Core Security, participó como sponsor y brindando una charla en las conferencias Black Hat y Def Con, celebradas del 21 al 29 de julio en Las Vegas, Estados Unidos.
Ambas conferencias son los eventos de seguridad informática más importantes a nivel global. Este año se reunieron especialistas provenientes de todo el mundo que presentaron charlas vinculadas a la seguridad inalámbrica, a la seguridad en dispositivos móviles y equipamiento de red, entre otros.
Martín Gallo, Security Consultant del área de Consultoría de Core Security se presentó en Def Con con la charla “Uncovering SAP Vulnerabilities: Reversing and Breaking the Diag Protocol”, donde brindó información sobre nuevas herramientas para descubrir vulnerabilidades en el software SAP.
La charla se centró en el protocolo de red utilizado en las comunicaciones entre SAP Gui y los servidores de aplicación SAP Netweaver, llamado Diag. Las especificaciones del protocolo no se encuentran disponibles para el público, haciendo más compleja la evaluación de seguridad de un sistema SAP.
El trabajo presentado reveló los principales detalles de dicho protocolo y presentó herramientas para poder entender y manipular el tráfico de red de dicho protocolo. Esto permite, entre otras cosas, poder entender con más profundidad los riesgos a los que se encuentran expuestos los sistemas SAP. Para más información, visite: http://ow.ly/cLQCT
“Para mi es un orgullo haber participado del evento, no sólo porque pude compartir parte de todo lo que investigamos en Core Security sino también porque fue una excelente oportunidad de conocer nuevos especialistas y estar actualizado sobre los trabajos del tema”, consideró Gallo.