lunes, agosto 11, 2008

Defcon16 (II de III)

*************************************************************************************************
- Defcon 16 (I de III)
- Defcon 16 (II de III)
- Defcon 16 (III de III)
*************************************************************************************************

Si tengo que valorar este evento desde el punto de vista personal he de reconocer que está dentro de los más inolvidables. El trato desde antes fue distinto, recibimos una carta del Agente X que nos daba las instrucciones para registrarnos como Speakers correctamente. Así, al llegar a la sala 109 todo estaba listo. Allí en la sala, una pequeña cola con algunos otros speakers nos llevaba al mostrador dónde recibíamos nuestro badge, las instrucciones sobre la charla y teníamos que firmar un papel en el que decía algo como:

‘Sí, estoy metido en esto por la fama y quiero atender a la prensa’ o ‘No, prefiero conservar mi anonimato’

Como en BH EU 2K8 no me había gustado estar todo el tiempo preocupado por la charla, esta vez pedí ser de los primeros y así poder disfrutar del resto del evento tranquilamente así que tuvimos suerte y estuvimos los primeros de la lista en el track 3, a la ‘rocket time’. Esto nos hizo tener menos tiempo para preparar la charla pero poder disfrutar más de todo…. Y vaya si lo hicimos.

El jueves por la noche nos piramos al Luxor a la fiesta Blackhat de Spectra, pero como no estábamos registrados e íbamos un cerro era complicado conseguir pase, así que al final, la gente de S21Sec, hábiles hasta el extremo se enteraron de una fiesta de uno de sus proveedores en el Hard Rock Café Hotel & Casino y nos piramos para allí. Era una fiesta de frikis informáticos en una suite de un hotel, pero estaba dabuti. Había comida, bebida y todo era self-service, así que, nos pusimos de copazos hasta arriba.


A punto de Sobrepasar el punto de NO Retorno

A las 12 de la noche conseguí arrancar al abuelo de sus botellas de Johnny Walker etiqueta azul y Macallan de 18 años para dormir algo antes de dar la charla.


El abuelo "atrincherao"

A la mañana siguiente, estando en la speaker ready room me encontré con Luciano y Max. Lucho es un amor, lleno de alegría y energía con lo que la sensación fue de mucha ilusión. Además, Ben Feinstein estaba allí, hablándonos sobre que había creado un plug-in para snort que detectaba los ataques que había descrito Luciano, cuando apareció Luciano… je. Mola!.


Lucho, Ben y Maxz

Nuestra charla a las 10 fue bien, estuvimos tranquilos y realmente disfrutamos de estar allí. La gente se echó unas risas, aplaudió, participó y al final de la sesión nos vinieron a hacer varias preguntas. Una vez fuera, en la speaker room, se acercó una persona de la organización de una Con en Noruega para invitarnos a ir como ponentes…. Mmmm… Noruega….y claro, tras pensar en el …. Eh… clima… decidimos que sí, que había que ir, así que tal vez acabe en Noruega a principios del 2009.

He de decir, que en nuestra charla hubo bajas del comando español que se quedó ‘malita’ en cama, debido a que ellos no tuvieron la fuerza de un Jedi como yo para no pasar el punto de NO retorno en la fiesta y cayeron definitivamente en el lado oscuro. No diré nombres porque What happens in Las Vegas stays in Las Vegas.


El abuelo cantando en bermudas y chanclas

De ahí, he de reconocer que me fugué de compras, a comer, a celebrarlo y después a la supuesta fiesta de la Defcon, pero costaba 40 bucks de ‘donación’ y éramos los mismos de las charlas… así que… acabé con Luciano, Claudio, Ezequiel, Barroso, Diego, Angel, un argentino emigrado a Michigan a los 7 años y algún que otro asistente de la con que se pasaba, charlaba un rato, se tomaba unas birras y se piraba. Fue una noche tranquila para mí, pero de lo más agradable. Sin embargo, mi compañero de habitación, apareció a las 6 de la mañana….pobre… no debía haber hecho bien el cambio horario.

En una de las pasadas de peña pasaron los Pandas… pero de ellos ya os hablaré en otro post que se lo merecen más que nadie.

