sábado, 25 de junio de 2011

Destripando y protegiendo aplicaciones Android


Un mes más el equipo del GTUG organiza una sesión monográfica de 2 horas. En esta ocasión el tema principal será algo últimamente demsiado en boca de todos, la seguridad en Android. La sesión se realizará el 5 de julio en la UPC (sala por confirmar). Como siempre agradecer el apoyo incondicional de nuestro patrocinador la FIB :)





Destripando y protegiendo aplicaciones Android


A partir de una mejora progresiva en la seguridad de una aplicación, intercalando métodos para atacarla y métodos para protegerla, se concienciará al desarrollador de aplicaciones los puntos débiles del marco de seguridad de Android. La charla se divide en cinco apartados, donde sólo el primero es teórico. El resto se realizarán paso a paso.
  • Marco de seguridad en el diseño de Android: Usuarios, particiones, permisos, certificados, APKs...
  • Reversing de una aplicación y suplantación con el malware DroidDream.
  • Introducción al ProGuard. Estudio de vulnerabilidades indirectas.
  • Autenticación por SSL y gestión de datos sensibles.
  • Reversing a través del emulador.
La master class de seguridad irá a cargo de Sergio Arcos (@martes_trece) ingeniero informático, trabaja como consultor de seguridad informática en blueliv, y además es miembro del equipo tecnológico de Pirates de Catalunya, donde elaboró una de sus primeras aplicaciones Android. Se dedica especialmente al pentesting, pero últimamente se esta desplazando hacia el análisis forense. Su blog Martes13's mind contiene alguno de sus últimos trabajos.

Planificar eventosPlanificar eventos

3 comentarios:

  1. hola, quisiera saber si van a emitir o grabar la charla para aquellos a quienes nos será imposible asistir. suena muy interesante. muchas gracias!

    ResponderEliminar
  2. Korg, sí. Por ejemplo, puedes ver el último de HTML5 en la siguiente dirección: http://media.fib.upc.edu/fibtv/streamingmedia/view/2/340

    ResponderEliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar