Tag Archives: Uncovering SAP Vulnerabilities: Reversing and Breaking the Diag Protocol

Core Security participó en Black Hat y Def Con 2012

CORE-logo-itusersLa compañía dijo presente en las convenciones más importantes de seguridad informática

Buenos Aires, 8 de agosto de 2012.— Core Security, proveedor líder de soluciones de seguridad e inteligencia predictiva, participó como sponsor y brindando una charla en las conferencias Black Hat y Def Con, celebradas del 21 al 29 de julio en Las Vegas, Estados Unidos.

Ambas conferencias son los eventos de seguridad informática más importantes a nivel global. Este año se reunieron especialistas provenientes de todo el mundo que presentaron charlas vinculadas a la seguridad inalámbrica, a la seguridad en dispositivos móviles y equipamiento de red, entre otros.

Martín Gallo, Security Consultant del área de Consultoría de Core Security se presentó en Def Con con la charla “Uncovering SAP Vulnerabilities: Reversing and Breaking the Diag Protocol”, donde brindó información sobre nuevas herramientas para descubrir vulnerabilidades en el software SAP.

La charla se centró en el protocolo de red utilizado en las comunicaciones entre SAP Gui y los servidores de aplicación SAP Netweaver, llamado Diag. Las especificaciones del protocolo no se encuentran disponibles para el público, haciendo más compleja la evaluación de seguridad de un sistema SAP.

El trabajo presentado reveló los principales detalles de dicho protocolo y presentó herramientas para poder entender y manipular el tráfico de red de dicho protocolo. Esto permite, entre otras cosas, poder entender con más profundidad los riesgos a los que se encuentran expuestos los sistemas SAP. Para más información, visite: http://ow.ly/cLQCT

“Para mi es un orgullo haber participado del evento, no sólo porque pude compartir parte de todo lo que investigamos en Core Security sino también porque fue una excelente oportunidad de conocer nuevos especialistas y estar actualizado sobre los trabajos del tema”, consideró Gallo.

Acerca de SAP

En su condición de líder del mercado mundial de aplicaciones de software empresarial, SAP (NYSE: SAP) ayuda a compañías de todo tamaño e industria a operar más eficazmente. Abarcando desde las dependencias de primer piso hasta las salas de juntas; desde los almacenes de depósito hasta los locales de ventas; y desde los terminales de escritorio hasta los dispositivos móviles, SAP potencia a las personas y las organizaciones para que trabajen mancomunadamente con mayor eficiencia y utilicen las percepciones de negocios con mayor efectividad, para así mantenerse a la vanguardia de sus competidores. Las aplicaciones y servicios de SAP permiten a más de 195.000 clientes alrededor del mundo (incluye clientes por la adquisición de SuccessFactors) operar de manera rentable, adaptarse continuamente y crecer de forma sostenible. Para más información visite el sitio www.sap.com, nuestra sala de prensa http://latam.news-sap.com/ o síganos en Twitter @SAPNoticiasLAC y@SAPNoticiasSSSA.

Acerca de Core Security

Core Security es el proveedor líder de soluciones de seguridad de inteligencia predictiva para empresas y organizaciones gubernamentales.  Ayudamos a más de 1,400 clientes en todo el mundo a anticiparse a las amenazas de seguridad presentes en sus entornos de IT. Nuestras soluciones empresariales están respaldadas por más de 15 años de experiencia e investigación. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página web http://www.coresecurity.com/latam.