Login Barrapunto
16 Abril: empieza en Amsterdam la Black Hat
YJ nos cuenta: «Mañana da comienzo en Amsterdam el que probablemente sea el más prestigioso congreso de seguridad informática que se realiza en Europa, el Black Hat. La lista de ponentes es bastante impresionante, contando además con representación Española. Security By Default ha sido amablemente invitada para cubrir el evento, y a tal efecto hemos creado una cuenta Twitter desde la que se puede hacer un seguimiento del congreso en tiempo real. Y, aprovechando, nos han confirmado que la próxima Black Hat se realizará en Barcelona en 2010.»
Historias relacionadas
[+]
'Pinchar' las conversaciones de móvil ya está al alcance de cualquiera 24 comentarios
os2man nos cuenta: «En la conferencia Black Hat celebrada el miércoles pasado en Washington, se realizó la demostración de una nueva técnica para romper el cifrado utilizado en las comunicaciones GSM. Lo realmente notable de la técnica presentada es que, con una inversión realmente pequeña --1000 dólares-- en material informático, se consigue romper el cifrado de cualquier comunicación GSM en aproximadamente media hora.»
[+]
Dan Kaminsky habla en la Black Hat 2008 sobre el ataque al DNS 4 comentarios
Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.
[+]
Microsoft admite que sus parches han sido usados para crear código malicioso 43 comentarios
Un pobrecito hablador nos cuenta: «En la conferencia de seguridad Black Hat, Microsoft ha reconocido que sus actualizaciones de seguridad mensuales han estado siendo aprovechadas por creadores de código malicioso para utilizar las brechas en su beneficio. Para evitarlo proporcionará información sobre los parches a las empresas de software de seguridad antes de lanzar dichos parches e incluso proporcionará una lista de las vulnerabilidades que son más susceptibles de ser aprovechadas. Microsoft ha detectado que un 30% de los parches eran utilizados directamente para la creación de malware utilizando técnicas de ingeniería inversa.»
[+]
La seguridad de Windows Vista, inútil 121 comentarios
chonago nos cuenta: «[
Vía Slashdot] Dos expertos en seguridad han presentado un informe en las conocidas conferencias de seguridad Black Hat en el que desvelan una nueva técnica para hacer que diversos mecanismos de seguridad de Windows Vista sean totalmente inútiles. Sistemas como Data Execution Prevention o la protección mediante controles ActiveX (que ya han planteado numerosos problemas de seguridad) han sido superados sin problemas por una forma de actuar que no aprovecha nuevas vulnerabilidades, sino que simplemente se basa en la arquitectura y concepción original de Vista. Por lo visto, Microsoft podrá hacer poco al respecto, y un conocido experto en seguridad ha declarado que "lo genial de esta técnica es que es totalmente reutilizable".»
16 Abril: empieza en Amsterdam la Black Hat
|
Log in/Crear cuenta
| Top
| 8 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
- 2 respuestas por debajo de tu umbral de lectura actual.
