2013/Nodos/Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5

De Hackmeeting

(Diferencias entre revisiones)
 
(4 ediciones intermedias no se muestran.)
Línea 1: Línea 1:
{{Nodos 2013
{{Nodos 2013
-
|Título=Install party: Libera tu ordenador!
+
|Título=Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5
|Modalidad=charla
|Modalidad=charla
-
|Duración=180 min.
+
|Duración=60 min.
-
|Dinamizadora=pisoni
+
|Dinamizadora=txipi
-
|Resumen=Ayudar a toda esa gente que aún sufre diariamente el software privativo a que se liberen, prueben el software libre y abandonen otros sistemas.
+
|Madrina de nodo=daguilera
-
|Idioma=castellano/euskara
+
|Resumen=Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.
-
|Metodología=Taller práctico
+
 
-
|Keywords=linux, instalar, install party
+
A lo largo de esta charla repasaremos las vulnerabilidades más habituales según el ranking de OWASP y comentaremos los avances que se están dando en torno a HTML5.
-
|Conocimientos=Ninguno
+
|Idioma=castellano
 +
|Metodología=Exposición con ejemplos (demos)
 +
|Keywords=web, vulnerabilidad, HTML5, OWASP, SQLi, XSS, CSRF
 +
|Conocimientos=Programación web
 +
|Lecturas=http://www.html5rocks.com/
 +
http://html5sec.org/
|Material necesario=Video-proyector
|Material necesario=Video-proyector
-
|Internet (no 100% necesario, si falta, algo haríamos)
+
Internet (no 100% necesario, si falta, algo haríamos)
-
|Seguridad asistencia=10
+
|Viernes mañana=No
-
|Día asignado=1
+
|Viernes tarde=No
-
|De=16:30
+
|Viernes noche=No
-
|A=20:00
+
|Sábado mañana=Si
 +
|Sábado tarde=Si
 +
|Sábado noche=No
 +
|Domingo mañana=Si
 +
|Domingo tarde=Si
 +
|Seguridad asistencia=8
 +
|Día asignado=3
 +
|De=13:00
 +
|A=14:00
|Sala asignada 2013=sala 2
|Sala asignada 2013=sala 2
}}
}}

Revisión actual

documentación del nodo # editar nodo

Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5

charla sobre web, vulnerabilidad, HTML5, OWASP, SQLi, XSS, CSRF
Duración: 60 min. Idioma: castellano
Dinamizado por txipi.

Día 3 de Noviembre de 2013, de 13:00h a 14:00h en la sala 2

((( daguilera fue su madrinaaaa


Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.

A lo largo de esta charla repasaremos las vulnerabilidades más habituales según el ranking de OWASP y comentaremos los avances que se están dando en torno a HTML5.

Metodología

Exposición con ejemplos (demos)

Conocimientos recomendados para los participantes

Programación web

Lecturas recomendadas

http://www.html5rocks.com/ http://html5sec.org/



Metadatos

Madrina

daguilera

Material necesario para dar el nodo

Video-proyector Internet (no 100% necesario, si falta, algo haríamos)

Seguridad de asistencia de la persona que lo dinamiza

8

Podría dar el nodo el

  • Viernes mañana: No
  • Viernes tarde: No
  • Sábado mañana: Si
  • Sábado tarde: Si
  • Domingo mañana: Si
  • Domingo tarde: Si

Herramientas personales
wiki-navigation
project-navigation