Resumen OWASP Barcelona 2013
OWASP lleva muchos años ofreciendo sus conferencias a lo largo y ancho del planeta, trayendo expertos de diferentes países alrededor del mundo logrando llena sus salas de conferencias de muchísimos asistentes, hace poco nuestro amigo Jaime Andrés Restrepo tuvo la oportunidad de participar como ponente del OWASP Latam Tour 2013 (algunos todavia esperamos su crónica, como la de muchos otros eventos a los que ha podido asistir), pero la gira Latinoamericana no es la única que hace OWASP...
Este año tuve la oportunidad de asistir al OWASP Europe Tour, version Barcelona, un evento que se ha realizado en universidad Ramon Llull, La Salle, con muy buen resultado y acogida, pero de contaros como me fué en este gran evento, quiero aprovechar para darle las gracias públicamente a Jaume Abella, profesor de la Universidad y responsable y promotor del proyecto "Lost Project" de seguridad, Jaume, Vicente Aguilera que siempre realiza una gestión excelente del evento, a todos mil gracias! por hacer posible esta edición Barcelona del OWASP Europe Tour 2013.
En el OWASP Barcelona 2013, contamos con diferentes charlas relacionadas con la seguridad en aplicaciones web, algunas de ellas fueron las siguientes:
Seguridad en redes sociales.
La primera charla corría a cargo de Selva Orejon, directora fundadora de Onbranding.es entre otros méritos.
La charla de Selva trataba sobre seguridad en redes sociales, Selva explicaba casos que se había encontrado trabajando. Explicaba casos como el de Burguer King, que le habían robado la cuenta. Podéis encontrar el caso aquí => http://mashable.com/2013/02/18/burger-king-twitter-account-hacked/
También ha explicado casos de reputación de Repsol. sin duda una charla interesante para ver que realmente el tema de la reputación online va tomando forma y que es algo a tener muy en cuenta.
PCI Para Desarrolladores.
La segunda charla corre a cargo de Fabio Cerullo. Fabio es el lider del capítulo Owasp Irlanda.
En la charla de Fabio el explicaba como el cuando charlaba con sus cliente y revisaba una aplicación web se encontrabva que no cumplía PCI.
Los desarrolladores cometían estos errores.
- Guardar datos de la tarjeta de crédito en texto plano
- No hay conexiones de ssl.
Why cyberspies always win.
Después de la charla de Fabio, vino el turno de Chema Alonso. El habla sobre un concepto del que ya ha hablado en su blog. Es el pesteting de diseño como él dice. Se trata de lo siguiente.
Las empresas realizan auditorías periodicamente pero Chema habla de que se tendría que preparar las infraestructuras para que el equipo de auditores ya sea interno o externo para las pruebas de aduitoría y que no se tendrían que dejar de hacer auditorías de denegación de servicio o estrés de red.
Después de la charla de Chema, fue la hora de la comida de la que pude disfrutar de todos los ponentes, menos Albert que prefirió frecuentar mejor compañía 😉
A la mesa para comer se nos unió Nicolas Castellanos, organizador de la No cON Name.
Low Level Miseries when Exploiting Linux Heap
A la charla teníamos la excelente charla de Albert, que hablo sobre el heap, librería GlibC, la verdad es que hacer un resumen de su charla sería desmejorar el execelente trabajo que ha hecho.
Internet tactical fraud evolution.
Y por último hablábamos Dani Creus y yo sobre fraude en internet.
La charla de Dani y yo trataba sobre una evolución del fraude en intenet, apoyando no solo la parte de fraude orientado a troyanos bancarios que de eso trataba mi parte si no de la historía del fraude skimmers, boa factory, roman vega entre otros.
Con esto finaliza el pequeño resumen sobre el OWASP Barcelona 2013, espero que lo disfrutaran, p