(Por Rubén Borlenghi, el Microsaurio) Hubo entrenamiento sobre manejo de la evidencia digital en entornos forenses, se expusieron las buenas prácticas de seguridad en entornos corporativos, y el miércoles hubo paseo con wardriving. No es cuestión de saber romper, sino de saber defenderse del atacante conociendo sus mañas. Ese parece ser el leitmotiv de la mayoría de las presentaciones que pasaron por la Eko en sus primeros dos días. Y vaya si se mostraron formas de romper cosas.
Si miramos los títulos, nomás, después de la presentación de César Cerrudo exponiendo sus ideas sobre Ciberwar, mitos y mentiras, aparecen el jueves unos detalles de ataques a SAP Solution Manager, métodos para hacer ingeniería inversa al firmware del chipset de WiFi de ciertas notebook, estudios sobre la generación automatizada de malware, indicaciones sobre el uso de tonos telefónicos para atacar objetivos (ah, el viejo phreaking resucita…), un repasito de vulnerabilidades de Java o las fallas de criptografía que tiene cierto protocolo de las bases de datos Oracle. No se salvaron de los investigadores ni los teléfonos satelitales, aunque la demo que la platea esperaba no llegó a buen fin, porque se acordaron medio tarde de la existencia de un techo metálico sobre la sala (Faraday no perdona…) y uno de los presentadores salió de la sala a buscar señal satelital y… ¿cómo no tenían comunicación vocal de dos vías los que hacían la demo? Paciencia, nos tuvieron que mostrar un borroso video. Pero como les habían caído bien la muchachada, los presentadores recibieron su aplausito. Agregalo a tu agenda de falsa seguridad: quedó demostrado que es absolutamente posible modificar el contenido de un SMS transmitido a través de un teléfono satelital. No importa que el mensaje salga criptografiado: el cambio de caracteres se hace previo a la criptografía. Nota: exceptuando a Cerrudo, que largó en la punta, no puse los nombres de cada expositor, ni la empresa, porque me quedo sin espacio. Para eso está el link de ahí arriba.
Justo antes del tema del teléfono satelital, estuve un rato largo viendo cómo se hacía inyección SQL en uno de los workshops que, si repasás los detalles, eran todos muy interesantes. Hubo entrenamiento sobre manejo de la evidencia digital en entornos forenses, se expusieron las buenas prácticas de seguridad en entornos corporativos, y el miércoles hubo paseo con wardriving.
No te dejo sin mencionar tres actividades que pude visitar en el salón al costado del bar de planta baja: la Fábrica de Inventos del Hackerspace Buenos Aires, el taller de lockpiking y los ejemplares del Museo de la Informática (ahí se me cayó una lagrimita…) Y hay más, pero lo detallo en otro momento
Mínima frase-resumen de lo que vi en estos dos días: si pasaste por la Eko, probablemente la pasaste bomba. Si no pasaste, te perdiste algo único, con desniveles, pero siempre tirando para arriba.
Y eso que no es viernes…
Pero eso te lo cuento otro día.