Hace algunos posts atrás mencionábamos BlackHat, sin decir nada sobre otras conferencias de seguridad y hacking ético, que las hay, y son muchas.
Al leer ayer la lista pen-test de SecurityFocus, vi que se han mencionado unas cuantas en la última semana:
Shakacon 2008: . Honolulu, Hawai, 10-11 de Junio
Recon 2008: Montreal, 13-15 de Junio
Troopers 2008: Munich, 23-24 de Abril
CanSecWest: Vancouver, 23-28 de Marzo (estas fueron a la vez que las BlackHat)
PacSec: Tokio, 12-13 de Noviembre
EuSecWest: Londres, 21-22 de Mayo
El nivel que debe haber en todas ellas será sin duda acojonante. En CanSecWest, por ejemplo, tienen el juego “PWN2OWN”, que consiste en hackear tres ordenadores personales, cada uno con un sistema operativo distinto, y todos totalmente parcheados. En la edición que acaba de terminar, uno venía con Ubuntu 7.10, otro con Vista SP1, y otro con OSX 10.5.2. Sólo se permite el uso de exploits no públicos y que el fabricante correspondiente no conozca… Tippingpoint, un fabricante conocido por su sistema de prevención de intrusiones, patrocina el evento y usa después los exploits utilizados para sacar nuevos advisories propios (permitírselo será condición para participar, supongo).
Mac fue el primero en caer, y Ubuntu el único que aguantó en el concurso… aunque esto no quiere decir nada, realmente.
Slds!
No hay comentarios:
Publicar un comentario