BlackHat en retrospectiva

31 Jul 2012

lectura de un minuto

Autores

Roel Schouwenberg

Aunque BlackHat USA ya ha concluido, DEFCON está a toda marcha. No me quedé mucho tiempo en DEFCON, por lo que he tenido tiempo para recapitular sobre BlackHat.

Este año Apple por primera vez se hizo presente en BlackHat, debido a la seguridad de su sistema operativo iSO. Si bien esta aparición no tuvo los detalles tan comunes en las charlas en que al respecto se sostuvieron BlackHat, sirvió para demostrar que Apple está intentando abrirse. Ser (más) comunicativo es vital para una adecuada respuesta de seguridad.

Esto reviste particular importancia para Apple, ya que hubo algunas charlas sobre la seguridad de esta marca. Se habló desde los ataques a su sistema operativo hasta rootkits EFI para Mac.

La charla de Morgan Marquis-Boir sobre ataques de programas maliciosos contra activistas en el Medio Oriente fue muy interesante, además de otras sobre el descubrimiento de programas maliciosos que atentan contra FinFisher. FinFisher, que se vende a gobiernos, había sido tema de debate en el pasado, pero no fue hasta ahora que aparecieron muestras del programa malicioso que lo ataca. Aquí se puede acceder a una entrada del blog sobre este tema.
En general, se trató de una conferencia muy interesante y ya espero lo que el próximo Blackhat pueda ofrecer.

David y Nikita en BlackHat

Autores

Roel Schouwenberg

BlackHat en retrospectiva

Últimas publicaciones

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

BlackHat en retrospectiva

ZeroLocker no vendrá a tu rescate

¿Una conferencia BlackHat Post-PC?

Actualizaciones de Adobe, abril de 2014

Confianza. Confianza. Confianza.

El primer martes de parches de Adobe de 2014

La Conferencia de Seguridad más austral del mundo

¡Larga vida a REcon! Mi décimo aniversario en REcon

La noche de los hackers en París

Infosecurity Europe 2015

Conferencia mundial 2015 sobre peritaje forense móvil

Últimas publicaciones

Informe de rastreo web: Quién vigiló más las actividades en línea de los usuarios en 2023–2024

Cómo el troyano Necro volvió a infiltrarse en Google Play

El exótico SambaSpy ahora baila con los usuarios italianos

Un análisis profundo a los casos de respuesta a incidentes más interesantes del último año

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales