Rooted CON 2011
El congreso Rooted CON 2011 se celebró durante los días 3, 4 y 5 de Marzo de 2011 en el Auditorio de la Fundación Mutua Madrileña.
Ponencias
Ponente | Ponencia | |||
|---|---|---|---|---|
 | Antonio Ramos | La asimetría en el mercado de la seguridad |  |  |
 | Jacobo Van Leeuwen | La iPrueba | | |
 | David López Paz | Global Warfare | | |
 | José Miguel Esparza | Obfuscation and (non-)detection of malicious PDF files | | |
 | José Selvi | Unprivileged Network Post-Exploitation | | |
 | Gianluca D'Antonio | La Gestión de la Seguridad de la Información ante las nuevas amenazas tecnológicas en la era de la web 3.0 | | |
 | Alberto García de Dios | Virus, el arte no deberia ser negocio | | |
  | Carlos Juan Diaz Francisco Jesús Gómez | Cloud Malware Distribution: DNS will be your friend | | |
 | Jaime Peñalba | Como defenderse en terreno hostil: Protecciones para la Defcon 18 CTF | | |
  | Roi Martín Sergi álvarez | radare2: From forensics to bindiffing | | |
  | Alejandro Martín Chema Alonso | Pulveriza tus publicaciones con Dust | | |
 | Alejandro Ramos | Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng | | |
 | Eloi Sanfelix | Hardware security: Side Channel Attacks | | |
 | José Ramón Palanco | NoSQL Security | | |
  | David Pérez José Picó | Un ataque práctico contra comunicaciones móviles | | |
 | Joxean Koret | Database Security Paradise | | |
 | Vins Vilaplana | Seguridad en capa de enlace | | |
 | Gabriel Gonzalez | Man-In-Remote: PKCS11 for fun and non-profit | | |
 | Hernan Ochoa | WCE Internals | | |
 | Marisol Salanova | Seguridad informática y cibersexo | | |
 | Rubén Santamarta | SCADA Trojans: Attacking the Grid | | |
  | Jaime Blasco Pablo Rincón Crespo | Lost in translation: WTF is happening inside my Android phone | | |
 | Daniel Solís José Antonio Lancharro | Information Tracking With OPTOS | | |
 | Raúl Siles | Browser Exploitation for Fun and Profit Revolutions | | |
| Javier Espasa Cesar Tascón | Watching the watchers: "Veo veo, ¿qué ves?" | |
RootedPanels
RootedPanel: 20º Aniversario de la Revista SIC
En esta mesa, moderada por Román Ramírez, se contó con José de la Peña y Luis Fernández, director y editor respectivamente de la Revista de seguridad informática SIC, que cumple su 20 aniversario, con más de 90 ediciones a su espalda. Se debatieron, teniendo de fondo multitud de artículos de prensa generalista relacionados con la seguridad informática, privacidad, fugas de información, etc.
MATERIAL:
RootedPanel: Full-Disclosure
En seguridad informática, nos referimos a “Full-Disclosure” al hecho de publicar todos los detalles sobre una vulnerabilidad, incluyendo su detección y cómo llevar a cabo su explotación. A mediados del año pasado, surgió de nuevo la polémica y el debate frente a esta práctica, cuando un investigador de Google, Tavis Ormandy, publicó información concreta sobre una vulnerabilidad crítica que afectaba a entornos Microsoft Windows. Microsoft respondió alegando que el investigador no había dejado el tiempo suficiente para analizar y poder organizar la solución ante tal fallo, dejando en peligro a todos los usuarios. En este RootedPanel se debatirán los tipos de “disclosure” que se practican y cual sería el más conveniente, desde el punto de vista tanto de fabricantes como de investigadores independientes. El “full-disclosure” ¿ayuda a los usuarios, o los perjudica? Esta mesa de debate fue moderada por Lorenzo Martínez y Alberto Ortega, editores del blog SecurityByDefault, y se contó con Fernando Vega (McAffe), José Parada (Microsoft), y dos investigadores de seguridad, Rubén Santamarta y Joxean Koret.
MATERIAL:
