Presentaciones Black Hat 2013

Ya ESTAN DISPONIBLES las Diapositivas de las Presentaciones de la BlackHat EE.UU. of this Año, celebrada en el Caesars Palace en Las Vegas Entre el 27 de julio y el 1 de agosto.

En Esta Edición PARECE Que la audiencia ha Estado Dividida porción Toda la polémica Relacionada con las filtraciones de la NSA y Su Programa Prism. En especial con la Presentación de Apertura, de la Cual also PUEDES Acceder al vídeo, dada por El general Keith B. Alexander, director de la Agencia de Seguridad Nacional (NSA).

Day One Keynote 31 de julio
- us-13-Alexander-keynote.pdf
- us-13-Alexander-keynote.m4v
Un ataque práctico contra MDM Solutions
- US-13-Brodie-A-práctico-ataque-contra-MDM-Solutions-WP.pdf
- US-13-Brodie-A-práctico-ataque-contra-MDM-Solutions-slides.pdf
Por encima de mi nivel salarial: Respuesta Cibernética a Nivel Nacional
- US-13-Healey-Sobre-My-Pay-Grado-WP.pdf
- US-13-Healey-Sobre-My-Pay-Grado-slides.pdf
Android: una raíz de poseer todos
- US-13-Forristal-Android-One-Root-to-Own-ellos-All-slides.pdf
BinaryPig – Escalable Analytics malware en Hadoop
- US-13-Hanif-Binarypig-Scalable-Malware-Analytics en Hadoop-WP.pdf
- US-13-Hanif-Binarypig-Scalable-Malware-Analytics en Hadoop-slides.pdf
- US-13-Hanif-Binarypig-Scalable-Malware-Analytics en Hadoop-Code.tar.gz
Seguridad BIOS
- US-13-Butterworth-BIOS-Security-WP.pdf
- US-13-Butterworth-BIOS-Security-slides.pdf
- US-13-Butterworth-BIOS-Security-Code.zip
Evaluación Negro-Box de Algoritmos Pseudoaleatorias
- US-13-Soeder-Negro-Box-Evaluación-de-Pseudorandom-Algoritmos-WP.pdf
- US-13-Soeder-Negro-Box-Evaluación-de-Pseudorandom-Algoritmos-slides.pdf
- US-13-Soeder-Negro-Box-Evaluación-de-Pseudorandom-Algoritmos-Code.zip
Bugalyze.com – Detección de errores mediante descompilación y análisis de flujo de datos
- US-13-Cesare-Bugalyze.com-Detección-Bugs-Con-descompilación-WP.pdf
- US-13-Cesare-Bugalyze.com-Detección-Bugs-Con-descompilación-slides.pdf
Compra en el sesgo: ¿Por qué estadísticas vulnerabilidad Suck
- US-13-Martin-compra-En-El-bias Why-Vulnerabilidad-Statistics-Suck-WP.pdf
- US-13-Martin-compra-En-El-bias Why-Vulnerabilidad-Statistics-Suck-slides.pdf
Lucha contra la amenaza interna en el FBI: Lecciones Aprendidas del Mundo Real
- US-13-Reidy-Lucha-la-Insider Threat-At-The-FBI-slides.pdf
Comprometer Instalaciones Industriales De 40 Kilómetros de distancia
- US-13-Apa-Comprometer-industrial-instalaciones-de-40-Miles-Away-WP.pdf
- US-13-Apa-Comprometer-industrial-instalaciones-de-40-Miles-Away-slides.pdf
CreepyDOL: baratos, Stalking distribuidos
- US-13-OConnor-CreepyDOL-barato-Distributed-acoso-WP.pdf
- US-13-OConnor-CreepyDOL-barato-Distributed-acoso-slides.pdf
Defender Redes con información incompleta: un enfoque de aprendizaje automático
- US-13-Pinto-defender-Networks-con-incompleto-Information-A-Machine-Learning-Enfoque-WP.pdf
- US-13-Pinto-defender-Networks-con-incompleto-Information-A-Machine-Learning-Enfoque-slides.pdf
End-to-End Análisis de un algoritmo de generación de malware de la familia de dominio
- US-13-Geffner-End-To-End-Análisis-of-a-Domain-Generación-Algoritmo-Malware-Family-WP.pdf
