]
MsJoss

Desconectado Desconectado

Mensajes: 1


Be Part of the Solution, Not the Problem


Ver Perfil WWW
Re: Videos de las conferencias de GuadalajaraCON 2013
« Respuesta #2 en: 20 Junio 2013, 08:21 am »

Buen aporte  ;-)
En línea

Los códigos binarios de Chuck Norris incluyen el número 2
Una barra y otra barra. Para que evalúes mi drama, voy a escribirte el poema
que resume mi programa: el que libera mis penas y el que también las amarra.

http://www.http.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Conferencias Seguridad
Seguridad
Erfiug 6 4,038 Último mensaje 29 Octubre 2010, 19:27 pm
por Tyrz
Reunión Underground GuadalajaraCON [México]
Foro Libre
hkm 0 1,964 Último mensaje 28 Marzo 2011, 22:32 pm
por hkm
Presentaciones del GuadalajaraCON 2012
Hacking
hkm 6 7,394 Último mensaje 27 Mayo 2012, 17:16 pm
por int_0x40
Konami expulsa más de 300 jugadores de Pro Evolution Soccer 2013 - PES 2013 Xbox
Noticias
wolfbcn 0 4,427 Último mensaje 31 Enero 2013, 01:59 am
por wolfbcn
Call For Papers GuadalajaraCON 2013!
Hacking
hkm 1 3,077 Último mensaje 25 Febrero 2013, 04:05 am
por x4r0r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines