jueves, abril 03, 2008

Asegúr@IT! II Post-eventum!!

Hola túes!

El caso es que me lo he pasado bien, pese a que mi compañero de habitación pusiera el despertador con la hora de Londres privándome de llegar a tiempo al evento y de, por supuesto, desayunar como uno se merece. A pesar de que el taxista que llevaba a David Cervigón y Juan Garrido se perdiera y les llevara a San Cugat del Valles a dar un pirulo privándoles de llegar a tiempo al evento. A pesar de que las azafatas no encontraran el sitio y no llegaran y hubiera que buscar nuev@s azafat@s, privándonos de que l@s azafat@s llegaran a tiempo. A pesar de que Carles de Windows TI se pusiera malo la semana pasada y no enviara a tiempo la revista de Windows TI Magazine (que enviará por correo a los asitentes) privándonos de que la revista de llegara a tiempo al evento. A pesar de que el catering decidiera montarse en otro lugar del estipulado privándonos de tener el catering a tiempo. A pesar de que me dejaran tirado esta mañana con una camara que me iban a dar (pero se quedaron durmiendo la resaca) y de que la camara de Jordi (gracias!) se quedará primero sin cinta (a ver cuanto ha grabado!) y luego tras comprar yo dos cintas sin batería privándonos de grabar alguna parte del evento (ya veremos cuáles) privándonos de tener el evento entero grabado. A pesar de todo me lo he pasado bien.

La charla de Pablete sobre VoIP ha estado muy bien, con su Ubuntu, su wireshark y sus explicaciones sobre tecnologías de VoIP. Muy bien. Juan Garrido ha hecho que una sesión de Análisis forense en memoria fuera muy entretenida, viendo como extraía páginas web, conversaciones de messenger, procesos, configuraciones, etc... de un pagefile.sys. Palako ha estado genial, resacoso pero genial, haciendo demos de como saltarse y protegerse una y otra vez contra inyecciones de ficheros en aplicaciones web... NOTA para Kachakil: He cogido alguna idea para el Reto Hacking VIII o IX (:P) y David Cervigón se ha currado una presentación chulisima con opciones de seguridad en IIS 7 y un montón de demos (si no fuera pq no para de meterse conmigo...).

Al final, a pesar de empezar casi con media hora de retraso, (vale... con media hora de retraso pasadas) les he llevado con la hora al cuello y el evento acabó a las 14:00 horas.

Sé que algunos pensabais que iba a hablar, y lo he hecho, he presentado a los ponentes. ;). No es que esté vago, es que ya hablo demasiadas veces y no quiero hacerme más pesado de lo que ya soy, así que dejo que hablen otros y así aprendo cosas.

En cuanto tenga el video ripeado os monto las ppts, los videos y los links de referencia.

Y ahora a ver si lio a los que tengo que liar y montamos el Asegúr@IT III en Bilbao para Junio/Julio o Septiembre.

Saludos Malignos!

8 comentarios:

  1. Tomo nota. Así veré los vídeos con más atención. Eso sí, espero que esa charla no se haya perdido con tanto lío... ;-)

    Por cierto, a ver con qué nos sorprendes mañana en el reto VII. En esta ocasión espero que no hayas preparado las pistas en esa "cafetería" de Amsterdam... Esperemos que sean útiles (tranquilo, aunque no tengan tanta "inspiración" como en los últimos retos, no pasa nada, jeje).

    Saludos!

    ResponderEliminar
  2. @Dani, es un XSS con Silverlight... SEGURO!!

    ResponderEliminar
  3. Un día en el que todo sale tan sumamente bien sincronizado solo podía acabar con que me perdieran la maleta en el avión..... en fin!

    Yo no se si la gente se habrá coscao de nada de lo que he dicho, porque con el resacón que llevaba no podía ni pronunciar, pero eso sí, el juergazo de ayer, ese se queda para nosotros, eso ya no nos lo quita nadie!!

    Nos vemos mañana a las 19.... GMT :)

    ResponderEliminar
  4. A ver si para la versión 3 (tras haberte dejado plantado en esta) el trabajo me lo permite y me aceptas entre los ponentes. ;)

    ResponderEliminar
  5. @maligno: ¿No era Pedro Laguna el que siempre decía esa frase de que el reto seguro que va sobre XSS?

    De todas formas, no te preocupes, que si tengo la más mínima sospecha de que la cosa pueda ir de una tecnología o de otra, esta vez no pienso decirte nada, que cuando te adelanté que me había preparado un par de herramientas para el Reto V ya vimos lo rebuscada que salió aquella fase del Blind XPath o la interminable extracción de aquél fichero por SQL. Aún así, aquello fue algo puntual. Esta vez no tengo nada preparado.

    Saludos!

    ResponderEliminar
  6. Jejeje, pues si que molaría un IV en Huelva. Ya lo veo....playas, niñas, gambas, choquito...grrrr y sol. Mucho sol!!! :P.

    Saludos crack!!

    ResponderEliminar
  7. Vaya,
    he de decir que asistí a la conferencia y me encantó la parte de extracción de info del pagefile.sys. La presentación de Palako también fue muy reveladora. Veo que a la que huele a reto de hacking están los de siempre, RomanSoft, dreyer, Mandingo... siempre en el lado del mal...

    Saludos a todos!!!

    ResponderEliminar