- US-13-Geffner-End-To-End-Análisis-of-a-Domain-Generación-Algoritmo-Malware-Family-slides.pdf
Fraude y Orchestrated Energía Apagones: Problemas con protocolos de medición inalámbrico (WM-Bus)
- US-13-Brunschwiler-Energy-Fraud-and-Orchestrated-Blackouts-Issues-with-Wireless-Metering-Protocols-WP.pdf
- US-13-Brunschwiler-Energy-Fraud-and-Orchestrated-Blackouts-Issues-with-Wireless-Metering-Protocols-Slides.pdf
La explotación de cámaras de vigilancia de la red como un hacker Hollywood
- US-13-Heffner-Explotación de la Red-Vigilancia-Cámaras-Like-A-Hollywood-Hacker-WP.pdf
- US-13-Heffner-Explotación de la Red-Vigilancia-Cámaras-Like-A-Hollywood-Hacker-slides.pdf
Evadir inspección profunda para la diversión y la cáscara
- US-13-Opi-Evadir-Deep-Inspección-for-Fun-and-Shell-WP.pdf
- US-13-Opi-Evadir-Deep-Inspección-for-Fun-and-Shell-slides.pdf
- US-13-Opi-Evadir-Deep-Inspección-for-Fun-and-Shell-Code.zip
El Factoring Dead: Preparación para la Cryptopocalypse
- us-13-Stamos-The-Factoring-Dead.pdf
Totalmente arbitraria 802.3 Packet Injection: maximizar la superficie de ataque Ethernet
- US-13-Barisani-totalmente arbitraria-802-3 Paquete-inyección WP.pdf
- US-13-Barisani-totalmente arbitraria-802-3 Paquete-inyección slides.pdf
Funderbolt: Aventuras en Thunderbolt DMA ataques
- US-13-Sevinsky-Funderbolt-Aventuras en Thunderbolt-DMA-ataques-slides.pdf
Hackear como en las películas: Visualización de tablas de página para la Explotación Local
- US-13-Wicherski-hacking-como-in-the-Películas-Visualización-Page-Tablas-WP.pdf
- US-13-Wicherski-hacking-como-in-the-Películas-Visualización-Page-Tablas-slides.pdf
- US-13-Wicherski-hacking-como-in-the-Películas-Visualización-Page-Mesas-imagenes.zip
Hacking, vigilando, y engañando a las víctimas sobre el Smart TV
- US-13-Lee-hacking-vigilando-y engañoso-víctimas-on-Smart-TV-slides.pdf
Home Invasion v2.0 – Atacar Network Hardware-Controlled
- US-13-Crowley-Home-invasión-2-0-WP.pdf
- US-13-Crowley-Home-invasión-2-0-slides.pdf
- US-13-Crowley-HomeInvasion2-0-fuente-Code.zip
Cuchillos caliente en mantequilla: evitando los sistemas de análisis automatizados
- US-13-Singh-Hot-Cuchillos-Through-Butter-Evadir-basada en archivos-areneros-WP.pdf
- US-13-Singh-Hot-Cuchillos-Through-Butter-Evadir-File-Based-areneros-slides.pdf
CÓMO CVSS es Døssing SU política de parches (y gastar su dinero)
- US-13-Allodi-HOW-CVSS-es-Døssing-Your-parches-Política-WP.pdf
- US-13-Allodi-HOW-CVSS-es-Døssing-Your-parches-Política-slides.pdf
Cómo construir un Spyphone
- US-13-McNamee-How-To-Build-a-Spyphone-WP.pdf
- US-13-McNamee-How-To-Build-a-Spyphone-slides.pdf
¿Cómo hacer crecer un árbol (Mancha habilitado para el Medio Ambiente Ingeniería inversa) Desde Cbass (Binary Sistema Simbólico-ejecución automatizada de la Cruz-plataforma)
- US-13-Li-How-to-Grow-a-TREE-Code.zip
Hunting the Shadows: análisis en profundidad de los ataques APT escalado
- US-13-Yarochkin-In-Depth-Análisis-de-Escalated-APT-ataques-WP.pdf
- US-13-Yarochkin-In-Depth-Análisis-de-Escalated-APT-ataques-slides.pdf
¿Es que un gobierno en la red o es usted apenas feliz de verme?
