En mi post anterior escribí sobre algunnas charlas de este gran evento de seguridad (Security-Zone) en nuestro país. Pues bien, quiero hacer mi última entrega sobre las charlas que serán dictadas. Continúemos entonces con una descripción de las mismas:
David Kennedy (USA):(in)Seguridad Tiene Sentido
Seguridad es una de esas cosas que está fuertemente regulada, es altamente política, y a menudo se convierte en algo complejo. Nos han enseñado desde el primer día en nuestras carreras que fórmulas de riesgo, consultores expertos, Gerencia, y las herramientas de seguridad más recientes, nos llevarán a una utopía de seguridad. Estoy aquí para decirles que se olviden de todo eso y aprendan a ver otra perspectiva, que seguridad es realmente simple.
En esta discusión vamos a caminar a través de la evolución de la seguridad, dónde estábamos, dónde estamos y hacia dónde vamos. Procesos engorrosos, soluciones tecnológicas, y la complejidad han paralizado la industria de la seguridad, tal como lo conocemos. Esta charla se centra en los problemas que enfrentamos, en que dirección se dirige, y en que dirección necesitas ir.
Con el estilo del presentador, Kennedy demostrara algunos vectores de ataque de vanguardia, mostrando trucos nuevos, y como estos burlan soluciones de seguridad que superan los millones de dólares.
Chris John Riley (Austria): SAP (in)seguridad: Dejando a SAP limpio con SOAP
En el centro de cualquier gran empresa, se encuentra una plataforma mal entendida y temida por todos pero los más valientes administradores de sistemas. El hogar de una gran cantidad de información, y la llave de la sabiduría infinita. Esta plataforma es SAP. Durante años este sistema ha sido uno de los elementos del “lápiz rojo” en muchas pruebas de penetración y auditorías… pero no más! Ya no vamos a aceptar los gritos de “aplicación crítica para la empresa, no hace parte del análisis de seguridad».
El tiempo para SAP ha llegado, el punto de mira de los atacantes
