mundo internet 2007: hacking ético

La primera parte me la he perdido practicamente entera, corría a cargo de Cristóbal Bielza Lino y me consta que no ha estado nada mal.

Javier Sánchez-Arévalo Díaz nos habla, de forma más técnica del hacking ético, nos explica que es el XSS (Cross Site Scripting) o la posiblidad de ejecutar codigo javascript en el contexto de seguridad del sitio web en la que se encuentra el usuario. A nivel muy básico nos muestra unos ejemplos de como ejecutar código en páginas web. (curiosidad, en sus ejemplos cuenta con el conocido XSS de la SGAE).

También nos cuenta algo sobre el SQL Inject, o cómo podemos ejecutar consultas SQL y obtener datos de una base de datos e incluso hacerse con el control total del servidor de base de datos. También nos muestra unos ejemplos bastantes graciosos. Una web donde podemos probar ejemplos sobre estas dos conocidas técnicas de hacking.

El seminario continúa con las técnicas más populares de hacking para dispositivos de almacenamiento masivo, móviles y PDA’s, dispositivos que normalmente contienen información muy sensible.

La charla no ha sido muy avanzada, eso está bien, creo que más de la mitad de los asistentes no saben nada sobre seguridad informática o hacking y posiblemente hoy hayan aprendido algo. Ha sido divertida.

politicas de seguridad

Después de escuchar una interesante ponencia de Olof Sandstrom de Arsys, en la que hablaba a grandes rasgos sobre seguridad y como obtener un equilibrio, me encuentro con una ponencia malísima por parte de Hector Sanchez Montenegro de Microsoft.

  • Hablas demasiado rápido, nadie está entendiendo ni la mitad de lo que dices
  • Solo te refieres a productos de tu empresa, que no destaca precisamente en temas de seguridad informática
  • Nos vienes con presentaciones como esta, que son ilegíbles y de muy mal gusto
  • Repites la palabra microsoft cada 1,2 minutos,

La verdad es que me ha sorprendido ver una ponencia de una calidad más que aceptable por parte de Arsys (no me lo esperaba) y a continuación ver la presentación del señor Hector de Microsoft, dice que pondrá la presentación en la red para todos, cuando tenga el enlace lo publicaré para que veáis lo que nunca se debe hacer.