13 marzo 2013

Mi experiencia en #Rootedcon2013




Cuatro ediciones van ya del que actualmente es el congreso de seguridad con más renombre, junto con NoConName, de frecuencia anual en España. Para mí ha sido un placer el haber tenido la oportunidad de estar presente. Como podéis ver en la foto del artículo, la mayoría de las veces, la organización me ha brindado un pase de prensa. En la segunda edición moderé una mesa redonda junto a Alberto Ortega, sobre la responsabilidad a la hora de hacer Disclosure de vulnerabilidades. En 2012, fuí ponente con el arranque de la charla "Welcome to your secure /home, $user" que posteriormente he llevado de gira por Latinoamérica.

Sin embargo, siempre ha habido algo que no he dejado de hacer. El que me conoce de cualquier evento de seguridad, me ha visto pegado a un portátil o con un ipad, tomando notas sobre las charlas, haciendo un resumen sobre cada una de ellas para poder hacer día a día una crónica al respecto.

Este año, sin embargo, decidí ser un asistente más. Decidí disfrutar de la Rooted! Quise ver qué es lo que siente cada uno de los cientos de entusiastas, curiosos, pirados por la seguridad informática, hackers,… Y la verdad es que ha merecido la pena!

Para mí, esta Rooted ha significado un lugar de encuentro con un montón de conocidos, amigos, seguidores, lectores de SbD, clientes, clásicos y míticos del underground con los que he compartido un zumo, una concha Codan, cientos de botellas de agua o incluso cena y copas, y sobre todo risas, muuuuchas risas, a lo largo de los días que ha durado el evento.

He tenido la oportunidad de volver a ver a Claudio Caracciolo que viajó desde Argentina con escala en Miami, para poder estar en esta edición de Rooted, he desvirtualizado a  Dabo, un inmenso profesional y mejor persona, y he podido compartir todo el tiempo que me han dejado mis clientes, con muchos de vosotros.


Por supuesto, he asistido a la mayor parte de las charlas, y he vivido en primera fila la grandeza de enormes ponentes como Raúl Siles y sus compañeros de Taddong, un tipo entrañable como Pepeluxx, profesionales como la copa de un pino como David Barroso, enfoques del mundo de la seguridad tan diferentes a los que estamos acostumbrados (pero lamentablemente tan realistas) como el que nos dio Roberto Baratta o Antonio Ramos.

Como un niño en el parque de atracciones me lo pasé en la ponencia sobre robótica que impartió David Melendez en la que demostró cómo construir y programar un robot-tanque con webcam incorporada y un quad-copter con material procedente de routers ADSL viejos y foneras…. Igualmente me parecieron muy curiosas las charlas de Jaime Sánchez, así como la de Juan Antonio Calles y Pablo González en las que se hablaba y demostraba diferentes tipos de evasión, en unos casos de medidas de seguridad perimetral y en otros de antivirus.

Igual mención merece la de nuestro compañero Alejandro Ramos que explicó el resultado de su investigación sobre las bases de datos SQLite, y que ya destripó de forma muy detallada en nuestro blog en una saga de completos posts, y que dejaron claro que es posible recuperar datos "borrados" pero aún existentes en el espacio marcado como libre. Este fallo abre un mundo de posibilidades desde un punto de vista de análisis forense, sobre todo de dispositivos móviles, que incorporan este sistema de almacenamiento como "de facto" para prácticamente todo.

No ha faltado el momento sorpresa del evento en el que Román ha sido el blanco de las risas con apareciendo de esta guisa,.. y bailando un "principio" de Harlem Shake.


Como digo, este año he tomado la Rooted con otra filosofía y he querido vivirla como uno más. Como consecuencias, tengo ya el síndrome de abstinencia para #rootedcon2014 y tendré que esperarme un par de semanas antes de poder hacerme cualquier análisis de sangre para evitar un buffer overflow en los valores, producido por el efecto de la ingesta compulsiva de Conchas Codan!!

5 comments :

Rafa AKAE dijo...

Pues yo es la primera a la que voy y espero volver a todas. Me ha flipado el nivelazo de las charlas, que al mismo tiempo eran muy accesibles para un lerdo como yo, y el nivelazo de la gente, amigos o recién conocidos, con los que da gusto haber compartido estos dias. Gracias por vuestra hospitalidad y espero que monten mas eventos así para vernos más de una vez al año!

Madrikeka dijo...

Para mi fue mi primera rooted y también lo pase como una niña pequeña....todo era nuevo!! y mi cerebro pasó a ser esponja :D

Me han parecido geniales todas las charlas, algunas un poco densas, debido a mis conocimientos en programación XD

Pero es increíble lo que está haciendo la gente y lo poco que se valora fuera de este mundo!!

Como siempre, un placer volver a veros y nos vemos en la #rooted2014 (aunque a vosotros espero veros antes :D)
Un saludo.
PD: joer, que bien lo pasé con Dabo la última noche, que crack!

Car dijo...

Que tal Lorenzo, yo no he tenido nunca la oportunidad de asistir a un evento como la rooted sin embargo y después de haber leído este articulo puede que para la Rootedcon2014 "intente asistir" ya que tengo entendido que es complicado conseguir el acceso ¿no?, en fin un saludo Lorenzo.

Román Ramírez dijo...

No es complicado el acceso, es complicado llegar a comprar la entrada cuando tienes decenas de pirañas dándole a refrescar al formulario de registro :)

Muchas gracias por la crónica @Lorenzo, lo que no comprendo muy bien es el tema ese del tipo disfrazado de pato... si era Jorge Javier, no yo... por favor, trae luz sobre el asunto no sea que la gente vaya a llevarse una idea equivocada...

Jaime Sanchez dijo...

Estás seguro de que quieres arrojar más luz sobre este tema? O:)