Resumen de la Rooted – Parte 2

Comenzó el viernes 8 con los hermanos Tarascó (Andres y Miguel) OWISAM – Open WIreless Security Assessment Methodology. Genial la presentación y el proyecto. Muy interesante unificar las metodologías y herraminetas en un único framework. Estoy deseando que liberen una versión para poder jugar con ella. Habrá dos versiones, una gratuíta y otra de pago. Supongo que esta última incluirá la opción de disponer herraminetas ofensivas, por lo que dijeron en la charla, pero es un suponer mío. Habrá que esperar.

La ponencia de David Barroso Un gentil viaje al interior de las extorsiones mediante DDoS estuvo muy bien. Curioso que ya no sólo se vende el programa al cliente y éste es el encargado de infectar equipos para crear la botnet, sino que ahora te dan la opcion de controlar directamente los zombies. Todo fácil y rápido. Llamó mucho la atención de la profesionalización de este tipo de servicios, con este vídeo por ejemplo 😀

Sebastián Guerrero, con la charla Ke ase Android? demostró su conocimiento de la plataforma, y cómo el kernel y las librerías de sistema se quedan fuera del sandboxing, con lo que se puede llegar a cargar un módulo LKM con todos los privilegios disponibles a su alcance.

Por último, Roberto Barata y su presentación eFraude: ganar gestionando la derrota. Fue divertida, amena y muy interesante respecto cómo desde su compañía se defienden del fraude por internet. Explicó cómo a pesar de las medidas que suelen poner para evitarlo, el componente humano lo hace inservible (tarjetas de coordenadas introducidas enteras en páginas de phising) o  cómo las OTP (One Time Passwords) al móvil, debido a lo fácil que es conseguir un clon con cualquiera de las grandes compañías, se puede evadir sin mayores complicaciones.

Saludos a todos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s