Este año el congreso de seguridad por excelencia a nivel mundial, el Chaos Communication Congress, cumple nada más y nada menos que 30 años. Como siempre por estas fechas, ya disponemos de la agenda casi completa del conjunto de actividades, charlas y talleres que formarán parte de este evento de 4 días.
Como de costumbre, tendrá lugar en Hamburgo desde el 27 al 30 de Diciembre.
Podréis consultar la agenda completa del evento en los siguientes enlaces para cada día:
Después de esta edición seguro que vuelven a aparecer algunos titulares tras algunas de las charlas que se publicarán. Revisando la amplia agenda, que incluye un buen puñado de ponentes y charlas, así como debates, espero que las siguientes pinten tan bien como su resumen:
- Monitoring the Spectrum: Building Your Own Distributed RF Scanner Array - Ahora que se ha puesto tan de moda el SDR gracias al abaratamiento de costes para poder "jugar" con estas tecnologías, seguro que lo que nos enseñe a construir Andrew Reiter (miembro del w00w00) en esta charla lo tenemos que guardar en nuestros favoritos.
- Extracting keys from FPGAs, OTP Tokens and Door Locks - David Oswald pretende poner en práctica ataques side-channel (os recomiendo esta charla de Eloi Sanfelix de la Rooted CON 2011) con tres ejemplos: FPGA's que contienen algún tipo de protección, cerraduras electrónicas, y por último un OTP de Yubikey 2.
- Using XEN live cloning to troll intruders - Esta curiosa charla presenta un proyecto por parte de Erik Tews, el cual ha modificado un hypervisor Xen que es capaz de clonar una máquina virtual en dicho hypervisor en caso de detectarse un ataque. Digamos que podría ser un honeypot al que se introduce al atacante en tiempo real a otro entorno y poder así monitorizarlo sin que llegue a provocar ninguna desgracia.
- Fast Internet-wide Scanning and its Security Applications - ZMap ha supuesto una revolución en este año, junto con otras herramientas que permiten escanear el espacio de direcciones IPv4 en apenas minutos. Dejó la parte académica para plasmarse en herramientas, si bien tras las noticias se ha visto pocos ejemplos masivos si no más bien algún que otro estudio. Esperemos que en esta ocasión se vean más evoluciones de la herramienta, sobretodo en la parte de módulos/programas anexos. ¡A migrar Shodan!
- Sysadmins of the world, unite! - El panel más controvertido...Imaginad hablar abiertamente acerca de Snowden y lo que está suponiendo la fuga de información mundial de Gobiernos, espionajes y demás...con dos pesos pesados de la opinión pública: ¡Julian Assange y Jacob Appelbaum! De lo más esperado de esta 30c3.
- Console Hacking 2013: Los chicos de fail0verflow vuelven, pero esta vez no contra Sony, si no contra Nintendo y su nueva Wii U. La destripan de nuevo comex, sven y el español Marcan.
- Baseband Exploitation in 2013 - Cualquier charla de esizkur (Ralf-Philipp Weinmann) es obligada, igual que su participación en las últimas CCC. De nuevo, nos vuelve a deleitar con temas de exploiting de Basebands, este año contra las de Qualcomm.
- SCADA StrangeLove 2 - Tras el éxito del año pasado con la charla SCADA Strangelove por parte de Sergey Gordeychik, Denis Baranov y Gleb Gritsai, para este 30c3 nos prometen continuar las investigaciones con más tecnologías alrededor del mundo SCADA. Seguro que no defraudan.
- Hillbilly Tracking of Low Earth Orbit - Satélites + Travis Goodspeed = Sobran las palabras.... Travis pretende presentar un sistema de seguimiento de satélites de forma remota utilizando un disco Navy-surplus desde el sur de Appalachia. Me apuesto lo que sea a que con esta temática, ¡tiene asegurada la nota de prensa y presencia en medios!
Si sigue todo como en años anteriores, dispondremos de streaming del evento en varios formatos (incluso desde móviles), así que habrá que estar atentos en la recta de final de año. Os iremos informando desde nuestro twitter de los enlaces y de todas las noticias de interés.
Si sigue todo como en años anteriores, dispondremos de streaming del evento en varios formatos (incluso desde móviles), así que habrá que estar atentos en la recta de final de año. Os iremos informando desde nuestro twitter de los enlaces y de todas las noticias de interés.
0 comments :
Publicar un comentario