[DPS-seminario] Fwd: Invitación a charla: Jueves 06/04 - Grupo de lectura "Big Data y Reconocimiento de patrones"

[Alicia Fernández]

Recordatorio de charla mañana.

Aprovecho para recordar a todos los miembros del dps que estaría bueno que
visiten la página del depto y actualicen o  incluyan la foto con la que
aparecen en la página. También una short bio.

Alicia
El 29/03/2017 14:56, "Alicia Fernández" <alicia at fing.edu.uy> escribió:

>
> ---------- Mensaje reenviado ----------
> De: Alvaro Pardo <apardo at ucu.edu.uy>
> Fecha: 29 de marzo de 2017, 11:36
> Asunto: Fwd: Invitación a charla: Jueves 06/04 - Grupo de lectura "Big
> Data y Reconocimiento de patrones"
> Para: Alicia Fernandez <alicia at fing.edu.uy>
>
>
>
>
>
> -------- Mensaje reenviado --------
> Asunto: Invitación a charla: Jueves 06/04 - Grupo de lectura "Big Data y
> Reconocimiento de patrones"
> Fecha: Tue, 28 Mar 2017 11:02:24 -0300
> De: Cecilia Juambeltz <cecilia.juambeltz at ict4v.org>
> <cecilia.juambeltz at ict4v.org>
> Para: big-data-reconocimiento-patrones <big-data-reconocimiento-patro
> nes at ict4v.org> <big-data-reconocimiento-patrones at ict4v.org>
>
> Estimados/as,
>
> Tenemos el agrado de invitarles a la primera sesión del año del grupo de
> lectura de ICT4V "Big Data y Reconocimiento de patrones". A continuación
> encontrarán las coordenadas del encuentro:
>
> Día y Hora: 06/04/2017, 9:30 a 11hs
>
> *Lugar*: Sala de reuniones de ICT4V
> <https://www.google.com/maps/d/edit?mid=1uKP6vMUcOgYW8QGxebSf8mhyKDw&ll=-34.87832008118936%2C-56.07670250000001&z=18>
>
> *Título*: Detección de ataques en aplicaciones web mediante técnicas de
> reconocimiento de lenguajes
> <http://www.ict4v.org/event/deteccion-de-ataques-en-aplicaciones-web-mediante-tecnicas-de-reconocimiento-de-lenguajes-2017-04-06-66/register#scrollTop=111.11112213134766>
>
> *Ponente*: Eduardo Giménez <https://www.linkedin.com/in/eduardogimenez/>
>  (Tilsor)
>
> *Resumen:* Las aplicaciones web nos permiten desplegar funcionalidades
> que los usuarios pueden acceder desde cualquier puesto conectado a
> Internet, mediante el uso de un navegador web. Sin embargo, un mal diseño
> de las mismas puede hacerlas vulnerables a ataques que permiten extraer
> información o alterar el funcionamiento de la aplicación web. Una clase de
> ataques particularmente dañina es la que se conoce como "ataques por
> inyección de código", en las que el atacante logra hacer que la aplicación
> ejecute una porción de código de su elección en algún lenguaje de consulta
> interpretado, como por ejemplo SQL o XPath. En esta charla nos
> focalizaremos en como detectar dichos ataques de manera no invasiva e
> independiente del estado del arte conocido por los defensores, utilizando
> técnicas de reconocimiento de patrones basadas en n-gramas. Estas técnicas
> son habitualmente utilizadas en el dominio del procesamiento de lenguaje
> natural, por ejemplo para identificar los lenguajes que contiene una página
> HTML. Luego de describir el modelo utilizado y algunos de los desafíos que
> el mismo presentó, describiremos una implementación del mismo realizada en
> el lenguaje Ocaml, y los resultados obtenidos al aplicar dicho modelo al
> dataset CISC2010.
>
> *Short bio:* Eduardo Giménez es ingeniero en sistemas de computación y
> magister en informática por la UDELAR, y doctor en informática por la Ecole
> Normale Supérieure de Lyon (Francia). Sus áreas de especialidad son la
> seguridad de las TI y la utilización de modelos matemáticos para predecir
> el comportamiento esperado de un programa (métodos formales). Fue docente
> del Instituto de Computación de la UDELAR e investigador en la Ecole
> Normale Supérieure de Lyon y del Institut de Recherche en Informatique et
> Automatique (INRIA). Ha desarrollado la mayor parte de su experiencia
