[Atl42] Sexta edici髇 de la EkoParty: los paquetes les pertenecen

Cassisi sebastiancassisi en gmail.com
Lun Sep 20 17:27:59 CEST 2010


  Sent to you by Cassisi via Google Reader: Sexta edici贸n de la
EkoParty: los paquetes les pertenecen via ALT1040 by Federico Erostarbe
on 9/20/10



Los d铆as jueves y viernes se llev贸 a cabo en Buenos Aires la sexta
edici贸n de la EkoParty y la verdad es que lejos de sus humildes
or铆genes se ha convertido en el evento m谩s importante de seguridad
inform谩tica en Latinoam茅rica. Lo importante es que lo ha logrado en
base a una buena organizaci贸n y a la calidad de las conferencias, pero
a la vez manteniendo el esp铆ritu original, porque dejando de lado las
visitas internacionales la EkoParty es tambi茅n una reuni贸n de amigos en
la que gran parte de la scene de anta帽o se reencuentra.

Durante los dos d铆as de charlas se habl贸 de muchas vulnerabilidades (de
Windows la mayor铆a, pero tambi茅n de entornos virtualizados y de
sistemas SAP, por ejemplo), pero tambi茅n tuvo su momento la ingenier铆a
inversa realizada por Core Security sobre las c谩maras digitales Canon e
investigaciones hechas sobre el jailbreak del iPhone. Un claro ejemplo
de la esencia del evento es la conferencia de Deviant Ollam sobre
lockpicking, hobby extra帽o y peligroso relacionado s贸lo indirectamente
(y hasta ah铆 nom谩s) con la seguridad inform谩tica.



Tuvo tambi茅n su momento la paranoia, que se hizo presente gracias al
creador de Maltego, una aplicaci贸n open source que permite b谩sicamente
obtener todo tipo de informaci贸n sobre las personas: en sus ejemplos,
partiendo de un c贸digo postal terminaba obteniendo todas las cuentas de
correo electr贸nico y los perfiles de Facebook de sus vecinos, en tanto
hubiese sido posible hacer lo contrario. Teniendo s贸lo un perfil de red
social, la aplicaci贸n busca toda la informaci贸n relacionada hasta
obtener por contexto digamos el n煤mero del m贸vil. El nombre de la
conferencia fue 鈥淵a no hay m谩s secretos, Marty鈥, cita de una de mis
pel铆culas favoritas.

Paralelamente a las conferencias se desarrollaron todo tipo de
actividades: desde el Gringo Warrior, juego de lockpicking en el que
deb铆as deshacerte de esposas, tres cerraduras y abrir un auto en menos
de cinco minutos a una competici贸n de robots. Fue popular tambi茅n el
鈥渞eto forense鈥 elaborado por la gente de la comunidad DragonJar, en el
que hab铆a que resolver un caso que inclu铆a hasta una escena del crimen
a la que hab铆a que sacar fotos en b煤squeda de pistas (a s贸lo metros del
stand de Intel. La actividad m谩s importante sin lugar a dudas fueron
los wargames (tan controversiales en su edici贸n anterior) cuyo objeto
es, pues bien, que equipos de hackers se enfrenten hasta la muerte por
el honor -y un importante premio.

Pero como ya dije, el evento es una verdadera reuni贸n: el primer d铆a,
al terminar las conferencias, se pod铆a ir a un after hour en un bar de
la ciudad. Y el segundo d铆a, al terminar oficialmente las charlas el
evento continu贸 en un importante club nocturno en lo que se denomin贸
una 鈥淎fterCon Party鈥. Este esp铆ritu estuvo presente en los dos d铆as,
tanto durante las conferencias m谩s aburridas e intrascendentes como
durante las m谩s importantes: una en la que Juliano Rizzo y Thai Duong
anunciaron una vulnerabilidad 0 day en ASP.NET y otra en la cual el
genial Chema Alonso present贸 en vivo ejemplos de pentesting con la
herramienta FOCA. Tambi茅n fue importante la conferencia dada por
Giovanni Cruz sobre la inseguridad en los sistemas de VoIP (sobre todo
sobre las enormes carencias que presenta al respecto Google Voice).

Mucho ha cambiado desde los d铆as en que el Ezkracho Team publicaba su
zine y la EkoParty contin煤a creciendo, recibiendo cada vez m谩s p煤blico
del esperado. Confieso que me fui con una remera (no pude evitar
comprarla) con la leyenda: 鈥渁ll your packets are belong to us鈥, una
variaci贸n de la famos铆sima meme. Lo cierto es que luego de estar diez
horas dentro de un sal贸n, cada d铆a al salir me explotaba la cabeza,
pero no terminaba de hacerlo gracias al ambiente distendido y la buena
onda: a fin de cuentas, una muy buena sensaci贸n.

Sexta edici贸n de la EkoParty: los paquetes les pertenecen escrita en
ALT1040 el 20 September, 2010 por federico-erostarbe
Enviar a Twitter | Compartir en Facebook

Things you can do from here:
- Subscribe to ALT1040 using Google Reader
- Get started using Google Reader to easily keep up with all your
favorite sites
------------ pr髕ima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/atl42-public/attachments/20100920/30afce96/attachment.htm 


M醩 informaci髇 sobre la lista de distribuci髇 Atl42-public