sábado, febrero 07, 2009

Shoomocon I: Invitaciones irrechazables

Ayer fue uno de esos días con momentos especiales y aun estoy disfrutando la impronta que dejó en mi. La estancia en Washington D.C. está yendo muy divertida y agradable. Desde el primer momento que Palako y yo nos conocimos nos hemos llevado fantásticamente y la estancia aquí la estamos disfrutando juntos con las e interminables diatribas sobre estas cosas de la seguridad informática. Esto no haría de la noche de ayer algo especial si no fuera por como transcurrieron los hechos.

Por la mañana tras encender el ordenador recibí un correo de la revista Wireless Sensor Networks del IEEE. En él nos decían que habían leído el artículo que publicamos en el congreso IEEE de China sobre LDAP Injection, y que estaban muy interesados en que lo enviáramos para revisarlo y publicarlo en su revista. Una invitación como esta no se puede rechazar.

Con el subidón nos fuimos a registrar para recoger nuestros batches y la documentación de la conferencia cuando por el camino me encontré con Ben Feinstein que esta vez sí se acordó de mi nombre. Ben y yo nos conocimos en la Defcon16 y coincidimos después en la ToorCon X. Desde entonces parece obligación encontrarnos en todas las charlas:

“Hola Chema, he visto que estás en la agenda.” “Sí, el domingo por la mañana, ¿vendrás a verme?”. “¡Claro, no puedo rechazar una invitación así”, “¿estás seguro Ben?, es muy temprano el domingo”, “Bueno, dependerá de las fiestas del sábado…”

A las cuatro de la tarde bajamos a ver el comienzo de la Shmoocon, con la presentación de Bruce Potter, organizador del evento, y un par de charlas. Aproveché en ese momento para conectarme a Internet a comprobar el correo cuando para mi sorpresa recibo un mail en el que me confirman la aceptación del paper para la Blackhat EU 2009 que tendrá lugar en Amsterdam. La charla que enviamos allí es sobre “Tactical Fingerprinting using metadata, hidden info and lost data”. En este trabajo hemos participado muchas personas [Enrique Rando, Antonio Guzmán, Franciso Oca, Alejandro Martín,...] y para mí esto es un alegrón. Por supuesto esta es otra de esas invitaciones que no se pueden rechazar.

A media tarde, Palako confesó que a partir de las doce de la noche era su cumpleaños y por supuesto no iba a dejar que pagara yo todas las cervezas con la excusa del artículo para la revista IEEE y la próxima participación en la Blackhat, así que me invitó a irnos al bar a tomar unas cervezas y por supuesto esta invitación tampoco se podía rechazar.

Cuando llevábamos ya la tercera cerveza vino a sentarse con nosotros Heidi P., una de las organizadoras de la Shmoocon para debatir un rato. Durante esta charla apareció a sentarse unos minutos Dan Kaminsky (que suele aparecer por todas los sitios dónde haya algo de fiesta y esto o es mucha casualidad o….) que tras contar unas anécdotas no pudo rechazar la invitación a que le hiciera una entrevista para El lado del Mal.

La charla siguió, con la aparición de más personajes en la mesa hasta que Heidi nos hizo a Palako y a mí una proposición para irnos a una fiesta privada tranquila, just some beers and chill out que por supuesto, Palako y yo no pudimos rechazar.

Allí en la habitación nos juntamos un grupete de unas diez personas. Allí estaban Ben Laurie, Bruce Potter, Heidi y Crispin Cowan entre otros, así que había que preguntar cosas a la gente. Las charlas allí fueron de lo más peculiar. A Bruce le pregunté “¿de dónde viene el nombre de Shmoo?” mientras Palako hablaba con Ben Laurie de las charlas de Google en Londres. Segundos antes de la medianoche Palako anunció la inminente llegada de su cumpleaños para que le felicitáramos, momento que aprovecho Crispin para confesarnos que también era el suyo y le caían 45 palos.

Al final, después de estos momentos de felicidad y amor decidí asaltar en plan “darle la brasa” a Crispin para que me contara lo que pasó con Novell, con Sardonix y sobre cómo había sido su entrada en Spectra. Al final le dije que si no le importaba que le hiciera la entrevista que tenía pensada y él decidió aceptar la invitación.

Sí, hemos cruzado el Atlántico, he tenido que superar y aun tengo que luchar con mis carencias con el inglés, nos hemos gastado una pasta para estar aquí, pero sólo por las experiencias del día de ayer hubiera pagado mucha pasta, así que, mientras me sigan aceptando en conferencias como estas jamás rechazaré la invitación.

Saludos Malignos!

6 comentarios:

Xman dijo...

Joer Chema cada vez subiendo más. Esperemos que no implique la pérdida del Maligno para convertirse en Alonso-superstar-of-security, o que esto tarde mucho.
Felicidades machote.

Por cierto, una propuesta, te pediría que publicases tu lista de blogs/news diarios y de paso no iría mal 'la bibliografía básica del que quiere empezar en esto de seguridad' (cojo parte de la pregunta que les haces a todos en tus entrevistas).

Anónimo dijo...

esta bueno
layaroa.blogspot.com

Anónimo dijo...

Empieza sacandote el MCSA de Windows Server mas ISA Server; a partir de hay, es cuando de verdad, necesitaremos la bibliografia de Chema.

kane dijo...

@anónimo (número dos): sabes lo que es una bibliografía? no querrás decir una biografía?
es más, sabes la diferencia entre "hay", "ahí", y "ay"?

ya quisiera ir yo a algunos de estos eventos :_

enhorabuena :D

Ismael Valenzuela dijo...

Enhorabuena Chema. Nos vemos en HITB Dubai?? ;)

El Elegido dijo...

Yo ya te dije: "Hi everyvody, thank you for coming, I wish your father hadn't".

Y lo demás, va rodaó. ;)

Enhorabuena, y nada, ya se sabe que la suerte ni se busca ni se encuentra...

Un abrazo.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares