martes, 2 de septiembre de 2014

¡Nos vamos al Navaja Negra! [2, 3 y 4 de Octubre, Albacete]

¡Saludos!

   Este año, al igual que el anterior, iré al congreso Navaja Negra , que se celebra en Albacete (2, 3 y 4 de Octubre)... ¡pero esta vez de ponente!

    Cuando asistí el año pasado me lo pasé como un enano, fue una de las experiencias más agradables de mi vida. Tanto por el lado de disfrutar de las charlas (la mayoría muy buenas) como por el networking. Mientras que estuve en tierra albaceteña conocí un montón de personas con las que he acabado forjando un lazo de amistad muy fuerte, y de las que he aprendido un montón.

    Una de las cosas que más me gusta de esta CON es la transparencia que mantienen en todo momento publicando los presupuestos, votaciones, etc.; así como el detalle de las donaciones al Banco de Alimentos del dinero ganado en los premios que han obtenido. Además, los organizadores estan plenamente involucrados con todos los asistentes, interactuando con ellos continuamente, y preocupándose por todo. ¡Ojo! como te vean sólo un momento irán a por ti para presentarte a gente.

   Y la guinda de todo ha sido el detalle de cómo se ha llevado acabo el Call For Papers, que para mí es algo que deberían de hacer en otras CON: junto con la entrada se te permitía votar por las charlas. Es decir, que tú tienes la oportunidad de decidir qué quieres ver, lo que significa que realmente el congreso es para nosotros, los asistentes. Y eso es increíble. Para más inri, a la hora de votar no se mostraba el nombre , permitiendo que la gente votara en base a la descripción de la ponencia y no a la fama.

      El panel completo y definitivo de las charlas creo que se publica el día 8 (según plazo que aparece en la web). De la mía os puedo adelantar que se titula The Walking WordPress: "zombificando webs", y en ella mostraré lo sencillo que es hacer un worm en PHP que ataque plugins vulnerables de WordPress, replicandose en cada WordPress infectado, y añadiendo con cada infección un nuevo "zombie" a una especie de botnet que está controlada desde un C&C y que nos va a permtir realizar ataques coordinados (DDoS, infección de visitantes, robo masivo de credenciales, Black Seo, etc.). Además mostraré cómo los  plugins de seguridad más populares que implementan medidas de  file integrity monitoring -iThemes Security, WordFence, Acunetix, Sucuri, Exploit Detector-  para detectar cuando un archivo es backdoorizado son evadibles con un par de líneas.


   Sinceramente cuando mandé el CFP y vi el resto de charlas pensé que jamás podría salir elegida por la calidad que tienen el resto. Pero si la gente está interesada en el tema, ¡tendré que subir al escenario!.


¡Nos vemos en Albacete!


Byt3z!
5 0verl0ad Labs: ¡Nos vamos al Navaja Negra! [2, 3 y 4 de Octubre, Albacete] ¡Saludos!    Este año, al igual que el anterior, iré al congreso Navaja Negra , que se celebra en Albacete (2, 3 y 4 de Octubre)... ¡pero...

4 comentarios:

Longinos Recuero Bustos dijo...

Que así sea ;)

WiNSoCk dijo...

¡Muchas felicidades chaval! :D

Daniel Maldonado dijo...

Felicidades!

Jose Moruno Cadima dijo...

Epale!!! quiero una foto con dedicatoria, grande lo que haras disfruta del evento y Felicidades.

Regards,
Snifer

< >