En un ratito comienzan las conferencias de la BlackHat Europe 2009 en el mismo hotel y el mismo lugar que el año pasado y parece que van a ser igual de entretenidas, al menos, que las del año pasado. Otra año en Amsterdam, aunque parece que la próxima vez será en Barcelona. Cualquiera de las dos ciudades me parece muy bien como sede. Aquí, en la ciudad que huele a porro, uno se siente cómodo porque es pequeña, caminable, entrañable y siempre se puede dar rienda suelta a una juerguecita. En Barna, jeje, en Barna se está de puta madre siempre.
Este año vienen bastantes amigos, algunos de ellos inesperados totalmente, como el pack que nos mandan desde Spectra ibérica formado por un Sexy Panda y un abuelo, o el team al puro estilo del Buggle que nos trae al señor Guasch y al señor Ramos de Security By Default para hacer las delicias de los más cotillas (lo que hace alguno con tal de viajar gratis...). También tendremos alguno que repite entre los asistentes que ya se ha puesto en contacto con nosotros y, por supuesto, Enrique Rando y yo.
Las conferencias BlackHat siempre tienen algo distinto. Siempre hay algún buen truco, o alguna charla buena. Nosotros intentaremos poner nuestro pequeño granito de arena con la FOCA y alguna demo que, tal vez, para los que leéis este blog ya no es tan nueva y otra que tal vez sí.
Este año hay charlas para dar y tomar. Una dedicada al I-phone y el MAC “Fun and Games with Mac OS X and iPhone Payloads”, otra, y en esta ocasión con dos slots de tiempo, sobre inseguridad en los formatos de ficheros OpenOffice “OpenOffice Security Design Weaknesses” en la que viene una frase lapidaria: “At the present time, it seems far easier to develop sophisticated document malware for OpenOffice than for Microsoft Office”, otra sesión dedicada a dar una vuelta de tuerca más a los ataques de SQL Injection “Advanced SQL Injection Exploitation to Operating System Full Control”, alguna dedicada a los exploits en Linux “Stack Smashing as of Today: A State-of-the-Art Overview on Buffer Overflow Protections on linux_x86_64” o “Alice in User-Land: Hijacking the Linux Kernel via /dev/mem”, una sobre rootkits en .NET “.NET Framework Rootkits: Backdoors Inside Your Framework”, otra dedicada al hijacking de sesiones en conexiones de dispositivos móviles, ataques MITM con SSLTrip para simular que sigue habiendo conexiones SSL mediante engaños, la charla de All your packets belongs to us sobre como redirigir tráfico MPLS, una sobre detección de Wifis mediante dispositivos legacy, una charla sobre como atacar sistemas con SAP, una dedicada a las redes con servidores VNC, otra de fingerprinting con Maltego y alguna cosa más...
Como se puede ver, es casi imposible que en una Blackhat no haya siempre alguna charla que te interese ver (a no ser que seas un buen técnicoless).
Si a eso añades que estás en la ciudad que huele a porro, que estos días está haciendo unos días de sol que hace que parezca que estás en Málaga y que por las noches hay fiestas con bebida y comida gratis… ¿quién no se quiere venir a unas conferencias en la BlackHat?
Saludos Malignos!
PD: Sí, tiraré fotos.
PD2: Sí, os contaré cotilleos. (Tranquilo Román)
PD3: Qué sí…
Este año vienen bastantes amigos, algunos de ellos inesperados totalmente, como el pack que nos mandan desde Spectra ibérica formado por un Sexy Panda y un abuelo, o el team al puro estilo del Buggle que nos trae al señor Guasch y al señor Ramos de Security By Default para hacer las delicias de los más cotillas (lo que hace alguno con tal de viajar gratis...). También tendremos alguno que repite entre los asistentes que ya se ha puesto en contacto con nosotros y, por supuesto, Enrique Rando y yo.
Las conferencias BlackHat siempre tienen algo distinto. Siempre hay algún buen truco, o alguna charla buena. Nosotros intentaremos poner nuestro pequeño granito de arena con la FOCA y alguna demo que, tal vez, para los que leéis este blog ya no es tan nueva y otra que tal vez sí.
Este año hay charlas para dar y tomar. Una dedicada al I-phone y el MAC “Fun and Games with Mac OS X and iPhone Payloads”, otra, y en esta ocasión con dos slots de tiempo, sobre inseguridad en los formatos de ficheros OpenOffice “OpenOffice Security Design Weaknesses” en la que viene una frase lapidaria: “At the present time, it seems far easier to develop sophisticated document malware for OpenOffice than for Microsoft Office”, otra sesión dedicada a dar una vuelta de tuerca más a los ataques de SQL Injection “Advanced SQL Injection Exploitation to Operating System Full Control”, alguna dedicada a los exploits en Linux “Stack Smashing as of Today: A State-of-the-Art Overview on Buffer Overflow Protections on linux_x86_64” o “Alice in User-Land: Hijacking the Linux Kernel via /dev/mem”, una sobre rootkits en .NET “.NET Framework Rootkits: Backdoors Inside Your Framework”, otra dedicada al hijacking de sesiones en conexiones de dispositivos móviles, ataques MITM con SSLTrip para simular que sigue habiendo conexiones SSL mediante engaños, la charla de All your packets belongs to us sobre como redirigir tráfico MPLS, una sobre detección de Wifis mediante dispositivos legacy, una charla sobre como atacar sistemas con SAP, una dedicada a las redes con servidores VNC, otra de fingerprinting con Maltego y alguna cosa más...
Como se puede ver, es casi imposible que en una Blackhat no haya siempre alguna charla que te interese ver (a no ser que seas un buen técnicoless).
Si a eso añades que estás en la ciudad que huele a porro, que estos días está haciendo unos días de sol que hace que parezca que estás en Málaga y que por las noches hay fiestas con bebida y comida gratis… ¿quién no se quiere venir a unas conferencias en la BlackHat?
Saludos Malignos!
PD: Sí, tiraré fotos.
PD2: Sí, os contaré cotilleos. (Tranquilo Román)
PD3: Qué sí…
Pasarlo de pm!
ResponderEliminarPD: yo creo en España tb huele muuuuchoooo a porro, jajajajaaj
lain
Bueno, a ver si es verdad y la próxima es en Barna...
ResponderEliminarPor cierto, el 15 de mayo vienes por aquí, no?
Que suerte cuando se haga en barcelona si que ire
ResponderEliminarJolines con lo interesante que se pinta todo esto esta de PM... pero nada mira haber cuando te anima de venir al caribe chema!!!
ResponderEliminarMaligno, sabes si estaran disponibles para descargar las charlas?
ResponderEliminar¿Donde podrás las fotos?
ResponderEliminar"¿quién no se quiere venir a unas conferencias en la BlackHat?"
ResponderEliminarUna cosa es querer y otra es poder...
A ver si el año que viene puedo entrar haciendo de camarero o algo así, porqué va a ser que pagando 1000 euros no va a ser posible!
1000 euros sale la entrada?! Vamos a ser unos cuantos tratando de entrar como camareros.
ResponderEliminar