martes, noviembre 18, 2008

De la DeepSec a las FIST

Los ciclos de conferencias, charlas o parties internacionales te dejan siempre la expectación de ver a quién vas a conocer esta vez. Es una oportunidad única de ver a gente de la que has leído en Internet y poder escucharlos en directo, pero lo más divertido es, sin duda, pasar esos raros minutos in person, fuera del ambiente del escenario.

En Austria, otra ver a la hora de cohetes inauguramos El Abuelo y yo la sesión en la sala pequeña. Esto de inaugurar las conferencias a nadie le suele gustar, suelen encontrarse a la gente aun sin entrar en calor y parece como que eres el telonero en la agenda. Esta vez llegaba tarde un compañero y nosotros, que teníamos la última hora del día se la cambiamos, para, de esta forma, quedar libres de la tensión nada más empezar. Lo hicimos en la Defcon, dónde pedí ser de los primeros del primer día y lo pasamos teta, así que… volvimos a repetir.

Acojonamos un poco a la peña diciéndoles que la sesión iba a ser en español, pero después del momento teletienda en el que El Abuelo, fiel a su nuevo cargo de ingeniero preventa, intentaba vender un Windows Vista, la gente se relajó. Las demos funcionaron bien, todo fue tranquilo y nos hinchamos a bomboncitos de chocolate.

Después de nosotros habló Simón Roses, del ACE Team de Spectra. Simón estudió en Boston y entró a trabajar en Redmon, pero al final, pidió el destino a la península mágica y ahora curra desde la oficina en Madrid. Simón es miembro activo de OWASP y en esta ocasión habló de Pantera: Una herramienta de análisis de aplicaciones web que permite analizar toda la estructura del sitio, la disposición de los contenidos y ofrece datos para el análisis de la seguridad de la web desde un punto de vista táctico.


Simon Roses en DeepSec 2008

Y después de ahí, el café y la fiesta. Llevábamos un día y medio preparando la charla, así que había que moverse hasta la hora de la fiesta nocturna con lo que nos fuimos a descansar un poco hasta la hora de la foto oficial de la DeepSec en la que faltó, como no, un par de latinos. En este caso al Abuelo, Simón y a mí nos pilló tomando una birra, pero Luciano Bello descubrió el significado de “sobar un rato” y tuvimos que estar buscándole para llegar a tiempo a la cena.

Eso sí, cuando bajó, llegó como nadie, así que en el taxi acabamos el amigo Luciano y yo cantándole la canción de Heidi a la tirolesa que compartía taxi con nosotros. Ver para creer. Después a cenar Snitzel y Strudel en una mesa que compartimos con Fukami del CCC y Andrew Cushman del MSRC de Spectra. La noche estuvo muy graciosa y fue divertido cuando yo le dije a Andrew Cushman quiénes eran Luciano y Maxi. Andrew sonrió, le miró a los ojos y le dijo a Luciano: “Ah….well done!” Todos nos descojonamos un rato (Luciano el primero), pero es que las ene botellas de vino y las ene cervezas ayudaban a la situación.

De ahí, fuimos todos al Metalab en Viena, y tras una rápida birra y una partida de futbolín, el comando Hispania, bajo la atenta y sabia recomendación de un compañero que hacía base en Madrid, nos fuimos al Passage a “La fiesta de la Peña Latina”… y ahí se acabaron las Deepsec para nosotros.

El día siguiente fue rápido, nos levantamos tarde, cogimos el avión y yo llegué a tiempo justo de pasarme a saludar por el FTSAI, que esa tarde tenían la sesión de Scanners de Vulnerabilidades y la visita de Victor M. de GFI Hispana, e irme con el gran "Silverhack" a las FIST.

Las charlas FIST tienen el encanto de ser esa reunión de los viernes tarde dónde se habla de temas de seguridad. Sin embargo, esta vez, la sala estuvo a reventar. Tanto es así que algunos nos perdimos la primera charla por falta de sitio material ni para estar de pie.


Gozalo Álvarez Marañón

La primera charla fue a cargo de Gonzalo Álvarez Marañón, quién pidió un aplauso para el primer ponente (me partía) e introdujo la sesión con la película del gran conejo gordo, una película realizada con espíritu Open Source. La sesión versó sobre Cryptool, una herramienta pensada para aprender y enseñar criptografía. Si nunca has sabido cómo funcionan todos los pasos en un proceso de cifrado y descifrado o quieres explicar a tus alumnos como funciona un proceso de comprobación de firma digital esta herramienta está pensada para ti.


Vicente Aceituno FIST Nov 2k8

La segunda sesión la impartió Vicente Aceituno y en esta me tocó quedarme literalmente fuera de la sala. En ella habló de la gestión de riesgos de seguridad y, según mis compañeros, la sesión trató las diferentes formas de gestionar la seguridad y le dio un enfoque personal y reflexivo sobre lo que es posible y lo que no es posible realizar en algunos de los modelos propuestos hoy en día.


Silvehack en las FIST Nov 2k8

La tercera y última sesión fue a cargo de “Silverhack”, quién nos ofreció la charla de Análisis Forense de memoria RAM. La charla fue como siempre al estilo “Silverhack”, con su peculiar forma de expresarse, ganándose a la gente con su naturalidad y con la cantidad de demos que fue realizando. Pero claro… yo no soy objetivo, porque yo adoro a “Silverhack” ;)

Si te interesa ver la sesión de "Silverhack" la puedes ver casi entera en la charla que se grabó en el Asegúr@IT II en Barcelona pero además, puedes asistir al próximo Webcast que se realizará a través de Internet el día 10 de Diciembre de 2008.


Algunos pájaros en la FIST Nov 2k8

Al final, foto de familia con amigos venidos de muchas partes… y a tomar unas birras hasta la hora de plegar que el día había sido largo…

Saludos Malignos!

No hay comentarios:

Publicar un comentario