Bugcon09!! “Conferencias” 2 Parte…

El dia Jueves 13 de Agosto asisti a las siguientes conferencias en bugcon 09:

TEMA PONENTE RESUMEN
Phreaking. Eduardo Ramírez. Fue una plática muy técnica con respecto a tecnología aplicada a las tarjetas telefónicas usadas en teléfonos públicos, palabras claves: Tecnología T1G, Mapa de bits y lectores de tarjetas (Elektron, Tartel, Smartlab, Unevox).
Problemas con Aplicaciones Web. José Carlos Nieto. Se revisaron los posibles ataques que pueden sufrir diferentes sitios o páginas web como lo son CSS(XSS), RFI (remote file inclusion), CSFR(cross site request forgery) DOS(denial of service) y ataque a sesiones.
I Ninja Pentex. (Beta) Christian Navarrete. Herramienta que se usa para realizar pentesting(test de penetración) a server, routers, host, firewall etc., aún se encuentra en estado beta, características principales: escanea puertos basados en firmas, detección IP y hosting analizando vulnerabilidades y dejando explotar cada una de ellas por medio de sus 4 módulos principales: reconocimiento, vulnerabilidad, explotación y post explotación.
Herramienta Nmap. Hugo González. Herramienta que permite detectar redes, sistemas operativos y software con el respectivo puerto al cual este configurado.
El Papel del Experto en Seguridad. Cesar A. Peregrino Rodríguez. Se hablo de la creciente demanda de un experto en seguridad en el mercado de TI, se mencionaron los 3 principios básicos de seguridad: Autenticación,  Disponibilidad e Integridad, además se mencionaron las certificaciones mas importantes en seguridad CISSP, Ethical Hacking, CISM,CISA.

Jueves 13 de Agosto 2009

TEMA

PONENTE

RESUMEN

Phreaking.

Eduardo Ramírez.

Fue una plática muy técnica con respecto a tecnología aplicada a las tarjetas telefónicas usadas en teléfonos públicos, palabras claves: Tecnología T1G, Mapa de bits y lectores de tarjetas (Elektron, Tartel, Smartlab, Unevox).

Problemas con Aplicaciones Web.

José Carlos Nieto.

Se revisaron los posibles ataques que pueden sufrir diferentes sitios o páginas web como lo son CSS(XSS), RFI (remote file inclusion), CSFR(cross site request forgery) DOS(denial of service) y ataque a sesiones.

I Ninja Pentex. (Beta)

Christian Navarrete.

Herramienta que se usa para realizar pentesting(test de penetración) a server, routers, host, firewall etc., aún se encuentra en estado beta, características principales: escanea puertos basados en firmas, detección IP y hosting analizando vulnerabilidades y dejando explotar cada una de ellas por medio de sus 4 modulos principales: reconocimiento, vulnerabilidad, explotación y post explotación.

Herramienta Nmap.

Hugo González.

Herramienta que permite detectar redes, sistemas operativos y software con el respectivo puerto al cual este configurado.

El Papel del Experto en Seguridad.

Cesar A. Peregrino Rodríguez.

Se hablo de la creciente demanda de un experto en seguridad en el mercado de TI, se mencionaron los 3 principios básicos de seguridad: Autenticación, Disponibilidad e Integridad, además se mencionaron las certificaciones mas importantes en seguridad CISSP, Ethical Hacking, CISM,CISA.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s