Capitulo Chileno
Estimados Colegas,
aqui les adjunto la presentacion de mi charla junto a Gabriel para Microsoft Techdays 2011
El 18 de noviembre de este año se realizará la primera conferencia técnica de seguridad de la información (Hacking) en Chile. La entrada a la conferencia se puede adquirir a través del sitio web (www.8dot8.org) y tiene un valor de 20.000 pesos (40 USD) que incluye una polera de 8.8 (sólo si compras por internet).
Esta idea seguramente la tuvieron muchos, pero hasta la fecha no existía una instancia como esta para conocer y compartir conocimientos en este ámbito de la seguridad. Este año, en junio, un grupo de profesionales del rubro de seguridad de la información nos juntamos y decidimos crear una conferencia 100% técnica enfocada principalmente en compartir conocimientos y experiencias. El objetivo era una conferencia distinta, más alternativa, donde el foco fuera compartir experiencias, técnicas y conocimiento, no orientada a gobernabilidad y gestión (que también son importantes), o simplemente con fines comerciales. Queremos dejar en evidencia las nuevas técnicas que se están usando para explotar plataformas, sistemas, los últimos tipos de ataques registrados, la forma en que ellos se concretaron, se repelieron o se solucionaron.
Para lograrlo, contactamos profesionales de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia que vienen a compartir su conocimiento, técnicas, experiencia e historias y tendrán la misión de hacer de esta conferencia un evento imperdible. Ya pueden revisar las bio de los expositores y sus charlas en http://8dot8.org/talks.php.
Normalmente se dice que las aplicaciones Citrix son caras y seguras, sin embargo muchos administradores de seguridad olvidan esa parte en el sistema operativo donde corre el servicio. Habitualmente la autenticación la realiza esta plataforma pero la información que nos puede presentar esta herramienta en la mayoría de los casos, es altamente relevante, lo digo porque así como un server RDP es capaz de guardar información importante de acceso a una plataforma de escritorio remoto, Citrix también lo realiza, es decir en los archivos podemos encontrar usuarios y contraseñas para poder conectarnos. El tema principal no lo enfocaré por ese lado si no en las llamadas que podemos realizar al sistema mediante el rompimiento del llamado jailbreak y con eso nos estaríamos saltando la autenticación de Citrix. Para comenzar le pediremos a nuestro amigo google que el trabajo de búsqueda lo realice con prontitud y exactitud.
rsantamaria
insecure team
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer
