Presentaciones de las conferencias OWASP

Ya están aquí las presentaciones correspondientes al encuentro del capítulo español de la OWASP 2008 en Barcelona:

1. Amenazas e incidentes de seguridad en entornos Web: realidad o ficción, de Raúl Siles.
2. La seguridad multinivel en servidores web. Luis Calero.
3. Herramientas de análisis estático de seguridad del código: estado del arte, de Luis Rodríguez Berzosa.

Una de las presentaciones no está disponible, por alguna razón que todavía no conozco. He escrito un email al encargado de la OWASP, para ver si es posible disponer de ella.

Un saludo

OWASP Meeting 2008 – Spanish Chapter

El pasado viernes asistí a las jornadas OWASP 2008 en Barcelona. Aproveché para visitar de nuevo una ciudad encantadora en buena compañía, y disfrutar algo del clima cálido que en Alemania ocasionalmente se extraña.

Seguía desde hacía algún tiempo la actividad de este capítulo, por su relevancia internacional y sus contribuciones al mundo de la seguridad. Publican frecuentemente papers y documentos que abordan temáticas relacionadas principalmente con el ámbito de la seguridad y de la programación segura. En este enlace puedes descargar gratuitamente sus publicaciones, o adquirirlas físicamente a un precio muy competitivo.

La experiencia fue francamente muy enriquecedora. Todas las presentaciones tuvieron un nivel muy alto, y verdaderamente todos los asistentes eran personas dedicadas a este mundo: asesores de empresa, consultores independientes, ingenieros de seguridad…

Especialmente me llamó la atención la tercera charla, “Ataques a las políticas de seguridad por contexto”. Una pareja de expertos demostró como inferir información privada de una red o sistema utilizando información exclusivamente pública. En concreto, mencionaron un concepto que encontré muy útil: los ataques de diccionario adaptativos. Resumiendo un poco: está comprobado que la mayoría de las palabras del inglés empiezan por t, y en este subconjunto por th, etc. Cómo habréis sospechado, almacenar esta información en un árbol y realizar el ataque probando las combinaciones en el contexto del idioma, supone un ahorro de tiempo inimaginable, sobre todo cuando estamos hablando de diccionarios de 700 MB…

Si os dedicáis activamente a la programación web, os recomiendo no dejar de visitar el enlace

Summer Camp 2008 Garrotxo

Call4participation


Está oscuro, mis dedos se mueven al ritmo de la música, simplemente la luz del monitor es mi punto de referencia, caracteres y más caracteres aparecen en pocas pulsaciones y mi cerebro agarra la información que necesito.

Un delay, escucho y oigo los animales de la noche, miro alrededor y sólo calma absoluta, miro hacia arriba y veo las estrellas, las contemplo y pienso en mi insignificancia, tomo una bocanada de aire fresco y lo trago, una sensación de satisfacción recorre mis venas y viene a mi cabeza la imagen de un equivalente mundo virtual dónde la omnipresencia es posible, dónde el mas rico no es el mas poderoso, dónde después de la desconexión existe la reconexión, dónde el medio de transporte es la electricidad y el billete un terminal.

Despierto y veo que estoy en el mismo lugar de siempre, anhelo que la imagen acabada de ver se convierta en realidad.

Podrás disfrutar de esta sensación si vienes los días 4, 5 y 6 de Julio al Summer Camp Garrotxa, un encuentro de amantes y profesionales de la informática dónde se tocarán todos aquellos temas relacionados con el software libre y el funcionamiento de los aparatos que nos rodean día a día, como los ordenadores, pasando por videoconsolas y llegando a dispositivos móviles como PDAs o teléfonos móviles.

Si tienes unos conocimientos medios o avanzados de informática en cualquier de los campos de software o hardware este es tu espacio. Un sitio dónde podrás disfrutar de la naturaleza al mismo tiempo de compartir conocimientos con gente como tu.

Debido a que esta es la primera edición, agradeceríamos que apuntaséis vuestro nombre en la web o avisaseis de vuestra asistencia por correo electrónico.

Si además quieres poner tu grano de arena realizando algún nodo, hechale una ojeada a nuestro call4nodes.

Fechas: 4, 5 y 6 de Julio del 2008
Ubicación: Sant Jaume de Llierca (La Garrotxa), España
Ubicación GPS: Latitud 42.211070, Longitud 2.602550
Más información: www.hacklabs.org/summercamp