Rooted CON 2011

El congreso Rooted CON 2011 se celebró durante los días 3, 4 y 5 de Marzo de 2011 en el Auditorio de la Fundación Mutua Madrileña.

 

Ponente
Ponencia
 
 
 
Antonio RamosLa asimetría en el mercado de la seguridad
Jacobo Van LeeuwenLa iPrueba
David López PazGlobal Warfare
José Miguel EsparzaObfuscation and (non-)detection of malicious PDF files
José SelviUnprivileged Network Post-Exploitation
Gianluca D'AntonioLa Gestión de la Seguridad de la Información ante las nuevas
amenazas tecnológicas en la era de la web 3.0
Alberto García de DiosVirus, el arte no deberia ser negocio
 Carlos Juan Diaz
Francisco Jesús Gómez
Cloud Malware Distribution: DNS will be your friend
Jaime PeñalbaComo defenderse en terreno hostil: Protecciones para la Defcon 18 CTF
 Roi Martín
Sergi álvarez
radare2: From forensics to bindiffing
 Alejandro Martín
Chema Alonso
Pulveriza tus publicaciones con Dust
Alejandro RamosKnow your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng
Eloi SanfelixHardware security: Side Channel Attacks
José Ramón PalancoNoSQL Security
 David Pérez
José Picó
Un ataque práctico contra comunicaciones móviles
Joxean KoretDatabase Security Paradise
Vins VilaplanaSeguridad en capa de enlace
Gabriel GonzalezMan-In-Remote: PKCS11 for fun and non-profit
Hernan OchoaWCE Internals
Marisol SalanovaSeguridad informática y cibersexo
Rubén SantamartaSCADA Trojans: Attacking the Grid
 Jaime Blasco
Pablo Rincón Crespo
Lost in translation: WTF is happening inside my Android phone
Daniel Solís
José Antonio Lancharro
Information Tracking With OPTOS
Raúl SilesBrowser Exploitation for Fun and Profit Revolutions
Javier Espasa
Cesar Tascón
Watching the watchers: "Veo veo, ¿qué ves?"


RootedPanel I: 20º Aniversario de la Revista SIC

IMG_4295

En esta mesa, moderada por Román Ramírez, se contó con José de la Peña y Luis Fernández, director y editor respectivamente de la Revista de seguridad informática SIC, que cumple su 20 aniversario, con más de 90 ediciones a su espalda. Se debatieron, teniendo de fondo multitud de artículos de prensa generalista relacionados con la seguridad informática, privacidad, fugas de información, etc.

MATERIAL:

RootedPanel: Full-Disclosure

IMG_4798

En seguridad informática, nos referimos a “Full-Disclosure” al hecho de publicar todos los detalles sobre una vulnerabilidad, incluyendo su detección y cómo llevar a cabo su explotación. A mediados del año pasado, surgió de nuevo la polémica y el debate frente a esta práctica, cuando un investigador de Google, Tavis Ormandy, publicó información concreta sobre una vulnerabilidad crítica que afectaba a entornos Microsoft Windows. Microsoft respondió alegando que el investigador no había dejado el tiempo suficiente para analizar y poder organizar la solución ante tal fallo, dejando en peligro a todos los usuarios. En este RootedPanel se debatirán los tipos de “disclosure” que se practican y cual sería el más conveniente, desde el punto de vista tanto de fabricantes como de investigadores independientes. El “full-disclosure” ¿ayuda a los usuarios, o los perjudica? Esta mesa de debate fue moderada por Lorenzo Martínez y Alberto Ortega, editores del blog SecurityByDefault, y se contó con Fernando Vega (McAffe), José Parada (Microsoft), y dos investigadores de seguridad, Rubén Santamarta y Joxean Koret.

MATERIAL: