Core Security Technologies, el proveedor líder en el mercado de soluciones de evaluación de seguridad que permite a las organizaciones superar los desafíos y cerrar la brecha entre seguridad de datos y riesgos críticos de negocio, anunció que participará como sponsor en ekoparty, la conferencia de seguridad informática anual que se llevará a cabo el 16 y 17 de septiembre.
En el marco de la sexta edición, Core Security brindará una capacitación titulada “Introducción al Cracking & Anti-Cracking”, dictada por investigadores de la compañía así como tres charlas que tendrán como fin instruir a los presentes en las diferentes temáticas que se presentarán.
En referencia a la capacitación, el objetivo será aprender a dominar las técnicas claves utilizadas en el proceso de eliminar las protecciones utilizadas en software y, en segundo lugar, adquirir el conocimiento necesario para defenderse de estas técnicas.
Específicamente, el contenido del training involucrará una serie de puntos básicos que incluyen:
* Introducción a conceptos elementales y manejo de herramientas, encabezados PE y win32
* Técnicas vinculadas con string references, serial fishing y api cracking
* Patchers y loaders, cracking VB y dephi
* Lenguajes con máquina virtual (como ser .Net, PECode o Java)
* Técnicas de Unpacking y Anti Debugging
* Keygenning (generación de claves) básico
Por otro lado, Core Security dará tres charlas que comprenden los siguientes tópicos:
* 2×1 Microsoft Bugs: ‘Virtual PC hyper-hole-visor’ + ‘Windows Creation Vulnerability (MS10-048)’: la presentación cubre dos vulnerabilidades en software de Microsoft que Nicolás Economou, investigador de Core Security, descubrió y para los que desarrolló un código de explotación. Ambas vulnerabilidades pueden ser críticas y, en ambos casos, la explotación requiere utilizar técnicas novedosas de manejo de memoria que Nicolás demostrará en su charla.
* WPA Migration Mode (WEP is back to haunt you…): la presentación describe una vulnerabilidad de diseño en ciertos routers Cisco, todos los que implementan el ‘WPA mitigation mode’, por el que un atacante puede recuperar las claves de encripción del canal inalámbrico. Esta charla será dictada por Leando Meiners y Diego Sor.
* Exploiting Digital Cameras: los investigadores Alfredo Ortega y Oren Isacson, mostrarán cómo tomar control de cualquier cámara Canon, embebiendo un ataque en la tarjeta de memoria, y develarán como debuggear estas cámaras. Durante la presentación expondrán cómo explotaron algunas cámaras y qué se puede hacer con ellas.
El evento se realizará los días 16 y 17 de septiembre en Ciudad Cultural Konex, Sarmiento 3131, Ciudad de Buenos Aires. Para mayor información ingresar en http://www.ekoparty.org/ , escribir a organizacion@ekoparty.org o comunicarse al (+54 11) 4383 7000.
