Applied Cryptography FAILs [RootedCON 2012]
En la pasada RootedCon, tuve el placer de impartir la charla 'Applied Cryptography FAILs' en la que estuve hablando sobre ataques a criptografía aplicada.
Frente a las típicas charlas sobre crypto que, tal vez, suelen ser demasiado 'crudas', basadas en la parte mas teórica, con algoritmos y fórmulas matemáticas, mi aproximación fue mucho mas práctica.
La frase que podría resumir la charla es de Adi Shamir (la S de RSA): 'Cryptography is typically bypassed, not penetrated'
La charla versaba sobre:
Frente a las típicas charlas sobre crypto que, tal vez, suelen ser demasiado 'crudas', basadas en la parte mas teórica, con algoritmos y fórmulas matemáticas, mi aproximación fue mucho mas práctica.
La frase que podría resumir la charla es de Adi Shamir (la S de RSA): 'Cryptography is typically bypassed, not penetrated'
La charla versaba sobre:
- Ataques a comunicaciones seguras (explicando el caso de WhatsApp y su proceso de registro bajo SSL)
- Entidades de certificación (donde presenté SSLCop)
- Certificados digitales (Y los mitos asociados)
- Certificados digitales basados en software (Ataque a los certs de la FNMT)
- SmartCards (donde presenté un prototipo de troyano para el DNI-E)
Una pregunta compi, se han colgado en algún sitio las presentaciones de la rooted2012?
ResponderBorrarEste año me he quedado sin poder ir.
Un saludete