martes, 19 de abril de 2016

Disponibles en YouTube los vídeos de las conferencias 3 y 4 de TASSI 2016

Se encuentran disponibles en el canal YouTube de la Universidad Politécnica de Madrid los vídeos de la tercera y cuarta conferencias del XII Ciclo UPM TASSI 2016, con títulos "Hardware Hacking aplicado a la Seguridad: Arduino y Routers" y "Técnicas de Evasión de Antimalware y Canales Encubiertos".

La tercera conferencia del XII Ciclo UPM TASSI 2016, Temas Avanzados en Seguridad y Sociedad de la Información, de título "Hardware Hacking aplicado a la Seguridad: Arduino y Routers", presentada el 25 de febrero de 2016 en el Campus Sur de la Universidad Politécnica de Madrid por D. David Meléndez.

David Meléndez es graduado en Informática por la Universidad de Gales; creador del robot Rover "Texas Ranger" y del dron "Átropos", con los que ha ganado varios premios de robótica en Campus Party España. Ha sido ponente en conferencias tanto a nivel nacional en RootedCON, NavajaNegra, NoConName, entre otras, como internacional, en 8.8 Chile, HKOSCON Hong Kong, Nuit du Hack París y Codemotion en Roma. Trabaja en Madrid como Ingeniero de I+D en software y sistemas embebidos en Albalá Ingenieros, S.A., empresa fabricante de hardware profesional para estudios de televisión.

El Hardware Hacking se encuentra en su apogeo, y en esta charla aprovecharemos la potencia que nos brinda la plataforma más famosa de la escena: Arduino. Qué es y qué no es Arduino, y cómo podemos usarlo de cara a usos en seguridad. Usando unos pocos componentes podremos replicar señales de radiofrecuencia emitida por dispositivos de lo más variado, desde luces ambientales, hasta puertas de garaje. Para ello, nos valdremos de sencillos y baratos emisores/receptores de 433 Mhz. Así mismo, veremos cómo podemos dotar a este sistema de conectividad Wireless, sensores, interfaz web, etc, haciendo uso de routers domésticos, manteniendo los costes muy ajustados. Puede descargar además la presentación en PDF usada por el ponente desde:
http://www.criptored.upm.es/multimedia/multimedia.html

Por otra parte, la cuarta conferencia de título "Técnicas de Evasión de Antimalware y Canales Encubiertos", fue presentada el 3 de marzo de 2016 por D. Pedro Sánchez en el Campus Sur de la Universidad Politécnica de Madrid.

Pedro Sánchez ha trabajado en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa y pen-testing. Ha implantado normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad, especialmente en el sector bancario durante más de diez años. También colabora sobre seguridad, peritaje y análisis forense informático con diversas organizaciones comerciales y con las fuerzas y empresas de seguridad del Estado, especialmente con el Grupo de Delitos Telemáticos de la Guardia Civil GDT, la Brigada de Investigación Tecnológica de la Policía Nacional BIT, INCIBE y Ministerio de Defensa. Ha participado en las jornadas JWID/CWID organizadas por el Ministerio de Defensa, en donde obtuvo la certificación OTAN SECRET. Actualmente es miembro de la Spanish Honeynet Project, fundador del blog Conexión Inversa y trabaja como responsable del servicio de "incident response & DDoS protection" en Deloitte. También es Perito Judicial Informático adscrito a la Asociación Nacional de Ciberseguridad y Pericia Tecnológica ANCITE.

Desde hace años los ataques desde Internet se han distinguido por utilizar medios no tradicionales con objeto de saltarse todos los mecanismos de seguridad de las empresas. Los antimalwares perimetrales y los antivirus en el EndPoint han declarado la guerra a los atacantes y aunque se ha mejorado mucho, todavía no son capaces de detectar ataques a medida con malware APT o utilizando canales encubiertos con el que poder entrar en las organizaciones. La conferencia mostrará a los asistentes el estado actual de la seguridad relacionado con el mundo de los antimalware y comprobaremos con demostraciones prácticas hasta qué punto los atacantes pueden tener el control. Puede descargar además la presentación en PDF usada por el ponente desde:
http://www.criptored.upm.es/multimedia/multimedia.html

Todas las conferencias TASSI 2016 y de años anteriores se encuentran en la sección multimedia del servidor de Criptored.


Dr. Jorge Ramió; Dr. Alfonso Muñoz
Conferencias TASSI 

No hay comentarios:

Publicar un comentario en la entrada