Defcon 17 is over (III de III)
Este tipo de conferencias tan grande cada uno las vive de forma diferente, y eso lo demuestran los posts en los diferentes blog sobre la experiencia vivida, así que, para este último post sobre la Defcon os voy a contar algunas anécdotas de allí.
Kaminsky y sus passwords
El día antes de la charla de Dan Kaminisky todo estaba revolucionado con el anuncio público de su hackeo y el morbo por saber que iba a decir era alto. Él ya se lo había tomado bien con un mensaje en twitter en el que decía algo así como que el que anda por el campo de batalla se arriesga a que le de una bala, pero todos queríamos ver qué decía en la charla. Él lo arregló en el minuto dos.
Hola vengo a hablar de certificados de autenticación. Las contraseñas son una mala solución de autenticación. Internet está lleno de contraseñas inseguras, contraseñas por defecto, contraseñas malas, mis contraseñas…
La gente se descojonó, y a otra cosa mariposa. Al final, de la charla contó como creaba sus passwords, usando el famosos fuck.servicio, es decir, fuck.facebook, fuck.gmail, …y terminó con un “I failed”.
El número de gente
El año pasado hubo alrededor de 6.000 personas, y este año se esperaba que hubiera unas 2.000 menos, pero resultó que hubo unas 2.000 más, lo que hizo que muchos se quedaran sin el famoso badge de la conferencia y que andar en los tracks de las sesiones fuera un infierno de cojones. Para entrar a la primera charla hubo que hacer cola durante más de 10 minutos, lo cual es bastante cuando se va con el tiempo tan justo en los tracks. A partir de ese momento se obligó a todos los ponentes a terminar sus conferencias a menos diez clavados.
Jeff Moss aka "Dark Tangent" cerrando la DefCon 17
Las detenciones
Este año en el track de las sesiones hubo una que se titulaba “Qué hacer si te arrestan en Las Vegas”, a la que yo, como no tenía ninguna intención de ser arrestado, no asistí. Al final, resulta que esta charla pudo ser de lo más útil. En primer lugar las leyes en Las Vegas son distintas a las de California, por eso de ser otro estado, y, debido al poderío de los casinos y la ciudad de Las Vegas dentro del estado, los delitos en los casinos son especialmente castigados. Un grupo de hackers decidieron probar sus conocimientos de lockpicking, abrir el candado que daba acceso al tejado del Hotel,…no, perdón, del Casino Riviera, y tirarse haciendo puenting. Los cazaron y los encerraron por un delito de felonía. Espero que pidieran el abogado convenientemente.
Muro de las ovejas, donde están las passwords robadas a los inocentes
Mi amenaza de visitar La Roca
En mi caso, casi la cago de mala manera. Esperando a los amigos me dio por sentarme en una de las sillas de las máquinas tragaperras con mi portátil a navegar por Internet mientras llegaban dos compañeros…. Y de repente tres guardias de seguridad se me echaron encima para detenerme.
Tras quedarme más pálido que una oveja albina me explicaron que está prohibido usar ordenadores en la planta del casino y que es un delito federal y que me iban a empurar por haber intentado vulnerar la seguridad de las máquinas tragaperras.
El miedo debió transmitirse en mi cara de tal manera que al final el guardia de seguridad que hacía de líder me dijo.
“Ok, I do believe you,… this time. Next time you will be under arrest and you will regret to be doing this kind of things in my casino. Take your belongings and disappear.”
No hace falta que os cuente que desde ese momento se me han pasado cualquier síntoma de estreñimiento que pudiera sufrir durante los próximos 10 años de mi vida.
Y mucho y poco más, el resto de cosas me las quedo yo, que son mis vivencias.
Para terminar, supongo que bastará con deciros que me lo he pasado de puta madre y que intentaré regresar el año que viene allí….
Saludos Malignos!
Kaminsky y sus passwords
El día antes de la charla de Dan Kaminisky todo estaba revolucionado con el anuncio público de su hackeo y el morbo por saber que iba a decir era alto. Él ya se lo había tomado bien con un mensaje en twitter en el que decía algo así como que el que anda por el campo de batalla se arriesga a que le de una bala, pero todos queríamos ver qué decía en la charla. Él lo arregló en el minuto dos.
Hola vengo a hablar de certificados de autenticación. Las contraseñas son una mala solución de autenticación. Internet está lleno de contraseñas inseguras, contraseñas por defecto, contraseñas malas, mis contraseñas…
La gente se descojonó, y a otra cosa mariposa. Al final, de la charla contó como creaba sus passwords, usando el famosos fuck.servicio, es decir, fuck.facebook, fuck.gmail, …y terminó con un “I failed”.
