Se
encuentran disponibles en el canal YouTube de la Universidad Politécnica de
Madrid los vídeos de la tercera y cuarta conferencias del XII Ciclo UPM
TASSI 2016, con títulos "Hardware
Hacking aplicado a la Seguridad: Arduino y Routers" y "Técnicas de Evasión de Antimalware y Canales
Encubiertos".
La tercera conferencia del XII
Ciclo UPM TASSI 2016, Temas Avanzados en Seguridad y Sociedad de la
Información, de título "Hardware Hacking aplicado a la Seguridad:
Arduino y Routers", presentada el 25 de febrero de 2016 en el
Campus Sur de la Universidad Politécnica de Madrid por D. David Meléndez.
David Meléndez es graduado en
Informática por la Universidad de Gales; creador del robot Rover "Texas Ranger" y del dron "Átropos", con los que ha ganado
varios premios de robótica en Campus Party España. Ha sido ponente en
conferencias tanto a nivel nacional en RootedCON, NavajaNegra, NoConName, entre
otras, como internacional, en 8.8 Chile, HKOSCON Hong Kong, Nuit du Hack París
y Codemotion en Roma. Trabaja en Madrid como Ingeniero de I+D en software y
sistemas embebidos en Albalá Ingenieros, S.A., empresa fabricante de hardware
profesional para estudios de televisión.
El Hardware Hacking se encuentra
en su apogeo, y en esta charla aprovecharemos la potencia que nos brinda la
plataforma más famosa de la escena: Arduino. Qué es y qué no es Arduino, y cómo
podemos usarlo de cara a usos en seguridad. Usando unos pocos componentes
podremos replicar señales de radiofrecuencia emitida por dispositivos de lo más
variado, desde luces ambientales, hasta puertas de garaje. Para ello, nos
valdremos de sencillos y baratos emisores/receptores de 433 Mhz. Así mismo,
veremos cómo podemos dotar a este sistema de conectividad Wireless, sensores,
interfaz web, etc, haciendo uso de routers domésticos, manteniendo los costes
muy ajustados. Puede descargar además la presentación en PDF usada por el
ponente desde:
http://www.criptored.upm.es/multimedia/multimedia.html
http://www.criptored.upm.es/multimedia/multimedia.html
Por otra parte, la cuarta conferencia de título "Técnicas de Evasión de Antimalware y Canales
Encubiertos", fue presentada el 3 de marzo de 2016 por D. Pedro
Sánchez en el Campus Sur de la Universidad Politécnica de Madrid.
Pedro Sánchez ha trabajado en
importantes empresas como consultor especializado en Computer Forensics,
Honeynets, detección de intrusiones, redes trampa y pen-testing. Ha implantado
normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad,
especialmente en el sector bancario durante más de diez años. También colabora
sobre seguridad, peritaje y análisis forense informático con diversas
organizaciones comerciales y con las fuerzas y empresas de seguridad del
Estado, especialmente con el Grupo de Delitos Telemáticos de la Guardia Civil
GDT, la Brigada de Investigación Tecnológica de la Policía Nacional BIT, INCIBE
y Ministerio de Defensa. Ha participado en las jornadas JWID/CWID organizadas
por el Ministerio de Defensa, en donde obtuvo la certificación OTAN SECRET.
Actualmente es miembro de la Spanish Honeynet Project, fundador del blog
Conexión Inversa y trabaja como responsable del servicio de "incident response & DDoS protection"
en Deloitte. También es Perito Judicial Informático adscrito a la Asociación
Nacional de Ciberseguridad y Pericia Tecnológica ANCITE.
Desde hace años los ataques desde
Internet se han distinguido por utilizar medios no tradicionales con objeto de
saltarse todos los mecanismos de seguridad de las empresas. Los antimalwares
perimetrales y los antivirus en el EndPoint han declarado la guerra a los
atacantes y aunque se ha mejorado mucho, todavía no son capaces de detectar
ataques a medida con malware APT o utilizando canales encubiertos con el que
poder entrar en las organizaciones. La conferencia mostrará a los asistentes el
estado actual de la seguridad relacionado con el mundo de los antimalware y
comprobaremos con demostraciones prácticas hasta qué punto los atacantes pueden
tener el control. Puede descargar además la presentación en PDF usada por el
ponente desde:
http://www.criptored.upm.es/multimedia/multimedia.html
http://www.criptored.upm.es/multimedia/multimedia.html
Todas las conferencias TASSI 2016
y de años anteriores se encuentran en la sección multimedia del servidor de
Criptored.
Dr. Jorge Ramió; Dr.
Alfonso Muñoz
Conferencias TASSI
Conferencias TASSI
No hay comentarios:
Publicar un comentario