Συνέδρια – Μερικά βίντεο από το RootedCON περνά

Αναμονή για τη δημοσίευση το πρώτο βίντεο από το Rooted2014, Θέλω να σας φέρει μερικά βίντεο του RootedCON περνά. Όλοι τους είναι πολύ ενδιαφέρουσα.

Ηχεία σε αυτές τις συνομιλίες είναι Luis Delgado, Υπολογιστή μηχανικής φοιτητή με το Συνέδριο “XMPP, περισσότερο από το CHAT [RootedCON 2012]“, Alejandro Ramos του SBD blog με το Συνέδριο “μπριζόλα σας τι μπορείτε να τεμαχίσετε, αναλύει ένα SQLite [RootedCON 2013]“, Olmos ο Ιησούς με “ChromeHack, HTML5/chrome Webhack εργαλείο [RootedCON 2013]“, και David Barroso με “Μια ευγενική ταξίδι σε εκβίαση μέσω τα DDoS [RootedCON 2013]”,

Στην επόμενη διάσκεψη των το Rooted2012, ο φοιτητής επιστήμης υπολογιστών Luis Delgado (παράγοντας που συμβάλλει στην ασφάλεια από προεπιλογή) συνομιλίες σχετικά με το πρωτόκολλο XMPP και τις διαφορετικές χρήσεις που δίνουν Tuenti και Google στις εφαρμογές συνομιλίας σας.

Επίσης θα δούμε μερικά problemas de seguridad de este protocolo Η δυνατότητα άμεσων μηνυμάτων και as να επωφεληθούν από κάποια από αυτές.
Για παράδειγμα να δεν πληρώνουν για τα δεδομένα κινητής τηλεφωνίας TuentiTU εκτρέπει όλες μας τις συνδέσεις από tunelizando διακομιστές Tuenti με XMPP, Δεδομένου ότι αυτό κινητής τηλεφωνίας δεν χρεώνει για δεδομένων 3G που προορίζονται για τη χρήση των Tuenti:

Στο Συνέδριο σας τι εσείς μπριζόλα μπριζόλα, αναλύει ένα δεδομένο SQLite Alejandro Ramos Ασφαλείας από προεπιλογή σε το Rooted20013, Εξήγησε πώς αυτές οι βάσεις δεδομένων, και μας έδειξε πώς ασκεί την εγκληματολογική ανάλυση μαζί τους για να ανακτήσετε εγγραφές και ήδη τα διαγραμμένα πινάκων, για παράδειγμα οι πίνακες της βάσης δεδομένων του WhatsApp Περιέχει μηνύματα.

Στη συνέχεια μπορούμε να δούμε μια ζωντανή επίδειξη με Ανάκτηση μηνυμάτων, η ιστοσελίδα που το και Alonso Τσέμα έχουν αναπτυχθεί έτσι ώστε οι άνθρωποι μπορούν να ανεβάσετε τις βάσεις δεδομένων τους και να ανακτήσει τα διαγραμμένα μηνύματά σας:


ChromeHack, HTML5/chrome Webhack εργαλείο, Διάσκεψη του το Rooted2013 στο οποίο Olmos ο Ιησούς μας λέει πώς σας πρόσθετο για το χρώμιο, με το οποίο μπορεί να πραγματοποιήσει μια επίθεση από την ωμή βία του ονόματος χρήστη και κωδικού πρόσβασης που σχηματίζει στις ιστοσελίδες, ή αναζήτηση για τοποθεσίες για φιλτράρισμα από τις αξίες και την εξάλειψη των ψευδώς θετικά μεταξύ άλλων.

Τέλος δείχνει κώδικα της εφαρμογής σας και εξηγεί τις εσωτερικές λειτουργίες του ίδιου:


Στο Συνέδριο “Ένα απαλό ταξίδι μέσω εκβιασμού στο εσωτερικό DDoS” από το Rooted2013. David Barroso, Επαγγελματίας ασφάλειας, εκθέσεις σχετικά με τις τάσεις σε αυτή τη λειτουργία μετά από χρόνια παρακολούθησης της σκηνής.

Επιτρέπουν τη χρήση εργαλεία για προχωρημένους όπως botnets σε οποιονδήποτε χρήστη που πληρώνουν για τους, Χάρη στη δημιουργία φιλικό προς το χρήστη διεπαφές που χρησιμοποιούνται για τα DDoS επιθέσεις από τον τελικό χρήστη, Μπορείτε να τους προσλάβει στις εν λόγω εταιρείες που διαφημίζονται από την τηλεόραση.

Και την ικανότητα να υφίσταται σε ορισμένες χώρες από το μας, για παράδειγμα στη Ρωσία, το κακόβουλο λογισμικό ή την απαγωγή των ιστοσελίδων είναι η σειρά της ημέρας.


Επικείμενες παραδόσεις ήδη ανεβεί περισσότερες ποσότητα του βίντεο από την τελευταία RootedCON ’ s.
Εάν έχετε οποιεσδήποτε απαιτήσεις, ιδίως, Μπορείτε να το στείλετε με σχόλιο ή με ηλεκτρονικό ταχυδρομείο.

Ακόμη πιο σταυρό…

Εάν θέλετε, μπορείτε να με ακολουθήσουν σε Πειραχτήρι, Facebook, Google + ή να μοιραστείτε με τα κουμπιά κάτω από την παρούσα δημοσίευση.

Βοηθήστε μας να προσεγγίσουν περισσότερους αναγνώστες Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Πειραχτήρι
Share on Google+
Google +
Email this to someone
ηλεκτρονικό ταχυδρομείο

Αφήνω μια απάντηση