ประชุม – บางวิดีโอผ่าน RootedCON

รอการเผยแพร่วิดีโอแรกของการ Rooted2014, นำคุณบางวิดีโอของ พาส RootedCON. ทั้งหมดของพวกเขาน่าสนใจมาก.

ลำโพงที่พูดเหล่านี้ได้ Luis Delgado, นักศึกษาวิศวกรรมคอมพิวเตอร์กับการประชุม “XMPP, มากกว่าแชท [RootedCON 2012]“, Ramos Alejandro บล็อก SBD มีการประชุม “สับสับหัวของคุณ, วิเคราะห์การ SQLite [RootedCON 2013]“, พระเยซู Olmos มี “ChromeHack, เครื่องมือ Webhack HTML5/โค รเมี่ยม [RootedCON 2013]“, และ David Barroso มี “การเดินทางที่อ่อนโยนเป็นกรรโชก ด้วย DDoS [RootedCON 2013]”,

ที่ถัดไปของการ Rooted2012, นักเรียนวิทยาศาสตร์คอมพิวเตอร์ Luis Delgado (ผู้ให้การสนับสนุนการรักษาความปลอดภัยโดยค่าเริ่มต้น) พูดคุยเกี่ยวกับโพรโทคอล XMPP และการใช้แตกต่างกันที่ให้ Tuenti และ Google ในโปรแกรมประยุกต์ของคุณแชท.

เราจะเห็นบาง problemas de seguridad de este protocolo ส่งข้อความโต้ตอบแบบทันทีและ เป็นประโยชน์ของพวกเขา.
ตัวอย่างเช่นการไม่ชำระค่าจ้างสำหรับข้อมูลเครือข่ายมือถือ TuentiTU โอนเชื่อมต่อทั้งหมดของเรา โดย Tuenti tunelizando เซิร์ฟเวอร์กับ XMPP, ตั้งแต่ไม่มีค่านี้ผู้ให้บริการโทรศัพท์มือถือสำหรับข้อมูล 3G ไว้สำหรับการใช้งาน Tuenti:

[Vimeo 42470239 w=600 h=350]

ที่คุณสิ่งที่คุณสับสับ, วิเคราะห์ SQLite กำหนด Ramos Alejandro ความปลอดภัยโดยค่าเริ่มต้นในการ Rooted20013, เขาอธิบายฐานข้อมูลเหล่านี้, และแสดงให้เราเห็นว่าจะดำเนินการ การวิเคราะห์ทางนิติวิทยาศาสตร์ กับพวกเขาเพื่อเรียกระเบียนและตารางที่ถูกลบแล้ว, ตัวอย่างเช่นตารางฐานข้อมูลของ Whatsapp ประกอบด้วยข้อความ.

จากนั้น เราสามารถดูการสาธิตด้วย กู้คืนข้อความ, เว็บไซต์ที่ และนอร์ทเซ็น Alonso ได้รับการพัฒนาเพื่อให้ผู้คนสามารถอัปโหลดฐานข้อมูลของพวกเขา และกู้คืนข้อความของคุณถูกลบ:

[http YouTube://www.YouTube.com/watch?v=Mtnf2ktgg3g]
ChromeHack, เครื่องมือ Webhack HTML5/โค รเมี่ยม, ประชุมของ Rooted2013 ที่ พระเยซู Olmos บอกวิธี add-on สำหรับ Chrome ที่โจมตีสามารถดำเนินการ โดยดุชื่อผู้ใช้และรหัสผ่านของแบบฟอร์มบนเว็บไซต์, หรือค้นหาเว็บไซต์ในการกรองตามค่า และลดผลบวกปลอมต่าง ๆ.

สุดท้ายมันแสดงรหัสโปรแกรมประยุกต์ของคุณ และอธิบายของเดียวกัน:

[http YouTube://www.YouTube.com/watch?v=A6CCMmAbBxE]
ที่ประชุม “กรรโชกทรัพย์ภายในทางอ่อนโยน DDoS” ของการ Rooted2013. David Barroso, เจ้าหน้าที่รักษาความปลอดภัย, รายงานแนวโน้มในโหมดนี้หลังปีตรวจสอบเกิดเหตุ.

อนุญาตให้ใช้เครื่องมือขั้นสูงเช่นบ็อตผู้ใช้ที่ชำระเงินโดย, ด้วยการสร้างอินเทอร์เฟซง่ายใช้สำหรับการโจมตี DDoS โดยผู้ใช้, คุณสามารถจ้างพวกเขากับบริษัทเหล่านี้ที่มีโฆษณาตามโทรทัศน์.

และความสามารถที่มีอยู่ในบางประเทศ eCrime, ตัวอย่างเช่นในรัสเซีย, มัลแวร์หรือการลักพาตัวของหน้าเว็บที่มีการสั่งของวัน.

[http YouTube://www.YouTube.com/watch?v=TcqJua3KgWY]
ส่งมาถึงแล้วขึ้นไปจำนวนวิดีโอเพิ่มเติมจาก RootedCON มา ’ s.
ถ้าคุณมีการร้องขอโดยเฉพาะอย่างยิ่ง, คุณสามารถส่งข้อคิดเห็น หรือ ทางอีเมล์.

ข้ามมากยิ่งขึ้น…

ถ้าคุณชอบคุณสามารถทำตามฉันบน ทวิตเตอร์, Facebook, Google + หรือใช้ร่วมกับปุ่มภายใต้ประกาศนี้.

ช่วยให้เราเข้าถึงผู้อ่านเพิ่มเติม Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
ทวิตเตอร์
Share on Google+
Google +
Email this to someone
อีเมล

ทิ้งคำตอบไว้

อีเมลของคุณจะไม่ถูกเผยแพร่. ทำเครื่องหมายฟิลด์ที่จำเป็น *

*