A anunciarse pronto

A anunciarse pronto

A anunciarse pronto

A anunciarse pronto

Servicios en la Nube como EC2 de Amazon y SmartCloud de IBM permite a usuarios crear y compartir imágenes virtuales (AMIs) con otros usuarios. Adicionalmente a estas imágenes compartidas, los proveedores de servicio de la nube también ofrecen AMIs que han sido pre-configurado con aplicaciones populares como open source databases y web servers.

Esta presentación explora los riesgos de privacidad y seguridad asociado con rentar y utilizar AMIs públicos de proveedores de servicio de la nube. Presentaremos SatanCloud, nuestro sistema automatizado que utilizamos para analizar mas de 5000 imágenes ofrecidas por Amazon es sus 4 datacenters en USA, Europa y Asia.

Hemos descubierto que los usuarios y proveedores de AMIs públicos son vulnerables a riesgos de seguridad como fuga de datos, acceso no autorizado, infección de malware, y perdida de información sensitiva. Todos nuestros descubrimientos han sido corroborados por Amazon's Web Services Security Team quienes han comenzado a tomar medidas para corregir estos problemas.

La charla aborda el estado actual del mercado de dispositivos móviles de alta gama y como a través del uso de redes sociales es posible realizar procesos automatizados de perfilamiento de víctimas y desarrollar ataques específicos orientados a estos dispositivos móbiles. Durante la presentación se realizará la explicación de la herramienta "Stalker-Phone" encargada de realizar el proceso de information gathering desarrollada como parte de este trabajo.

Esta presentación es la nueva versión de la charla anti-forense basada en los segmentos de programas de televisión americana "Trucos Estupidos de nuestras Mascotas".

Presentaremos nuevas ideas y técnicas que investigadores forenses no han considerado o encontrado.

A anunciarse pronto

Defensa en Profundidad es un tema tan viejo como seguridad informática. El problema es que la manera que lo hemos hecho en el pasado ya no funciona en esta era de 0-day. "APTs", y la inhabilidad de TI de mantenerse al tanto con el ciclo de patch de software.

En esta charla discutiremos como re-estructurar Defensa en Profundidad para que sea efectiva. Nos enfocaremos en ideas y conceptos que usted puede implementar en *SU* red prestando mucha atención a soluciones open-source y alternativas de bajo costo a productos y servicios de alto costo/poca capacidad ofrecida por algunas empresas en el mercado.

A anunciarse pronto

Ya viene el resumen de la presentación

En el 2005, Marc "van Hauser" Heuse presentó los resultados de su investigación en inseguridad IPv6. Nuevas características del protocolo han sido propuestas e implementadas después de estos resultados fueron hechos públicos. ISPs están comenzando a implementar IPv6. Algunos cambios han resultado en mejor seguridad del protocolo mientras que otros han resultado en lo opuesto, es decir, lo han hecho mas inseguro.

Esta charla comienza con un resumen de lo que fue presentado en 2005, y luego presenta los nuevos resultados de sus investigaciones del 2010, 2011 y los mas recientes del 2012. Todo esto acompañado con herramientas GPL y la nueva versión del thc-ipv6.

A anunciarse pronto

A anunciarse pronto

Philippe Langlois (FRA): Inseguridad desde VoIP, GSM, 3G, Merged ISP con WIFI hasta LTE

En esta charla, daremos un vistazo completo a ataques a Telecoms y core networks, fraudes y defensas y las consecuencias para Enterprise como tambien para la Proteccion de Infraestructura Critica.

Rafal Los (USA) - @Wh1t3Rabbit

A anunciarse pronto

Joe McCray (USA) - @j0emccray

A anunciarse pronto

Wendy Nather (USA) - @451wendy: Viviendo debajo de la Línea de la Pobreza de Seguridad

Cuando empresas tienen poco dinero para TI, también tienen problemas con seguridad -- y no, reducir el precio del antivirus, no ayuda. Empresas pobres en TI tienen muchos problemas que complican aún más las cosas. En esta charla hablaremos acera de como la industria de seguridad contribuye al problema de "Junk Food" (comida basura), y exploraremos como empresas pequeñas pueden tener una mejor nutrición de seguridad./p>

A anunciarse pronto

Nicholas J. Percoco (USA) - @c7five

A anunciarse pronto

Carlos Perez (USA) - @Carlos_Perez

A anunciarse pronto

Jaime Andrés Restrepo Gomez (COL) - @dragonjar - Análisis Forense en Dispositivos iOS

Esta charla altamente práctica, está destinada a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En esta charla revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.

Boris Sverdlik (USA) - @jadedsecurity

A anunciarse pronto

Georgia Weidman (USA) - @georgiaweidman - Presentando el Smartphone Penetration Testing Framework

Ahora que smartphones hacen parte del ambiente laboral, compartiendo la red y accediendo a información, es importante conocer el impacto en la seguridad de la información que representan estos equipos. Es por eso que debemos incluir smartphones como parte de las pruebas de penetración. El problema es que la mayoría de las herramientas en el mercado no incluyen todos los vectores de ataques a Smartphones.

El Smartphone Penetration Testing Framework, el resultado del DARPA Cyber Fast Track project, es una herramienta opensource que incluye muchos de estos vectores que nos ayuda a verificar la seguridad de estos equipos.

Durante esta charla, presentare la funcionalidad de esta herramienta incluyendo recopilación de la información, explotación, ingeniería social, y post explotación utilizando la red IP y por medio de un modem móvil, demostrando como los expertos en seguridad informática pueden verificar la seguridad de estos smartphones en el ambiente laboral.

Demostrare como utilizar esta herramienta por medio de consola, GUI, y una aplicación de smartphones. Se demostrará la herramienta desde varias plataformas de smartphones.