Español | English
rss facebook linkedin Twitter

CARO 2011 Workshop

La semana pasada tuvimos el placer de acudir a Praga, donde se celebraba el CARO 2011 Workshop. En la misma nos encontramos con una conferencia muy bien organizada, no en vano es la 5º edición de la misma, con un ambiente muy agradable y unas charlas más que interesantes.

El primer día pudimos presenciar ponencias que abarcaban distintos ámbitos. Por ejemplo, Igor Muttik nos contaba cómo el malware no se tiene por qué encontrar únicamente en los ordenadores de sobremesa, Jui-Chiche Wu y Ray Liao hablaban sobre reputación de los dominios, Anoirel Issa explicaba los motores polimórficos utilizados por malware actual como carberp, Stephan Chenette presentaba la versión 2 de su tan interesante Fireshark, y Donato Ferrante nos contaba los entresijos del malware en java, mostrándonos que a veces un strings nos muestra todo lo que queremos sin recurrir directamente al decompilador, y plasmando ideas en, por ejemplo, el jaZeus. Yo pude hablar acerca del juego del gato y el ratón mantenido entre la banca electrónica y los creadores de malware, comentando las técnicas de protección empleadas y cómo el malware trata de atacarlas.

Tras una cena (y barra libre) realmente deliciosa, llegamos al segundo día, en que de nuevo vimos charlas muy interesantes. Anthony Bettini nos comentaba diferentes aspectos a examinar de los acortadores de URL, Christine Bejerasco con su charla "Building a reputation: A session with a website shrink", Robert Lipovsky, Alenxandr Matrosov y Dmitry Volkov mostrándonos las peculiaridades del cibercrimen en rusia, donde destacan Sheldor y Carberp, y el día se cerraba con nuestro compañero Jose Miguel Esparza presentando técnicas de ofuscación de ficheros PDF y dando a conocer la herramienta peepdf, que implementa dichas técnicas comentadas durante la ponencia.

Nos quedamos a la espera de CARO 2012 ¿Bratislava? ;)

Mikel Gastesi
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login