Presentaciones 2014

#Tinfoleak - Analizando nuestras pautas y comportamientos a través del análisis de la exposición pública en Twitter (Diciembre 2014)

PerúHack Con 2014: Cómo cumplir con PCI DSS...sin nombrarla (Noviembre 2014)

Vigilados: explotando las redes sociales para predecir nuestro comportamiento (Noviembre 2014)


#Tinfoleak - Analizando nuestras pautas y comportamientos a través del análisis de la exposición pública en Twitter    

#Tinfoleak - Analizando nuestras pautas y comportamientos a través del análisis de la exposición pública en Twitter (Diciembre 2014)

Cybercamp: evento organizado por INCIBE (Instituto Nacional de CIberseguridad). Se presenta una nueva versión de la herramienta OSINT Tinfoleak, que permite extraer información detallada sobre la actividad de un usuario en Twitter, mostrando nuevas funcionalidades que permiten ampliar el análisis de la información disponible. Dicha información resulta de gran utilidad en distintos ámbitos: ingeniería social, pentesting y vigilancia digital. La ponencia tiene como objeto hacer visible, de forma práctica, el nivel de exposición de nuestras vidas en las redes sociales, y el abuso que puede realizarse de dicha exposición pública que, en la mayoría de casos, su alcance es totalmente desconocido por el usuario.

   


PERUHACK 2014: Cómo cumplir con PCI DSS sin nombrarla    

PerúHack Con 2014 (Noviembre 2014)

PCI DSS se ha convertido estos últimos años en una de las normas más nombradas dentro de los mensajes de ventas relacionadas con Seguridad TIC y el cumplimiento normativo. Pero, aun así, se siguen produciendo incidentes de seguridad que han situado el año 2013 en uno donde mayor cantidad de datos de pago se han comprometido y las expectativas son que el 2014 todavía lo supere. La pregunta es ¿es realmente útil PCI DSS para impedir esto? La respuesta podría ser otra pregunta ¿se está realmente implantando correctamente PCI DSS? En esta presentación se tratan estos aspectos con el particular punto de vista del Perú y la regulación emitida por su Superintendencia Bancaria y de Seguros.

   


OWASP EU Tour 2013 Bucharest Android reverse engineering    

No cON Name: Vigilados: explotando las redes sociales para predecir nuestro comportamiento (Noviembre 2014)

No cON Name: el congreso de seguridad más antiguo de España. Se presenta una nueva versión de la herramienta OSINT Tinfoleak, que permite extraer información detallada sobre la actividad de un usuario en Twitter, mostrando nuevas funcionalidades que permiten ampliar el análisis de la información disponible. Dicha información resulta de gran utilidad en distintos ámbitos: ingeniería social, pentesting y vigilancia digital. La ponencia tiene como objeto hacer visible, de forma práctica, el nivel de exposición de nuestras vidas en las redes sociales, y el abuso que puede realizarse de dicha exposición pública que, en la mayoría de casos, su alcance es totalmente desconocido por el usuario.