Archive

Archive for the ‘conferences’ Category

Vulnerando Sistemas con Herramientas Open Source

January 28th, 2011

El año pasado tuve el agrado de estar en las “VI Jornadas de Software Libre” en Junín, provincia de Buenos Aires. Para esta conferencia preparé una charla interesante y divertida sobre como “Vulnerar Sistemas con Herramientas Open Source“. Gracias a los organizadores de la conferencia, tenemos el video disponible aquí mismo, enjoy!

andres.riancho bonsai, conferences, open source, security, w3af , , , , , , ,

Bonsai presente en BugCON 2010

November 2nd, 2010

BugCON FlagNahuel Grisolía nos cuenta sus impresiones de la BugCONedición 2010.

Durante tres días las charlas y mini-trainings fueron protagonistas de BugCON, conferencia dedicada a la Seguridad Informática en el Instituto Politécnico Nacional en DF, Mexico.



Agradecemos a los participantes del training de Seguridad en Aplicaciones Web por su buena predisposición y atención.

CTC WinnerTambién realizamos el juego Capture the Captcha, dónde hubo dos ganadores que unieron fuerzas para poder llevarse los premios: Alfajores, Libros, Slides de nuestro Training, Merchandising, etc. Gracias a todos por participar!

Además de dictar el training, pude asistir a algunas de las charlas, quiero destacar: la de Will Metcalf, QA Manager del proyecto Suricata IDS; Matías Vara presentando un Kernel llamado Toro totalmente diseñado from scratch; Chema Alonso presentando a FOCA y presentaciones sobre Técnicas Forenses y de Overclocking entre muchísimas otras más.

Por último, mencionar la dedicación y el esfuerzo que han puesto los organizadores del evento, sus colaboradores y sponsors. Agradecerles especialmente por toda la atención y cuidados brindados, haciéndome sentir como en mi propia casa.

Gracias BugCON 2010 y por un BugCON 2011 con mucha más fuerza!

nahuel bonsai, conferences, security , , ,

Capture the Captcha – The Game

October 26th, 2010

Capture the Captcha FlagA Captcha is a type of challenge-response test used in computing to ensure that the response is not generated by a computer. It is a contrived acronym for “Completely Automated Public Turing test to tell Computers and Humans Apart.”

The process usually involves one computer asking a user to complete a simple test (Captcha) which the computer is able to generate and grade. Because other computers are unable to solve the Captcha, any user entering a correct solution is presumed to be Human.There are a lot of Captcha implementations out there, written in JSP, PHP, ASP, .NET which are very poorly implemented and introduce serious bugs in Web applications they are supposed to protect.

We developed 10 different Captcha implementations, each with its own weakness, for participants to break using automation and hacking techniques with the objective of bypassing the human verification process.

Captcha BotCaptcha Human

Teams (or a single participant) are scored on their success in breaking the security behind every presented Captcha on the game.

This CTC contest is designed to serve as an educational exercise to give participants experience in securing Web Applications from automated attacks, as well as conducting and reacting to the sort of Captchas found in the wild.

nahuel bonsai, conferences, security , , , , ,

Bonsai @ BugCON 2010

October 18th, 2010

BugCON logo

BugCON is a security conference that will be held on 27, 28 and October 29 of this year, at the premises of the Instituto Politecnico Nacional, DF, Mexico. Bonsai is participating as Gold sponsor in this conference.

We’re pleased to announce that we will be delivering our Capture the Captcha game, a workshop and a keynote presentation called “Vulnerados por Infantes 2.0 (Owned by 2.0 Kids)”.

You can find registration information for the conference here and the conference schedule here.

nahuel bonsai, conferences, security , , , ,

OWASP Day @ Universidad de la Marina Mercante

October 5th, 2010

Desde el mes de Mayo la Universidad de la Marina Mercante (UdeMM) se incorporó como miembro de OWASP para ayudar a fomentar las metodologías, herramientas y proyectos informáticos que OWASP desarrolla y mantiene con gran esfuerzo.

A partir de esta relación, la UdeMM ofreció su espacio y recursos para llevar adelante un nuevo OWASP Day a realizarse el día 14 de Octubre a las 18:30hs.

Bonsai se hará presente en este evento de la mano de Nahuel Grisolía, participando como ponente en una de las charlas que se están ofreciendo.

Para más información y registración, ingrese aquí.

nahuel bonsai, conferences, security , , , ,