Hackers BA Special Edition: Web

Hackers Buenos Aires - Edicion especial! Seguridad Web
:
Este viernes Andres Riancho, conocido de la casa, nos traera su charla:
"Injecting into URLs / Breaking URL-Encoding"

La charla es una revisión de dos vulnerabilidades reales detectadas por Andrés durante análisis de seguridad de aplicaciones. La primera llevó a reportar una vulnerabilidad de bypass de ReCAPTCHA a Google, mientras que la segunda permitió evadir la autenticación de una API.

Ambas vulnerabilidades están relacionadas con HTTP Parameter Pollution, son simples de comprender y prevenir, pero comunes en el código.

El segundo de nuestros Speakers, es Francisco Ruiz, quien estuvo como Responsable de Seguridad Informatica en la Secretaria Legal y Tecnica en Presidencia de La Nacion. Hoy en dia tiene su propia startup donde provee consultoria de seguridad en infraestructuras a empresas.
Su charla todavia es un misterio, pero estamos seguros que viene con algo copado entre manos solo con el nombre "Habemus Pentest".