Presentaciones 2015

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android (Enero 2015)

Hack&Beers: Vulnerabilidades animadas de ayer y hoy (Febrero 2015)

(ISC)2 Security Congress EMEA. You are being watched. (Octubre 2015)

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forense en servicios de almacenamiento remoto. (Noviembre 2015)

NcN2015. Técnicas OSINT para investigadores de seguridad (Diciembre 2015)


CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android    

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android (Enero 2015)

Taller práctico sobre “Ingeniería inversa en aplicaciones Android", impartido por Vicente Aguilera, en el que se presenta una metodología para llevar a cabo procesos de ingeniería inversa en Android, incluyendo las herramientas y técnicas disponibles. Se lleva a la práctica sobre diversas aplicaciones para poner en práctica los conocimientos adquiridos.

   


Hack&Beers: Vulnerabilidades animadas de ayer y hoy    

Hack&Beers: Vulnerabilidades animadas de ayer y hoy (Febrero 2015)

Hack&Beers son unas conferencias abiertas y gratuitas sobre seguridad informática, pensadas para dar a conocer, mediante talleres prácticos y ponencias, las últimas tendencias y técnicas de hacking donde, además, se ofrece la posibilidad de realizar networking en un ambiente distendido. En su primera edición en Barcelona (actualmente se organizan estas conferencias en distintas ciudades españolas), Vicente Aguilera impartió la presentación "Vulnerabilidades animadas de ayer y hoy", en la que realizó una rápida enumeración de los riesgos clásicos que sufren las aplicaciones web en los últimos años, y se centró en la vulnerabilidad CSRF (Cross-Site Request Forgery) mostrando casos de explotación producidos en aplicaciones de uso masivo (como Gmail, Facebook y Twitter) y detectados por miembros del equipo de auditoría de Internet Security Auditors. Por último, expuso el mecanismo de protección adoptado por Facebook en la actualidad para hacer frente esta amenaza, comentando deficiencias identificadas en dicho mecanismo.

   


(ISC)2 Security Congress EMEA. You are being watched.    

(ISC)2 Security Congress EMEA. You are being watched. (Octubre 2015)

Segunda edición del (ISC)2 Security Congress EMEA celebrado en Munich (Alemania). Vicente Aguilera presenta su ponencia: “Your are beging watched...” en la que se habla de los problemas de privacidad existentes en las redes sociales, y dónde presenta una nueva versión de su ya famosa herramienta Tinfoleak, realizando una demostración en directo sobre cómo extraer información y actividad relevante de los usuarios de Twitter y cómo explotar esta información en el mundo real. Esta ponencia forma parte del Track "Technology, Business and the Future".

   


VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forense en servicios de almacenamiento remoto.    

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forense en servicios de almacenamiento remoto. (Noviembre 2015)

Como respuesta a nuestra cada vez mayor necesidad de almacenamiento de información, la proliferación de servicios de almacenamiento se ha convertido en un habitual de nuestro día a día, tanto en nuestros sistemas particulares como dentro de la organización donde desempeñamos nuestras tareas. Desde el punto de vista del análisis forense, entender las principales tecnologías en uso, su integración con los sistemas operativos más empleados y las evidencias tecnologías presentes en los sistemas se ha convertido en una necesidad en la mayoría de investigaciones. El objetivo de la ponencia es introducir al oyente tanto en la arquitectura de los servicios como en las evidencias presentes en los sistemas, cubriendo las principales tecnologías en uso.

   


NcN2015 Técnicas OSINT para investigadores de seguridad    

NcN2015. Técnicas OSINT para investigadores de seguridad (Diciembre 2015)

Vicente Aguilera vuelve en la NcN 2015 impartiendo el taller: Técnicas OSINT para investigadores de seguridad. El taller pretende dar a conocer, de forma práctica, como utilizar fuentes de acceso público en Internet para recopilar información detallada sobre un objetivo. Además de las redes sociales de uso masivo, se mostrarán recursos online y herramientas útiles en la búsqueda de información como parte del proceso de investigación en distintos ámbitos. Dirigido a investigadores, pentesters, ingenieros sociales, personal de cuerpos y fuerzas de seguridad, analistas de mercado y estudios sociológicos, así como cualquier persona interesada en evaluar su reputación online.