domingo, marzo 21, 2010

RootedCon is over

Se acabó. Se pasaron los tres días de encuentros, charlas privadas, conferencias, reuniones con amigos lejanos, cenas, comentarios de jugadas y entretetenimientos varios.

Este tipo de conferencias no son sólo "las conferencias". En este tipo de sitios cuenta mucho "el tercer tiempo". Ese lugar que está más allá de la hora de finalización de la agenda del día en una cafetería, un bar o un restaurante, donde puedes compartir cosas con los compañeros.

Yo no he podido asistir a todas las charlas, pero me he pasado tres días revoloteando por allí, tomando café y cerveza con asistentes, no asistentes a la conferencia, amigos y conocidos. He bajado a ver el CTF ese que RoMaNSoFt, Dreyer y Antonio se curraron y que ganó Whats, en los últimos minutos adelantando a Dani "The Doctor" Kachakil, que se dio una buena paliza. RoMaNSoFt les cascó a los participantes un LDAP Injection que ha prometido ponernos online para que juguemos con él.

La conferencia fue también un lugar para poner caras a muchos de los compañeros del twitter, a bloggers y, como no, a ver a muchos ponentes fantásticos: David "blue-eyes" Barroso y su charla de iOrchad para hacer una botnet de ay!fons al estilo Homer Simpson, David "the artist" López López y sus hackers & superheres [Me moló tanto que me compré un poster, el que dejó firmado }:)) ], Fermín J. Serna, con EMET y las protecciones a bajo nivel para dificultar la creación de Exploits, Alfonso Muñoz y su steganografía, la charla de Rubén Santamarta y como crear un 0-day siguiente una lógica deductiva de ingeniería inversa, la charla de Joxean y su Oracle Financials que acabó en la tele, Sergio "Anelkaos" y su WiFiSlax, Alejandro Ramos "dab" y su charla de Operación Triunfo Personal, Vierito5 y Eloy y su Android, Radare2 para los amantes del low-level que acabó en las noticias, Pedro Sánchez y sus experiencias en el análisis Forense de malware bancario, etcétera, etcétera, etcétera...

Por supuesto, los asistentes fueron lo más, entre el público mucha cara conocida [la lista es muuuuuuuuuuuuuy larga], mucho amigo y mucho cabronazo que no se dedicó nada más que a darme por saco, parece que este año ha sido el año de: "...vamos a hacerle alguna a Chema...". Así que desde que "algún hamijo" inició la veda con el gorrito de rayas y el Windows Mola, parece que había que lanzarme alguna pulla en todo momento... Sí, yo también os quiero, PANDA DE CABRONES.

Para terminar quería agradecer a la organización el haberme dejado participar allí y felicitarles por el resultado obtenido. Espero que los chicos que allí han estado currando [Deese, Raúl, Paco, PatoWC, Guachi, Arancha y Ricardo] tengan fuerzas para continuar el año que viene. Puedes leer los reportajes de Guachi en SecurityByDefault [Día 1, Día 2, Día 3] y ver lo que la gente ha dicho en el twitter [#rootedcon y #rooted2010].

Saludos Malignos!

14 comentarios:

  1. Una pena habermela perdido :(. Para la próxima intentaremos estar (lo mismo hasta con algún juguetito :P)

    saludos!

    ResponderEliminar
  2. @Juan A. Calles: Pues si, te lo has perdido. Impresionante, no se como serán las equivalentes en el extranjero pero a mi me ha parecido que, al final, el nivel técnico ha sido extraordinario.

    Todo estuvo más o menos "normal", interesante, ameno, en la línea de otras ponencias que se ven habitualmente, en plan conferencias para pasar un rato muy ameno, divertido y didáctico en términos generales pero sin entrar en nada concreto. Todo normal hasta que llegó el amigo Santamarta y su impresionante 0day, en ese momento empezó la RootedCon, y por si a alguien no le gusta el reversing, toma 5 tazas a cual mejor, así hasta el DoS cerebral que se marcó Fermín. Se quedó sólo, este tipo es impresionante, da miedo.

    @Chema, ayer no tenías muy buena pinta, descansa un poco y cuídate ese resfriado, que nos tienes que durar muchos años:-)

    No vemos en la Rooted Con 2011.
    Manolo.

    ResponderEliminar
  3. Ha tenido que ser muy chulo... qué pena no haber podido asistir!

    A ver si el año que viene no me la pierdo.

    Saludos!

    ResponderEliminar
  4. Si no fuese porque estabas malo y llegamos 3min tarde te habría hecho ponerte las orejas jejeje

    Ha sido un placer ;)

    ResponderEliminar
  5. La verdad es que ha sido impresionante creo que todos esperamos ansiosos volver a vernos en RootedCON 2011 :D

    Por cierto Chema no se si te lo han dicho ya, pero la primera frase que dijo Fermin J. Serna fue: "Yo no he traido camisetas así que no puedo comprarme al público como Chema" xDD

    En fin que me alegro de haber conocido tanta gente y un placer volver a hablar contigo ;-)

    Saludos ;-)

    ResponderEliminar
  6. Maligno, te has dejado a Eloi! Que éramos 2 los de Android ;)

    Saludos!

    ResponderEliminar
  7. @vierito5 y Eloy, fixed. Disculpadme compis!!!!

    ResponderEliminar
  8. Gracias por la velocidad jajajaja pero como Eloi vea que lo has puesto con "y" te va a instalar Ubuntu 8.04 de nuevo ;)

    Un saludete Chema!

    ResponderEliminar
  9. Ya le dije a Chema en persona el comentario :) Es una relación especial la que tenemos :P

    Mi charla no fue un DoS cerebral... era un remote code execution pero falló en algunos asistentes... :(

    ResponderEliminar
  10. @Fermin No seré yo quien te contradiga :)
    En cualquier caso, estuvo genial, gracias por hacer el esfuerzo de estar allí viniendo directamente de USA.

    Un saludo.
    Manolo.

    ResponderEliminar
  11. ¿Que yo prometí qué? :) Dije que a lo mejor la colgaba, que es otra cosa. Eso sí, como la cuelgue (la prueba de ldap, digo), y con todas las pistas que ya tienes, no la pases en menos de 24h me voy a estar riendo y te voy a estar dando por saquillo en el blog hasta que Microsoft haga Ubuntus! xDDD Soy capaz de poner un contador en mi site: "N días sin que Chema consiga resolver el reto" xDDD (lo tendrás chupao, no puedes fallarme!!)

    Cuídate :)
    -r

    ResponderEliminar
  12. Román, cuidado con lo que haces, que Chema sabe la solución del paso final (otra cosa es que sepa llegar ahí, jeje). En cualquier caso, no hagas apuestas... ;-)

    ResponderEliminar
  13. Es interesante ver las estadisticas de internet... los días 18,19,y 20 de marzo, han disminuido los ataques informáticos un 67%.

    ¿Qué quiere decir esto? Fácil que un 33%, se quedó sin entrada...

    pd: Cualquier parecido próximo con la realidad, es totalmente incierto y las estadisticas están inventadas en un 97% de seguridad.

    ResponderEliminar
  14. no te olvides de "halt" en el CTF, que hizo un super meritorio podium siendo un perfecto desconocido... :)

    (a ver si para el año se deja de leches ¡y entrena!)

    ResponderEliminar