miércoles, febrero 16, 2011

Spot the Fed

Era mi segunda charla en BlackHat Europe y esta vez estaba rodeado de amigos y conocidos. Había venido gente de S21Sec, de SecurityBydefault, de Spectra, etcétera. Allí se encontraban en entre otros David Barroso, Alejandro Ramos, Fermín J. Serna, Guachi, Mariano Núñez, Ero Carrera o Enrique Rando, por citar alguno del grupete que nos montamos esa segunda casa mía que es Amsterdam.

La situación era divertida, pero nosotros teníamos que preparar la charla, que siempre es una preocupación, sobre todo cuando lo haces en inglés. Nuestra charla era la presentación en sociedad de la FOCA. La que sería la primera salida a luz pública fuera de España y estaba un poco tenso, pero aun así estaba confiado porque las demos y la charla era divertida.

Por la mañana del primer día, bajamos a desayunar al lugar del catering, y ahí fue cuando empezó a formarse el grupo. Es fácil reconocer a los españoles, son eros tipos ruidosos que están comiendo como locos porque es gratis. Ahí estábamos desayunando, cuando empezaron a llegar los demás al grupo de hispanos. Casi todos eran conocidos, pero siempre viene alguien nuevo al grupo… y ahí comienza la historia.

“Hola, ¿sois de España?”

“Sí, somos una buena jartá de españoles esta vez ¿Qué haces tú por aquí?”

“He venido a hacer un training de exploiting Windows”

“$$$”, pensé.

No sé si lo sabes, pero esos trainings cuestan entre 1.500 € y 3.000 €, y es un dineral si lo comparas con los 200 € de los RootedLabs que se var a dar en la RootedCON.

“y ¿vosotros dos también sois españoles?”, les pregunté a sus compañeros.

“Sí, hemos venido juntos”, respondió uno de ellos.

“¿También al curso?”, inquirí.

“Sí, somos de la misma compañía, de NombreX, una empresa de seguridad”

Nota: Permitidme que use NombreX en lugar del nombre que me dijeron.

“$$$ $$$ $$$”, pensé.

Ahí se quedó la conversación, ya que había que seguir peleando por el café y los bollos con el resto de extranjeros, que también comen lo suyo, no creáis… y hablando de cosas mundanas y cotilleos “del sector”.

A la hora dela comida nos juntamos a comer un nutrido grupo y estuvimos comentando, quiero decir, cotilleando, de todo, y especialmente comentamos que había un montón de españoles en esta edición. Y yo comenté que había venido incluso un grupo de 3 personas de una empresa de España los trainings, que cuesta un potosí.

“Joder que pasta, 3 personas en trainings, viajes, alojamientos y conferencias son un pastizal de euralios…” dije, como quién no quiere la thing.

Alguien preguntó: “¿De qué empresa son?”

“NombreX”, respondí, “… pero no conozco la empresa, ¿alguno la conocéis?”.

Los 12 que andábamos por allí empezamos a mirarnos extrañados de que no pudiéramos ubicar a una empresa de nuestro sector con recursos necesarios para pagarse la pasta que hacía falta para los trainings y las conferencias.

De repente, alguien que mantendré en el “economato” pensó, y todos vimos cómo se le iluminó la bombilla y la cara, al tiempo que decía: “ja!, yo sí”.

“¿Ah sí?” pregunte yo inocentemente, “¿Y dónde tienen la sede?”

“En la carretera de la Coruña”, respondió riéndose.

De repente todos empezaron con miradas y risillas nerviosas, pero yo no me enteraba de un carajo… ¿por qué se reían todos?

“¿En qué parte de la carretera de la Coruña exactamente?”, insistí.

“Chema, si tú has estado allí, cojones”, me dijo uno… y fue cuando caí.

Después de esa comida, nos tocaba a Enrique y a mí la charla de la FOCA y los metadatos. Yo quería hacerlo muy bien. L a primera vez que di una charla en Black Hat, cuándo pregunté si podía hacer la charla un poco “divertida” y envié fotos de los Momentus Ridiculous, me habían dicho que en Europa la gente era bastante seria y que mejor dejara los chistes y disfraces para Defcon o BH USA. En esta segunda charla, iba a desmelenarme un poco, así que había preparado un montón de chistes malos.

La charla estaba a punto de comenzar y estaba todo listo. Los españoles en primera fila con muchas ganas de fiesta y Jeff Moss en un rinconcito sentando en una silla al lado de la puerta. Así que comenzamos la divagación.

Ese día nos metíamos mucho con Novell, ya sabéis, por eso de hacer amigos, pero en un determinado momento hacíamos la demo de Espiando a los Espías usando Google y yo cantaba esa parte. Con lo acontecido previamente, se me ocurrió gracioso hacer un guiño a los españoles, así que dije algo como:

“Porque tendría mucha gracia que te inventaras una empresa falsa para hacerte la cobertura y que luego se viera que eres un espía por los metadatos de tus documentos indexados por Google….”

Por supuesto, también dejé claro que mi nombre era Fermín.

Después de ese chiste, y del consiguiente descojone generalizado de todos los españoles de la primera fila, no de los otros que estaban un poco más atrás en su papel, tuve que pasar unos días en una habitación dando explicaciones y prometiendo que no lo iba a volver hacer jamás….

En todas las conferencias de seguridad/hacking suele haber gente de los cuerpos de seguridad e inteligencia, y es por ello que se creó el concurso Spot the Fed en las CONs. Este encuentro fue con los míos, pero ha habido alguno más “gracioso” con los de otros países, similares al de la Defcon, que ya os contaré.

A los chicos de NombreX, os deseo mucha suerte en vuestra difícil labor y os envío un fuerte abrazo que sé que leéis este blog y nos tenéis a todos fichados. Sí, a los anónimos también.

Saludos Malignos!

8 comentarios:

José A. Guasch dijo...

Doy fe de todo lo relatado aquí. El único bug que hubo por su parte era la localización, ¡por lo demás todo OK!

Si es que los mejores momentos ocurrían en los breaks buffet-networking-aprovechaqueesgratis-pagaMicrosoftCOREIOActiveTrustwave...

Anónimo dijo...

Si fuesen los de la A6 crees q se hubiesen acercado a vosotros y hubiesen entablado conversación? No lo veo... pero no subestimo su "inteligencia".

Has buscado en bing la citada empresa?

Madrikeka dijo...

Lo primero que te tendría que haber extrañado, es que siendo españoles y metidos en el mundo de la seguridad, no te reconocieran XD

Por que cuando lo estaba leyendo he pensado...y no lo conocen....

Anónimo dijo...

No es dificil saber de donde son... Hexagon Corp.?, jeje

Anónimo dijo...

Vaya tela, como se las gastan algunos anonimos...
http://hbgary.anonleaks.ru/

Un saludo.

Javuto dijo...

Juas doy fe de que estas cosas pasan! Posiblemente coincidan con la descripción de unos que nos encontramos en otra conferencia en Europa hace apenas unos meses...

Matias. dijo...

Chemaaaaa gente paranoica siguiendote... dales Duro!!!

Saludos desde Arg. Mati!

Anónimo dijo...

Me están rastreando noooooo

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares