Ponencias

Mediante un enfoque eminentemente práctico, la charla se centrará en el lado económico de la seguridad de la información : Cómo optimizar la inversión en proyectos de seguridad, calcular el retorno de la inversión y cálculo del valor de los activos de la información, optimización de la financiación necesaria desde un punto de vista financiero (créditos/leasings/aprovechamiento del escudo fiscal/etc), y por supuesto... cómo afecta todo esto al balance de una empresa.

Se presentará de una forma divertida y amena que "esos" financieros no tienen por qué estar tan lejos de los técnicos.

La charla se plantea como un seminario no técnico en el que el objetivo es orientar a profesionales del sector de TI y estudiantes a cómo y dónde buscar un hueco en la especialización de seguridad.

Para ello se presentará un breve resumen del panorama actual, las vías más comunes de acceso y otros datos de valor a la hora de optar por uno de estos puestos.

La generación automática de estegotextos es una rama de investigación dentro de la esteganografía lingüística con un enorme potencial. Por desgracia, en la actualidad existen pocas investigaciones públicas sobre el potencial de este tipo de esteganografía en lengua española.

Se demostrará la utilidad de utilizar una variante mejorada del algoritmo de imitado de Peter Wayner, así como introducir el concepto de plantilla para mejorar posibles errores gramaticales en la creación automática de estegotextos en lenguaje natural. Este tipo de procedimientos facilitaría la creación de comunicaciones subliminales robustas al resistir ataques estadísticos, gramaticales y de coherencia.

Se liberará además la herramienta Stelin (http://stelin.sourceforge.net) que lleva a la práctica los principios presentados.

En esta conferencia se mostrarán debilidades de diseño existentes en numerosos firewalls personales, tanto gratuitos, como comerciales. Estas debilidades de diseño son la existencia de procesos de sistema, privilegiados y no filtrados por estos firewalls.

El objetivo final de la conferencia es realizar una demostración de la herramienta FuckWALL y de los conceptos en los que esta se apoya para sobrepasar los firewalls personales en sistemas Microsoft Windows.

Centralizando y generalizando redirecciones de flujos en x86. En la charla se presentarán pruebas de concepto en Windows con PEB Hooking, generación binaria automática de DLLs y gestión de payloads.

Es importante a la hora de redireccionar flujos generar un buen algoritmo y no repetir demasiado el código, además de poder automatizar la compatibilidad para los diferentes entornos y no tener dependencias por versión del sistema operativo en la medida de lo posible.

Por ejemplo, se podría generar una DLL maliciosa del kernel32.dll por cada versión y Service Pack de Windows de manera automatizada y en tiempo de ejecución intentando no cambiar el algoritmo ni prescindir de funcionalidad.

En esta conferencia, se describe y se muestra un proyecto de seguridad 'open source' sobre análisis forense de datos con objeto de detectar en tiempo real transferencias sospechosas en la banca electrónica, comercios electrónicos y sistemas de medios de pago. Dichas transferencias son inmediatamente marcadas y reportadas al equipo de seguridad, vía mail o SMS. También se tiene la posibilidad de, usando su interfaz web, hacer informes, generando las correspondientes alertas de seguridad.

El proyecto, actualmente en producción para varias entidades financieras, está escrito sobre apache + php + mysql, siendo totalmente portable y fácil de adaptar a cualquier sistema de pago. Es así mismo, la primera solución no comercial para el problema de localizar transacciones sospechosas en tiempo real.

En esta conferencia se examinará el sistema operativo Android y las posibilidades de explotar vulnerabilidades típicas en código nativo.

Tras la introducción al desarrollo de shellcodes para este sistema operativo y su correcta funcionalidad, se estudiará la posibilidad de explotar desbordamientos de búfer en la pila (stack) y en memoria dinámica (heap), analizando las protecciones de memoria disponibles en Android y tratando de buscar maneras alternativas de explotar dichos desbordamientos.

Finalmente, se repasarán las posibilidades de utilizar LKMs para realizar tareas de post-explotación en el sistema pasando lo más desapercibidos posible. Se demostrará cómo realizar "syscall hooking" así como un pequeño módulo para interceptar las pulsaciones del teclado virtual de Android, todo ello acompañándose de sus correspondientes demostraciones prácticas.

