Conferencia: «BREACH: Rompiendo SSL en 30 segundos»
En esta charla de amplio carácter técnico, Anxo Prado Montes presentará el estado del arte en ataques contra la capa de transporte seguro SSL mediante inferencia de datos vía canal lateral y oráculos de compresión en HTTPS. Mediante una demostración práctica en vivo, mostraremos que este nuevo vector contra navegadores web es real y factible, consiguiendo extraer datos de una conexión cifrada en menos de 30 segundos - para ello, analizaremos un producto empresarial referente.
Describiremos el algoritmo clave en esta nueva investigación llamada BREACH (Brecha, en español), los principios detrás de ataques dirigidos a capas de compresión, análisis estadístico básico aplicable a páginas dinámicas, así como las diferentes contramedidas que tanto desarrolladores como administradores deben conocer para protegerse eficientemente y mitigar el ataque BREACH de cara a sus aplicaciones.
Sobre Anxo
Anxo ha sido ponente clave en las conferencias internacionales más importantes de seguridad de la información, tales como Black Hat USA 2013, Toorcon, SecTor, Hacker Halted, GSICKMinds. Antiguo alumno de Microsoft y Motorola, y emprendedor en sus ratos libres, Anxo es Ingeniero Superior Informático por la Universidad Pontificia de Comillas.
On-site event
/events/conferencia-breach-rompiendo-ssl-en-30-segundos
events_en