César Cerrudo (CTO at IOActive Labs)

Exprimiendo la web: obteniendo datos de a gotas para ownear a cualquier argentino

Hoy en día cualquier usuario de Internet esta registrado en una docena de sitios web y con la informatización constante de cada vez más servicios, el número de sitios en los que nos registramos crece día a día. Todos sabemos que muchos sitios no tienen buena seguridad, pero ignoramos a veces pequeños descuidos de los sitios revelan de a gotas datos sobre nosotros. Estos datos pueden parecer sin importancia, pero al combinar datos extraidos de distintos sitios hace que se pueda extraer aun más datos de otros sitios y convertirlos en información valiosa, para luego realizar ataques especificos contra personas.
Esta presentación no es sobre como explotar vulnerabilidades comunes en sitios web ni sobre cómo sacar información de redes sociales, sino de como abusar mecanismos utilizados para la autenticación de usuarios que permiten la extracción mínima de datos (a veces muchos) para luego utilizarlos con buenas o malas intenciones. Es una presentación entretenida con muchos ejemplos prácticos que puede asustar a más de uno, y que espero sirva para abrir nuestros ojos y tomar más recaudos, ya sea como usuarios o como encargados de desarrollar o asegurar sitios web.

Sobre César Cerrudo

Cesar Cerrudo is CTO at IOActive Labs, where he leads the team in producing ongoing cutting-edge research in the areas of SCADA, mobile device, application security, and more. Formerly the founder and CEO of Argeniss Consulting—which was acquired by IOActive—Cesar is a world-renowned security researcher and specialist in application security. Throughout his career, Cesar is credited with discovering and helping to eliminate dozens of vulnerabilities in leading applications including Microsoft SQL Server, Oracle database server, IBM DB2, Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Windows, and Yahoo! Messenger. Cesar also has authored several white papers on database and application security, and attacks and exploitation techniques, and he has been invited to present at a variety of companies and conferences including Microsoft, Black Hat, Bellua, CanSecWest, EuSecWest, WebSec, HITB, Microsoft BlueHat, EkiParty, FRHACK, H2HC, and Defcon. Cesar collaborates with and is regularly quoted in print and online publications including eWeek, ComputerWorld, and other leading journals.

« volver a Speakers

NOVEDADES


diseño: GrafikaWeb