[DPS-seminario] Fwd: Invitación a charla: Jueves 06/04 - Grupo de lectura "Big Data y Reconocimiento de patrones"
Alicia Fernández
alicia at fing.edu.uy
Wed Mar 29 14:56:59 UYT 2017
---------- Mensaje reenviado ----------
De: Alvaro Pardo <apardo at ucu.edu.uy>
Fecha: 29 de marzo de 2017, 11:36
Asunto: Fwd: Invitación a charla: Jueves 06/04 - Grupo de lectura "Big Data
y Reconocimiento de patrones"
Para: Alicia Fernandez <alicia at fing.edu.uy>
-------- Mensaje reenviado --------
Asunto: Invitación a charla: Jueves 06/04 - Grupo de lectura "Big Data y
Reconocimiento de patrones"
Fecha: Tue, 28 Mar 2017 11:02:24 -0300
De: Cecilia Juambeltz <cecilia.juambeltz at ict4v.org>
<cecilia.juambeltz at ict4v.org>
Para: big-data-reconocimiento-patrones <big-data-reconocimiento-
patrones at ict4v.org> <big-data-reconocimiento-patrones at ict4v.org>
Estimados/as,
Tenemos el agrado de invitarles a la primera sesión del año del grupo de
lectura de ICT4V "Big Data y Reconocimiento de patrones". A continuación
encontrarán las coordenadas del encuentro:
Día y Hora: 06/04/2017, 9:30 a 11hs
*Lugar*: Sala de reuniones de ICT4V
<https://www.google.com/maps/d/edit?mid=1uKP6vMUcOgYW8QGxebSf8mhyKDw&ll=-34.87832008118936%2C-56.07670250000001&z=18>
*Título*: Detección de ataques en aplicaciones web mediante técnicas de
reconocimiento de lenguajes
<http://www.ict4v.org/event/deteccion-de-ataques-en-aplicaciones-web-mediante-tecnicas-de-reconocimiento-de-lenguajes-2017-04-06-66/register#scrollTop=111.11112213134766>
*Ponente*: Eduardo Giménez <https://www.linkedin.com/in/eduardogimenez/>
(Tilsor)
*Resumen:* Las aplicaciones web nos permiten desplegar funcionalidades que
los usuarios pueden acceder desde cualquier puesto conectado a Internet,
mediante el uso de un navegador web. Sin embargo, un mal diseño de las
mismas puede hacerlas vulnerables a ataques que permiten extraer
información o alterar el funcionamiento de la aplicación web. Una clase de
ataques particularmente dañina es la que se conoce como "ataques por
inyección de código", en las que el atacante logra hacer que la aplicación
ejecute una porción de código de su elección en algún lenguaje de consulta
interpretado, como por ejemplo SQL o XPath. En esta charla nos
focalizaremos en como detectar dichos ataques de manera no invasiva e
independiente del estado del arte conocido por los defensores, utilizando
técnicas de reconocimiento de patrones basadas en n-gramas. Estas técnicas
son habitualmente utilizadas en el dominio del procesamiento de lenguaje
natural, por ejemplo para identificar los lenguajes que contiene una página
HTML. Luego de describir el modelo utilizado y algunos de los desafíos que
el mismo presentó, describiremos una implementación del mismo realizada en
el lenguaje Ocaml, y los resultados obtenidos al aplicar dicho modelo al
dataset CISC2010.
*Short bio:* Eduardo Giménez es ingeniero en sistemas de computación y
magister en informática por la UDELAR, y doctor en informática por la Ecole
Normale Supérieure de Lyon (Francia). Sus áreas de especialidad son la
seguridad de las TI y la utilización de modelos matemáticos para predecir
el comportamiento esperado de un programa (métodos formales). Fue docente
del Instituto de Computación de la UDELAR e investigador en la Ecole
Normale Supérieure de Lyon y del Institut de Recherche en Informatique et
Automatique (INRIA). Ha desarrollado la mayor parte de su experiencia
profesional en Francia, primero en la industria aeronáutica y luego como
consultor y responsable de certificaciones de seguridad de plataformas Java
para tarjetas inteligentes (smart cards). Actualmente es Jefe de Seguridad
de la Información y Director de Servicios y Aplicaciones en Tilsor, y
docente libre (Grado 4) del Instituto de Computación de UDELAR. Dentro de
ICT4V participa del proyecto WAFINTL junto a otros colegas de Tilsor,
UCUDAL y UDELAR, cuyo objetivo es enriquecer los firewalls para
aplicaciones web (y en particular, ModSecurity) con técnicas de aprendizaje
de máquinas. También integra el Comité Ejecutivo Extendido de ICT4V en
representación de Tilsor.
Quiénes estén interesados en participar por favor confirmen asistencia a
través del siguiente link: Registrarse
<http://www.ict4v.org/event/deteccion-de-ataques-en-aplicaciones-web-mediante-tecnicas-de-reconocimiento-de-lenguajes-2017-04-06-66/register#scrollTop=111.11112213134766>
Esperando contar con su presencia, saluda atentamente,
Cecilia Juambeltz
--
ICT4V – Information and Communication Technologies for Verticals
(+598) 2604 4290 <+598%202604%204290>
Av. Italia 6201. Parque Tecnológico del LATU
11500 Montevideo, Uruguay
http://www.ict4v.org/
------------------------------
-Nota de Confidencialidad-
El texto de este correo electrónico está dirigido exclusivamente al
destinatario que figura en el mismo. Se advierte que puede contener
información de carácter reservada, secreta o confidencial, así como datos
de carácter personal. Por tanto, su utilización o divulgación sólo está
permitida a las personas autorizadas. El contenido está alcanzado y
regulado por la normativa de la República Oriental del Uruguay respecto a
la Protección de los Datos Personales, en particular por la Ley No. 18.331
de 11-08-08, sus decretos reglamentarios No. 664/008 de 22-12-08 y No.
414/09 de 31-08-09, y por la restante que se sancione con posterioridad
sobre el tema. Si el mensaje no está destinado a usted y lo ha recibido por
error o por otras circunstancias, deberá abstenerse de leer, reproducir o
difundir el contenido del mismo en forma alguna ni bajo ningún concepto. Le
solicitamos además que lo comunique en forma inmediata por este medio al
remitente y que lo elimine de manera segura e irrecuperable. Las
comunicaciones por Internet no pueden garantizarse de ser oportunamente
seguras, o libres de error o virus. El remitente no acepta responsabilidad
por cualquier error u omisión.
-Disclaimer-
The text of this email is intended solely for the addressee shown herein.
Note that it may contain confidential, proprietary or confidential
information, as well as personal data. Therefore, its use or disclosure is
permitted only to the authorized persons. The content is scoped and
regulated by the rules of the Oriental Republic of Uruguay on the
Protection of Personal Data, in particular by Law No. 18,331 of 11-08-08,
its Regulatory Decree No. 664/008 of 22/12/08 and No. 414/09 of 31-08-09,
and the remaining to be approved later on the subject. If the message is
not aimed at you and you have received it by mistake or other
circumstances, you must refrain from reading, copying or disseminating the
contents thereof in any form or by any means. We further request that you
immediately communicate by this means the sender and delete it safely and
unrecoverable. Internet communications cannot be guaranteed to be timely
secure, error or virus-free. Sender does not accept liability for any
errors or omissions.
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
Libre
de virus. www.avast.com
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://www.fing.edu.uy/pipermail/dps-seminario/attachments/20170329/2b54af3e/attachment-0001.html>
More information about the DPS-seminario
mailing list