- US-13-Fiterman-es-que-a-gobierno-en-su-red-slides.pdf
Java Cada-Días: Software Explotación Correr en 3 mil millones de dispositivos
- US-13-Gorenc-Java-Cada-Days-Explotar-Software-Rodaje en 3 mil millones de dispositivos-WP.pdf
- US-13-Gorenc-Java-Cada-Days-Explotar-Software-Rodaje en 3 mil millones de dispositivos-slides.pdf
Javascript Análisis estático de seguridad fácil con JSPrime
- US-13-Patnaik-Javascript-Static-Security-Análisis-made-Easy-con-JSPrime-WP.pdf
- US-13-Patnaik-Javascript-Static-Security-Análisis-made-easy-con-JSPrime-slides.pdf
Just-In-Time reutilización de código: Cuanto más cambian las cosas, más permanecen igual
- US-13-Snow-Just-In-Time-Code-Reutilizar-slides.pdf
Aspectos legales de Full Spectrum Network Computer (activo) de Defensa
- US-13-Clark-Legal-aspectos-de-Full-Spectrum-Computer-Network-Active-Defensa-slides.pdf
Mactans: La inyección de malware en dispositivos iOS a través de cargadores maliciosos
- US-13-Lau-Mactans-inyección-Malware-en-iOS-dispositivos-via-malicioso-Cargadores-WP.pdf
- US-13-Lau-Mactans-inyección-Malware-en-iOS-dispositivos-via-malicioso-Cargadores-slides.pdf
Mainframes: Pasado volverá en tu contra
- US-13-Young-Mainframes-The-Past-Will-Come-Back-to-Haunt-You-WP.pdf
- US-13-Young-Mainframes-The-Past-Will-Come-Back-to-Haunt-You-slides.pdf
Maltego tungsteno como plataforma de ataque de colaboración
- US-13-Temmingh-Maltego-tungsteno-as-a-Colaboración-Attack-Platform-WP.pdf
- US-13-Temmingh-Maltego-tungsteno-as-a-Colaboración-Attack-Platform-slides.pdf
Multiplexado áreas de ataque con cable
- US-13-Ossmann-multiplexado-Wired-Ataque-Surfaces-WP.pdf
OptiROP: la caza para los gadgets de ROP en el estilo
- US-13-Quynh-OptiROP-caza-de-ROP-Gadgets-in-Style-WP.pdf
Fuera de control: Demostrar la explotación dispositivo SCADA
- US-13-Forner-Out-of-Control-Demostración-SCADA-WP.pdf
- US-13-Forner-Out-of-Control-Demostración-SCADA-slides.pdf
Ser propietario de la tabla de enrutamiento – Parte II
- US-13-Nakibly-Poseer-la-ruta-tabla-Part-II-WP.pdf
- US-13-Nakibly-Poseer-la-ruta-tabla-Part-II-slides.pdf
Pass-The-Hash 2: La venganza de la administración
- US-13-Duckwall-Pass-la-Hash-WP.pdf
- US-13-Duckwall-Pass-la-Hash-slides.pdf
- US-13-Duckwall-Pass-The-Hash-2-The-Admins-Venganza-Code.zip
Pixel ataques sincronización perfecta con HTML5
- US-13-Stone-Pixel-Perfect-Timing-ataques-con-HTML5-WP.pdf
Publique operaciones de explotación con la nube Synchronization Services
- US-13-Williams-Post-Explotación-Operaciones-con-nube-sincronización-Servicios-WP.pdf
- US-13-Williams-Post-Explotación-Operaciones-con-nube-sincronización-Servicios-slides.pdf
Ataques de análisis de la energía para Cheapskates
- US-13-OFlynn-Power-Análisis-ataques-de-Cheapskates-WP.pdf
- US-13-OFlynn-Power-Análisis-ataques-de-Cheapskates-slides.pdf
Predecir la susceptibilidad a Bots sociales en Twitter
- US-13-Sumner-Predecir-Susceptibilidad a Social-Bots-on-Twitter-slides.pdf
Pulse ROOT para continuar: Detección de OSX y Windows bootkits con RDFU
- US-13-Vuksan-Press-Root-to-Continúe-Detección-MacOS-y-Windows-bootkits-con-RDFU-WP.pdf
- US-13-Vuksan-Press-Root-to-Continúe-Detección-MacOS-y-Windows-bootkits-con-RDFU-slides.pdf
Revelan las huellas digitales integrados: Derivado de inteligencia de las interacciones de la pila USB
- US-13-Davis-Derivado-Inteligencia-De-USB-Stack-Interacciones-slides.pdf
RFID hacking: Live Free or RFID duro
- US-13-Brown-RFID-hacking-vivo-gratis-o-RFID-Hard-slides.pdf
- US-13-Brown-RFID-hacking-vivo-gratis-o-RFID-Hard-Code.zip
El SCADA que no Cry Wolf-¿Quién realmente atacando tu ICS Dispositivos-Part Deux!
