Trustwave, empresa líder en soluciones de seguridad de la información y cumplimiento de normas internacionales de seguridad informática, anunció que 15 expertos en seguridad realizarán presentaciones, sesiones de entrenamiento y una demostración para niños en DEF CON 19, la reunión más importante de seguridad del mundo, en Las Vegas, del 4 al 7 de agosto. Las presentaciones serán realizadas por miembros de “SpiderLabs” de Trustwave, el equipo de hackers éticos responsable de evaluar seguridad en aplicaciones, proporcionar respuesta a incidentes y análisis forense, realizar pruebas de penetración y de investigación en seguridad.
Thomas Wilhelm, Consultor Sr. de Seguridad presentará “Como permanecer conectado durante una revolución o desastre”, en respuesta recientes conflictos en el Medio Oriente y África donde los servicios de telecomunicaciones se vieron disminuidos por las manifestaciones organizadas. La discusión examinará las averías en los canales de telecomunicaciones locales e intencionales que pueden ocurrir en momentos cruciales, incluyendo revoluciones, protestas, y desastres naturales. La exposición de Wilhelm concluirá con la introducción de una nueva herramienta de código abierto que tiene la capacidad de generar redes espontáneas en tiempos de crisis con la tecnología actual de telefonía celular.
Rob Havelt, Director de Pruebas de Penetración y el Brasileño Wendel Henrique, Consultor de Seguridad del equipo de SpiderLabs de América Latina, presentarán: “Planeta Tierra vs. La araña gigante: Historias reales y asombrosas de Pruebas de penetración”, en el que se revisará una gran colección de los “hacks” más extraños, raros y estremecedores que se hayan visto en el mercado. Spiderlabs Trustwave ha realizado miles de pruebas de penetración y tiene una gran colección de relatos de primera mano de estos ataques poco comunes. En la presentación también se discutirá cómo los sistemas utilizados por las empresas pueden ser aprovechados por un atacante para dañar la red que están protegiendo.
Por segundo año consecutivo, Nicholas J. Percoco, Vicepresidente Sr. y Responsable de Trustwave SpiderLabs, y Sean Schulte, Ingeniero de Software, presentarán: “Éste REALMENTE no es el androide que buscas.”, que se centra en la interfaz de usuario (UI, según sus siglas en inglés) del sistema operativo “Android”. Después de una exitosa plática sobre la implicación de malware y rootkits en dispositivos móviles durante DEF CON 18, la presentación de este año se referirá a posibles fallos en el sistema operativo Android. Utilizando la interfaz de programación documentada y legítima (APIs por sus siglas en inglés), se demostrarán las vulnerabilidades existentes en torno a las credenciales e información del usuario dentro de las aplicaciones más populares en el mercado Android.
Andrew Wilson, Consultor en Seguridad, expondrá: “Las Trampas de Oro”, un estudio que examina los ataques y las defensas de seguridad de aplicaciones web e introduce la “maniobrabilidad” – una nueva estrategia para defenderse. Este estilo de defensa tiene como objetivo hacer que los hackers empleen sus recursos, mientras las organizaciones que eran víctimas potenciales se posicionan estratégicamente para mejorar la prevención de ataques. Además se mostrarán ejemplos reales del uso de esta técnica.
“Estamos encantados de ampliar nuestra presencia y participación en uno de los encuentros más respetados de expertos en seguridad informática”, comentó Robert J. McCullen, CEO y Presidente de Trustwave. “Además, nos sentimos honrados de que a dos de nuestros ponentes se les haya solicitado crear nuevas sesiones de entrenamiento en DEF CON, lo que creemos es un paso importante para educar al público sobre la seguridad informática”.
Otras presentaciones de SpiderLabs Trustwave incluyen:
Steve Ocepek entregará “Blinkie Lights: Monitoreo de red con Arduino”, que introduce nuevos conceptos en torno a la visibilidad de la red, ofreciendo una visión sobre cómo los usuarios pueden ayudar a proteger la red.
David Bryan y el Brasileño Luiz Eduardo, Director de SpiderLabs para Latinoamérica junto con otros panelistas, presentarán “Construyendo la Red de DEF CON, un recinto para 10.000 hackers”, que explicará cómo el equipo de DEF CON construirá una red desde cero, en tres días con muy poco presupuesto, con capacidad de dar servicio a miles de usuarios simultáneamente.
Nicholas J. Percoco y Paul Kehrer presentarán: “Obteniendo SSLizzard”, una presentación y demostración de las fallas del sistema operativo y aplicaciones que deben ser abordados tanto por los desarrolladores de aplicaciones móviles como por los fabricantes de dispositivos móviles. La charla incluirá el descubrimiento de una reciente vulnerabilidad de iOS de Apple y la participación de la audiencia en vivo para descubrir defectos similares en otros dispositivos móviles.
Grayson Lenik presentará “Soy tu MAC(b) Daddy”, que cubrirá el uso de líneas de tiempo en sistemas de archivos para resolver casos de fuga de información e ilustrar cómo derrotar las técnicas anti-forenses comunes. También repasará las herramientas y técnicas disponibles para realizar estas tareas y demostrar lo rápido que estos datos pueden ser obtenidos y analizados.
Ryan Linn expondrá “PIG: Encontrando trufas sin dejar rastro”, que revisará y analizará el tráfico emitido por computadoras conectados a redes. Esta conexión sencilla produce una gran cantidad de información sobre el equipo y su usuario que puede ser utilizado para identificar a los usuarios corporativos y sus equipos sin realizar ataques maliciosos.
Dan Crowley presentará “Hablando con oráculos criptográficos”, una discusión de los métodos de encontrar y explotar los oráculos de cifrado, descifrado y relleno con conocimientos mínimos de cifrado.
Este año se presentarán los nuevos talleres de DEF CON junto a Rob Havelt y Steve Ocepek, Director de Investigación en Seguridad de Trustwave. El tema será “MITM, La Liga de los intermediarios extraordinarios”, un workshop sobre cómo los ataques del tipo “Man-in-the-Middle” pueden ser útiles para todo, desde el espionaje hasta el secuestro de sesiones. Este taller presentará a los asistentes el conocimiento sobre la tecnología implementada prácticamente en todas las redes LAN. Esto es especialmente importante dado que es el primer año que DEF CON está realizando estos Talleres de capacitación.
Trustwave está entusiasmado de participar en el primer año de “DEF CON Kids”. Leigh Hollowell, Analista de Operaciones de Trustwave junto a Chris Lytle de Veracode dirigirán un taller para enseñar a los niños acerca de técnicas de cifrado, su historia, cómo utilizarlo y cómo crear su propio esquema de cifrado.
“A raíz de los ataques cibernéticos publicados este año, el rápido análisis de las últimas técnicas utilizadas por los hackers es más crucial que nunca en la protección de datos en línea”, dice Nicholas J. Percoco. “Estamos muy emocionados y honrados de presentar a algunos de los profesionales más calificados en la comunidad de hackers”.
