RSA Conferences 2009

Durante la semana que termina tuve la oportunidad de asistir a la rsa conference 2009 en San Francisco.

La cual intenta de juntar a los venderos de seguridad informática en el mundo, junta a los expertos y gurus de la seguridad en el mundo para discutir lo que esta pasando y por venir en cuestiones de seguridad.

Después de 4 días de conferencias y platicas pude aprender que lo que mas preocupa y viene en cuestiones de seguridad es:

• SaaS( Software as a Service)
• Cloud Computing
• Cyber-Warfare
• Innovación a la privacidad de las personas.
• Movilidad, llevar la seguridad a nuestros hogares.
• Profesionalización de los criminales cibernéticos.

[...]

No more free bugs

No more free bugs son las palabras de publicidad de Charlie Miller y Alex Sotirov  para la CanSecWest de 2009.

Durante el CanSecWest de esta año se volvío presentar el concurso Pwn2Own en el cual un grupo de investigadores de vulnerabilidades se inscriben y tratan de descubrir nuevo huecos de seguridad en diversos medios, como son Navegadores Web, o Smart Phones.

Charlie Miller logro vulnerar una Mac con todas la actualizaciones de seguridad, en tan solo 10 min, al aprovechar una vulnerabilidad en Safari en los componentes que se comunican con QuickTime y en una entrevista con Znet respecto a la publicación de vulnerabilidades de manera libre o gratis.

[...]