Calendario
Cronograma del día 30 de junio
| Horario | Ponencia |
| 09:00 - 10:00 | Hacking Scada: Rubén Santamarta
¿Qué hay de mito y de realidad en los ataques a sistemas SCADA? ¿Sepuede provocar el caos en un país? En esta sesión doble Rubén Santamarta, uno de los mejores investigadores de este país repasará los fundamentos técnicos e históricos que hay detrás de los ataques a los sistemas de control industrial, completando la charla con el análisis de una serie de ejemplos reales. |
| 10:00 - 11:00 | La dura vida del pentester: Daniel Romero y Manu "The Sur" Durante esta sesión se podrán ver algunos de los fallos más comunes en auditoría web, y lo sencillo que es encontrarlos en Internet, haciendo posible ataques sonádos y mediáticos con sencillos procedimiento |
| 11:00 - 11:30 | Descanso |
| 11:30 - 12:30 |
DUST: Sistemas RSS a prueba de balas David Luengo, desarrollador principal de DUST, contará cómo se han fraguado las tripas de esta solución para hacerla robusta frente a ataques de cierre de blogs. |
| 12:30 - 13:30 | Auditing Mobile Applications
Mientras que el entorno del escritorio está migrando al uso de aplicaciones web, donde la única herramienta de escritorio es el propio navegador, en las aplicaciones móviles está ocurriendo el proceso contrario, aplicaciones que en entorno de escritorio eran web, en los móviles vuelven a ser aplicaciones de escritorio. En esta charla se verán algunas maneras de auditar alguno de los aspectos particulares de estas aplicaciones. |
| 13:30 - 14:00 | Ronda de preguntas a los ponentes |
| 14:00 - 15:30 | Tiempo para comida |
| 15:30 - 16:30 | Auditing SharePoint 2010: Rubén Alonso Rubén Alonso, MVP en tecnologías sharepoint, dará una sesión sobre qué puntos hay que mirar que afectan directamente a la seguridad de los sistemas Sharepoint. Cómo evaluar una implantación y qué medidas sería necesario recomendar para la fortificación de un servidor Sharepoint 2010. |
| 16:30 - 16:45 | Descanso |
| 16:45 - 17:45 | Terminal Hackplications: Juan Garrido Los sistemas de publicación de aplicaciones remotas como son Citrix o Terminal Services, pueden convertirse en un problema para la seguridad de una empresa. En esta sesión Juan Garrido “Silverhack” mostrará fallos conocidos y nuevos en el hackeo de aplicaciones remotas. Una sesión “must see” |
| 17:45 - 18:00 | Ronda de preguntas |
| 18:00 - 18:30 | Entrega de Diplomas |