- US-13-Wilhoit-The-SCADA-Eso-didnt-Cry-Wolf-Whos-real-banda-Your-ICS-Dispositivos-slides.pdf
Smashing La fuente Escalador de motor en el kernel de Windows
- US-13-Chan-Smashing-The-Font-Scaler-Engine-en-Windows-Kernel-WP.pdf
- US-13-Chan-Smashing-The-Font-Scaler-Engine-en-Windows-Kernel-slides.pdf
SSL, ido en 30 segundos – un incumplimiento allá CRIMEN
- US-13-Prado-SSL-Gone-en-30-segundos-A-VIOLACIÓN-allá-CRIME-WP.pdf
- US-13-Prado-SSL-Gone-en-30-segundos-A-VIOLACIÓN-allá-CRIME-slides.pdf
TLS ‘secretos’
- US-13-Daigniere-TLS-Secrets-WP.pdf
- US-13-Daigniere-TLS-Secrets-slides.pdf
UART Estás loco?
- US-13-Kohlenberg-UART-tú-Mad-WP.pdf
- US-13-Kohlenberg-UART-tú-Mad-slides.pdf
Universal Mitigación DDoS Bypass
- US-13-Lee-Universal-DDoS-Mitigación-Bypass-WP.pdf
- US-13-Lee-Universal-DDoS-Mitigación-Bypass-slides.pdf
- US-13-Lee-Universal-DDoS-Mitigación-Bypass-Code.zip
USO DE LA ACTIVIDAD ONLINE COMO HUELLAS DIGITALES PARA CREAR UN phisher LANZA UN MEJOR
- US-13-Espinhara-Con-Online-Activity-As-Digital-huellas-WP.pdf
- US-13-Espinhara-Con-Online-Activity-As-Digital-huellas-slides.pdf
Deobfuscator Virtual – un DARPA Ciber Fast Track financiado esfuerzo
- US-13-Raber-Virtual-Deobfuscator-A-DARPA-Cyber-Fast-Track-financiado-esfuerzo-WP.pdf
- US-13-Raber-Virtual-Deobfuscator-A-DARPA-Cyber-Fast-Track-financiado-esfuerzo-slides.pdf
- US-13-Raber-Virtual-Deobfuscator-A-DARPA-Cyber-Fast-Track-financiado-esfuerzo-Code.zip
¿Qué hay en el alambre? Capa Física tocar con el Proyecto Daisho
- US-13-Spill-Whats-on-the-wire-WP.pdf
- US-13-Spill-Whats-on-the-wire-slides.pdf
Con BigData viene gran responsabilidad: la explotación práctica de MDX inyecciones
- US-13-Chastuhin-Con-BigData-viene-BIG-responsabilidad-WP.pdf
- US-13-Chastuhin-Con-BigData-viene-BIG-responsabilidad-slides.pdf
‘) UNION SELECT `This_Talk` AS (‘ New Optimización y técnicas de ofuscación ‘)
- US-13-Salgado-SQLi-Optimization-and-ofuscación-técnicas-WP.pdf
- US-13-Salgado-SQLi-Optimization-and-ofuscación-técnicas-slides.pdf
Incorporado dispositivos de seguridad y de ingeniería inversa del firmware
- US-13-Zaddach-taller-de-embedded-Dispositivos-seguridad-y-firmware-Reverse-Engineering-WP.pdf
- US-13-Zaddach-Workshop-on-Embedded-Devices-Security-and-Firmware-Reverse-Engineering-Slides.pdf
JTAGulator: descubrimiento asistida de interfaces de depuración on-chip
- US-13-Grand-JTAGulator-Assisted-Discovery-de-On-Chip-depuración-Interfaces-slides.pdf
- US-13-Grand-JTAGulator-Assisted-Discovery-de-On-Chip-depuración-Interfaces-Code.zip
Metodologías para el hacking Electrodomésticos Embedded Security
- US-13-Bathurst-Metodologías para la piratería-Embdded-Security-Electrodomésticos-slides.pdf
Mo Mo Malware Problemas – Cuckoo Sandbox al rescate
- US-13-Bremer-Mo-Malware-Mo-Problemas-Cuco-Sandbox-WP.pdf
- US-13-Bremer-Mo-Malware-Mo-Problemas-Cuco-Sandbox-slides.pdf
PDF Attack: un viaje desde el Exploit Kit para el shellcode
- US-13-Esparza-PDF-Attack-A-camino-de-la-Exploit-Kit-slides.pdf
- US-13-Esparza-PDF-Attack-A-camino-de-la-Exploit-Kit-Slides-Source.zip
Pentesting práctica de ERP y aplicaciones empresariales
