Resúmen: Ekoparty 2008
Los días Jueves 2 y Viernes 3 de Octubre, se desarrolló en el Centro Cultural Borges la Ekoparty 2008, un congreso internacional sobre Seguridad Informática.
Les dejo a continuación un resúmen del evento.
Charlas - Primer día
La primer jornada del evento tuvo un popurrí de charlas de todo tipo y de todo idioma.
Para comenzar cargaditos, Dave Aitel le dio duro y parejo a la industria de la seguridad, haciendo una crítica a los modelos de funcionamiento técnico, de antivirus, IDS y otros tantos productos del mercado. Más allá de la opinión personal de cada uno (acuerdo y desacuerdo en diferentes puntos con Dave), me pareció una buena forma de despertarnos un poco a todos antes de arrancar.
Se desarrollaron a lo largo de la jornada, charlas sobre el hacking a consolas de videojuegos (como la wii) o tecnicas forenses, entre otras.
En mi opinión personal, estuvo muy bien presentada la charla de seguridad en SAP, por Mariano Di Croce, quién mostró una herramienta Open Source desarrollada (y compartida) para tal fin; y fue muy valioso el aporte realizado respecto a la inyección de código en máquinas virtuales por Nicolás Economou, quién pude demostrar una debilidad en el diseño o concepción de las máquinas virtuales que no es una vulnerabilidad en sí misma, sino que representa un vector de ataque imposible de eliminar directamente, sino a través de otras medidas de protección (por ejemplo, evitando el acceso a la máquina host).
Charlas - Segundo día
El segundo día, en mi opinión, venía en la previa más interesante y potente que el anterior respecto a las charlas.
La presencia de Hugo Scolnik alertando a la comunidad informática que en algún momento (quién sabe cuándo) podrá descubrir cómo romper una clave RSA, le dio un valor altísimo al evento. Como dijo Hugo, él aún no finalizó su investigación, pero el impacto que causará su descubrimiento, hace que sea responsable de su parte la divulgación de sus investigaciones, aún en estado inconcluso. Punto aparte para aquellos que pudieron entender de punta a punta la cantidad de conceptos matemáticos que se explicaron en una hora.
Luego de Hugo, Luciano Bello no podía estar ausente, luego de su descubrimiento hace unos meses, para contar a la sala sobre el problema de OpenSSL y el generador de números aleatorios. Resultó muy interesante el ida y vuelta al final de la charla entre Luciano y el público preguntandose cómo repercutió este fallo en la comunidad del software libre. Destaco especialmente la capacidad de Luciano para dar charlas. No lo conocía previamente y a veces a los "techies", nos cuesta hacer presentaciones más allá de una linea de programación o un comando, cosa que Luciano logro con creces.
El resto de la jornada, la completaron Sebastián García, con una divertida presentación determinando perfiles de los atacantes, según lo "que hicieron en el sistema"; una presentación de dos muchachos de Brasil, de una herramienta Open Source, que permite rastrear y monitorear redes Wi-Fi de forma muy sencilla; una charla sobre la seguridad en Smartphones (focalizada en el IPhone y Google Android); algunas tecnicas novedosas sobre las botnets y el cierre sobre ingeniería reversa a filtros XSS, que permiten optimizar el ataque más común a aplicaciones web.
Actividades especiales
Sin este punto, quizás la Ekoparty no sería el evento que es. Tomarse un café en el break, y ver a unos muchachos intentando forzar una cerradura, para abrir una caja con el logo del evento, le da un toque especial. Finalmente, el ganador del Lockpicking les pasó el trapo a todos abriendo todas las cerraduras en cinco minutos.
Además, Simon y Daniel, dos "locos" alemanes, trajeron el Packetwars Wargame, un juego en red de intrusión en un sistema, del cual presentaron los resultados sobre el cierre del evento, y entregaron premios (muy originales por cierto) a los mejores participantes/atacantes de la jornada.
El Wardriving no pude asistir, por lo que quedará para otros asistentes extender como estuvo la actividad arriba de una combi, en busca de redes wireless por toda la ciudad.
