Un blog de Seguridad Informática, desde un punto de vista tecnológico

Archivo para octubre, 2010

No cON Name 2010

El pasado 21 de Octubre de 2010 se celebró la edición 2010 del congreso de las NcN 2010. Durante ésta tuve el placer de compartir, junto con mis compañeros Juan y Pau, el resultado de la investigación realizada sobre el SMSspoofing y sus riesgos derivados en la actualidad.

La investigación se ha llevado a cabo gracias a la colaboración y apoyo de la empresa en la que trabajo, TB·Security.

En ella hemos tenido la oportunidad de analizar el estado del arte de SMSspoofing, así como para ampliar las funcionalidades de SET (Social Engineering Toolkit) para:

  • El envío de SMS mediante proveedores de envío de mensajes (spoofeables)
  • La explotación de vulnerabilidades en terminales móviles
  • La incorporación y creación de plantillas para mensajes SMS enviados

En posteriores entradas iremos profundizando en los detalles de la investigación realizada, compartiendo nuestras experiencias y descubrimientos. Por lo de pronto queremos haceros llegar la presentación realizada 🙂

Por último felicitar y agradecer a la asociación No cON Name por el evento, en el que personalmente me lo pasé genial. Felicitar también a los ponentes, que dieron unas charlas de lo más interesante y agradecer a TB·Security su gran apoyo y colaboración.

Hasta pronto!

Presentacion-NCN_2010

Anuncios

Inauguración de Testpurposes

Bienvenidos a Testpurposes!

hoy 23 de Octubre de 2010 se inaugura un nuevo Blog de habla hispana relacionado con la Seguridad Informática, principalmente en su vertiente más técnica.

El objetivo de Testpurposes es el de difundir el conocimiento de un grupo de personas (profesionales de la Seguridad Informática), que en su tiempo libre tienen ganas de investigar, debatir y sobre todo compartir.

Mi nombre es Julián Vilas, y soy uno de los participantes en esta aventura, a los que ireis conociendo poco a poco :).

Me gustaría pediros un poco de paciencia durante los próximos días, ya que el sitio irá sufriendo algunas remodelaciones hasta que nos sintamos cómodos con el look-and-feel de Testpurposes.

En breve publicaremos información sobre la charla que dimos en la edición 2010 de las No cON Name (http://noconname.org/) “SMSspoofing: fundamentos, vectores de ataque y salvaguardas”.

Un saludo y hasta pronto!