sábado, diciembre 06, 2008

La tienda de Jamones

El pasado viernes 28 de Noviembre tuvieron lugar unas jornadas de seguridad dedicadas a personal de la administración pública española. Entre los ponentes se encontraron nuestro amigo David Barroso y Gonzalo Álvarez Marañón. Yo, como siempre, intenté colarme entre el público, pero esta vez no fue posible porque no era para fulanos y mandriles externos a la administración.

Allí Gonzalo impartió una sesión sobre seguridad en aplicaciones Web y utilizó como ejemplo una aplicación web que los amantes de los retos hacking reconocerán, pues fue utilizada en cierto reto.... Para los demás será un disfrute escuchar a Gonzalo además de instructivo.

1. Introducción de la presentación


2. La historia de Julián Moreno


3. La tienda electrónica de Julián Moreno


4. Ataques de Cross-Site Scripting (XSS)


5. Ataque de Phishing basado en XSS


6. Ataque de envenenamiento de cookies


7. Ataque de inyección de SQL


8. Conclusiones de la presentación



Saludos Malignos!

PD: Sí, los videos de los Asegúr@IT III en Bilbao y Asegúr@IT IV en Madrid serán publicados antes de fin de año (espero).

PD II: Me gusta el browser que usa para las demos....

8 comentarios:

Anónimo dijo...

Lo que da muchísima lástima es que la asistencia a jornadas como esta sea tan pobre: ¡Pero si parece que está el cámara y tres más!

Anónimo dijo...

enhorabuena Gonzalo, una sesión entretenida y muy didáctica

beso

Asfasfos dijo...

Muy buen trabajo chicos, la verdad es que lo habeis hecho realmente bien. Ese final de Matrix...hay que afirmar que ha sido bastante freak jajaja!!!

Anónimo dijo...

Excelente, muy buena presentacion. Lastima el Sr. que no para de toser, por que corno no se fue afuera. Saludos.-

asdsdadasdsadasdas dijo...

Desde aqui queria agradecerle a Chema que nos ponga aqui estos videos, y decirle a Gonzalo que lo ha hecho de arte ;)

/Manu~

Anónimo dijo...

Muy bueno. Muchas gracias a los dos, uno por hacer una presentación tan didáctica y al otro por ponerla.

Un Saludo.

Unknown dijo...

Unos videos muy buenos, que realmente enseñan la base para ir aprendiendo. Gracias por publicarlos. Un saludo

David Caballero dijo...

No debieron dejarte entrar por estar completo el aforo. Qué lástima.
Muchas gracias por públicar la grabación.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares