Más vale tarde que nunca, varias semanas después encuentro un rato para poder escribir este post. El cansancio acumulado hizo que gran parte de la semana siguiente fuera a medio gas y desde entonces he ido hasta arriba de cosas.

¿Qué puedo decir? Sin duda ha sido una gran experiencia, de una vez por todas, poder poner caras a tanta que gente que sólo puedes tratar por e-mail, IRC, foros, twitter o simplemente ni le tratabas y te conformabas con seguirle por internet. Coges a toda esa gente y durante 3 días compartes comidas, cenas y cervezas. Impresionante. Han sido unos días repletos de buen rollo y diversión.

Para la organización mis más sinceras felicitaciones,yo creo que han sacado nota alta y más siendo su primera vez, errores por supuesto que han habido pero como todos sabemos que habrá Rooted CON 2011… no pasa nada, al año que viene más y mejor

Cómo ya sabréis, Eloi y yo fuimos seleccionados con una ponencia sobre Seguridad y Explotación Nativa en Android que parece que gustó bastante, así que no me puedo sentir más orgulloso y realizado. Gracias a todos los estuvísteis ahí a primera hora el último día, como unos campeones. Si alguien se la perdió que no se preocupe porque la presentación os la enlazo ahora y, como ya prometimos en su momento, para descargar también todo el código y ejemplos:

• Seguridad y Explotación Nativa en Android

• Ejemplos y código

En el comprimido podréis encontrar los payloads y los scripts para cada tipo de exploit para metasploit, así como el código del micro-rootkit secuestrador del teclado virtual. De todas formas, en el blog de Eloi (eso sí, en inglés) podréis encontrar más información acerca de ello.

Por ahora casi sólo hemos tenido feedback positivo pero desde aquí os animo a hacernos llegar críticas constructivas, para poder mejorar.

Unas fotillos:

SecurityByDefault cubrió el evento así que podréis encontrar cosillas día a día en su web.

Creo que había ponentes muy muy buenos con charlas que no estaban a la altura de ellos mismos y viceversa, ideas buenas pero que no pudieron llegar al público de la mejor manera. Las que más me gustaron fueron (sin orden en particular):

• Autopsia de una intrusión. A la sombra del chacal, por Pedro Sánchez y Eduardo Abril
• Operación Triunfo Profesional, por Alejandro Ramos.
• Liberando un 0day en la Rooted CON, por Rubén Santamarta.
• Hackproofing Oracle Finantials 11i & R12, por Joxean Koret.
• RootedPanel “Hackers Históricos” con Grupo Apòstols, con Jordi Murgó (savage) y Ramón Martínez (rampa)
• New w32 hooking skills por David Regrera
• Hackers, encerrados en la viñeta por David López López
• iPhone + Botnets = FUN por David Barroso.
• Exploits y mitigaciones: EMET por Fermín J. Serna.

Impresionante también todo el trabajo detrás de Radare2, desarrollado por Sergi Álvarez y Roi Martín. Una de las charlas que me perdí y, que según dicen gustó mucho, fue la de Antonio Ramos, La seguridad como sistema. Factores limitantes y evolución en el tiempo, una pena. Todas las presentaciones se han subido a slideshare.

Por un lado penosa actuación de cierta empresa, además ¿no conocen El Efecto Streisand?

Por otro lado…pobres las azafatas!! se morían un poco de asco xD, bueno de vez en cuando se les escapaban alguna risa. En algún momento que me crucé con una le pregunté ¿no estás harta? a lo cual se le escapó un sincero y directo sí, 2 segundos más tarde se corrigió a sí misma para mantener la compostura: “ay, bueno no, quería decir, ehm, a ver, en realidad no está mal [sonrisa comprometida] he estado en congresos peores”

Eloi y yo decidimos que tocaba atender a las charlas cosa que era totalmente incompatible con el CTF, aún así Amín y Vicent le dedicaron unas cuantas horas, el pobre Amín se quedó a una prueba de quedar tercero y Dani Kachakil consiguió un merecido segundo puesto. Ahora mismo, Dani está en Korea compitiendo junto con los Intr3pids para darles cera a todos en el Codegate 2010.

Fue una lástima que no tuvieramos acceso a internet decente, yo no tenía 3G así que tenía que aprovechar los 30 minutos gratis que me daban en el hotel para revisarme el correo y el twitter. La noche del sábado, ya sin presiones, pudimos disfrutar de una fiesta todos juntos, cosa que se alargó hasta el amanecer sentados con cervezas.

Podréis encontrar otras reseñas del congreso aquí y fotos en el perfil de Flickr. En cuanto estén disponibles todos los videos ya actualizaré.

Lo que tengo muy claro es que acudiré a la Rooted CON 2011, ¡a poder ser como ponente de nuevo! Bueno xD eso será si me dejan o, más difícil aún, si me surge alguna idea buena. Por mi parte ha sido un honor, eso es todo hamijos!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Congreso de Seguridad Rooted CON 2010
• Historias de la cripta
• [Campus Party 08] Diario de a bordo – Parte 2

Cómo se puede leer ya en muchos sitios, este año se celebra un nuevo congreso de seguridad informática en España. Su web es http://www.rootedcon.es y como ellos mismos dicen su objetivo es ofrecer conferencias altamente técnicas y fomentar el conocimiento, no bastante con conocer que existen cosas, hay que saber cómo son y por qué funcionan así

Se va a organizar un wargame tipo Capture The Flag a manos de un Sexy Panda, ¿qué más se puede tener? Además hay una serie de talleres intensivos denominados RootedLabs donde podrás aprender con los mejores sobre: ingeniería inversa, análisis forense, análisis de malware, pentesting, securización de redes inalámbricas y seguridad web (aún quedan plazas libres en los labs si te interesa algún área).

Allá por noviembre me enteré de la existencia el congreso y desde un principio me interesó acudir, pero ¿por qué no algo más? Hablando con TuXeD nos planteamos la posibilidad de enviar algo al Call For Papers, estuvimos unas cuantas semanas dudando pero tiró para adelante…

Unas semanas después (contra todo pronóstico, por lo menos mío) resulta que nos han seleccionado la propuesta, además junto con los primeros ponentes confirmados, cosa que considero un honor más aún. Ya de por sí, ser el último mono iba a ser considerado un éxito 100% por nuestra parte.

Para que os hagáis una idea del personal, esto es lo que hay confirmado por ahora:
http://www.rootedcon.es/rooted-con-2010/ponentes.html

– David Barroso, de S21Sec
- Joxean Koret, de 48bits & Panda Security
- Alfonso Muñoz Muñoz, de la EUI-UPM y colaborador cátedra Applus-UPM.
- Alejandro Ramos “dab”, de SecurityByDefault.
- Antonio Ramos, de S21Sec.
- David Reguera, de Hispasec Sistemas.
- Rubén Santamarta, de ReverseMode & 48bits.
- Chema Alonso, de Informática64

Y TuXeD y yo! No puedo ocultar que estoy emocionado me lo voy a pasar de lo lindo seguro.

Poco a poco se tienen que ir confirmando más ponentes y saldrán los detalles de la conferencias. Esto promete.

Si queréis acudir al evento daos prisa porque debido a la gran acogida pronto colgarán el cartel de todo vendido. Me alegro de que haya surgido una nueva iniciativa así y más aún con precios populares y apostando por gente muy capaz que hay por nuestro país.

Por la mocosfera mucha gente ya se ha hecho eco del evento:
http://www.securitybydefault.com/search/label/rootedcon

Y aquí entrevistas a gente que lo organiza o va a estar danzando por ahí:
http://elladodelmal.blogspot.com/search/label/Entrevistas

Can’t wait!

ACTUALIZACIÓN: Ya empiezan a salir más nombres de ponentes y títulos de las conferencias. Toda la información aquí

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Rooted CON 2010 – All your base are belong to us
• 25C3: Nothing to Hide
• [Campus Party 09] Las crónicas

Hoy por la mañana había una charla sobre virtualización usando OpenVZ impartida por Juan pero el sueño me ha jugado una mala pasada y me he levantado casi a las 14h. El caso es que había varias charlas/talleres a las que quería asistir pero por una cosa u otra siempre termino por no ir, véase el taller de producción musical, la charla sobre música fractal, actividades del area de robótica, la charla de optimización de PHP (impartida por Lerdorf), la de SourceForge (impartida por su creador Tony Guntharp, etc. Si es que no hay tiempo!!! ¿Quién se atreve a decir que en la campus se aburre?

Me paso el día entre la competición, vagabundeando, jugando al Jungle Speed, charrando tirado por los colchones.

Nos vamos a cenar al burger ya que no aguantamos más ese maravilloso catering. Ya entrada la noche, me despido de Marcus que se tiene que ir ya de la campus, una lástima.

Sólo nos queda una prueba de la categoría seguridad, la última, pero tenemos las pruebas de criptografía super atrasadas así que mañana tiene que dar mucho de sí. Por ahora seguimos primeros pero tenemos muy cerca a phiber, que el año pasado se salió, y él suele trabajar por las noches así que como nos despistemos nos levantamos y resulta que nos ha dado la vuelta a la competición.

DIA 5

¡Último día de competición! ¡Qué nervios! Hace 2 años hubo que joderse y el año pasado TuXeD puso las pruebas de seguridad y yo sabía alguna de antemano así que no valía participar. ¡De este año no pasa! Termina a las 00:00. Hoy llega TuXeD de Holanda, ya estamos el clan al completo

Nos dedicamos por completo a las pruebas de criptografía, bendito Cryptool! Es una herramienta esencial junto con la wikipedia y además es ejecutable con wine.

Conseguimos avanzar y nos quedamos a 3 pruebas de terminar todas las de cripto (Rapul va activando pruebas conforme avanza la gente). Nos ponemos un rato con la última de seguridad (que cabrón Pedro!!) y después de intentar encontrar durante un buen rato el nombre real de la controladora de una Wii d2c para leer su datasheet y no encontrarlo y mirar un poquito el dump que nos han proporcionado en el IDA Pro… ¡se hace medianoche y conseguimos terminar primeros!

DIA 6

La campus está llegando a su fin, ya es sábado y kuasar y yo nos bajamos a Valencia para preparar maletas porque mañana domingo cogemos un vuelo para Berlín, con escala en Milán.

De vuelta para la campus nos da tiempo a hacer una visita sorpresa al hotel de los madrileños para despedirnos en condiciones.

Por la tarde/noche se hace la entrega de premios y Coritel nos premia con cartón supersoso, ya se lo podían haber currado más.  Héctor gana el reto Maddog y se lleva un OpenMoko Neo FreeRunner y un viaje a las oficinas de Google en Zurich.

Nos vamos de cenita al Hollywood del Heron City, un clásico en la campus, y nos ponemos hasta arriba.

A la vuelta aprovechamos que aún no nos han apagado el proyecto para jugar al Jum’n'Bump y proyectar con corto convertido a ASCII gracias a libcaca.

Ya estamos en la última madrugada y Maddog está por el area despidiéndose de la gente así que compartimos unos minutillos más y Papa Noel me da un abrazo de despedida.

Ha sido una campus diferente, de hecho cada año lo es, no he bajado prácticamente nada y encima el disco duro externo lleva XFS como sistema de ficheros y cada vez que se apaga se raya y luego en cada encendido me toca pasarle el testdisk para poder montarlo xD (nota mental: volver a ext3, por lo menos para discos externos por USB).

Cuando amanece recogemos todos nuestros trastos sin gana alguna y ¿qué se le va a hacer? ¡Hasta el año que viene!

Próximamente en este dominio, Berlín.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• [Campus Party 09] Planning
• [Campus Party 08] Diario de a bordo – Parte 1
• [Campus Party 08] Taller de antenas y charla sobre servidores