Charlas y ponencias – Página 8 – SecurityInside.info

De Charleta: «A Year in the Backdoor Factory» (Joshua Pitts)

30 mayo, 2016/en Charlas y ponencias, Malware/por Antonio López

Aunque ya ha pasado algo de tiempo desde la DerbyCon 2014, merece la pena repasar esta charla donde Joshua Pitts nos habla de su framework Backdoor Factory (BDF) para troyanizar binarios ELF (Linux), exe (Windows) y Mach-O (OS X), incluso «on the fly» vía proxy web. Una herramienta de gran potencia y efectividad.

De Charleta: “Android Application Function Hooking with Xposed” (Jamie Geiger)

23 mayo, 2016/en Charlas y ponencias/por Ernesto Corral

Jaime Geiger nos muestra en esta charla cómo utilizar el framework Xposed para hookear funciones de aplicaciones de Android. La charla esta muy bien estructurada y hasta se puede seguir delante de tu portatil como si fuera un taller.

Sobre el autor

Jaime Geiger es un estudiante y profesor asociado en Rochester Institute of Technology

¿Dónde y cuándo?

BSides Rochester 2016

Idioma

Inglés

Enlaces relacionados

Jaime Geiger @ twitter.com
Presentación @ google docs
Xposed

De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman)

9 mayo, 2016/en Charlas y ponencias, Malware/por Ernesto Corral

John Strand y su equipo nos muestran una forma distinta de detectar si una red está comprometida huyendo de la fórmula clasica y del uso de producto comerciales. Para ello ulitilizan RITA, un framework que utiliza el análisis estadístico para analizar el tráfico DNS y las conexiones a paneles de C&C para descubrir adversarios que se encuentren dentro de la red.

Sobre el autor

John, Derek, Joff y Brian son consultores de seguridad en Black Hills. Además John Strand es el dueño de la compañía.
Joff Thyer es también conocido por escribir en Security Weekly.

¿Dónde y cuándo?

Derbycon 2015

Idioma

Inglés

Enlaces relacionados

RITA @ github.com
DerbyCon
Security Weekly
Black Hills

De Charleta: “Python 4 Kids” (Antonio García Martínez)

4 abril, 2016/en Charlas y ponencias/por Cristóbal Espinosa

En esta ocasión, vemos un proyecto muy interesante de un amigo de la lista de la Rooted CON, un ejemplo más de que aprender es cosa de niños.

Python4Kids (Python para niños) es un proyecto para que los niños de hoy «hablen fluidamente» Python, un lenguaje de programación elegante y fácil de aprender, facilitándoles el convertirse en los hackers del mañana.

Sobre el autor

Antonio García Martínez es un consultor de Seguridad de los que nos gustan, de esos que tienen siempre proyectos en la cabeza y que sueñan con emprender y perseguir sueños.

¿Dónde y cuándo?

Charla TED en Sao Paulo, Brasil 2013

Idioma

Español.

Enlaces relacionados

https://about.me/ajgarcia
https://twitter.com/CokeSaeba
https://www.facebook.com/antoniojavier.garciamartinez
https://es.linkedin.com/in/antonio-javier-garcia-martinez-50751b37

De Charleta: “License to Kill: Malware Hunting with the Sysinternals Tools” (Mark Russinovich)

28 marzo, 2016/en Charlas y ponencias/por Peter Frank Díaz

En esta ocasión, veremos ejemplos de uso de varias herramientas de Sysinternals, tales como Process Monitor, Process Explorer y Autoruns. El objetivo es ver la utilidad de las mismas en el análisis y borrado de malware, algo que está en alza en el mundo de la seguridad.

Nos lo cuenta, nada más y nada menos, que el gran Mark Russinovich (CTO de Microsoft Azure).

Sobre el autor

Mark Russinovich es un emprendedor, tecnólogo y escritor de éxito. Comenzó fundando Winternals Software y Sysinternals.com y ahora es
Chief technology officer en la división Azure de Microsoft.

¿Dónde y cuándo?

TechEd NorthAmerica 2013.

Idioma

Inglés.

Enlaces relacionados

https://channel9.msdn.com/Events/TechEd/NorthAmerica/2013#fbid=
https://channel9.msdn.com/Events/TechEd/NorthAmerica/2013/ATC-B308#fbid=
https://channel9.msdn.com/Events/Speakers/Mark-Russinovich
https://en.wikipedia.org/wiki/Mark_Russinovich
http://www.markrussinovich.com/