Finalmente, estaban organizadas las actividades sociales para relajarse un poco. Se organizó la primer jornada el After Hour, en un bar a unas pocas cuadras del evento, donde además algunos muchachos brindaron "mini-charlas" entre cerveza y cerveza; y la segunda jornada, una fiesta de cierre, la Aftercon Party, en un principio misteriosamente inubicable, pero finalmente realizada en un bar de la costanera de la ciudad.
Logistica
Como bien dijeron los organizadores al finalizar el evento, las demoras durante las dos jornadas fueron producto de que llegó más gente de la que se esperaba, por lo que, por un lado, bienvenido sea. De todas formas, siempre se puede trabajar para mejorar estas demoras y estimar lo mejor posible en la previa.
El otro punto flojo es que la conexión a Internet anduvo de a ratos muy lenta y creo que no estaba a la altura de la cantida de gente que fue al evento. Para muchos de nosotros era piola, quizás, poder ir posteando información durante el evento y esto no fue posible.
Realizadas las dos críticas, el resto de los puntos realmente un lujo de la organización, por la distribución de las charlas, los oradores estuvieron todos y las charlas no se suspendió ningúna, todos recibimos nuestro cronograma (¡y remera!) al iniciar la jornada y la acreditación estaba muy bien organizada.
Conclusión
Sin haber asistido al evento años anteriores, puedo decir que Ekoparty cumplió con las expectativas mías y lo se también por mis cercanos que también asistieron.
Demostró que es una conferencia técnica que, aún teniendo sponsors que la sostienen, no se dedica ni centra en la venta ni promoción, sino que mantiene la premisa de compartir el conocimiento técnico, conocer las nuevas tendencias, y marcar un punto de encuentro para la comunidad de la seguridad (especialmente los aspectos relacionados al hacking) en nuestro país.
Nota especial
Punto aparte para el frikismo que representamos cuando en cada charla al mostrarse un ataque en un escenario de prueba, la sala entera aplaudía el acceso exitoso o intrusión en el sistema. Como dice el slogan del evento, "vi root y entré"...
Sebastián
Les dejo a continuación un resúmen del evento.
Charlas - Primer día
La primer jornada del evento tuvo un popurrí de charlas de todo tipo y de todo idioma.
Para comenzar cargaditos, Dave Aitel le dio duro y parejo a la industria de la seguridad, haciendo una crítica a los modelos de funcionamiento técnico, de antivirus, IDS y otros tantos productos del mercado. Más allá de la opinión personal de cada uno (acuerdo y desacuerdo en diferentes puntos con Dave), me pareció una buena forma de despertarnos un poco a todos antes de arrancar.
Se desarrollaron a lo largo de la jornada, charlas sobre el hacking a consolas de videojuegos (como la wii) o tecnicas forenses, entre otras.
En mi opinión personal, estuvo muy bien presentada la charla de seguridad en SAP, por Mariano Di Croce, quién mostró una herramienta Open Source desarrollada (y compartida) para tal fin; y fue muy valioso el aporte realizado respecto a la inyección de código en máquinas virtuales por Nicolás Economou, quién pude demostrar una debilidad en el diseño o concepción de las máquinas virtuales que no es una vulnerabilidad en sí misma, sino que representa un vector de ataque imposible de eliminar directamente, sino a través de otras medidas de protección (por ejemplo, evitando el acceso a la máquina host).
Charlas - Segundo día
El segundo día, en mi opinión, venía en la previa más interesante y potente que el anterior respecto a las charlas.
La presencia de Hugo Scolnik alertando a la comunidad informática que en algún momento (quién sabe cuándo) podrá descubrir cómo romper una clave RSA, le dio un valor altísimo al evento. Como dijo Hugo, él aún no finalizó su investigación, pero el impacto que causará su descubrimiento, hace que sea responsable de su parte la divulgación de sus investigaciones, aún en estado inconcluso. Punto aparte para aquellos que pudieron entender de punta a punta la cantidad de conceptos matemáticos que se explicaron en una hora.
