19 marzo 2010

Rooted CON 2010: Round One, Fight!

Ayer, como ya os habíamos anticipado, dio comienzo la primera sesión de actividades y ponencias de la primera edición del congreso de seguridad Rooted CON en Madrid.

SecurityByDefault ha podido, gracias al apoyo de la organización, cubrir ampliamente el evento y contar con acceso privilegiado para todos sus editores. Desde la cena del miércoles noche con los ponentes (un plantel de lo más conocido en el sector en España) ya podíamos aventurar que la experiencia iba a ser sonada.

Así pues, y como todo parecía prometer, las charlas han sido un éxito total (como así demostraban los aplausos y las preguntas a los ponentes al final de las mismas). En líneas generales, todas han sido muy interesantes, aunque las que más espectación nos han generado han sido las siguientes:

  • Fighting Advanced Persistent Threat (APT) with Open Source Tools, impartida por Jaime Blasco, en la que deja bastante claro lo difícil que es luchar o evitar los ataques llamados APT, por su complejidad, novedad e integración de diferentes piezas. Ejemplos de este tipo de ataques han sido Ghostnet (China contra Tibet), Aurora (ataques a Google, Adobe, Juniper...), etc. Asimismo, nos propone una larga lista de herramientas y contramedidas libres a tener en cuenta para mitigar este tipo de ataques: OpenVAS, OSSEC, herramientas SIEM, Snort, Suricata, OpenDPI, NfDump, Nfsen (como plugins para AS), Memoryze, Snare, etc,....

  • ¿Están preparadas las grandes empresas a los desafíos de la Sociedad de la Información? por Gianluca D'Antonio en la que con un saber hacer extramadamente ameno nos ha deleitado con un montón de consejos para lograr un mayor rendimiento en la eficiencia laboral, orientando a los individuos de la Generación Y sobre el mundo empresarial, la importancia de los roles, el entendimiento de las tendencias, la comprensión de los riesgos de la sociedad de la información, etc,... analizando incluso la situación actual en diversas compañías y sectores.
  • Autopsia de una intrusión: A la sombra del chacal, por Pedro Sánchez, una muy interesante ponencia sobre el cibercrimen aplicado a las entidades bancarias y Cajas de Ahorros. Nos ha sorprendido con historias reales de fallos de programación, la mala educación y concienciación de los usuarios finales a la hora de hacer transferencias y dar lugar a fraude online. Asimismo nos ha presentado la herramienta libre KRAV (desarrollada por ATCA) consistente en un motor de detección del fraude basado en scoring a los movimientos hechos por transferencias y alerta inmediata a clientes en caso de sospechar de alguna irregularidad.

  • Operación Triunfo Profesional por Alejandro Ramos. Qué decir de nuestro compañero Alex, que con su peculiar y ameno estilo de contarnos las cosas no sólo evitó el sueño característico de las horas posteriores a la comida, sino que nos hizo pasar un rato divertido e interesante. Dada su experiencia en estas lides, nos dio un montón de pautas a seguir sobre lo que las empresas buscan, cómo preparar correctamente un Curriculum Vitae para no ser rechazados de primeras, triunfar en las entrevistas, y todo lo necesario para defendernos como titanes en el mundo profesional.



Por si os perdisteis algo en la Rooted, podéis ver de nuevo las slides de la presentación de Alex aquí abajo:




6 comments :

svoboda dijo...

Que envidia, maldito trabajo que no me dejó ir.
Muy interesante la presentación de Alex, gracias por colgarla, esperemos que colguéis muchas más para poder ojearlas todas aunque sea. ¿El evento se está grabando en video o algo? Estaría muy interesante poder ver también las exposiciones en video.
Un saludo. Disfrutad la ocasión.

Lorenzo Martínez dijo...

@Svoboda -> Una pena que no hayas podido venir. Las ponencias se colgarán, no sólo en diapositivas...

Anónimo dijo...

Para mi ayer estuvo algo flojo tecnicamente, aunque muy ameno e interesante en general.
Hoy todo lo contrario, ha estado impresionante, sin palabras.

La mesa redonda sencillamente irrepetible.

Un sALudo.
Manolo.

Román Ramírez dijo...

@TODOS :)

Intentaremos colgar todo el material que podamos, lo más rápido que podamos. Tened paciencia ;)

@Manolo: efectivamente, ayer era un día más generalista (la seguridad cubre muchas cosas, no solamente lo puramente técnico).

Anónimo dijo...

@Roman lo se, se que la seguridad no es sólo ver código, que hay un gran componente de gestión imprescindible en el ámbito empresarial, pero entre ver un análisis de riesgos y ver el riesgo materializado en forma de 0day, que quieres que te diga... me quedo con el 0day, que para lo otro ya hay muchos eventos al año, y eventos cómo este no se ven todos los días.

En cualquier caso, la CON está siendo COJONUDA, enhorabuena a todos los que la estáis haciendo posible, estoy disfrutando de lo lindo, lo único malo va a ser lo largo que se nos va a hacer el año hasta que llegue la rooted 2 :-)

Un sALudo, happy hacking!!!
Manolo.

Juan Antonio Calles dijo...

Espero con ansia las diapos, gracias!