Maria Pita DefCon

Estuvimos en la facultad de informática de A Coruña asistiendo a las jornadas de seguridad informática  María Pita DefCon. Dejo aquí algunas notas sobre algunas  conferencias.

  • SQL injection. 18 años  después. (David Méndez / Diego Hermida , de la  FIC )

En esta conferencia nos contaron que todavía hoy, después de  que en  1998 se informaron de cierto tipo de fallos de programación de php en páginas web,   aún se programa  mal y algunas webs  se pueden explotar con técnicas de SQL injection.

El más conocido  es poner en el campo password de una web que pida usuario / password el string 1′ OR ‘1’ = ‘1  si no está bien programado se valida el usuario y se entra en su cuenta.

En el sitio DVWA tienen un paquete que se puede instalar facilmente y estudiar los diferentes casos de SQL injection.

Hay muchas  otras páginas que hacen referencia a éste paquete y sirven de ayuda a la instalación.

  • Lorenzo Martínez de Securízame nos contó 3 casos de peritaje forense, cada uno con sus particularidades:

Metadatos de documentos creados con software que ya no existe.

Una empresa que acusa a empleados que administran la red de que obtienen información privada, cuando en realidad es la información que por defecto ofrece  Windows.

Un caso de fraude bancario, un tanto retorcido.

Los tres acabaron, después de todo el trabajo de informática forense, en un acuerdo entre las partes, antes de entrar a juicio.

  • Victor Salgado , del bufete de abogados Pintos&Salgado  nos  habló de la LOPD y del nuevo reglamento de protección de datos que entrará en vigor en mayo de 2018.
  • Kenneth Peiruza nos relató con bastante humor como se utilizan las técnicas de big data para tener un sistema automático para evitar ataques e intrusiones.
  • Pablo González de Eleven Paths nos dio una conferencia estupenda sobre la evolución de las técnicas de phising y su deriva hacia  los móviles. La charla de Pablo la estudiamos en clase con más detalle y haré otra entrada sobre ella.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: