ITSitio
   
ITSitio ITSitio ITSitio
OPINAR IMPRIMIR          
  14.08.2012
 

Core Security se puso el sombrero
 

La compañía participó en Black Hat y Def Con 2012. Una vez más fue una de las empresas protagonistas en las convenciones más importantes de seguridad informática. En diálogo con ITSitio, Martín Gallo, Security Consultant del área de Consultoría de la empresa, detalló los principales temas abordados en Las Vegas.

  Core Security participó como sponsor y brindando una charla en las conferencias Black Hat y Def Con, celebradas del 21 al 29 de julio en Las Vegas, Estados Unidos.

Ambas conferencias son los eventos de seguridad informática más importantes a nivel global. Este año se reunieron especialistas provenientes de todo el mundo que presentaron charlas vinculadas a la seguridad inalámbrica, a la seguridad en dispositivos móviles y equipamiento de red, entre otros.

Martín Gallo, Security Consultant del área de Consultoría de Core Security se presentó en Def Con con la charla “Uncovering SAP Vulnerabilities: Reversing and Breaking the Diag Protocol”, donde brindó información sobre nuevas herramientas para descubrir vulnerabilidades en el software SAP.

La charla se centró en el protocolo de red utilizado en las comunicaciones entre SAP Gui y los servidores de aplicación SAP Netweaver, llamado Diag. Las especificaciones del protocolo no se encuentran disponibles para el público, haciendo más compleja la evaluación de seguridad de un sistema SAP.

El trabajo presentado reveló los principales detalles de dicho protocolo y presentó herramientas para poder entender y manipular el tráfico de red de dicho protocolo. Esto permite, entre otras cosas, poder entender con más profundidad los riesgos a los que se encuentran expuestos los sistemas SAP. Para más información, ingrese aquí.

“Para mi es un orgullo haber participado del evento, no sólo porque pude compartir parte de todo lo que investigamos en Core Security sino también porque fue una excelente oportunidad de conocer nuevos especialistas y estar actualizado sobre los trabajos del tema”, consideró Gallo.

ITSitio
  Titulo  
 
  Mensaje
 
ITSitio
 
Comentarios (0)
 
 
ITSitio
ITSitio Inseguridad móvil: Los códigos QR maliciosos ya son una realidad
ITSitio
ITSitio Gartner publicó su Cuadrante de Plataformas de Protección Endpoint
ITSitio
ITSitio Esteganografía, el pariente olvidado de la criptografía
ITSitio
ITSitio McAfee protege los dispositivos móviles
ITSitio
ITSitio RAN Security ofrece una solución de seguridad integrada con McAfee
ITSitio
ITSitio
ITSitio Cloud
ITSitio Blue Coat asegura desde la sucursal a la nube
ITSitio
ITSitio Convergencia
ITSitio CES 2012: Cisco lleva el video a la nube
ITSitio
ITSitio Ensambladores
ITSitio Salieron al mercado las primeras memorias XQD
ITSitio
ITSitio Infraestructura
ITSitio La vigilancia, bien administrada
ITSitio
ITSitio ITSitio
ITSitio Avaya actualiza su propuesta para empresas pequeñas y medianas
ITSitio
ITSitio Open Source
ITSitio Los números de Firefox en 2011
ITSitio
ITSitio Movilidad
ITSitio Apps para analizar, planificar y monitorear el rendimiento inalámbrico
ITSitio
ITSitio Seguridad
ITSitio La Seguridad de Facebook falló otra vez
ITSitio
ITSitio