Confidence

Sandro Gauci

Temat: Scanning the Intertubes for VoIP

Bio:
Sandro Gauci jest właścicielem i założycielem firmy EnableSecurity , która zajmuje się konsultingiem i badaniami w zakresie bezpieczeństwa dla średniej wielkości firm. Sandro ma ponad 8 letnie doświadczenie w sektorze bezpieczeństwa. Jego pasją jest szukanie podstaności. W przeszłości współpracował z takimi vendorami jak Microsoft, Sun w celu naprawy błędów bezpieczeństwa.

Sandro jest również autorem bezpłatnego skanera bezpieczeństwa VoIP SIPVicious oraz VOIPPACK dla CANVAS.

Lista publikacji:

  • Surf Jacking - or HTTPS will not save you.
  • The Extended HTML Form Attack Revisited.
  • Bypassing JavaScript Filters - the Flash! Attack.
  • Microsoft Passport Account Hijack Attack.
Więcej na enablesecurity.com oraz eyeonsecurity.org

Abstrakt:
Sandro przedstawi metodę skanowania urządzeń VoIP w Internecie. Zostanie pokazany sposób fingerprintingu tych urządzeń wraz z rodzajami podatności jakie mają. Sandro pokaże podatności jakie większość telefonów SIP posiada oraz przedstawi jakie informacje zbiera jego honeypot VoIP (włączając działania cyberprzestępców w zakresie VoIP).