Websec en el Hacker Halted USA 2012

Pedro Joaquín and I will be speaking at Hacker Halted USA 2012 this Oct 31th in Miami,FL. If you are going to be around, stop by our talk and say hi.

Abstract

The importance of security in home routers is wrongly diminished. Vulnerable routers pose a dangerous threat as all of our information passes through these devices. What happens when someone has complete control of your router? How many vulnerable devices are there? How common are these attacks? How difficult is it to exploit them?

We recently gathered a massive amount of Web server banners to identify common networking devices / home routers. In this presentation we will show the results and review their current state of security and the impact of the vulnerabilities that affect them.

Demos of the exploitation of the most important vulnerabilities will be shown. This includes a couple of 0days, backdoors, botnets and advanced blended threats.

Schedule

Websec en el Security Zone 2012

Este año hkm y yo tendremos la oportunidad de participar en el Security Zone 2012 en Calí, Colombia del 3 al 7 de Diciembre.

Nos vemos por alla!

Abusando de ruteadores por diversión y dinero

La importancia de la seguridad en dispositivos de red caseros siempre ha sido erróneamente ignorada. Ruteadores caseros representan una amenaza seria debido a que toda la información de nuestra red pasa a través de estos dispositivos. ¿Qué pasa cuando alguien toma control completo de tu ruteador? ¿Cuántos dispositivos vulnerables existen? ¿Qué tan común son estos ataques? ¿Qué tan díficil es aprovecharse de las vulnerabilidades existentes?

Recientemente recolectamos una gran cantidad de banners de servidores HTTP para identificar cuales eran los dispositivos caseros de red como ruteadores más populares. En esta presentación mostraremos los resultados y analizaremos el estado actual de su seguridad y el impacto de las vulnerabilidades que afectan.

Realizaremos demostraciones del proceso de explotación de las vulnerabilidades más importantes. Esto incluye vulnerabilidades de día cero, puertas traseras, botnets y advanced blended threats.

Fecha y horario

Más detalles en la página oficial de Security Zone