Persidangan – Beberapa video Pas RootedCON

Menunggu untuk menerbitkan video yang pertama dalam Rooted2014, Saya bawakan beberapa video daripada Pas RootedCON. Semua mereka adalah sangat menarik.

Speaker pada ceramah ini Luis Delgado, Pelajar Kejuruteraan komputer dengan persidangan “XMPP, lebih daripada BERBUAL [RootedCON 2012]“, Ramos Alejandro blog SBD dengan persidangan “Potong apa yang anda potong, menganalisis SQLite dalam [RootedCON 2013]“, Jesus Olmos dengan “ChromeHack, Alat Webhack HTML5/chrome [RootedCON 2013]“, dan David Barroso dengan “Lembut journey ke ugutan melalui DDoS [RootedCON 2013]”,

Pada persidangan akan datang dalam Rooted2012, pelajar sains komputer Luis Delgado (penyumbang kepada keselamatan oleh lalai) berbicara tentang protokol XMPP dan kegunaan yang berbeza yang memberikan Tuenti dan Google dalam aplikasi chat anda.

Kita juga akan lihat beberapa problemas de seguridad de este protocolo Pesanan segera dan mengambil kesempatan daripada mana-mana daripadanya.
Sebagai contoh untuk tidak membayar untuk data operator mudah alih TuentiTU yang mengalihkan semua sambungan dengan pelayan Tuenti tunelizando dengan XMPP, Kerana operator mudah alih ini tidak mengenakan bayaran bagi data 3G dimaksudkan untuk kegunaan Tuenti:

[vimeo 42470239 w=600 h=350]

Pada persidangan anda apa yang anda potong potong, menganalisis Auto_increment yang diberikan Ramos Alejandro Keselamatan secara lalai di dalam Rooted20013, Beliau menjelaskan bagaimana pangkalan data, dan menunjukkan kepada kita bagaimana ia membawa keluar yang Analisis forensik dengan mereka untuk mendapatkan semula rekod dan jadual sudah dihapuskan, sebagai contoh jadual pangkalan data bagi WhatsApp Ia mengandungi mesej.

Maka kita boleh lihat demonstrasi secara langsung dengan Mendapatkan semula mesej, Laman web yang tersebut dan Alonso Chema telah dibangunkan supaya orang boleh meng-upload pangkalan data mereka dan memulihkan mesej yang dipadam anda:

[http YouTube://www.YouTube.com/watch?v=Mtnf2ktgg3g]
ChromeHack, Alat Webhack HTML5/chrome, Persidangan Rooted2013 di mana Jesus Olmos menceritakan bagaimana anda tambahan untuk Chrome yang menyerang boleh menjalankan dengan brute force nama pengguna dan kata laluan borang di laman web, atau Cari tapak penapisan oleh nilai-nilai dan menghapuskan positif palsu antaranya.

Akhirnya ia menunjukkan kod permohonan anda dan menjelaskan mekanisme dalaman yang sama:

[http YouTube://www.YouTube.com/watch?v=A6CCMmAbBxE]
Di persidangan “Lembut journey melalui ugutan di dalam DDoS” daripada itu Rooted2013. David Barroso, Profesional Keselamatan, Laporan tentang trend dalam mod ini selepas menghabiskan tahun pemantauan di tempat kejadian.

Membenarkan penggunaan alat canggih seperti botnets kepada mana-mana pengguna perlu membayar untuk mereka, Terima kasih kepada penciptaan antara muka mesra pengguna yang digunakan untuk serangan DDoS oleh pengguna akhir, Anda boleh mengupah mereka untuk syarikat-syarikat yang diiklankan melalui televisyen.

Dan keupayaan untuk wujud di sesetengah negara di eCrime, sebagai contoh di Rusia, perisian yang berniat jahat atau penculikan di laman web adalah dalam menyelami.

[http YouTube://www.YouTube.com/watch?v=TcqJua3KgWY]
Penghantaran yang akan datang sudah naik lebih banyak jumlah video dari RootedCON lepas ’ s.
Jika anda mempunyai sebarang permintaan khususnya, Anda boleh menghantar komen atau melalui e-mel.

Lebih banyak cross…

Jika anda mahu anda boleh Ikuti saya di Twitter, Facebook, Google + atau berkongsi dengan butang di bawah penerbitan ini.

Membantu kita untuk mencapai lebih banyak pembaca Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
e-mel

tinggalkan balasan

Alamat e-mel anda tidak akan disiarkan. Medan yang diperlukan akan ditanda *

*