Mostrando entradas con la etiqueta gsickminds. Mostrar todas las entradas
Mostrando entradas con la etiqueta gsickminds. Mostrar todas las entradas

08 octubre 2013

Jornadas de Seguridad IT - GSICKMINDS 2013

Autor: Contribuciones 08 octubre 2013 [ 7:22 ]



Desde el GSIC (Grupo de Seguridad de la Información de Coruña) os presentamos nuestro evento de Seguridad-IT GSICKMINDS, que se celebrará en A Coruña, los próximos 24, 25 y 26 de octubre.

Con motivo de nuestro 5º aniversario, el cartel que traemos es impresionante. Como cabecera: Juliano Rizzo y Ángel Prado, los máquinas que este año han "roto" el SSL (sí, sí, has leído bien). Ambos se juntarán por primera vez y en primicia en GSICKMINDS... un acontecimiento histórico y ¡único!

Pero habrá mucho, mucho más:  un recorrido por las partes oscuras y profundas de Internet, hacking completo del juego TriviaDos (¡¡6M de usuarios comprometidos!!), el como se hizo de la novela Hácker Épico (con firma de libros incluida), seguridad en tarjetas de crédito, criptografía, VozIP, WiFi, lockpicking... Vendrán incluso los del Grupo de Delitos Telemáticos de la Guardia Civil, y el mítico Chema Alonso (empezando a usar ya IPv6 para atacar nuestras comunicaciones...). Como ves, perdértelo no es una opción :) Además ¡ES GRATIS!

Tienes todos los detalles en la Web:

PONENCIAS: gsickminds.net/ponencias.html
INSCRIPCIÓN: gsickminds.net/inscripcion.php

¡Nos vemos allí!

 Gracias, amigos de Security by Default, por cedernos este espacio para presentar nuestro evento. Así da gusto ;)

Artículo cortesía de GSICKMINDS
Leer más...

15 febrero 2013

Talleres GsickMinds 2013.

Autor: Alejandro Ramos 15 febrero 2013 [ 8:00 ]

Un año más se celebrará en la Universidad de A Coruña  (Facultad de Informática, Campus de Elviña s/n) los talleres de seguridad organizados por GSICKMINDS, (antiguo GSIC), pese a que el congreso se retrasará hasta octubre, la formación intensiva en seguridad y desarrollo web se hará los días 1 y 2 de Marzo.

Los laboratorios serán a cargo de los inagotables expatriados Ángel Prado y Diego Ferreiro. Las plazas suelen agotarse rápido, así que no lo dejéis para el último momento y registraros cuanto antes. Además hacen descuentos para estudiantes y desempleados.

El curso de Ángel  de 12 horas se centrará en seguridad web con un temario bastante ninja:

Introductory Web Security:
  • Cross Site Scripting 
  • Cross Site Request Forgery 
  • Inyección SQL 
  • Open Redirection Data URIs 
  • Ataques de repetición 
  • Ataques de lógica de negocio 
  • Webshells, File Inclusion 
  • Herramientas - Burp, Fiddler, Wireshark, Malzilla...Seguridad en clientes de correoTesting en aplicaciones móviles (iOS)Metadata extraction, Pastebin and Google/Bing hacking 
Advanced Penetration Testing:
  • Password Cracking
  • CAPTCHA OCR
  • HackingAdvanced SQL Injection & Exfiltration
  • PDF malware reverse engineering 
  • Kiosk sandboxes 
  • Windows Authentication & NTLM 
  • Ataques a SSL (SSLStrip, Crime...)
El de Diego, experto en desarrollo web, con otras 12 horas de duración, de javascript:

JavaScript (Parte I)

  • Introducción a JavaScript 
  • Funciones
  • Objetos
  • Core: prototyping, scope, and OOP
  • Manipulación de DOM
  • Plugins y librerias 
  • Debugging
  • Eventos: bubbling y delegación
  • AJAX, SOP, JSONP
  • HTML5 APIs
JavaScript Parte (II) (Algunos temas pueden ser opcionales) 
  • Progressive enhancement y graceful degradation
  • Modulabilidad y escalabilidad de aplicaciones (NPM, packaging)
  • Optimación de código (rendimiento, jslint, mimification, cdn)
  • Arquitecturas MVC
  • NodeJS y V8
  •  APIs y comunicación AJAX2, CORS, JSON, JSONP
  • Caching avanzado, LocalStorage, Cookie Management
  • WebSockets
Leer más...
Suscribirse a: Entradas ( Atom )
  翻译: