En la pasada RootedCon, tuve el placer de impartir la charla 'Applied Cryptography FAILs' en la que estuve hablando sobre ataques a criptografía aplicada.
Frente a las típicas charlas sobre crypto que, tal vez, suelen ser demasiado 'crudas', basadas en la parte mas teórica, con algoritmos y fórmulas matemáticas, mi aproximación fue mucho mas práctica.
La frase que podría resumir la charla es de Adi Shamir (la S de RSA): 'Cryptography is typically bypassed, not penetrated'
La charla versaba sobre:
- Ataques a comunicaciones seguras (explicando el caso de WhatsApp y su proceso de registro bajo SSL)
- Entidades de certificación (donde presenté SSLCop)
- Certificados digitales (Y los mitos asociados)
- Certificados digitales basados en software (Ataque a los certs de la FNMT)
- SmartCards (donde presenté un prototipo de troyano para el DNI-E)
Os dejo con la presentación:
2 comments :
Falta el video! Esperemos q pronto esté disponible, una verdadera pena no haber podido ir.
Pásala para estudiarla despacito o márcala para download :D
Publicar un comentario