de-charleta

De Charleta: «Tor: Hidden Services and Deanonymisation» (Dr. Gareth Owen)

En esta charla el Dr Gareth Owen presentó el 30/12/2014 los resultados obtenidos a partir de uno de los estudios de mayor alcance (hasta la fecha) sobre los servicios ocultos en Tor, también conocido como Darknet o Deep Web.

Durante este estudio de 6 meses de investigación, el Dr Gareth Owen realizó un despliegue de 40 nodos en la red Tor para obtener el listado completo de direcciones .onion existentes en la misma y extraer estadísticas muy interesantes acerca del número de peticiones recibidas por cada dirección, tipo de contenido alojado, popularidad, etc.

El Dr Gareth Owen es profesor titular en la universidad de Portsmouth donde imparte clases de seguridad informática, criptografía y análisis forense digital.

31C3 (2014)

Inglés.

de-charleta

De Charleta: «The Real Shim Shady» (Willi Ballenthin y Jon Tomczak)

La charla de esta semana os la traemos recién salida del horno. Fue presentada el viernes pasado en BruCON por Willi Ballenthin y Jon Tomczak y ha creado bastante ruido en ciertas comunidades. Willi y Jon nos enseñan un mecanismo de persistencia que ha sido detectado en algunas muestras de malware y para el que las tecnologías de detección no estaban preparadas.

Willi Ballenthin es parte del grupo FLARE de Fireeye, dónde trabaja haciendo ingeniería inversa y análisis de malware. Es también muy interesante su trabajo sobre la recuperación de logs borrados en sistemas Windows.
Jon Tomczak trabaja para Mandiant en respuesta ante incidentes y como analista forense.

BruCON (2015)

Inglés.

Willi Ballenthin
Willi Ballenthin @ github.com
Willi Ballenthin @ twitter.com

de-charleta

De Charleta: “Hacking US (and UK, Australia, France, etc.) traffic control systems” (Cesar Cerrudo)

Cesar Cerrudo es un conocido investigador de seguridad Argentino. En esta charla nos presenta los resultados de su investigación sobre seguridad en sistemas de control de tráfico.
Una de las cosas más interesantes de esta charla es que los resultados de la investigación son extrapolables a la mayoría de los sistemas de control y al tan de moda internet de las cosas.
La charla en español se realizó en la ekoparty el año pasado. Y hablando de ekoparty, la próxima edición de se celebrará entre los días 21 y 23 de este mes de octubre en Buenos Aires.

CTO de IOActive con muchos años de experiencia. Tiene a sus espaldas muchas vulnerabilidades publicadas que afectan a distintos sistemas, entre ellos: Microsoft SQL Server, Oracle DB server, IBM DB2, Microsoft Windows, Yahoo! Messenger y Twitter. Además Cesar ha publicado múltiples white paper sobre explotación de vulnerabilidades fruto de su investigación.

EkoParty (2014)

Español.

Cesar Cerrudo @ twitter.com
ekoparty

de-charleta

De Charleta: “¿Por qué me vigilan, si no soy nadie?” (Marta Peirano)

En esta nueva entrada os traemos a una ponente que yo personalmente no conocía pero que, de acuerdo a su biografía, ha estado bastante involucrada con la comunidad hacker/hacktivista: Marta Peirano.
En esta charla Marta trata de concienciar a los usuarios de smartphones del problema que estos suponen para su privacidad, de la cantidad de información que las compañías telefónicas guardan de sus usuarios y de cómo los gobiernos pueden abusar de esta información.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es. Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden.

TEDxMadrid (2015)

Español.

Marta Peirano @ twitter.com
TEDxMadrid

de-charleta

De Charleta: «¿Cómo me inicio en el mundo de la seguridad?» (Alejandro Ramos)

En esta nueva entrada os traemos una charla que orienta muy bien a los que tienen interés por el mundo de la seguridad y que andan un poco perdido sobre la forma en la que adentrarse, aprender o enfocar su esfuerzo.

Alejandro Ramos realizó esta exposición al año pasado en el evento CyberCamp que organiza INCIBE y contestó a las preguntas que a todos nos han rondado antes o después por la cabeza. Creo que le puede ser de gran ayuda a algunos de nuestros lectores, así que espero que la disfrutéis.

Profesional de la seguridad informática con una trayectoria que se remonta a finales de los 90, ha realizado proyectos de seguridad informática en múltiples clientes de diversa índole. Actualmente forma parte del equipo de seguridad de un gran Banco con alta presencia en Internet. Además, es uno de los profesores del Master de Seguridad de la Universidad Europea de Madrid, editor en SecurityByDefault y co-autor del libro Hacker Épico.

INCIBE CyberCamp (2.014)

Español.