Ya queda muy poco para las conferencias BlackHat USA 2012, y al parecer este año se han recibido muchas más propuestas de ponentes, que casi llegan a las 500, lo que significa un incremento de unas 100 más que el año anterior según la organización. Las charlas han sido seleccionadas por un comité de revisión de BlackHat compuesto por 21 personas, donde estarán este año Rubén Santamarta, Fermín J. Serna y Chema Alonso, como muestra de representación española en los brieffings, además de ponentes como César Cerrudo, David Litchfield, Rodrigo Branco, Bruce Schneier, Charlie Miller, Dan Kaminsky o Estefan Esser, por citar algunos.
Figura 1: Logo del evento BlackHat USA 2012.
Este
año se presentan varias novedades, la primera es que BlackHat tiene nuevo
Director General en la figura de Trey
Ford, quien ha sustituido a Jeff Moss, aunque sería teniendo fuertes lazos
con la comunidad, ayudando con las charlas y por supuesto siempre será fundador
y ponente en BlackHat.
Según
Trey Ford, este año una de las charlas más
destacadas se titula “PINPADPWN” que
cubrirá los exploits en terminales pin pad. La charla será presentada por Rafael Domínguez Vega y Nils, conocido por el evento
Pwn2Own 2009, en donde hackeo los principales
navegadores web en cuestión de minutos.
También hay otra charla muy
interesante, que se
titula “Ghost in the Air (Traffic)”
de Andrei Constin, en donde se
hablará del protocolo per-to-per ADSP, que utilizan las aeronaves para
comunicar su posición y velocidad. Estamos seguros que nuestro amigo el Comander Cat tomará buena nota de lo que allí se cuente.
Apple en BlackHat
Apple
ha sido un tema habitual en BlackHat durante muchos años, especialmente desde que en el año 2007 Charlie
Miller hackeara públicamente la primera generación de terminales iPhone. Desde entonces los investigadores de seguridad cada año encuentran algún topic nuevo respecto a la seguridad
de Apple. El año pasado Charlie Miller le dedicó su charla a las baterías de las computadoras Mac, y Comex recibió el premio en los Pwnie Awards por los exploits de JailbreakMe 3.0.
Pero
este año hay una segunda novedad muy interesante. Ya que participa Dallas de Atley el manager
del equipo de seguridad de Apple. Un empleado de Apple presentando en BlackHat
una charla de seguridad de iOS. Al parecer, otros años han sido programadas
charlas de los empleados de Apple, pero finalmente nunca se produjeron. Sin
embargo, este año sí que vendrán para transmitir que sí que se toman en serio la
seguridad y quieren limar relaciones, que el caso de Charlie Miller y Apple con la POC de que era posible hacer un Dropper usando la App Store las resquebrajó bastante.
Por supuesto, esta no es la única charla que afectará o hablará sobre seguridad en Apple, ya que Steffan Esser también centrará su atención en la seguridad de iOS, Charlie Miller hablará sobre los riesgos en las tecnologías NFC, y por supuesto habrá charlas sobre el testing de aplicaciones iOS. Un evento en el que Apple será muy protagonista este año.
No hay comentarios:
Publicar un comentario