viernes, julio 30, 2010

Al fuego con fuego

¿A cuántos de vosotros os han dicho alguna vez eso de … “¿por qué no dejas el ordenador un ratito?”? Sí, padres, parejas, todos preocupados porque pasas demasiadas horas pegad@ a la pantallica del ordenador y no les haces caso. A veces las frases son más ingeniosas, como “te va a salir chepa”, “te vas a quedar tonto” o “no sé qué le ves a estar todo el día aporreando teclitas”.

Y sin embargo… no solemos hacer ni puto caso. Seguimos pegados al ordenador a todas horas, algunos incluso desde el baño… ¡enfermos, que sois unos enfermos!
Sin embargo, en esta última edición de Black Hat he notado que la gente ha dejado el ordenador. ¡¡¿Cómo?!! ¡¡¿una conferencia de informáticos y no usan el ordenador?!! Si se lo digo a mi madre no me cree.

Lo cierto es que tantas cosas se han visto ya en estos sitios que la mayoría ha/hemos desarrollado un pánico de cojones a usar el ordenador en estas conferencias. Es curioso ver a todo el mundo, libretita y bolígrafo en mano, tomando notitas.

Los ataques a las redes WiFi desde antaño, las archiconocidas y efectivas tools de técnicas de mitm, la muerte el año pasado del SSL con el null byte, los certificados raíz de confianza y la poca confianza en quién firma el certificado, la evolución de los ataques a redes VPN, la implementación masiva de los ataques de client-side con herramientas como the-middler, la aparición de 0-days en estas conferencias, frameworks como evilgrade para “actualizar tu Java o tu lector PDF favorito” o el último Hole196 de este año nos han dejado claro una cosa: “Como me descuide me la meten”

Así, era curioso ver que casi nadie usaba el portátil, que los que lo hacían era con 3G (otros valientes) y que los pocos necesitados como yo, hemos minimizado las conexiones al máximo y sólo tras aprendernos, como en mi caso, los putos hashes de los certificados de los sitios indispensables a los que tenía que conectarme o la MAC de los servidores de la red de fiar (que nos la daban impresa).

Yo he minimizado mis conexiones al Facebook, al correo, el twitter y las aplicaciones corporativas, y me conecto con nocturnidad, alevosía y sufrimiento. Eso sí, tras tampoco tener cojones ni a traerme mi propio ordenador a este país – lo que me ha provocado que me olvidara parte del trabajo en Madrid que estoy repitiendo aquí -.

Al final, la única forma de hacer que un “hax0r” deje la teclita y haga caso al resto de la vida ha sido otro “hax0r”. Al fuego con fuego. No hay mejor cuña que la de la misma madera. Sangre de tu sangre.

Yo, por mi parte, creo que me he arriesgado ya mucho, y dejo este post como esta para volver a mi soledad desconectada. Oye, ¿eso que está fuera con luces es Las Vegas?

Saludos malignos!

8 comentarios:

  1. Jaja que buena forma de verlo Chema,
    creo que yo haria lo mismo con un lapiz y papel, ademas de vez en cuando se extraña.

    Saludos!.

    ResponderEliminar
  2. Esto no dice nada bueno a favor de la seguridad informática...

    ResponderEliminar
  3. Seguro que en la Defcon no se dejan el ordenador en casa ;)

    ResponderEliminar
  4. a esas conferencias donde muestran las nuevas vulnerabilidades y todo puede ser hackeado es normal tomar todas las precauciones, aprenderse los hash de los servidores ssh, al conectarse a un ssl revisar el certificado presentado y los hashes, y etc...

    ResponderEliminar
  5. Creo recordar que fue Vinton Cerf, en los tiempos de la "liberalización de Internet", quien dió una conferencia en Madrid en la Casa de América. Alguien le preguntó sobre el tema de la seguridad y respondió que el problema era exactamente el mismo que en el sexo: si no quiere correr ningún riesgo no debe conectarse. Después se fue de vinos y tapas.

    ResponderEliminar
  6. Y no sería más fácil simplemente deshabilitar la tarjeta de red? o en un caso más radical, abrir la tapa del portátil y quitarle la tarjeta de red. Así, tendrías un bloc de notas electrónico :D jajajaj

    ResponderEliminar
  7. Y preparar una maquina virtual o una particion con otro sistema operartivo que en caso de ser hackeada no represente un peligro??

    ResponderEliminar
  8. @Jorge Carrasco, y que te pillen los datos cuando te conectes a lo que sea? Porque.. ¿para qué quieres la máquina si no es para conectarte a alún sitio? ¿Te fías del SSL, SSH, Https, etc... después de todo lo visto allí?

    Complicado...

    ResponderEliminar