miércoles, agosto 05, 2009

Defcon 17 is over (III de III)

Este tipo de conferencias tan grande cada uno las vive de forma diferente, y eso lo demuestran los posts en los diferentes blog sobre la experiencia vivida, así que, para este último post sobre la Defcon os voy a contar algunas anécdotas de allí.

Kaminsky y sus passwords

El día antes de la charla de Dan Kaminisky todo estaba revolucionado con el anuncio público de su hackeo y el morbo por saber que iba a decir era alto. Él ya se lo había tomado bien con un mensaje en twitter en el que decía algo así como que el que anda por el campo de batalla se arriesga a que le de una bala, pero todos queríamos ver qué decía en la charla. Él lo arregló en el minuto dos.

Hola vengo a hablar de certificados de autenticación. Las contraseñas son una mala solución de autenticación. Internet está lleno de contraseñas inseguras, contraseñas por defecto, contraseñas malas, mis contraseñas…

La gente se descojonó, y a otra cosa mariposa. Al final, de la charla contó como creaba sus passwords, usando el famosos fuck.servicio, es decir, fuck.facebook, fuck.gmail, …y terminó con un “I failed”.

El número de gente

El año pasado hubo alrededor de 6.000 personas, y este año se esperaba que hubiera unas 2.000 menos, pero resultó que hubo unas 2.000 más, lo que hizo que muchos se quedaran sin el famoso badge de la conferencia y que andar en los tracks de las sesiones fuera un infierno de cojones. Para entrar a la primera charla hubo que hacer cola durante más de 10 minutos, lo cual es bastante cuando se va con el tiempo tan justo en los tracks. A partir de ese momento se obligó a todos los ponentes a terminar sus conferencias a menos diez clavados.


Jeff Moss aka "Dark Tangent" cerrando la DefCon 17

Las detenciones

Este año en el track de las sesiones hubo una que se titulaba “Qué hacer si te arrestan en Las Vegas”, a la que yo, como no tenía ninguna intención de ser arrestado, no asistí. Al final, resulta que esta charla pudo ser de lo más útil. En primer lugar las leyes en Las Vegas son distintas a las de California, por eso de ser otro estado, y, debido al poderío de los casinos y la ciudad de Las Vegas dentro del estado, los delitos en los casinos son especialmente castigados. Un grupo de hackers decidieron probar sus conocimientos de lockpicking, abrir el candado que daba acceso al tejado del Hotel,…no, perdón, del Casino Riviera, y tirarse haciendo puenting. Los cazaron y los encerraron por un delito de felonía. Espero que pidieran el abogado convenientemente.


Muro de las ovejas, donde están las passwords robadas a los inocentes

Mi amenaza de visitar La Roca

En mi caso, casi la cago de mala manera. Esperando a los amigos me dio por sentarme en una de las sillas de las máquinas tragaperras con mi portátil a navegar por Internet mientras llegaban dos compañeros…. Y de repente tres guardias de seguridad se me echaron encima para detenerme.

Tras quedarme más pálido que una oveja albina me explicaron que está prohibido usar ordenadores en la planta del casino y que es un delito federal y que me iban a empurar por haber intentado vulnerar la seguridad de las máquinas tragaperras.
El miedo debió transmitirse en mi cara de tal manera que al final el guardia de seguridad que hacía de líder me dijo.

“Ok, I do believe you,… this time. Next time you will be under arrest and you will regret to be doing this kind of things in my casino. Take your belongings and disappear.”

No hace falta que os cuente que desde ese momento se me han pasado cualquier síntoma de estreñimiento que pudiera sufrir durante los próximos 10 años de mi vida.
Y mucho y poco más, el resto de cosas me las quedo yo, que son mis vivencias.

Para terminar, supongo que bastará con deciros que me lo he pasado de puta madre y que intentaré regresar el año que viene allí….

Saludos Malignos!

10 comentarios:

Txalin dijo...

Juas, grandisimo lo de Kaminsky xDDD

Por cierto, fuen en la defcon donde pusieron un cajero falso? Lo lei el otro dia en meneame y me hizo gracia xD

amigach0 dijo...

Jajaja me estoy imaginando el careto que se te quedaria cuando te rodearon los guardias de seguridad... A mi me pasa eso y me cago igualmente jajaja. Por lo demás, veo que te lo has pasado bien, me alegro figura.

Un saludo desde la playita malagueña!!!

Berto_69 dijo...

Me pregunto como en el Wall Of Sheep de este año no hay ninguna bajo el protocolo HTTPS. ¿No estaba todo revuelto con que se han encontrado formas de engañar con el certificado?
Un saludo!

Geminis dijo...

Si, lo del cajero fue en la Defcon. Al parecer lo detectó el jefe de seguridad del Hotel Riviera. Espero que no sacárais pasta en él! xD

P.D: Por cierto Chema, ya he pillado los dos libros que habéis publicado y de momento me parecen cojonudos!!

ECrawler dijo...

Me das envidia por haber estado allí :p

En cuanto a los libros, a mi me acaba de llegar el de analisis forense, y muy weno ^^

Darioxhcx dijo...

vas a estar obligado a ir a la charla...
que hacer si eres arrestado...
jajajajjajajajjajajjaa

muy buen blog
un abrazo capo...
saludos

Anónimo dijo...

"Y mucho y poco más, el resto de cosas me las quedo yo, que son mis vivencias."

Espero no detectar un cierto desánimo en este comentario. Como que estás hasta el rabo de gilipollas que vienen al blog y dejan comentarios imbéciles, como estos días pasados.

Muchos seguimos tus paranoias con avidez.

Como frenada de bicicleta dijo...

Cómo habrán quedado esos gayumbos!

kalandraca dijo...

Efectivamente, cada uno es un mundo, inquietues diferentes, blog diversos, lo importante, es tener voluntad para ser critico e intentar evolucionar....

saludos

Javier Lorente dijo...

Buenos es saberlo! Me acerco a Las Vegas en un par de meses :-)

Eleven Paths Blog

Seguridad Apple

Entradas populares