El número de gente
El año pasado hubo alrededor de 6.000 personas, y este año se esperaba que hubiera unas 2.000 menos, pero resultó que hubo unas 2.000 más, lo que hizo que muchos se quedaran sin el famoso badge de la conferencia y que andar en los tracks de las sesiones fuera un infierno de cojones. Para entrar a la primera charla hubo que hacer cola durante más de 10 minutos, lo cual es bastante cuando se va con el tiempo tan justo en los tracks. A partir de ese momento se obligó a todos los ponentes a terminar sus conferencias a menos diez clavados.
Jeff Moss aka "Dark Tangent" cerrando la DefCon 17
Las detenciones
Este año en el track de las sesiones hubo una que se titulaba “Qué hacer si te arrestan en Las Vegas”, a la que yo, como no tenía ninguna intención de ser arrestado, no asistí. Al final, resulta que esta charla pudo ser de lo más útil. En primer lugar las leyes en Las Vegas son distintas a las de California, por eso de ser otro estado, y, debido al poderío de los casinos y la ciudad de Las Vegas dentro del estado, los delitos en los casinos son especialmente castigados. Un grupo de hackers decidieron probar sus conocimientos de lockpicking, abrir el candado que daba acceso al tejado del Hotel,…no, perdón, del Casino Riviera, y tirarse haciendo puenting. Los cazaron y los encerraron por un delito de felonía. Espero que pidieran el abogado convenientemente.
Muro de las ovejas, donde están las passwords robadas a los inocentes
Mi amenaza de visitar La Roca
En mi caso, casi la cago de mala manera. Esperando a los amigos me dio por sentarme en una de las sillas de las máquinas tragaperras con mi portátil a navegar por Internet mientras llegaban dos compañeros…. Y de repente tres guardias de seguridad se me echaron encima para detenerme.
Tras quedarme más pálido que una oveja albina me explicaron que está prohibido usar ordenadores en la planta del casino y que es un delito federal y que me iban a empurar por haber intentado vulnerar la seguridad de las máquinas tragaperras.
El miedo debió transmitirse en mi cara de tal manera que al final el guardia de seguridad que hacía de líder me dijo.
“Ok, I do believe you,… this time. Next time you will be under arrest and you will regret to be doing this kind of things in my casino. Take your belongings and disappear.”
No hace falta que os cuente que desde ese momento se me han pasado cualquier síntoma de estreñimiento que pudiera sufrir durante los próximos 10 años de mi vida.
Y mucho y poco más, el resto de cosas me las quedo yo, que son mis vivencias.
Para terminar, supongo que bastará con deciros que me lo he pasado de puta madre y que intentaré regresar el año que viene allí….
Saludos Malignos!
10 comentarios:
Juas, grandisimo lo de Kaminsky xDDD
Por cierto, fuen en la defcon donde pusieron un cajero falso? Lo lei el otro dia en meneame y me hizo gracia xD
Jajaja me estoy imaginando el careto que se te quedaria cuando te rodearon los guardias de seguridad... A mi me pasa eso y me cago igualmente jajaja. Por lo demás, veo que te lo has pasado bien, me alegro figura.
Un saludo desde la playita malagueña!!!
Me pregunto como en el Wall Of Sheep de este año no hay ninguna bajo el protocolo HTTPS. ¿No estaba todo revuelto con que se han encontrado formas de engañar con el certificado?
Un saludo!
Si, lo del cajero fue en la Defcon. Al parecer lo detectó el jefe de seguridad del Hotel Riviera. Espero que no sacárais pasta en él! xD
P.D: Por cierto Chema, ya he pillado los dos libros que habéis publicado y de momento me parecen cojonudos!!
Me das envidia por haber estado allí :p
En cuanto a los libros, a mi me acaba de llegar el de analisis forense, y muy weno ^^
vas a estar obligado a ir a la charla...
que hacer si eres arrestado...
jajajajjajajajjajajjaa
muy buen blog
un abrazo capo...
saludos
"Y mucho y poco más, el resto de cosas me las quedo yo, que son mis vivencias."
Espero no detectar un cierto desánimo en este comentario. Como que estás hasta el rabo de gilipollas que vienen al blog y dejan comentarios imbéciles, como estos días pasados.
Muchos seguimos tus paranoias con avidez.
Cómo habrán quedado esos gayumbos!
Efectivamente, cada uno es un mundo, inquietues diferentes, blog diversos, lo importante, es tener voluntad para ser critico e intentar evolucionar....
saludos
Buenos es saberlo! Me acerco a Las Vegas en un par de meses :-)
Publicar un comentario