de-charleta

De Charleta: «Radare from A to Z» (Sergi Álvarez aka Pancake)

En este video, en lugar de una charla como las que os tenemos acostumbrados, os traemos un taller de Radare2. Os recomiendo que lo veáis con un terminal abierto al lado y aprendáis como usar Radare de la mano de su creador.

Programador autodidacta y apasionado del software libre. Empezó con Radare hace 9 años y día a día sigue mejorándolo y añadiéndole nuevas capacidades.

No cON Name 2015.

Español.

de-charleta

De Charleta: “Hospital central – Historia de una extorsión” (Pedro Sánchez)

Pedro Sánchez contó en Rooted CON 2012 un caso real de investigación basado en un ataque de ingeniería social. Una presentación muy interesante para empezar el Lunes.

Pedro ha trabajado en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa y pen-testing. He implantado normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad especialmente en el sector bancario durante mas de diez años.

Rooted CON 12.

Epañol.

de-charleta

De Charleta: “Hacking Web Apps” (Brent White)

Brent White contó en DEF CON 2015 los puntos básicos de lo que podría ser un ataque web o una auditoría (pentest), según el color de tu sombrero. Un acercamiento para aquellos que estén interesados en este tipo de tareas o para los que quieran profundizar en la seguridad de su web.

Brent is an Offensive Security Consultant at Solutionary NTT Group Security Company and has spoken at numerous security conferences, including DEF CON 22‹SE Village. He has held the role of Web/Project Manager and IT Security Director at the headquarters of a global franchise company. His experience includes Internal and External Penetration Assessments, Social Engineering and Physical Security Assessments, Wireless and Application Vulnerability Assessments and more.

DEF CON 15.

English.

de-charleta

De Charleta: “Necesitamos OPSEC” (David Barroso)

David Barroso nos contó hace poco en Cybercamp 2015 que queramos o no, OPSEC forma parte de nuestras vidas, ya sea en nuestras investigaciones, trabajo o en cualquier actividad que realicemos. Conoceremos la historia de OPSEC, recomendaciones tanto en nuestra vida real como en nuestras actividades tecnológicas, así como los grandes fallos de OPSEC cometidos por diferentes personas que acabaron en un completo desastre.

Responsable de Inteligencia en Seguridad en Telefonica Digital. Considera que lo más importante para trabajar en seguridad es tener pasión y ganas de divertirse, además de dedicar noches y fines de semana para poder estar al día de todo…

Cybercamp (2015).

Español.

de-charleta

De Charleta: “Blindsided Attacks” (Samy Kamkar)

Samy Kamkar presentó hace poco en Cybercamp 2015 una charla muy interesante sobre los ataques ocultos que sufrimos sin saber que realmente están ocurriendo. La fuga o robo de información a la que estamos sometidos es muy preocupante, Samy nos cuenta varios casos para que entendamos que estamos siendo vigilados.

 

Samy Kamkar is a privacy and security researcher, computer hacker, whistleblower and entrepreneur. At the age of 16, Kamkar dropped out of high school and one year later, co-founded Fonality, a unified communications company based on open source software, which raised over $46 million in private funding. He is possibly best known for creating and releasing the fastest spreading virus of all time, the MySpace worm Samy, and being subsequently raided for it by the United States Secret Service, under the Patriot Act. He is also known for creating SkyJack, a custom drone which hacks into any nearby Parrot drones allowing them to be controlled by its operator, and for creating the Evercookie, which appeared in a top-secret NSA document revealed by Edward Snowden and on the front page of The New York Times. He is also known for his work with The Wall Street Journal and his discovery of the illicit mobile phone tracking where the Apple iPhone, Google Android and Microsoft Windows Phone mobile devices transmit GPS and Wi-Fi information to their parent companies. His mobile research led to a series of class-action lawsuits against the companies and a privacy hearing on Capitol Hill.

Cybercamp (2015).

Inglés.