| AGENDA |
|
La sexta edición del Asegúr@IT viene con nuevas ponencias de seguridad informática pensadas para auditores de seguridad, responsables de sistemas, IT Pros y amantes de la seguridad informática. En esta edición, se combinan charlas de actualidad, charlas para auditores de seguridad y charlas para los responsables de sistemas que desean fortificar sus dominios. Los asistentes recibirán un certificado de asistencia al evento que podrán convalidar por 5 créditos CPE. |
| 09:00 - 09:15 Registro |
| Se recuerda a todos los asistentes que deben traer el papel de confirmación de registro con el código de barras. |
| 09:15 - 10:00 Auditoria WiFi con WiFiway |
| Sergio Gonzalez "Anelkaos", es auditor de seguridad y uno de los responsables de Wifiway, una de las suites más utilizadas para auditoría WiFi. En esta sesión mostrará como se puede utilizar esta colección de programas para auditar la seguridad Wifi de redes corporativas. |
| 10:00 - 10:45 Blind XPath Injection |
| Pedro Laguna, de Informática64, dedicará esta sesión a hacer un recorrido de las técnicas XPath Injection y Blind XPath injection, utilizadas para vulnerar sistemas web mal desarrollados. Además, mostrará cuales son las técnicas necesarias para securizar y fortificar una aplicación web que utilize XPath. |
| 10:45 - 11:30 El e-DNI en mi Directorio Activo |
| Rames Sarwat, de SmartAccess, contará cual es el proceso de autenticación de un usuario en una máquina local o en un dominio Microsoft y cómo puede ser extendido ese proceso para autenticar cuentas de usuario con el e-DNI. No es necesario crear ningún nuevo deployment de smartcards si tus usuarios tienen su e-DNI para autenticarse en la red. |
| 11:30 - 12:00 Café |
| 12:00 - 12:45 Rainbow Tables. Principios de funcionamiento |
| Gonzalo Álvarez Marañón, investigador de CSIC, dedicará esta sesión a explicar cual es el concepto teoríco y matemático en la construcción de Rainbow Tables, como se generan y como se utilizan para automatizar el proceso de descifrado de hashes. |
| 12:45 - 13:30 MSRC: Security Response Process |
| Fermin J. Serna, miembro del equipo MSRC de Microsoft dara una sesión contando como funciona el equipo de respuesta ante incidentes de seguridad más famoso del mundo y contará algunos de los casos famosos en los que han tenido que actuar. |
| 13:30 - 14:00 Preguntas a los ponentes |
| La última media hora del evento estará a disponición de los asistentes para realizar preguntas a todos los ponentes. |
|
Fecha: 18 de Junio de 2009 Lugar: Getafe, en el centro de formación de la Comunidad de Madrid en la Avda. Arcas del Agua, 2 (Sector 3)28905 Getafe Tlf. 91 683 81 60- Fax 91 683 85 62 |
| ¡Reserva tú plaza! |