domingo, 18 de septiembre de 2011

No cON Name

Creo que ya lo sabéis. He estado en la No cON Name. Me lo he pasado muy bien y he conocido a gente. Además de encontrarme con Chema Alonso y Juanito Shilverhack, he conocido a Lorenzo de Security by Default. Además, tengo que agradecerles gran honor que tengo de salir en los enlaces de la SECmana.

¿Qué puedo contar del evento? Puffff. Se hizo en una de las salas de conferencias del CosmoCaixa, en Barcelona. Un lugar un poco apartado si no te coges el hotel cerca de donde se encuentra. No está en el Barcelona cuidad, por lo que si acabas cogiendo un hotel por el centro, tendrás que coger un tren en el que hace  mucho calor. Yo, como tuve la precaución de cogerlo a 10 minutos andando...

¿Qué os puedo contar de las ponencias? Todas estuvieron chulas.

Estuvo la ponencia sobre autenticación, en la que se intentaba hacer hincapié que la seguridad de las contraseñas es responsabilidad del servicio, no del usuario final. Pusieron de ejemplo el uso del PIN en las tarjetas de crédito. 

Otra ponencia estaba relacionada con el desarrollo de aplicaciones de forma segura desde el inicio. ¿Qué quiere decir? Que se diseñase la aplicación desde el punto de vista de la seguridad. No como se hace (casi) siempre, que se diseña la aplicación para que haga lo necesario y después ya veremos como la aseguramos. Muy resumido, era eso.

Otra ponencia, sobre teléfonos Android, aplicaciones, vulnerabilidades... Algún que otro bichito existente...

Chema y Juanito nos hablaron sobre los problemas que pueden tener determinadas aplicaciones (como puede ser Excel) a la hora de respetar las políticas de seguridad.

Fuzzing sobre aplicaciones. Más o menos viene a ser una especie de inyección de código (en este caso) sobre los ejecutables. Así, dicho rápido y pronto.

Yago, de Diario de un Hacker, nos hizo una presentación sobre la geolocalización. Así,dicho rápido y pronto, se puede saber dónde estás por el mero hecho de tener activada la wifi de tu smartphone.

Flu project. Mejor mirad su página por vosotros mismos. Está relacionado con un troyano.

¿Qué más? No se. Las dos mesas redondas que se hicieron en un escenario con mesas rectangulares... O la cena de la primera noche... Y a la fiesta no puede ir, :(. Pero seguro que fue la caña!!

Vamos. Que si puedo, el año que viene, repito.

3 comentarios:

  1. Hola, la verdad que valió mucho la pena, no sabría con que conferencia quedarme.

    A ver si nos volvemos a ver en la próxima ncn, ya que las q se hacen fuera de Barcelona me es difícil asistir.

    Por cierto tuve que irme antes de tiempo y no pude preguntaros si queríais participar en algún ctf formando un team.

    Saludos

    Javi

    ResponderEliminar
  2. No es mala idea. No he participado nunca en uno de esos pero puede estar interesante. ¿Cómo podríamos hacerlo?

    ResponderEliminar
  3. Este fin de semana pasado me enteré que se hacia uno https://csawctf. poly.edu/scoreboard.php y me apunté, no pude dedicarle todo el tiempo que desearia pero complete algunos de los retos (no quede ultimo xD).

    Como lo podemos hacer... si te enteras de algun ctf, avisame y podemos quedar (por skype o algo parecido). Mi mail es jbercero@gmail.com

    ResponderEliminar