Comments on: Una jornada productiva

By: Gura

Gura — Mon, 08 Oct 2007 15:03:26 +0000

En las webs de Mandingo y RomanSoft tendrás sus PPT. Las de Chema… supongo que las pondrá por su blog.

By: S4N

S4N — Mon, 08 Oct 2007 14:51:52 +0000

Buenas!

Estuve en la charla el otro día y me gustaría saber si hay algún sitio donde descargar las presentaciones, a mi me gustó todo en general, lástima que tuve que marcharme antes de que comenzara la de LDAP.

Saludos

By: Maligno

Maligno — Sat, 06 Oct 2007 04:32:53 +0000

Los temas los elegí yo, es cierto, pero en el Blind SQL injection, la parte basada en tiempos y consultas pesadas era nueva, además de las contramediadas, que tampoco la habíamos contado. A mi me gustó mucho como quedó. jejeje.

By: Gura

Gura — Fri, 05 Oct 2007 16:58:53 +0000

Lo siento Rastreador. Han sido unas jornadas de seguridad en getafe. Hablé de ella en aquí. Se han tratado temas de seguridad ya que de eso trataba la jornada y es a lo que alude el título Asegurate de que está seguro. Pero aunque la temática es buena, algo muy importante es el poder charlas con profesionales acerca de cualquier duda, forma de hacer tal o cualquier cosa.

Espero que ahora todo encaje. Voy a modificar el post para evitar la confusión.

Un saludo.

By: Rastreador

Rastreador — Fri, 05 Oct 2007 16:49:25 +0000

Pero Gura, dínos donde has estado que no lo has dicho (o yo no lo encuentro)

By: Gura

Gura — Fri, 05 Oct 2007 16:29:57 +0000

Si, coincido contigo en que al ser un fallo muy extendido nunca está de más machacarlo bien. Me gustó como terminó Chema la charla intentando concienciar a los hombres de corbata de la necesidad de formar a los trabajadores en seguridad y programación de código seguro.

Espero verte pronto. Un saludo.

By: Dani K.

Dani K. — Fri, 05 Oct 2007 15:58:56 +0000

Hola Gura!

Gracias por tus comentarios sobre el evento. A mí también me encantó la charla de Andrés Tarascó y la de LDAP. Por más que nos digan que todos lo hicimos bien, se nota mucho la experiencia que tienen estos profesionales a la hora de exponer.

Solo añadir que yo no elegí el tema de mi charla, ni la descripción que apareció en la agenda del evento, ni la hora, ni el lugar, ni me asigné acompañante… Todo eso fue cosa de Chema (bueno, todo menos lo de emborrachar al pobre Pedro Laguna la noche anterior al evento. La próxima vez lo controlaré yo para que no se desmadre)

La verdad es que suponía que gran parte de los asistentes ya conocerían el tema de inyección SQL, por eso intentamos no entrar en demasiado detalle para no aburrir al que ya lo conocía (aunque no sabía que era un tema que se tocó en el anterior evento que hubo en Getafe).

De todas formas, como sigue siendo una de las vulnerabilidades más extendidas, creo que nunca
está de más insistir en ello

Pues eso, igualmente, un placer haberte conocido. Saludos!