Material de la Black Hat USA 2014

Como muchos ya sabréis Black Hat USA 2014 se celebró la semana pasada, 2-7 agosto, como de costumbre en Las Vegas. Para los que no tuvieran la fortuna de haber asistido a esta conferencia, al menos podréis disfrutar del material que se presentó en las charlas, y que os enlazo a continuación: Cybersecurity as Realpolitik geer.blackhat.6viii14.txt 48 Dirty Little Secrets Cryptographers Don't Want You To Know 802.1x and Beyond! A Journey to Protect Points-of-Sale us-14-Valtman-A-Journey-To-Protect-Point-Of-Sale.
Leer más

Banda sonora oficial de DEF CON 22

Otro año, otra DEF CON, más música, más hacking, más, más… La DEF CON 22 ya tiene banda sonora, disponible de forma totalmente gratuita como en años anteriores, aunque siempre puedes ponerle precio y así reconocer y agradecer el trabajo a sus autores. Las pistas están disponibles en Gravitas Recordings. Puedes escuchar las canciones online o bien descargarlas para poder escucharlas en cualquier momento sin tener que estar conectado a internet.
Leer más

Vídeos de la Hack In Paris 2014

Ya se encuentran disponibles los vídeos de las charlas dadas en la conferencia sobre seguridad informática Hack In Paris 2014. La lista es la siguiente: Breaking through the bottleneck : mobile malware is outbreak spreading like wildfire ARM AARCH64 writing exploits for the new arm architecture Splinter the rat attack: create your own botnet to exploit the network C+11 metaprogramming technics applied to software obduscation Digital Energy - BPT To sternly look at JavaScript MVC and templating frameworks Bitting into the forbidden fruit.
Leer más

Presentaciones de la SyScan+360 2014

Si te interesaron las charlas de la SyScan+360 de este año 2014, ya las puedes descargar desde su web. No están todas, pero las que están tienen buena pinta (parece que sólo faltan 3). Esta es la lista de las que están disponibles: CloudBots: Harvesting Crypto Coins like a Botnet Farmer Hack Your Car and I’ll Drive You Crazy: the Design of Hack-proof CAN-based Automotive System Program Analysis and Constraint Solvers Advanced Bootkit Techniques on Android Using and Abusing Microsoft’s Fix It Patches Browser fuzzing in 2014 - David vs Goliath (a.
Leer más

Vídeos de la OWASP AppSecEu 2014

Ya están disponibles los vídeos (aunque no todos) de la conferencia OWASP AppSecEU 2014, celebrada en Cambridge entre el 23 y 26 de junio. Hemil Shah - Smart Storage Scanning for Mobile Apps - Attacks and Exploit OrKatz - Getting New Actionable Insights by Analyzing Web Application Firewall Triggers Jacob West - Keynote - Fighting Next-Generation Adversaries with Shared Threat Intelligence Lorenzo Cavallaro - Keynote - Copper Droid On the Reconstruction of Android Malware Behaviors Matt Tesauro - Barbican Protect your Secrets at Scale Gergely Revay - Security Implications of Cross-Origin Resource Sharing Simon Bennetts - OWASP ZAP Advanced Features Maty Siman - Warning Ahead Security Stormsare Brewing in Your JavaScript Dan Cornell - Hybrid Analysis Mapping Making Security and Development Tools Play Nice Together StevenMurdoch - Keynote-Anonymous Communications and Tor History and Future Challenges Winston Bond - OWASP Mobile Top Ten 2014 - The New Lack of Binary Protection Category Jerry Hoff - Getting a Handle on Mobile Security AppSec EU 2014 Chapter Leaders Workshop OWASP AppSec Europe 2014 - Frameworks and Theories Track OWASP AppSec Europe 2014 - Builder and Breaker Track OWASP AppSec Europe 2014 - DevOps Track OWASP AppSec Europe 2014 - Security Management & Training Track OWASP AppSec Europe 2014 - Malware & Defence Track OWASP AppSec Europe 2014 - Mobile Track
Leer más

Presentaciones de Mobile Security Technologies (MoST) 2014

Mobile Security Technologies (MoST) es un conferencia de solamente un día en la que se reúnen y presentan los últimos avances en investigación sobre la seguridad en tecnologías móviles. Ésta tuvo lugar en San Jose, California, el pasado 17 de mayo. Las presentaciones y trabajos presentados este año son las siguientes: Data Driven Authentication: On the Effectiveness of User Behaviour Modelling with Mobile Device Sensors [Paper] [Slides] Gunes Kayacik, Mike Just, Lynne Baillie (Glasgow Caledonian University), David Aspinall (University of Edinburgh) and Nicholas Micallef (Glasgow Caledonian University)
Leer más

