ElevenPaths en la RootedCON Valencia

lunes, 21 de agosto de 2017

El congreso RootedValencia 2017 celebra su cuarta edición durante los días 15 y 16 de septiembre de 2017 en la Fundación Universidad-Empresa de la Universitat de València (ADEIT). RootedCON Valencia es un Congreso de seguridad cuyo evento matriz, RootedCON es a su vez el congreso especializado más importante que se realiza en el país y uno de los más grandes de Europa. Cuenta con perfiles de asistentes que varían desde estudiantes, a Fuerzas y Cuerpos de Seguridad del Estado, pasando por profesionales dentro del mercado de la Tecnología y la Seguridad en TI o, simplemente, entusiastas de la tecnología. ElevenPaths participará con dos ponencias este año.



Por un lado José Torres y Sergio de los Santos, que hablarán sobre cómo explotar los puntos ciegos de Certificate Transparency. En esta charla, detallaremos por un lado, quién y cómo está usando Certificate Transparency realmente. Por otro lado, se realizará una profunda incursión en los puntos ciegos de la especificación de CT, con el objetivo de explotarlos desde el punto de vista del atacante que pretende crear un "rogue certificate" y realizar un bypass de Certificate Transparency y las limitaciones que supone este mecanismo. De este modo, se podrían seguir ejecutando ataques tradicionales como por ejemplo MiTM, que pretenden precisamente ser mitigados con CT.

Por otro, Pablo González y Francisco Ramírez presentarán "Anatomy of a modern malware: How easy the bad guys can f*** the world". En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año: la técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware; La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB; La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente... ¿Estamos preparados para luchar contra todo esto?

Otros ponentes este año serán José Selvi, Jaume Martín, Elías Grande, Paula de la Hoz, Alfonso Muñoz y Miguel Hernández. Nuestros compañeros Pablo San Emeterio y Pablo González participarán además en los talleres de formación.

No hay comentarios:

Publicar un comentario