(por Rubén Borlenghi, el Microsaurio) Arrancó Ekoparty 2014, y con ella los cursos (arancelados, si, ya sé) de principio de semana. Son la parte menos visible de la Eko, pero también el segmento donde el espectáculo cede lugar al esfuerzo… aunque ambos siguen presentes, no se crean.
Training Eko de lunes y martes: cuando menos es más
Y como era lógico, me fui al microcentro porteño, y en la muy cableada sede de Proydesa me recibió el Jero Basaldúa, que aprovechó mi presencia para declinar cinco o seis llamadas telefónicas y respirar en paz como quince minutos. Ahí me enteré que este año había cuatro trainings, significativamente menos que en años anteriores.
Tres de ellos se dictaron durante dos días de ocho horas cada uno, y el cuarto ocupó sólo el martes. Los de dos días fueron «SAP Security In-Depth training, ekoParty Special Edition», a cargo de Pablo Müller y Sergio Abraham, de Onapsis; «Digital Forensics For Security Professionals 3.0», a cargo del ingeniero Gustavo Daniel Presman (un especialista en Investigación Forense Informática que es consultor habitual de fuerzas armadas y de seguridad y del Poder Judicial) y el «Introduction into software vulnerability exploitation» dictado por Nahuel Riva [ReVeRsEr] y Ricardo Narvaja, de Core Security Technologies.
El curso de un día/ocho horas fue ANDROID Attacks for Penetration Testers, por Patricio Castagnaro y Matías Rodríguez, de Base4 Security.
En cada aula encontré lleno completo, con cantidades curiosamente parejas, y los asistentes, según pude detectar, iban desde el corporativo/financiero hasta el No Such Agency versión local, pasando por cantidad de variantes de admin o pentester. Cosa poco novedosa, si consideramos que observar cómo se ingresa en un SAP sin demasiado permiso, o las variadas formas de rescatar lo borrado/ escondido/ escamoteado de un disco, o cómo escribir temibles exploits, o todo lo que se puede hacer o deshacer en un celular (cuanto más moderno, mejor) parece la wishlist de los atacantes que integren las pesadillas… de ese tipo de asistentes. En cuanto al tema de los aranceles… ¿alguien se fijó cuanto costaría (hotel+inscripción) un curso de 16 horas reloj sobre estos temas, en el Norte Adinerado? El argumento no es mío sino de los dueños de casa, pero suena razonable.
La apuesta a una oferta sobria de cursos intensos y disímiles está sobre la mesa; esperaremos charlar en la semana con los asistentes para ver qué les parecieron. Hoy no era oportuno, la concentración era tal que a veces parecían contener la respiración. Miércoles, jueves y viernes, veremos qué más nos depara esta décima Eko, que se mudó, para cumplir su epic uptime, a soleadas y no céntricas regiones. Hay algunas sorpresas que harán ruido. No, esta vez reparto de exploits desde el escenario, no. Y cuídense del hall of sheep los fanas del teclado.