Material de la LLVM europea

La conferencia EuroLLVM 2014 que tuvo lugar en Edinburgo, Escocia el pasado 7-8 de abril ha liberado los vídeos y presentaciones de las charlas que se dieron. EuroLLVM es una conferencia enfocada alrededor de la arquitectura de compiladores. La lista del material publicado es la siguiente: Tobias Edler von Koch (University of Edinburgh) Conference Opening & Welcome [Slides] [Video] Chandler Carruth (Google) Keynote: Passes in LLVM, Part 1 [Slides] [Video] Marshall Clow (Qualcomm) Keynote: What's new in C++14, and how you can take advantage of it [Slides] [Video] Rafael Ávila de Espíndola (World Wide Studios/Sony Computer Entertainment) LTO: History and work to be done [Slides] [Video] Reinoud Elhorst, Mark Batty, David Chisnall (University of Cambridge) Efficient code generation for weakly ordered architectures [Slides] [Report] Andy Thomason (Goldsmiths) How to build LLVM in under ten seconds [Slides] [Web version] Ulrich Weigand (IBM Linux Technology Center) A new ABI for little-endian PowerPC64: design and implementation [Slides] [Video] JF Bastien (Google) Portable Native Client.
Leer más

Vídeos de las charlas de la Norwegian Developers Conference Oslo 2014

Las charlas de la NDC (Norwegian Developers Conference) que tuvieron lugar entre el 2 y 6 de junio en Oslo, Noruega de este mismo año, 2014, están disponibles públicamente, y si mis cuentas no me han fallado, son nada más y nada menos que 158 vídeos. La temática principal de esta conferencia es el desarrollo de software. Aquí tenéis la lista completa: NDCOslo Trailer It’s a Write/Read (Mobile) Web Immutability, State and Scale - Functional, Distributed Applications in Azure C++14 Front End Design Patterns: SOLID CSS + JS for Backend Developers Hybrid vs Native: Choosing a Mobile Strategy Developing in a Decade Building End-to-End Web Apps Using TypeScript Pharo: Playing with live objects Strangling the Legacy out of an Application Domain Specific Languages, the functional way Go: A Pragmatic Language Effective Modern C++ Build a Better Bootstrap Temporal correlation and complex event processing in JavaScript Banish Your Inner Critic Windows Azure Mobile Services from the ground up The Agony of Lean Startup CQRS with Erlang Azure Web Sites Secrets, Exposed!
Leer más

Abierto el plazo de envío de ponencias para No cON Name 2014

Con motivo de una nueva edición de una de las grandes conferencias sobre seguridad españolas y la más antigua, No cON Name tiene abierto el proceso de Call For Papers (CFP) o envío de propuestas de ponencias. Las fechas para el evento de este año 2014, son las siguientes: Finalización del plazo de entrega de las solicitudes: 15 de julio Notificación de aceptación: 20 de julio Entrega del material final de la presentación: 15 de septiembre Congreso Edición 2014: 31 de octubre y 1 de noviembre Concurso Capture The Flag: 30 de octubre Publicación de Ponentes: 1 agosto Publicación de Calendario: 15 de agosto Apertura inscripciones: 1 junio Podéis encontrar más información en la página del evento.
Leer más

Vídeos de la TROOPERS 2014

Ya están disponibles los vídeos de la conferencia de seguridad informática TROOPERS 2014. Ésta se celebró el pasado 17-21 de marzo en Heidelberg, Alemania. Keynote - FX Georg Bakos - Keynote Get Over It: Privacy is Good for Security - Rob Lee How to Work towards Pharma Compliance for Cloud Computing - Martijn Jansen Psychology of Security - Stefan Schumacher Bro: A Flexible Open-Source Platform - Robin Summer Granular Trust; making it work - Toby Kohlenberg Risks in hosted SAP Environments - Andreas Wiegenstein & Xu Jia Injecting evil code in your SAP J2EE systems - Alexander Polyakov & Dimitry Chastuhin Compromise-as-a-Service: Our PleAZURE - Matthias Luft & Felix Wilhelm) SAP's Network Protocols Revisited - Martin Gallo OSMOSIS - Christian Sielaff & Daniel Hauenstein Security and SDN -- A perfect fit or oil-and-water?
Leer más