miércoles, 22 de mayo de 2013

Españoles por Paris: Nuit du Hack y Hack in Paris



Aprovechando que estaré como ponente en  he dedicido ir un par de días antes a París y disfrutar de  que se desarrollará un par de días ante, y así aprovechar para poder disfrutar de la conferencia de otro compatriota español, , llamada DBI Frameworks applied to computer security : Uses and comparative

Un pequeño adelanto de lo que se verá en su charla y que no te deberías perder:
"El objetivo de esta charla es conocer cómo funciona la Instrumentación Dinámica de Ejecutables, o DBI (Dynamic Binary Instrumentation, en inglés), y los usos que se le pueden dar en el campo de Seguridad Informática. A modo de ejemplo, se enseñará cómo se puede usar DBI para detectar vulnerabilidades  (e.g., buffer overflow) en ejecutables de Windows. Además, se presenta un análisis comparativo llevado a cabo entre las soluciones más conocidas (Pin, Valgrind y DynamoRIO) para ayudar a decantarse por uno u otro framework, en función de las necesidades de cada momento."

Además, durante dos días, podremos disfrutar de otros temas interesantes en :
[20 JUNIO]
08:30 - 09:00 Breakfast  
09:00 - 09:15 Introducing Hack In Paris (Olivier Franchi)
09:15 - 10:00 BYOD - The Privacy and Compliance Risks from Bringing Your Own Mobile    Device to Work (Winn Schwartau)
10:00 - 10:45 Remoting android applications for fun and profit (Damien Cauquil & Pierre Jaury)
10:45 - 11:00 Coffee break  
11:00 - 11:45 The Control of technology by nation state : Past, Present and Future - The Case of Cryptology and information security (Eric Filiol)
11:45 - 12:30 Windows Phone 8 application security (Andrey Chasovskikh & Dmitriy Evdokimov)
12:30 - 14:00 Lunch  
14:00 - 14:45 Analysis of a Windows Kernel vulnerability : from espionage to criminal use (Julia Wolf)
14:45 - 15:30 The Security of MDM (Mobile Device Management) systems (Sébastien Andrivet)
15:30 - 15:45 Coffee break  
15:45 - 16:30 Burp Pro : Real-life tips and tricks (Nicolas Grégoire)
16:30 - 17:15 I'm in your browser, powning your stuff - Attacking Google Chrome extensions (Krzysztof Kotowicz)

[21 JUNIO]
08:30 - 09:15 Opening and breakfast
09:15 - 10:00 Are we getting better? - Hacking Todays Technology (Dave Kennedy)
10:00 - 10:45 Origin policy enforcement in modern browsers (Frederik Braun)
10:45 - 11:00 Coffee break
11:00 - 11:45 Malware vs Virtualization : The endless cat and mouse play (Aurélien Wailly)
11:45 - 12:30 Web Applications Forensics (Jens Müller)
12:30 - 14:00 Lunch
14:00 - 14:45 Next generation rootkits for ARM based devices (Thomas Roth)
14:45 - 15:30 DBI Frameworks applied to computer security : Uses and comparative (Ricardo Rodriguez)
15:30 - 15:45 Coffee break
15:45 - 16:30 The "Doctrine Classique" of Websecurity and the inner HTML Apocalypse : How MXSS attacks change everything we believed to know so far (Mario Heiderich)
16:30 - 17:15 The Realex payments application security story, narrated by Security Ninja (David Rook)
17:15 - 17:30 Closing

Respecto al cartel de , que se celebrará justo los días 22 y 23 de Junio, podremos disfrutar también de gran cantidad de ponencias de interés, tanto en francés como en inglés:
[22 JUNIO]
09h00 Keynote: Advanced Tax Evasion techniques (ATET) for fun & profit (Jérome C.)
10h00 [EN] Thinking Outside of the Box (Dave Kennedy)
10h45 [FR] Behind the Scenes of Web Attacks (Davide Canali)
11h30 [FR] Attacking e-voting: a concrete case (Sebastien Andrivet)
12h15 [EN] Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage (Vladimir Katalov)
13h00 [FR] Social Engineering and Journalism: Methodology of human behavior (Tolimat Hicham & GOMMES Julie)
13h45 [FR] Physical Security flaws applied to Industrial Espionage (Alexandre T. (MrJack) & Olivier C. (Cocolitos))
14h30 [EN] Abusing Browser User Interfaces for fun & profit (Rosario Valotta)
15h15 [EN] From kernel space to user heaven (Jaime Sánchez)
16h00 [FR] Securing cities with CCTVs? Not so sure – A urban guerilla perspective (Eric Filiol & Thibaut Scherrer)
16h45 [EN] Love letters to Frank Abagnale (Oh how I PWN thee let me count the ways) (Jayson E. Street)
17h30 [FR] Modern web frameworks, modern vulnerabilities (Florent Batard & Nicolas Oberli)
18h15 [EN] Practical exploitation of rounding vulnerabilities in internet banking applications (Adrian Furtuna)

En caso de que tengas un dispositivo Android y quieres estar informado al segundo de las charlas, talleres o modificaciones en la conferencia de última hora, puedes descargarte la app oficial desde la 
.

Si alguien va a estar por París entre el 19 y el 23 de Junio, tanto para asistir a alguna de las conferencias de  o   que no dude en ponerse en contacto para que hagamos una pequeña reunión de españoles por el mundo!

Nos vemos alli!