Análisis de la Conferencia OWASP Europe Tour – Barcelona 2013.

Análisis de la Conferencia OWASP Europe Tour – Barcelona 2013.

Ya ha pasado mucho tiempo desde la última conferencia, pero por suerte volvieron y con más fuerza, se dejó ver que para octubre tendremos otra conferencia más! 

Un viernes lleno de contenidos, desde las 10 de la mañana hasta las 18 de la tarde se habló de muchos y variados temas referentes a la seguridad.

La charla de Selva María, fue la que abrió la sesión, la cual de entrada no lo vi como muy técnico pero al pasar la charla comenzó a aportar muchísimo en aspectos del campo social y los ataques que se viven día a día en ellos. El negocio que se ha montado por la reputación online, el manejo de la información (falsa o no). En como Internet se puede convertir en tu aliado en el momento de manejar un perfil dependiendo lo que se busque. Vamos, en definitiva, que puedes hacer cosas malas, para que  nuevos clientes vean un perfil a medida.

La siguiente charla de Fabio Cerullo, estuvo muy bien, pero fue principalmente orientada al estándar de desarrollo PCI, sistemas de pago de tarjetas, donde expuso como se debe hacer el trabajo a la hora de trabajar con sistemas de pago, el “checklist” que se debe cumplimentar y los beneficios que aporta aplicar este estándar de pago, mostró alguna que otra vulnerabilidad a la hora de no guardar los datos del número de la tarjeta. Muy recomendada a la hora de tener que cumplimentar el estándar PCI.

La tercera y última charla de la mañana fue impartida por Chema Alonso, la cual fue directamente sobre seguridad, en sistemas de control de ataques, test de penetración.

Comentó sobre su adaptación de su programa La Foca, y los cambios de rubro que tendrá el mismo. La charla está llena de contenidos excelentes, mostrando como la gente y empresas dejan huella en el mundo online.

La primera charla de la tarde, impartida por Albert López Fernández, muy buena a pesar de ser justo la de después de comer y eso ya tira en contra por el sueñito que te agarra. Un tema muy interesante sobre las vulnerabilidades del Heap en Linux. En si como se utiliza la memoria y que cosas se pueden hacer para jugar con ellas, meter códigos para conseguir accesos a determinados temas. Es un mundo muy divertido, pero duro, ya que es a un nivel un poco más bajo a la hora de trabajar con la memoria directamente. Me agradó mucho la charla.

La última charla de la tarde, impartida conjuntamente por:  Marc Rivero López y Dani Creus

La cual me pidieron que no se grabe por los contenidos de los que se hablaron, era sobre la seguridad física y virtual de los sistemas de bancos con sus tarjetas de crédito. En sí mucha de esta información está disponible online, solo hay que saber buscarla.

Estuvo muy bien, la forma que cada día hay nuevos virus, troyanos, malware exclusivamente diseñados para el robo de cuentas, que poseen todo un sistema de negocio  montado donde te venden la distribución, instalación y más extras para el interesado en este negocio ilegal.
En como la policía se mueve para intentar estar a la par de esta gente.

Cierre con la mesa de debate. Fue interesante, ver como hoy en día estamos expuestos a gobiernos, espías y muchas cosas más, por culpa del sistema y diseño de Internet, la forma que acceden a nuestros datos privados, búsquedas en Internet y mil cosas más.

Pues ese es mi resumen de la jornada, para mí fue muy interesante, aportó nuevos conceptos y reforzó otros, espero que el trabajo de haberlas grabado para compartirlas ayuden a otros a entrar en estos temas.

“Aunque vengo con un poco de retraso en la edición de los vídeos de la conferencia, ya los tengo listos! Siguiente post los publico!”

Les dejo la galería de imágenes de la jornada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *