Para visualizar el sitio de manera óptima actualice el navegador. ×

The Java soothsayer: A practical application for insecure randomness vulnerabilities.

Todo pentester sabe que alguna vez en su vida llegará ese laburo en que no encuentre absolutamente nada, y tendrá que recurrir al famoso "agarra la pala" y adentrarse en las profundidades de los "best practices" y los "findings de relleno", por que siempre es mejor perder la dignidad que entregar un reporte vacio. Mientras contemplamos la finitud de la existencia y la serie de malas decisiones que nos llevo a este momento, quizás nos encontremos con un "Insecure Randomness" y lo apilemos junto a ClickJacking y versiones viejas de TLS. Pero que ocurriría si con un básico conocimiento de criptografía y matemática, pudiésemos transformar esta cornucopia de guitarreadas a un critical? Esta turbo talk nos llevara en un tour-de-force sobre el pseudo random generator de Java y una implementación especifica de apache.commons que permitirá obtener el seed y predecir futuros resultados, con drásticas consecuencias para las aplicaciones que lo usen.

Sobre Alejo Popovici

Alejo trabaja para Immunity Inc. Comenzó trabajando en la industria de la seguridad informática a mediados de 2014. En su tiempo libre, es cantante de Metal (Aguante Innerforce) y le gusta jugar al Simcity 3000, como a cualquier otro millenial.