Eventos

3x CON de septiembre: Parte 2

Al estilo sueco

Qué, dónde y quién: La 0x07a edición de SEC-T, una conferencia anual en Estocolmo, este año tuvo lugar el 18 y 19 de septiembre en el espectacular Anrika Nalen, a apenas 15 minutos a pie del famoso Gamla Stan.

El programa

Esta conferencia ofrece una sola pista de presentaciones, lo que, en mi opinión, es algo muy bueno porque no te dificulta elegir entre muchas opciones. Este año, además de las presentaciones regulares de tiempo completo, la agenda incluyó un par de “breves charlas” de media hora, y un montón de charlas relámpago de entre 10 y 20 minutos cada una.

Insignia SEC-T

Las charlas

La conferencia comenzó con un excelente discurso del fundador de Recurity Labs, Felix “FX” Lindner, demostrando que el discurso principal de inauguración no tiene por qué ser aburrido. Después del almuerzo, Andreas Lindh se refirió a algunos ataques geniales contra módems de banda ancha, incluyendo infecciones DNS y ataques que explotan vulnerabilidades CSRF para enviar o manipular mensajes SMS. Sin duda, esta fue una de mis charlas favoritas, junto a la presentación francamente aterradora de Hugo Teso sobre la seguridad en la aviación. Resulta espeluznante la facilidad con la que un hacker experto puede explotar protocolos de aviación y sistemas de aviónica para cambiar la configuración de los sistemas abordo, ¡incluyendo cambios en la ruta de los vuelos!

El discurso principal

Entre otras charlas, Meredith L. Patterson destacó algunos temas urgentes sobre los APIs de programas populares, pero no todos parecen estar de acuerdo con su punto de vista altamente crítico. Al inicio de la segunda jornada, mi colega, David Jacoby, brindó una entretenida presentación sobre cómo atacó su propia casa, incluyendo ataques con éxito contra su almacenamiento NAS, su router provisto por su proveedor de servicios de Internet, su Smart TV y otros dispositivos que estaban conectados a Internet.

Por último, pero no menos importante, también hubo algunas charlas breves pero interesantes por parte de varios presentadores (incluyéndome a mí ) sobre temas como análisis URL, criptografía del disco duro y escapes de la caja de arena AngularJS. Mi presentación breve se enfocó en mi experiencia en investigación de las amenazas recurrentes contra los dispositivos en pequeños negocios, que resultó estar bastante alineado con el tema de la conferencia que era la investigación de vulnerabilidades en la así llamada Internet-of-Things.

El equipo

En conclusión, fue una conferencia muy agradable, gracias a su programa de una sola pista, con presentaciones de alta calidad y un ambiente muy singular. Felicitaciones a todo el equipo de SEC-T: ¡muy buen trabajo chicos!

¡Y nos vemos el próximo año!

3x CON de septiembre: Parte 2

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada