lunes, 5 de octubre de 2015

#NNC5ed: Estuvimos en el congreso del año y te lo contamos

Cultura hacker en estado puro. Comunidad. Humor, actitud, ciberseguridad. Fraternidad. Se nos ocurren multitud de tags que complementan al oficial #nnc5ed bajo el que se esconde la unión de dos importantes convenciones hacker españolas: Navaja Negra y ConectaCon. La ceremonia se ofició en un largo fin de semana, desde el pasado jueves hasta el sábado, y tuvo como invitados a más de 600 personas que, disculpen el coloquialismo, se lo pasaron "pipa". Por cierto: la comunidad hacker crece también en género, ya estamos en un 5% de mujeres, más o menos. 

Van Hauser, dando consejos a los hackers
Una de las charlas más concurridas fue la de José Selvi: "Delorean, retrocediendo en el tiempo para robar información". José Selvi, a quien entrevistamos recientemente, explicó cómo manipulando la sincronización horaria de los ordenadores un atacante podría hacerlos viajar al pasado para que las conexiones HTTPS dejen de ser seguras o certificados caducados vuelvan a la vida, abriendo un racimo de posibilidades de ataque que, como contó Selvi, crece día a día desde la primera vez que dió esta charla, en la BlackHat.

IPv6

Y si la de Selvi fue una de las más concurridas, la charla más esperada era sin duda la del fundador del veterano grupo holandés The Hackers Choice: Marc van Hauser, experto en IPv6 y autor de la suite thc-ipv6 para atacar este protocolo. Van Hauser, usual descubridor de fallos en IPv6, mostró su último descubrimiento: un 0day, que en pocos días será parcheado, que con una simple instrucción permite tumbar Windows y OSX como velas apagadas por el viento. 

VoIP

La gran charla que prácticamente cerró el congreso fue la de José Luis Verdeguer (Pepelux), sobre Voz IP. Pepelux explicó cómo securizar una centralita de VoIP y ofreció los resultados de una investigación que inició a partir de montar un HoneyPot de VoIP. Lo más sorprendente es que en pocos días recibió cientos de miles de escaneos, siendo la mayoría intentos de llamada procedentes de Estados Unidos, Alemania, Francia y Gran Bretaña en su mayoría. Según Pepelux, la picaresca en VoIP asalta centralitas mal configuradas para que llamen a números premium contratados por los criminales.

Antivirus para Android

Por último, dedicamos nuestra atención a las charlas que no pudimos ver en la Navaja Negra-ConectaCon. Esta es la única convención en España cuyas charlas se deciden por votación de los asistentes, lo que puede hacer que gane la charla del que tiene más amigos mientras otras igual de interesantes se queden fuera. Sería el caso de Koodous, un antivirus para Android gratuito, sin anuncios y de total confianza, pues se basa en el reputado servicio VirusTotal. Quizás el año que viene podamos ver cómo avanza.

Y hasta aquí una crónica rápida de la #nnc5ed, aún con el calor de la comunidad en nuestra piel y el corazón lleno de todas las personas que allí vimos.

0 comentarios:

Publicar un comentario