07 marzo 2011

Rooted CON 2011 Día 1 (parte 2)

Continuamos con los comentarios sobre las charlas de Rooted CON 2011 del día 1. En este post trataremos brevemente el resto de ponencias al que asistimos y que tuvieron lugar en la primera jornada.


Puedes consultar la primera parte en este post.

-----------------------

Antonio Ramos - La asimetría en el mercado de la seguridad
Antonio Ramos repetía aparición, y tras el éxito en la anterior edición volvía con sus presentaciones trabajadas y muy divertidas. Es un ponente excepcional, ¡y lo volvió a demostrar! En esta ocasión nos presentó la situación actual del mercado de la seguridad, en la que con el auge de proveedores cuyos servicios ofrecen cloud computing, las organizaciones se plantean la fiabilidad y su seguridad. Antonio nos presenta la posible solución que se basaría en la certificación, para garantizar por parte de un tercero que el proveedor satisface un determinado nivel. A pesar de ello, la aplicación de la solución propuesta podría presentar varios problemas, por lo que habría que recurrir a un modelo de "rating" de seguridad, del que se tendría que confiar.
Jacobo Van Leeuwen (Evicertia) - La iPrueba
Jacobo nos mostró el término de seguridad jurídica, que plantea la confianza entre personas y como hacer para dejar constancia de según que actos, y no solamente quedándonos con la protección de una de las partes. Lo que más me llamó la atención fue con el caso mostrado al finalizar la ponencia sobre un tipo concreto de prueba: el caso de los cupones que proporciona la compañía GroupOn en España, en la que, atendiendo al QR incluido, y que básicamente apunta a una dirección URL, actualmente el servicio al que se apunta no está disponible debido a una mala configuración del registro www en los servidores DNS. Si se consiguiese crear ese servidor y ese registro, suplantándolo, podríamos obtener cupones de descuento en servicios de por vida...

@jacobvanleeuwen de Evicertia, con su charla "La iPrueba... on Twitpic

Jaime Blasco (Alienvault) + Pablo Rincón - Lost in translation: WTF is happening inside my Android phone
Jaime, con la ayuda de Pablo, nos mostraron los resultados de su investigación del malware que comúnmente se ha denominado HongTouTou (también conocido como ADRD) para plataformas móviles Android, tras una pequeña introducción a las diferentes técnicas utilizadas para la creación de malware. Uno de los principales inconvenientes que se encontraron a la hora de analizar este "bicho" fue con el lenguaje, debido a su procedencia china, tuvieron que realizar las tareas típicas de este proceso con el Google Translator en otra pestaña. Tirando del hilo, comenzaron a acercarse a los servidores origen de la infección...cual fue la sorpresa al descubrir (o conjeturar...) que los dominios implicados pertenecían a un ISP chino de China Mobile, relacionada con una agencia de noticias bastante característica del Partido Comunista, que además una parte había sido financiada por el Gobierno...¿Casualidad? Dejémoslo en curiosidad...Magnífico trabajo de Jaime y Pablo.


@jaimeblascob de @alienvault y @PabloForThePPL con la charla ... on Twitpic


Alberto García de Dios - Virus, el arte no deberia ser negocio
Alberto nos dió un amplio repaso a todo lo relacionado con el tema viriing y malware, mostrando su pasión por esta categoría del hacking. Técnicas posibles a utilizar, aprovechamiento de funciones, posibles ideas a tener en cuenta para la creación y distribución de malware, además de la satisfactoria infección en sistemas mediante múltiples métodos. Una ponencia repleta de conceptos, de la que hubiera sido genial disponer de mucho más tiempo, ya que el ponente tuvo que acelerarse para poder abarcar todo lo que nos tenía que contar.


RootedPanel - Revista SIC

RootedPanel con la Revista SIC #rooted2011 on Twitpic

Primer RootedPanel de esta edición del 2011, en la que contaríamos con dos asistentes de excepción: José de la Peña y Luis Fernández, director y editor respectivamente de la Revista de seguridad informática SIC, que cumple su 20 aniversario, con más de 90 ediciones a su espalda. En esta mesa se debatieron, teniendo de fondo multitud de artículos de prensa generalista relacionados con la seguridad informática, privacidad, fuga de información, etc.

Se va a realizar una revisión sobre publicaciones en prensa ... on Twitpic

La frase protagonista y que se mantuvo hasta el final del debate, fue la correspondiente con "Privacidad vs Seguridad vs Libertad".

Privacidad vs seguridad vs libertad #rooted2011  on Twitpic

Las preguntas propuestas por parte del moderador, Román Ramírez, así como las respuestas por parte de los dos integrantes de la revista, mantenían el hilo de las noticias que iban apareciendo de fondo, pasando a continuación al turno de preguntas por parte de los asistentes de Rooted CON 2011, en el que se preguntaron las opiniones sobre temas como la ley Sinde, la actuación de los medios a raíz del caso Wikileaks, libertad de prensa, etc.
-----------------------
**************************
Seguimiento RootedCON 2011
**************************
**************************