2013/Nodos/Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5

De Hackmeeting

(Diferencias entre revisiones)
 
(5 ediciones intermedias no se muestran.)
Línea 4: Línea 4:
|Duración=60 min.
|Duración=60 min.
|Dinamizadora=txipi
|Dinamizadora=txipi
 +
|Madrina de nodo=daguilera
|Resumen=Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.
|Resumen=Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.
Línea 24: Línea 25:
|Domingo tarde=Si
|Domingo tarde=Si
|Seguridad asistencia=8
|Seguridad asistencia=8
-
|Día asignado=2
+
|Día asignado=3
-
|De=21:00
+
|De=13:00
-
|A=22:30
+
|A=14:00
|Sala asignada 2013=sala 2
|Sala asignada 2013=sala 2
}}
}}

Revisión actual

documentación del nodo # editar nodo

Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5

charla sobre web, vulnerabilidad, HTML5, OWASP, SQLi, XSS, CSRF
Duración: 60 min. Idioma: castellano
Dinamizado por txipi.

Día 3 de Noviembre de 2013, de 13:00h a 14:00h en la sala 2

((( daguilera fue su madrinaaaa


Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.

A lo largo de esta charla repasaremos las vulnerabilidades más habituales según el ranking de OWASP y comentaremos los avances que se están dando en torno a HTML5.

Metodología

Exposición con ejemplos (demos)

Conocimientos recomendados para los participantes

Programación web

Lecturas recomendadas

http://www.html5rocks.com/ http://html5sec.org/



Metadatos

Madrina

daguilera

Material necesario para dar el nodo

Video-proyector Internet (no 100% necesario, si falta, algo haríamos)

Seguridad de asistencia de la persona que lo dinamiza

8

Podría dar el nodo el

  • Viernes mañana: No
  • Viernes tarde: No
  • Sábado mañana: Si
  • Sábado tarde: Si
  • Domingo mañana: Si
  • Domingo tarde: Si

Herramientas personales
wiki-navigation
project-navigation