Al día siguiente asistí a varias charlas, a ver un par de ellas de WIFI, la de Cameron Hotchkies, a ver la CTF un rato y por supuesto la charla de Luciano y Max. A mitad de su charla empezó a sonar la alarma de incendio y la cosa quedó graciosa. La gente disfrutó con las demos, y yo les robé sus cámaras para tirarles muchas fotos, así que en su video de la charla, aparecerá un melenas robándole la cámara a un sorprendido Lucho que dice: ‘ein?’.

Las charlas, como siempre, hubo de todo, algunas de alto nivel, otras flojillas, algunas con buenos speakers y otras con buenas ideas pero con speakers no acostumbrados a audiencias grandes. Lógicamente, las estrellas de este año parecían ser tres: Luciano con el bug OpenSSL de Debian, la gente de SensePost con una charla preciosa que mezcla varias ideas para hacer una autentica virgería (está hay que desgranarla en otro post) y por supuesto Dan Kaminsky, que a pesar de todo, no hizo demo en la BH.

Tanto es así, que en la fiesta de IOActive que tuvo lugar el sábado por la noche, hicieron una foto a tamaño real en un cartón de Dam, para que te tiraras fotos con él. Nosotros no fuimos a esa fiesta porque reservamos en el hotel Palms para cenar en un italiano llamado Nové, que, curiosamente, estaba justo en el Club Playboy. ¡Qué casualidad más tonta! Así que, ya que estábamos, y sólo como actividad turístico-cultural decidimos que gastar 20 pavos no era tanto para entrar. Me encantaría contaros cosas de allí, pero el NDA no me lo permite y What happens in Las Vegas…

Después, ya entrada la madrugada regresé al hotel, a tomar la última y allí apareció la gente que quedaba de la fiesta de IOactive y entre ellos empedado o casi empedado el amigo Dan vestido con un mono naranja carcelario mientras disfrutaba de cachondeo… no sé como coño le salió la charla hoy… Bueno, mañana más, que este post ha sido escrito desde el aeropuerto camino de Toronto…

Saludos Malignos!

*************************************************************************************************
- Defcon 16 (I de III)
- Defcon 16 (II de III)
- Defcon 16 (III de III)
*************************************************************************************************

9 comentarios:

  1. Jo que envidia...sana por supuesto.
    ¿Había algo de retrocomputing?

    ResponderEliminar
  2. Había hasta una tienda de portátiles antiguos!!! ;)

    Allí había todo lo que te puedas imaginar con ordenadores...

    ResponderEliminar
  3. La foto de "el abuelo atrincherao" me recuerda a la foto que estuve a punto de hacer de "Chema atrincherao" en el Irish Rover de Salamanca xDDDDDDDDD

    Por los pelos :D

    ResponderEliminar
  4. Cuantas Melissas conociste... XD

    ResponderEliminar
  5. conocimos a Zrijandred y Forjandreds, pero Melissas como tal... :P

    ResponderEliminar
  6. Bueno, ¿Y que tienes que opinar de esto?
    http://www.kriptopolis.org/la-puntilla-para-vista
    Ya se sabe que todo lo que se dice en kriptopolis es cierto ¿no?

    ResponderEliminar
  7. Curioso cuanto menos el post de kriptopolis... estoy deseando leer la respuesta de Chema, y a ver si nos puede ampliar esos datos. Esta claro que el objetivo del post es vender linux, pero que hay de cierto en lo de las DLL?? Si el usuario no es administrador hasta que punto un web puede meterse hasta tu "cocina"? cuantas preguntas me surgen por dios. Chema dinos algo!! Cuando se pase la resaca claro.

    Aun sigo imaginando el Playboy Club.... hmmmmm......

    ResponderEliminar
  8. Buenas, solo una pregunta.

    El tema de la vulnerabilidad de vista sacada en las vegas, que actitud va a tomar Microsoft????

    ResponderEliminar
  9. Coño!!! esta el de camera cafe... sí sí el chico de las gafas. ¿No es ese el 'canijo' de camara cafe?

    Juraria que sí.

    ResponderEliminar