Tras una introducción sobre el producto Oracle Financials, explicación de su arquitectura y componentes de las versiones 11i y R12, se mostrarán fallas en el diseño y vulnerabilidades ya solucionadas en 11i, así como vulnerabilidades 0day para su versión R12.

Hace aproximadamente 1 año empezó radare2, un desarrollo paralelo a radare, orientado a ofrecer una API genérica y simple para C, Vala, Genie, python, perl y ruby con el fin de mantener el mínimo de código y presentar un acceso genérico a backends de debugging, formato de fichero, arquitectura, etc.

El framework facilita el uso de plugins o scripting para usar diversos backends de ensamblar/desensamblar, analizar cabeceras, emular, depurar, analizar código, buscar patrones, secuencias binarias entre otras.

Diseñado para ser portable entre múltiples arquitecturas y sistemas operativos, entre ellos, Linux, BSD, Solaris, Windows, x86-32/64, ARM, PowerPC y MIPS.

En la charla se presentará el conjunto de librerías y ejemplos prácticos de uso de esta herramienta.

WiFiSlax es una distribución GNU/Linux diseñada y estructurada para la auditoría de seguridad, especializada en evaluaciones de seguridad inalámbrica.

Contiene una amplia lista de herramientas de seguridad y auditoría donde se incluyen escáneres de puertos, de servicios y de vulnerabilidades, herramientas para creación y diseño de exploits, ‘sniffers’, herramientas de análisis forense y herramientas para la evaluación de la seguridad de dispositivos wíreless.

En esta presentación oficial de la versión 4.0 se mostrarán una serie de importantes cambios estructurales que han permitido al grupo de desarrolladores continuar innovando en cuanto al soporte hardware tal y como han hecho en sus anteriores versiones anticipándose al resto de distribuciones. Estos cambios les han permitido mantenerse en la vanguardia en las tecnologías inalámbricas.

En esta sesión se podrá ver la nueva versión de FOCA (v2.0) que, no sólo ya con metadatos, sino haciendo un uso de los resultados en los buscadores y las consultas DNS, mediante un algoritmo encadenado de búsquedas derivadas, ayuda a descubrir toda la red de una organización.

Partiendo de la base de que la seguridad no es un producto sino un proceso, la charla propondrá un análisis desde la perspectiva de su comportamiento como un sistema. En particular, Antonio Ramos realizará el análisis de la seguridad utilizando una corriente de gestión empresarial denominada Teoría de las Limitaciones.

Para ello, se partirá de la caracterización del sistema para pasar, a continuación, a la identificación de sus factores limitantes que deben explicar en gran medida la situación actual. Para finalizar, se analizará la evolución de dichos factores limitantes en los últimos 10 años, así como la evolución prevista de los mismos.

En esta ponencia se intentará sacar a relucir que a veces acotamos demasiado los problemas, dividiendolos en subproblemas para resolverlos más fácilmente y con ello perdemos la visión real.

Las redes delincuenciales aplican esta misma técnica contra nosotros para llevarnos a su camino por saturación de complejidad, “Divide et impera” (D&V), incrementando la sofisticación y planteando múltiples problemas, múltiples objetivos, múltiples sistemas de enmascaramiento, múltiples países destinatarios de los ataques, múltiples hechos delictivos, múltiples orígenes de ataques, múltiples factores que damos como premisas validas que luego se convierten el falseadores de los resultados.

No olvidemos que entre esa multiplicidad delincuencial se encuentra la Pornografía Infantil, y que esos menores son reales y nos debemos a ellos, por muchas técnicas que empleen (Hydra Flux, Botnets, 0days, Scareware, Blended Threats, DM y otra muchas que aparecerán). Así que estamos obligados, por los menores, a que la guerra Hacker Vs.Hacker se decante en el lado del bien.

David López nos mostrará la figura del hacker desde el cómic, incluyendo la adaptación del lenguaje secuencial al lenguaje informático, hackers de tebeo y proyección del hacker en el futuro.

Información no disponible

Información no disponible

Información no disponible

Información no disponible