sábado, diciembre 06, 2008

La tienda de Jamones

El pasado viernes 28 de Noviembre tuvieron lugar unas jornadas de seguridad dedicadas a personal de la administración pública española. Entre los ponentes se encontraron nuestro amigo David Barroso y Gonzalo Álvarez Marañón. Yo, como siempre, intenté colarme entre el público, pero esta vez no fue posible porque no era para fulanos y mandriles externos a la administración.

Allí Gonzalo impartió una sesión sobre seguridad en aplicaciones Web y utilizó como ejemplo una aplicación web que los amantes de los retos hacking reconocerán, pues fue utilizada en cierto reto.... Para los demás será un disfrute escuchar a Gonzalo además de instructivo.

1. Introducción de la presentación


2. La historia de Julián Moreno


3. La tienda electrónica de Julián Moreno


4. Ataques de Cross-Site Scripting (XSS)


5. Ataque de Phishing basado en XSS


6. Ataque de envenenamiento de cookies


7. Ataque de inyección de SQL


8. Conclusiones de la presentación



Saludos Malignos!

PD: Sí, los videos de los Asegúr@IT III en Bilbao y Asegúr@IT IV en Madrid serán publicados antes de fin de año (espero).

PD II: Me gusta el browser que usa para las demos....

8 comentarios:

  1. Lo que da muchísima lástima es que la asistencia a jornadas como esta sea tan pobre: ¡Pero si parece que está el cámara y tres más!

    ResponderEliminar
  2. enhorabuena Gonzalo, una sesión entretenida y muy didáctica

    beso

    ResponderEliminar
  3. Muy buen trabajo chicos, la verdad es que lo habeis hecho realmente bien. Ese final de Matrix...hay que afirmar que ha sido bastante freak jajaja!!!

    ResponderEliminar
  4. Excelente, muy buena presentacion. Lastima el Sr. que no para de toser, por que corno no se fue afuera. Saludos.-

    ResponderEliminar
  5. Desde aqui queria agradecerle a Chema que nos ponga aqui estos videos, y decirle a Gonzalo que lo ha hecho de arte ;)

    /Manu~

    ResponderEliminar
  6. Muy bueno. Muchas gracias a los dos, uno por hacer una presentación tan didáctica y al otro por ponerla.

    Un Saludo.

    ResponderEliminar
  7. Unos videos muy buenos, que realmente enseñan la base para ir aprendiendo. Gracias por publicarlos. Un saludo

    ResponderEliminar
  8. No debieron dejarte entrar por estar completo el aforo. Qué lástima.
    Muchas gracias por públicar la grabación.

    ResponderEliminar