docSegunda edición del Asegur@IT
download 
Demanda Transcripción
Segunda edición del Asegur@IT
Segunda edición del Asegur@IT Escrito por Carlos Sánchez Santos Martes, 08 de Abril de 2008 23:33 Después del éxito de la primera edición en Madrid, el pasado 3 de Abril, la jornada sobre seguridad informática se traslada a Barcelona. Resumiendo… cita obligada. Pienso revindicar que el evento venga a Bilbao en el recorrido de la llama olímpica, en el Tour o durante la final de la Champions. Por ahora comienzo por publicarlo en bilbaodigital.es. Después de pasar el día anterior reinventando la rueda y viendo cómo se sorprenden con la Ley de la palanca, el cerebro necesita urgentemente un cambio de ambiente. Terminamos la víspera comentando el mal enfoque del proyecto mientras nos retiramos a casa. Intento infructífero de dormirnos pronto y madrugón para ir al aeropuerto. Salimos a primera hora hacia Barcelona. Viaje recordando el último Hack Meeting y en un pis pas dentro de un taxi camino al Parque Tecnológico. En el trayecto instalo el Google maps en la zarzamora y envío un correillo al vecino para despertarlo con la vibración. Nos confirma el camino al evento y ayuda a rebajar la ansiedad. Llegamos al recinto con 30 minutillos de antelación. De hecho, nos adelantamos bastante más porque el comienzo se retrasó alrededor de una hora por varios motivos: - No hay azafat@s para gestionar el acceso. Ponente con horario de Londres. Taxista sin Tomtom con ponentes. Wifi aguantándonos a todos y LANs brillando por su ausencia. 1/3 Segunda edición del Asegur@IT Escrito por Carlos Sánchez Santos Martes, 08 de Abril de 2008 23:33 - Revista TI Magazine desaparecida en combate. Más incidencias que pasaron inadvertidas… Pero qué más da! Bueno, hay un detalle que me fastidió. En el trayecto se estropeó la cámara de fotos y la zarzamora no tiene cámara (maldita confidencialidad), así que me quedé sin sacar una foto a David Cervigón (Evangelista de Microsoft) tomando nota de los asistentes con papel y boli! Jajaja. No te preocupes David, al próximo evento en vez de folios, te llevo mi portátil con Fedora. Comenzando por el final. Pese al retraso, se cumplió el horario rascando de allá y de acá. Gracias a todos por vuestras presentaciones, ojala no tardemos mucho en vernos. La demo de David Cervigón presentándonos las bondades del Server 2008 fue excelente. Sandboxing, gestión de la inyección… corta y muy interesante. Me hubiera gustado poner el Server 2008 en producción para aprovechar más el evento. Pero aún está en la TODO list, así que, por ahora, sigo con la sensación de sacar más provecho de un Redhat bien administrado con SELinux. Aunque espero que el sandboxing me sorprenda y David se salga con la suya ;-). Pena de foto… La presentación de Jose María Palazón fue maravillosa y muy bien aprovechada. Después de recordar a David que los *nix lo llevan haciendo hace años se saltó la validación de un formulario web (una y otra vez) para inyectar archivos modificando las cabeceras con el tamper data del Firefox (¿cómo aguantáis los dibujos de Chema con el logo del IE en la camiseta?). Quizás se pasó de rosca resolviendo el reto hacking VII con inyecciones de 200 caracteres mientras Guybrush Threepwood se niega a “agacharse a por ese objeto”, jajaja qué bueno. Estupendo, estupendo… Por cierto, en bilbaodigital.es he dejado tres input boxes muy visibles para atraer a los revoltosos. En quince días he logueado cuatro intentos de inyección de código, con sus correspondientes referidores y archivos en cuestión. Da una muy buena idea de lo que están utilizando los kiddies aunque me encantaría tener el log de un bicho como Palako. La demo de Juan Garrido de informática64… menudo artista. Análisis forense de la memoria RAM del Vista con un casque de fondo de pantalla. Cuando se complican los días se complican y no hay nada que hacer… Volcado de memoria RAM, compobración de su integridad y a buscar como locos cadenas de caracteres con grep… digo con findstr. Interesantísimo, y más cuando el robo de portátiles y la encriptación de discos duros están tan de moda (en otros países). En cuanto a la volatilidad de la memoria RAM, me quedé con muchas ganas de comentar algunas cosillas como el volcado con ram2usb y el tiempo de borrado. Este vídeo resume bastante bien algunas cosillas pendientes. 2/3 Segunda edición del Asegur@IT Escrito por Carlos Sánchez Santos Martes, 08 de Abril de 2008 23:33 La presentación de Pablo Catalina (s21sec) sobre VoIP dando caña con el Ubuntu, wireshark y envenenando las tablas arp… menudo! Me recordó a los viejos tiempos cuando se “cruzaban” (escáner UHF) conversaciones entre inalámbricos RTB. Todo muy interesante. Desde su symbian hasta la reproducción de las conversaciones esnifadas del Thomson. Lo fácil que es denegar/interceptar el servicio después de saltar a la vlan de la telefonía IP. Teniendo en cuenta que algunos no separan las vlans… y que muchos no conocen el estándar 802.1Q. Las cosas se pueden decir más altas pero no más claras, VoIP sobre SSL ya! No es tan importante comprender los detalles de estos conceptos como que los usuarios tomen medidas de seguridad básicas y trasladen a los profesionales la responsabilidad de la seguridad de los sistemas. Al final, la seguridad de cualquier servicio depende de la forma de administrarlo, independientemente de la plataforma. De nuevo, muchas gracias a todos los ponentes y a Microsoft por el evento. Os recuerdo que la siguiente os toca en Bilbao y que Juanito nos debe un chiste. Nota: Hoy Chema Alonso ha vuelto a publicar una viñeta. Ya que Microsoft no pone remedio a esta situación, por lo menos vamos a poner bote para llevarle al próximo evento una tableta digitalizadora. 3/3