Luego de Hugo, Luciano Bello no podía estar ausente, luego de su descubrimiento hace unos meses, para contar a la sala sobre el problema de OpenSSL y el generador de números aleatorios. Resultó muy interesante el ida y vuelta al final de la charla entre Luciano y el público preguntandose cómo repercutió este fallo en la comunidad del software libre. Destaco especialmente la capacidad de Luciano para dar charlas. No lo conocía previamente y a veces a los "techies", nos cuesta hacer presentaciones más allá de una linea de programación o un comando, cosa que Luciano logro con creces.
El resto de la jornada, la completaron Sebastián García, con una divertida presentación determinando perfiles de los atacantes, según lo "que hicieron en el sistema"; una presentación de dos muchachos de Brasil, de una herramienta Open Source, que permite rastrear y monitorear redes Wi-Fi de forma muy sencilla; una charla sobre la seguridad en Smartphones (focalizada en el IPhone y Google Android); algunas tecnicas novedosas sobre las botnets y el cierre sobre ingeniería reversa a filtros XSS, que permiten optimizar el ataque más común a aplicaciones web.
Actividades especiales
Sin este punto, quizás la Ekoparty no sería el evento que es. Tomarse un café en el break, y ver a unos muchachos intentando forzar una cerradura, para abrir una caja con el logo del evento, le da un toque especial. Finalmente, el ganador del Lockpicking les pasó el trapo a todos abriendo todas las cerraduras en cinco minutos.
Además, Simon y Daniel, dos "locos" alemanes, trajeron el Packetwars Wargame, un juego en red de intrusión en un sistema, del cual presentaron los resultados sobre el cierre del evento, y entregaron premios (muy originales por cierto) a los mejores participantes/atacantes de la jornada.
El Wardriving no pude asistir, por lo que quedará para otros asistentes extender como estuvo la actividad arriba de una combi, en busca de redes wireless por toda la ciudad.
Finalmente, estaban organizadas las actividades sociales para relajarse un poco. Se organizó la primer jornada el After Hour, en un bar a unas pocas cuadras del evento, donde además algunos muchachos brindaron "mini-charlas" entre cerveza y cerveza; y la segunda jornada, una fiesta de cierre, la Aftercon Party, en un principio misteriosamente inubicable, pero finalmente realizada en un bar de la costanera de la ciudad.
Logistica
Como bien dijeron los organizadores al finalizar el evento, las demoras durante las dos jornadas fueron producto de que llegó más gente de la que se esperaba, por lo que, por un lado, bienvenido sea. De todas formas, siempre se puede trabajar para mejorar estas demoras y estimar lo mejor posible en la previa.
El otro punto flojo es que la conexión a Internet anduvo de a ratos muy lenta y creo que no estaba a la altura de la cantida de gente que fue al evento. Para muchos de nosotros era piola, quizás, poder ir posteando información durante el evento y esto no fue posible.
Realizadas las dos críticas, el resto de los puntos realmente un lujo de la organización, por la distribución de las charlas, los oradores estuvieron todos y las charlas no se suspendió ningúna, todos recibimos nuestro cronograma (¡y remera!) al iniciar la jornada y la acreditación estaba muy bien organizada.
Conclusión
Sin haber asistido al evento años anteriores, puedo decir que Ekoparty cumplió con las expectativas mías y lo se también por mis cercanos que también asistieron.
Demostró que es una conferencia técnica que, aún teniendo sponsors que la sostienen, no se dedica ni centra en la venta ni promoción, sino que mantiene la premisa de compartir el conocimiento técnico, conocer las nuevas tendencias, y marcar un punto de encuentro para la comunidad de la seguridad (especialmente los aspectos relacionados al hacking) en nuestro país.
Nota especial
Punto aparte para el frikismo que representamos cuando en cada charla al mostrarse un ataque en un escenario de prueba, la sala entera aplaudía el acceso exitoso o intrusión en el sistema. Como dice el slogan del evento, "vi root y entré"...
Sebastián
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!