sábado, 25 de junio de 2011

Destripando y protegiendo aplicaciones Android


Un mes más el equipo del GTUG organiza una sesión monográfica de 2 horas. En esta ocasión el tema principal será algo últimamente demsiado en boca de todos, la seguridad en Android. La sesión se realizará el 5 de julio en la UPC (sala por confirmar). Como siempre agradecer el apoyo incondicional de nuestro patrocinador la FIB :)





Destripando y protegiendo aplicaciones Android


A partir de una mejora progresiva en la seguridad de una aplicación, intercalando métodos para atacarla y métodos para protegerla, se concienciará al desarrollador de aplicaciones los puntos débiles del marco de seguridad de Android. La charla se divide en cinco apartados, donde sólo el primero es teórico. El resto se realizarán paso a paso.
  • Marco de seguridad en el diseño de Android: Usuarios, particiones, permisos, certificados, APKs...
  • Reversing de una aplicación y suplantación con el malware DroidDream.
  • Introducción al ProGuard. Estudio de vulnerabilidades indirectas.
  • Autenticación por SSL y gestión de datos sensibles.
  • Reversing a través del emulador.
La master class de seguridad irá a cargo de Sergio Arcos (@martes_trece) ingeniero informático, trabaja como consultor de seguridad informática en blueliv, y además es miembro del equipo tecnológico de Pirates de Catalunya, donde elaboró una de sus primeras aplicaciones Android. Se dedica especialmente al pentesting, pero últimamente se esta desplazando hacia el análisis forense. Su blog Martes13's mind contiene alguno de sus últimos trabajos.

Planificar eventosPlanificar eventos

lunes, 20 de junio de 2011

Barcelona GTUG en el evento Smartphone Day

Buenas gente!!!..que tal?..Bueno después de tanto tiempo, debo reconocer que quería hacer este post mucho antes, pero bueno, aprovecho la oportunidad y aquí estoy, así que como siempre digo, espero comentarios y feedback de todo tipo (nunca es tarde).

Comentarles que el Barcelona GTUG estuvo en el evento que organizó la gente de Genmob, llamado "Smartphone Day".

Quien les escribe, Fernando Cejas, estuvo junto a otro integrante del Core Team, Fernando García dando una charla sobre Introducción a Android.


La verdad que la charla estuvo realmente muy divertida, mas que nada porque intentamos ponerle (como se diría en Argentina) la mejor buena onda posible y obvio que el público respondió ;).

Como anécdota contar que hubo varias frases que quedan en la historia(??) y realmente causaron mucha gracia, ya que mas allá de ser amantes del muñequito verde que se dice llamar Android, intentamos no dejar mal parados a ninguna otra plataforma.

Me quedaron algunas frases grabadas como "vamos a ver Android hasta en licuadoras" o "la gente que usa Ipho... son los que les gusta que su cacharro quede obsoleto cada año"...jajaj..en fin, muy divertida y muy didáctica, a la vez que la gente se portó muy bién con nosotros, tanto los de la organización como el público.

De mas está decir gracias a Genmob por invitarnos y a la gente que "escuchó" e hizo que este evento saliera de 1000!!!

Nos vemos en la próxima!!!!!

Prometo no tardar tanto en hacer los posts, y si lo hago, ya saben donde encontrarme para..hacérmelo saber por supuesto...;)

Uyyy..me olvidaba, acá tienen el video para poder disfrutar de lo que dijimos(?)...

Genmob 2011 - GTUG from Genmob, The smartphone day on Vimeo.


Ahora si....chauuuuuuuuuuuuuuuuuu!!!!!