Come il nome dell'evento potrà farvi intuire, il BlueHat Security Briefing è una sorta di BlackHat che si svolge in casa Microsoft, una conferenza interna in cui si confrontano e si incontrano i migliori professionisti di sicurezza di Microsoft e i migliori ricercatori di sicurezza esterni per condividere lo stato dell'arte di tecnologie emergenti, tecniche di hacking e best practice industriali con la specifica attenzione alla piattaforma Microsoft. Io stesso ho avuto modo di seguire di persona l'edizione invernale dell'anno scorso (BlueHat v6), approfittando del mio viaggio a Redmond per il mio meeting dei Chief Security Advisor, e vi assicuro che è stato molto molto interessante. Purtroppo è un evento interno, solo su invito: in ogni caso è svolto a Redmond e quindi sarebbe stato impraticabile per noi italiani, anche se fosse stato aperto al pubblico. Ma, come segnalato ieri dal blog SDL, a partire dall'edizione che si è appena svolta (BlueHat v8), l'organizzazione ha avuto la grandiosa idea di videoregistrare tutte le sessioni e le interviste ai diversi speaker, e di pubblicarle su Technet: da non perdere! Questo è l'elenco delle sessioni del secondo giorno, focalizzato sull'SDL:

Keynote Address by Scott Charney, Corporate VP, Microsoft Trustworthy Computing

Threat Modeling at EMC and Microsoft by Danny Dhillon of EMC and Adam Shostack of the Microsoft SDL team (of course)

Mitigations Unplugged by Matt Miller, Microsoft Security Science team

Concurrency Attacks on Web Applications by Scott Stender and Alex Vidergar of iSEC Partners

Fuzzed Enough? When it’s OK to Put the Shears Down by Jason Shirk, Dave Weinstein and Lars Opstad, Microsoft Security Science team

Real World Code Review – Using the Right Tools in the Right Place at the Right Time by Vinnie Liu of Stach & Liu

 

Threat Modeling at EMC, Danny Dhillon

Threat Modeling at Microsoft, Adam Shostack

Mitigations Unplugged, Matt Miller

Concurrency Attacks on Web Applications, Scott Stender and Alex Vidergar

Fuzzed Enough? Jason Shirk and Dave Weinstein

Real World Code Review, Vinnie Liu

Per il primo giorno ci sono solo le interviste agli speaker: c'è un certo Dan Kaminsky... ve lo ricordate?

Altri post/risorse correlate:

Share this post :