lunes, agosto 24, 2009

Archivos Negros

El material referente a seguridad informática que se genera tras cada edición de Blackhat es impresionante. Durante el proceso de recepción de propuestas de charlas, el CFP (Call For Papers), los ponentes deben rellenar un formulario en el que dicen si van a liberar un paper, una herramienta y/o nuevos exploits Zero-day.

La competitividad por participar en estas conferencias provoca que los ponentes, con el objetivo de ser seleccionados, generen la máxima posible cantidad de documentación. A este material, hay que añadir las diapositivas de las presentaciones y, cómo no, el vídeo de la sesión, que generalmente suele ser lo más instructivo y rápido para entender el trabajo del ponente.

Tras la edición de BlackHat USA 2009, la gente está deseosa de poder acceder a los videos de las principales sesiones que hubo allí, dónde destacaron las charlas de Moxi Marlisnpike sobre “More Tricks for defeating SSL”, la de Dan Kaminsky sobre los fallos de las entidades de certificación o la de Mark Dowd, Ryan Smith y David Dewey sobre “The Language of Trust: Exploiting Trust Relationships in Active Content”.

Además están ya publicadas las presentaciones de todas las charlas, muchos whitepapers y algunas herramientas, todos de la BlackHat USA 2009.

No sólo hay disponible este contenido en la página de Blackhat, también es posible acceder a la información de casi todas las charlas que se han dado a lo largo de la historia de las conferencias desde la página de archivo de las mismas. Mola encontrarse papers míticos como el de Cerrudo comparando la seguridad de Oracle y la de SQL Server, el de David Litchfield sobre como desmotar aplicaciones web mediante mensajes de error ODBC, etc…


Blackhat Multimedia Archive


Además, de estos contenidos referidos directamente con la conferencia, desde no hace demasiado tiempo se realizan Webimars, o Webcasts, o sesiones vía web (cómo mejor te parezca). Estas charlas quedan grabadas y disponibles para todos los que quieran acceder a ellas en la página de Webimars. Con ellas se vuelven a tocar los temas de las conferencias, y quedan disponibles para aquellos que no han podido desplazarse a ninguna de las conferencias. Así, es posible encontrar un webimar de casi todas las sesiones.

En fin, que si quieres buscar información sobre un tema de seguridad, los archivos negros son perfectos.

Saludos Malignos!

2 comentarios:

sinpiconipala dijo...

Gracias por la entrada. :-) a los que estamos empezando a jugar con esto y lo flipamos con ser un día tan buenos como esta gente nos viene bien que nos faciliten el camino, para jugar a mayor velocidad.

Ivan Fraixedes dijo...

Lo mismo digo, sinpiconipala.

Aunque relamente luego todo lo que uno aprende sobre este campo de poco sirve para aplicarlo a las empresas que se encuentran en el reino de los borbones.

Entradas populares