15 febrero 2013

Talleres GsickMinds 2013.


Un año más se celebrará en la Universidad de A Coruña  (Facultad de Informática, Campus de Elviña s/n) los talleres de seguridad organizados por GSICKMINDS, (antiguo GSIC), pese a que el congreso se retrasará hasta octubre, la formación intensiva en seguridad y desarrollo web se hará los días 1 y 2 de Marzo.

Los laboratorios serán a cargo de los inagotables expatriados Ángel Prado y Diego Ferreiro. Las plazas suelen agotarse rápido, así que no lo dejéis para el último momento y registraros cuanto antes. Además hacen descuentos para estudiantes y desempleados.

El curso de Ángel  de 12 horas se centrará en seguridad web con un temario bastante ninja:

Introductory Web Security:
  • Cross Site Scripting 
  • Cross Site Request Forgery 
  • Inyección SQL 
  • Open Redirection Data URIs 
  • Ataques de repetición 
  • Ataques de lógica de negocio 
  • Webshells, File Inclusion 
  • Herramientas - Burp, Fiddler, Wireshark, Malzilla...Seguridad en clientes de correoTesting en aplicaciones móviles (iOS)Metadata extraction, Pastebin and Google/Bing hacking 
Advanced Penetration Testing:
  • Password Cracking
  • CAPTCHA OCR
  • HackingAdvanced SQL Injection & Exfiltration
  • PDF malware reverse engineering 
  • Kiosk sandboxes 
  • Windows Authentication & NTLM 
  • Ataques a SSL (SSLStrip, Crime...)
El de Diego, experto en desarrollo web, con otras 12 horas de duración, de javascript:

JavaScript (Parte I)

  • Introducción a JavaScript 
  • Funciones
  • Objetos
  • Core: prototyping, scope, and OOP
  • Manipulación de DOM
  • Plugins y librerias 
  • Debugging
  • Eventos: bubbling y delegación
  • AJAX, SOP, JSONP
  • HTML5 APIs
JavaScript Parte (II) (Algunos temas pueden ser opcionales) 
  • Progressive enhancement y graceful degradation
  • Modulabilidad y escalabilidad de aplicaciones (NPM, packaging)
  • Optimación de código (rendimiento, jslint, mimification, cdn)
  • Arquitecturas MVC
  • NodeJS y V8
  •  APIs y comunicación AJAX2, CORS, JSON, JSONP
  • Caching avanzado, LocalStorage, Cookie Management
  • WebSockets