- US-13-Polyakov-práctico-Pentesting-de-ERP-y-Business-Aplicaciones-WP.pdf
- US-13-Polyakov-práctico-Pentesting-de-ERP-y-Business-Aplicaciones-slides.pdf
Abusar de APIs Web a través de secuencias de comandos de aplicaciones Android
- US-13-Peck-Abusar-Web-API-Through-guión-Android-Aplicaciones-WP.pdf
- US-13-Peck-Abusar-Web-API-Through-guión-Android-Aplicaciones-slides.pdf
Más allá de la aplicación: Celular Reglamento de Privacidad de
- US-13-Dudley-allá-del-Aplicación-celular-Privacy-Regulador-Space-WP.pdf
- US-13-Dudley-allá-del-Aplicación-celular-Privacy-Regulador-Space-slides.pdf
Clickjacking Revisited: Una Visión perceptual de la interfaz de usuario de seguridad
- US-13-Akhawe-clickjacking-Revisited-A-Perceptual-Vista-de-UI-Security-slides.pdf
CMX: intercambio de metadatos del archivo Clean IEEE
- US-13-Kennedy-CMX-IEEE-Clean-File-Metadata-Exchange-WP.pdf
Crowdsourcing: An Open Source, Multitud capacitado Modelo Aprendizaje Automático para la Detección de capacidades de malware
- US-13-Saxe-crowdsourcing-An-Open-Source-Crowd-entrenado-Machine-Learning-Modelo-slides.pdf
Denegación de servicio como un servicio – la guerra asimétrica en su máxima expresión
- US-13-Masse-Denial-of-Service-as-a-Service-slides.pdf
Negar el servicio a los servicios de protección DDOS
- US-13-Nixon-negación-Servicio-al-DDOS-Protección-Servicios-WP.pdf
- US-13-Nixon-negación-Servicio-al-DDOS-Protección-Servicios-slides.pdf
BARRAS LTE con vulnerabilidades
- US-13-Gupta-LTE-Plumas-withVulnerabilities-WP.pdf
El archivo malicioso para explotar Software Forense
- US-13-Haruyama-malicous-File-For-Explotar-Forense-Software-slides.pdf
Malware móvil: ¿Por qué el paradigma tradicional AV está condenado y cómo usar la física para detectar rutinas indeseables
- US-13-Stewart-Mobile-Malware-Por-la-tradicional-AV-Paradigma-es-Doomed-WP.pdf
- US-13-Stewart-Mobile-Malware-Por-la-tradicional-AV-Paradigma-es-Doomed-slides.pdf
Nuevas Tendencias en Redes FastFlux
- US-13-Xu-New-Tendencias en FastFlux-Networks-WP.pdf
- US-13-Xu-New-Tendencias en FastFlux-Networks-slides.pdf
Fracasos OPSEC de espías
- US-13-Cole-OPSEC-fallas-de-Spies-slides.pdf
Hashing de contraseñas: el futuro es ahora
- US-13-Aumasson-Password-hash-el-futuro-es-ahora-WP.pdf
- US-13-Aumasson-Password-hash-el-futuro-es-ahora-slides.pdf
Ilusiones Rompiendo en mundos sin bloqueo: Compilador / Hardware comportamientos en los sistemas operativos y máquinas virtuales
- us-13-Blanchou-Ruptura-Ilusiones-in-Lock-gratuito-Worlds.pdf
TOR … ALL-THE-COSAS!
- US-13-Geffner-Tor …-Todo-El-Cosas-WP.pdf
- US-13-Geffner-Tor …-Todo-El-Cosas-slides.pdf
Truncar conexiones TLS para violar las creencias de Aplicaciones Web
- US-13-Smyth-truncar-TLS-Conexiones a violar: Las creencias en la Web Applications-WP.pdf
- US-13-Smyth-truncar-TLS-Conexiones a violar: Las creencias en la Web Applications-slides.pdf
La Web es vulnerable: Defensa XSS en el frente de batalla
- US-13-Wroblewski-The-Web-IS-Vulnerable-XSS-Defensa-on-the-Battle-Front-slides.pdf
- US-13-Wroblewski-The-Web-IS-Vulnerable-XSS-Defensa-on-the-Battlefront-Code.zip

Mr.DeadManINDIA

Sunday, 4 August 2013