lunes, 27 de octubre de 2008

Charla de Asegur@IT IV

La verdad que para ser la primera charla y encima de forma gratuita me llevo una muy buena impresión. Nada más llegar allí con los colegas, sin perdernos y a la primera ejje, vi a Chema el malignoo, y me presenté y aunque sea muy pro Microsoft ejje, es un tio de la hostia jeje, me presentó a un grupo de personas, entre ellos David Barroso, Anelkaos...Vamos que genial, la pena que no pude hacerme una foto con todos, jeje ya que tantas caras nuevas y tantos nombres no les termino de asociar jeje, espero que suban fotos y pongan los nombres de la gente que había por allí. También estaba Silverhack, David Carrasco, y Winsock con el que había quedado en ver.
Vamos que le pude poner cara y cuerpo a mucha gente jeje. Así que un placer conocer a todos los que me presentaron y vi, a ver si me apunto a la próxima :D. Que hoy con las prisas de mis amigos no me pude quedar después de las preguntas o me quedaba sin comer hasta las 4.30 que hubiera llegado a casa ejej.

Bueno respecto a la charla, vamos por partes:

Esteganografía 2.0

A esta charla por mi parte le faltó chicha a la hora de ver como poder ocultar uno mismo los datos, y otros modos de ocultación que no sean el del bit menos significativo, aunque al ser de los más eficaces y al tener poco tiempo pues tampoco daba tiempo para mucho más. Aprendí alguna cosilla suelta pero poco más, después de todo lo que vi en el reto de mandingo con los colegas, lo demás parece fácil jeje.

Botnets 2.0
Esta charla es la de David Barroso. Estuvo bastante chula porque habla de una realidad que toca de cerca muchos pcs jeje(que se lo digan a nuestros amigos zerafitos xD), además mostró las características de lo que tiene que tener una botnet, así como algunas famosas que hay, la verdad que se ven cosas interesantes.

RFD, descarga de ficheros con Blind SQL Injection
La del chemita, viendo la presentación ves porqué ha dado tantas charlas por el mundo, usa el Blind Sql Injection incluso para cagar jeje, la verdad que una de bastante nivel y que con conocimientos, práctica y paciencia, puede llegar a ser mortal muchas veces. Esto obliga a que aprenda bien el SQL y las bases de datos. Decir que espero la versión que uso privada, y que pronto publique el código :D.

Debian OpenSSL Bug
Decir lo primero que el Luciano Bello es otro cachondo como el Chema jeje, todo por debian, no instales ni vista ni windows 7 cuando salga sino debian :P. Esta charla muestra la peligrosidad que tiene a veces un pequeño cambio en el código que en teoría te quita todos los errores(100 creo) y te los pone en 0, pero con mucha más peligrosidad, me refiero los errores que mostraba el Valgrind, una herramienta que ayuda mucho a programadores. La cosa estaba en que calculaba una cosa de forma no muy random jeje. Bastante buena la charla también.

¿Qué está haciendo Microsoft en seguridad?
Esta decir que le pilló en una buena fecha, con la salida del bug remoto que se saltó el SDL, pero bueno...De ésta esperaba que hablase algo más de porqué se les coló el último fallo ya que estaba en la misma parte de código que un fallo anterior. Además hizo comparativas de vulnerabilidades con gráficas, pero lo que no muestra el dinero que invierte cada S.O. en mejoras, igualito el dinero que pueda gasar debian en mejoras de seguridad y en búsqueda de bugs, que lo que gasta Microsoft(Pobre Luciano Bello jeje).

Turno de preguntas
Aquí atacaron a Héctor Sánchez, el de la última charla, con preguntas un poco incómodas pero típicas, ya lo veréis cuando cuelguen los videos y el audio me imagino. Y de los demás poca cosa, al menos hasta las 2.15 que es cuando me tenía que ir.

En definitiva, una buena forma de pasar el día, desayunar jeje, hablar, aprender y conocer gente.
Espero que la próxima vez pueda estar más tiempo con todos, y si algún dia se puede y me dejan me apunto a las cervezas.

Decir que subirán los videos y avisarán en el Blog de Chema, así que estar atentos.

¡¡¡Saludos a todos los que vi por allí!!!

PD: Además del desayuno de los organizadores, los de S21Sec nos dieron otra sorpresa, aunque quitale el palo y parece otro regalo más interesante para estar seguro...jejeje




5 comentarios:

Anónimo dijo...

Estimado amigo.
No tengo el gusto de conocerte, soy Alfonso Muñoz y por casualidad he encontrado tu blog y he leido tu comentario acerca de tu impresión sobre las diferentes charlas. En primer lugar agradecerte la asistencia, pues al final estas conferencias se enriquecen con distintos puntos de vista. En segundo lugar, dado que la presentación fue realizada en un sentido muy genérico (desconozco la formación de los asistentes) mostrando ataques concretos (que yo creo que no son tan difundidos) para la técnica LSB (la más difundida y la que conoce "todo" el mundo), me gustaría que me escribieras a mi mail si realmente estás interesando en profundizar en estos mecanismos (y otros) y así te puedo pasar todo tipo de información para que profundizes todo lo que desees...

Un saludo.
Y hasta el próximo evento ;)
Mail en stegsecret.sourceforge.net

Trancek dijo...

ya te lo enviee ;)

Saurom dijo...

Hola Trancek.

Aun no habia entrado en tu blog, asique echando un vistazo he visto esta entrada y creo que hemos ido en un corto espacio de tiempo a unas charlas muy parecidas.

Yo he estado en las Jornadas de Seguridad 2008 y si ves el programa el primer dia han estado los mismos conferenciantes menos Héctor Sánchez Montenegro. Lo unico que cambia es que Chema dijo que queria cambiar de charla y dio una de introducion y luego sobre lo que se puede obtener con los metadatos en documentos office. Hubiese preferido la charla sobre blind sql injection, pero bueno no estuvo mal. Por cierto Chema habia tenido un percance la noche anterior (descrita de forma muy barroca en su blog) y casi no pudo dar la charla. Se agradece que apesar de estar jodido no pasase de todo y la diese igual. Espero que estas charlas les valiese a mas de uno para darse cuenta de que la seguridad en la web no es una tonteria.

La verdad es que ahora casi todos los conferenciantes intentan hacer su conferencias mas atractivas con bromas y creo que asi enganchan a mas gente y eso es bueno... Alfonso con su cacho de la peli de los Simpson, David Barroso que baso toda la charla en como conseguir pasta para mantener ferraris y prostitutas, jeje y Luciano metiendose con Chema y bueno este ultimo en su linea.

Un saludo.

Ah, ya se me pasaba. A que reto de Mandingo te refieres cuando hablas de lo de esteganografia? a alguno de Yoire?

Trancek dijo...

Saurom yo estoy esperando a ver si se organizan más charlas de ese estilo que suelen ser las mejores, porque normalmente cuestan mucha pasta y sin ser currante...ejej, es mucha movida ir, y si, tienen temas bastante interesantes, y como dices ameno, sobretodo cuando el luciano dice que se instalen todos debian a cada pregunta de porque windows falla en algo o le termina de gustar al usuario.

El de estegano el que puso en blindsec, el penúltimo reto, estaba maldito ejej.

Y bueno si veo alguna así que parezca interesante y que vaya a ir lo pondré por aquí :D

shengda xu dijo...

polo ralph lauren outlet online
hollister kids
christian louboutin
pandora jewelry
longchamp soldes
burberry outlet store
clarks shoes for women
giants jerseys
coach outlet store
bulls jerseys
xushengda0518