Hội nghị – Một số video RootedCON Pass

Đang chờ để xuất bản các video đầu tiên của các Rooted2014, Tôi mang lại cho bạn một số video của RootedCON Pass. Tất cả chúng đều rất thú vị.

Loa tại các cuộc đàm phán Luis Delgado, Sinh viên kỹ thuật máy tính với các hội nghị “XMPP, nhiều hơn trò chuyện [RootedCON 2012]“, Alejandro Ramos của SBD blog với các hội nghị “Chop bạn chop, phân tích một SQLite [RootedCON 2013]“, Jesus Olmos với “ChromeHack, HTML5/chrome Webhack công cụ [RootedCON 2013]“, và David Barroso với “Một hành trình nhẹ nhàng vào tống tiền thông qua DDoS [RootedCON 2013]”,

Tại cuộc họp tiếp theo của các Rooted2012, sinh viên khoa học máy tính Luis Delgado (đóng góp vào an ninh bởi mặc định) nói về các giao thức XMPP và công dụng khác nhau mà cho Tuenti và Google trong ứng dụng trò chuyện của bạn.

Chúng tôi cũng sẽ thấy một số Vấn đề bảo mật giao thức này Tin nhắn tức thì và tận dụng lợi thế của bất kỳ người trong số họ.
Ví dụ: để không phải trả tiền cho các nhà điều hành điện thoại di động dữ liệu TuentiTU chuyển hướng tất cả các kết nối của chúng tôi bởi Tuenti máy chủ tunelizando với XMPP, Kể từ khi các nhà điều hành điện thoại di động này không tính phí cho các dữ liệu 3G dự định cho việc sử dụng của Tuenti:

Tại hội nghị bạn gì bạn chop chop, phân tích cho SQLite Alejandro Ramos Bảo mật theo mặc định trong các Rooted20013, Ông giải thích làm thế nào các cơ sở dữ liệu, và cho chúng ta thấy làm thế nào nó thực hiện của nó phân tích pháp y với họ để truy lục hồ sơ và đã xóa bảng, Ví dụ: các cơ sở dữ liệu bảng WhatsApp Nó có chứa tin nhắn.

Sau đó chúng tôi có thể nhìn thấy một cuộc biểu tình trực tiếp với Khôi phục các thư, Các trang web mà các Chema Alonso đã được phát triển vì vậy mà mọi người có thể tải lên cơ sở dữ liệu của họ và khôi phục tin nhắn đã bị xóa của bạn:


ChromeHack, HTML5/chrome Webhack công cụ, Hội nghị của Rooted2013 trong đó Jesus Olmos cho chúng ta biết làm thế nào tiện ích cho Chrome mà một cuộc tấn công có thể thực hiện bằng bạo lực của tên người dùng và mật khẩu của bạn các hình thức trên các trang web, hoặc tìm kiếm cho các trang web trên lọc theo giá trị và loại bỏ các dương tính giả trong số những thứ khác.

Cuối cùng, nó cho thấy mã số ứng dụng của bạn và giải thích các hoạt động bên trong của cùng một:


Tại hội nghị “Một hành trình nhẹ nhàng qua tống tiền bên trong DDoS” của các Rooted2013. David Barroso, An ninh chuyên nghiệp, báo cáo về các xu hướng trong chế độ này sau năm giám sát hiện trường.

Cho phép sử dụng các công cụ nâng cao như botnet để sử dụng bất cứ ai trả tiền cho họ, Nhờ vào việc tạo ra các giao diện người dùng thân thiện sử dụng cho các cuộc tấn công DDoS bởi người dùng cuối, Bạn có thể thuê chúng vào các công ty này được quảng cáo trên truyền hình.

Và khả năng tồn tại ở một số quốc gia của eCrime, Ví dụ: tại Liên bang Nga, phần mềm độc hại hoặc các vụ bắt cóc của trang web là thứ tự của ngày.


Sắp giao hàng đã đi lên nhiều hơn số lượng video từ quá khứ RootedCON ’ s.
Nếu bạn có bất cứ yêu cầu đặc biệt, Bạn có thể gửi nó bằng cách bình luận hoặc bằng thư điện tử.

Thậm chí nhiều chữ thập…

Nếu bạn muốn bạn có thể theo tôi trên Twitter, Facebook, Google + hoặc chia sẻ nó với các nút trong ấn phẩm này.

Giúp chúng tôi để tiếp cận với nhiều người đọc Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Gửi phản hồi