> profesional en Francia, primero en la industria aeronáutica y luego como
> consultor y responsable de certificaciones de seguridad de plataformas Java
> para tarjetas inteligentes (smart cards). Actualmente es Jefe de Seguridad
> de la Información y Director de Servicios y Aplicaciones en Tilsor, y
> docente libre (Grado 4) del Instituto de Computación de UDELAR. Dentro de
> ICT4V participa del proyecto WAFINTL junto a otros colegas de Tilsor,
> UCUDAL y UDELAR, cuyo objetivo es enriquecer los firewalls para
> aplicaciones web (y en particular, ModSecurity) con técnicas de aprendizaje
> de máquinas. También integra el Comité Ejecutivo Extendido de ICT4V en
> representación de Tilsor.
>
>
> Quiénes estén interesados en participar por favor confirmen asistencia a
> través del siguiente link: Registrarse
> <http://www.ict4v.org/event/deteccion-de-ataques-en-aplicaciones-web-mediante-tecnicas-de-reconocimiento-de-lenguajes-2017-04-06-66/register#scrollTop=111.11112213134766>
>
> Esperando contar con su presencia, saluda atentamente,
>
> Cecilia Juambeltz
> --
> ICT4V – Information and Communication Technologies for Verticals
> (+598) 2604 4290 <+598%202604%204290>
> Av. Italia 6201. Parque Tecnológico del LATU
> 11500 Montevideo, Uruguay
> http://www.ict4v.org/
>
> ------------------------------
>
> -Nota de Confidencialidad-
> El texto de este correo electrónico está dirigido exclusivamente al
> destinatario que figura en el mismo. Se advierte que puede contener
> información de carácter reservada, secreta o confidencial, así como datos
> de carácter personal. Por tanto, su utilización o divulgación sólo está
> permitida a las personas autorizadas. El contenido está alcanzado y
> regulado por la normativa de la República Oriental del Uruguay respecto a
> la Protección de los Datos Personales, en particular por la Ley No. 18.331
> de 11-08-08, sus decretos reglamentarios No. 664/008 de 22-12-08 y No.
> 414/09 de 31-08-09, y por la restante que se sancione con posterioridad
> sobre el tema. Si el mensaje no está destinado a usted y lo ha recibido por
> error o por otras circunstancias, deberá abstenerse de leer, reproducir o
> difundir el contenido del mismo en forma alguna ni bajo ningún concepto. Le
> solicitamos además que lo comunique en forma inmediata por este medio al
> remitente y que lo elimine de manera segura e irrecuperable. Las
> comunicaciones por Internet no pueden garantizarse de ser oportunamente
> seguras, o libres de error o virus. El remitente no acepta responsabilidad
> por cualquier error u omisión.
>
>
> -Disclaimer-
> The text of this email is intended solely for the addressee shown herein.
> Note that it may contain confidential, proprietary or confidential
> information, as well as personal data. Therefore, its use or disclosure is
> permitted only to the authorized persons. The content is scoped and
> regulated by the rules of the Oriental Republic of Uruguay on the
> Protection of Personal Data, in particular by Law No. 18,331 of 11-08-08,
> its Regulatory Decree No. 664/008 of 22/12/08 and No. 414/09 of 31-08-09,
> and the remaining to be approved later on the subject. If the message is
> not aimed at you and you have received it by mistake or other
> circumstances, you must refrain from reading, copying or disseminating the
> contents thereof in any form or by any means. We further request that you
> immediately communicate by this means the sender and delete it safely and
> unrecoverable. Internet communications cannot be guaranteed to be timely
> secure, error or virus-free. Sender does not accept liability for any
> errors or omissions.
>
>
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> Libre
> de virus. www.avast.com
> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://www.fing.edu.uy/pipermail/dps-seminario/attachments/20170405/9e1c1137/attachment-0001.html>