domingo, 4 de marzo de 2012

Rooted CON 2012


Ya termino la 3ª edición de la rooted CON y por fin he conseguido dormir más de 7 horas seguidas, por lo tanto, toca organizar ideas y dar una valoración a este evento del que tantas ganas tenía de formar parte.

Comenzaré, mencionando a la organización: Sencillamente impecable. En general, me hicieron sentirme como en casa y el capo del evento, a.k.a. PatoWC, con el que nunca había hablado, es tan buena persona como conocimiento tiene del mundillo y sólo espero que pronto se ponga las pilas y saque la certificación que me prometió ;). Por supuesto la foto de rigor no debe faltar:





Los ponentes, absolutamente todos, inmejorables. El nivel que tenemos en España no le tiene envidia a nadie de fuera. Sin embargo quisiera hacer mención especial a estas personas (ponencia):

    • Carlos Díaz y Fco. Jesús Gómez (CMD: Look who's talking too). Sorprendente su charla. No los conocía, pero no me extraña que trabajen para el gran hermano (Telefónica) y me quedo con la idea que quisieron transmitir, DNS a saco.

    • Chema Alonso y Manu "The Sur" (Owning "bad" guys {and mafia} with Javascript botnets), en su linea. Todos conocemos a Chema por su trayectoria y desde luego dio un recital de bonets.

    • Epsylon (XSSer, the cross site scripting framework). Tampoco le conocía pero fue increible todo lo que expuso sobre su herramienta para XSS. En futuras ediciones de la rooted deberían seguir contando con él, tiene mucho en la cabeza y es bueno que lo comparta. No me cabe duda que será uno de los grandes.

    • Gerardo García Peña (Enfoque práctico a la denegación de servicio). Aunque pudiera parecer que está peor que Juana la loca, supo exponer rigurosamente que es un DOS. 

    • Jaime peñalba a.k.a. NighterMan (Live Free or Die Hacking), no tengo palabras para evaluar a este personaje, solo puedo decir que fue la mejor ponencia, me puso los pelos de punta. Espero volver a verlo en otros eventos similares y desde hoy seguiré todavía más de cerca sus pasos aunque para ello tenga que saltar por impresoras, videos o tostadoras XDD.

    • Raúl Siles y José Antonio Guasch (Seguridad de aplicaciones web basadas en el DNIe). Un buen trabajo que me hizo tomar conciencia del DNIe y de todo lo que queda por mejorar.

    • José Picó y David Pérez (Nuevos escenarios de ataque con estación base falsa GSM/GPRS). Cada vez que en la sala se oía el nombre de Taddong, absolutamente todos desconectábamos el móvil. Madre mía que pareja, desde hoy no tengo móvil y me currado un terminal nuevo con dos yogures vacíos y un cuerda de lana, pero aun así no me extrañaría que ellos mismos me hicieran un MITM en la mitad de la cuerda jeejje. Bromas a parte, desconocía el hacking en comunicaciones móviles y desde luego, taddong, es un referente sin duda.

Todos estos eventos tienen un fin y el fin es que las empresas, por desgracia, aun no tienen conciencia de que tienen que invertir más si o si en seguridad informática y que como no se pongan las pilas pronto es muy posible que se arrepientan por no tomar el tema en serio, sobre todo cuando tengan que rascarse el bolsillo por no hacer bien su trabajo en la protección de datos.

Por la parte que me toca, intentaré hacer llegar el mensaje a todos los que me sea posible aun a riesgo de no conseguir nada.

Para concluir el post, quiero recordar a las personas con la que he hecho amistad y que para mi han sido igual de importantes que el resto, así que un saludo muy especial para Carlos Díaz, Adrian Ramírez, Javier Partido y Agustín.

Nos veremos pronto amigos!!