26 marzo 2009

Ya esta aquí la BlackHat Europe 2009

Blackhat Europa está a la vuelta de la esquina, ya estamos a menos de un mes para el 16 y 17 de abril. Otro año más se celebra en Amsterdam, por alguna extraña razón que desconocemos, este sitio es uno de los preferidos para una de las conferencias más importantes de seguridad. Aunque algo nos hace pensar que pronto cambien de localización.

Bromas aparte, con agenda publicada a menos de un mes, somos muchos los que ya estamos organizando el viaje para vernos allí.

Parece imposible hacer un resumen de todo lo que se presentará, así que copio todas y marco en negrita las que a mi personalmente más interés me despiertan.

  1. Stripping SSL To Defeat HTTPS In Practice - Moxie Marlinspike
  2. Fun and Games Using In-Memory Execution on Mac OS X - Charlie Miller, Vincenzo Iozzo
  3. Advanced SQL Injection exploitation to Operating System Full Control - Bernardo Damele Assumpcao Guimaraes
  4. Cutting Through the Hype: An Analysis of Application Testing Methodologies - Jon Miller, Neel Mehta, Alex Wheeler, David Bonvillian
  5. Cutting Through the Hype: An Analysis of Application Testing Methodologies part 2 - Jon Miller, Neel Mehta, Alex Wheeler, David Bonvillian
  6. Alice in User-Land: Hijacking the Linux Kernel via /dev/mem Anthony Lineberry
  7. SAP Penetration Testing - Mariano Nunez Di Croce
  8. A Cloud Security Ghost Security - Craig Balding
  9. All Your Packets Are Belong to Us - Attacking Backbone Technologies - Enno Rey, Daniel Mende
  10. VAASeline: VNC Attack Automation - Rich Smith
  11. Taming the Beast : Assess Kerberos-Protected Networks - Emmanuel Bouillon
  12. Integrating Maltego with Offensive and Defensive Open Source Tools Roelof Temmingh and Chris Bohme
  13. Hijacking Mobile Data Connections - Roberto Gassira', Roberto Piccirillo
  14. Passports Reloaded Goes Mobile - Jeroen van Beek
  15. Yes It Is Too WiFi, and No It's Not Inherently Secure - Rob Havelt
  16. Tactical Fingerprinting Using Metadata, Hidden Info and Lost Data - Chema Alonso, Enrique Rando
  17. Detecting "Certified Pre-owned" Software and Devices Chris Wysopal
  18. Masibty: A Web Application Firewall Based on Anomaly Detection - Stefano Zanero
  19. .NET Framework Rootkits: Backdoors inside your Framework - Erez Metula
  20. Stack Smashing as of Today: A State-of-the-art Overview on Buffer Overflow Protections on linux_x86_64 - Hagen Fritsch
  21. WiShMaster - WIndows SHellcode MASTERy- Benjamin Caillat
  22. Shuntaint: Emulation-based Security Testing for Formal Verification - Bruno Luiz
  23. OpenOffice Security Design Weaknesses - Part 1 Eric Filiol
  24. OpenOffice Security Design Weaknesses - Part 2 Eric Filiol

8 comments :

Anónimo dijo...

Una verdadera pena que valga 1000 euros...

No como la defcon que sale a unos 90 euros...

La verdad es que no lo entiendo... Como teniendo la mejor conferencia de hacking a 90 euros, ponen esta a 1000 (lo jodido es que el fundador es el mismo tio).

Bueno, lo dicho, una pena...

Esperemos que algún dia la defcon se celebre en europa.

Anónimo dijo...

P.D.: El de antes soy yo, o sea, Newlog.

novlucker dijo...
Este comentario ha sido eliminado por el autor.
novlucker dijo...

Revisen el link al blog de Chema, que ese no es y vale la pena verlo

Saludos

Alejandro Ramos dijo...

Yep, ya está arreglado :). Gracias novlucker.

Anónimo dijo...

Bueno, la noticia de "Holanda planea prohibir venta droga a turistas en 'coffee shops'" es de mayo de 2005. Yo creo que al día siguiente desestimaron el plan :).

Por cierto, qué tal está el CCC de Berlín?

LatinSuD dijo...

La Defcon con el avión se pone en 1000 euros...

Anónimo dijo...

Cuidado con un tal Lineberry que su presentación es un timo.
Hizo un copy & paste de una tecnica de ataque al kernel de Linux de hace 11 años atras!!
http://www.phrack.com/issues.html?issue=58&id=7

Muy mal visto!