sábado, febrero 26, 2011

Default Passwords: Adelante por favor

Ayer terminó mi participación en las Jornadas de Seguridad de A Coruña de 2011 y he de decir que me lo volví a pasar muy bien. Por la mañana di una charla sobre el uso de contraseñas por defecto en sistemas. No pretendía ser complejo, y solo discutir, con un poco de humor y mala leche, sobre si una contraseña por defecto debería ser tomada como una medida de seguridad en el nuevo código penal o no.

Por la tarde estuve durante 4 horas hablando de la nueva FOCA 2.6, y utilicé las diapositivas del training de la HackCON 6, que están disponibles aquí.

Y por la noche... vinaco y chuletón. La cena fue en un rincón perdido de la cobertura de telefonía móvil en España, pero mereció la pena compartir cena y mantel con el plantel de ponentes de las jornadas... así que, ¡hasta el año que viene!

Saludos Malignos!

10 comentarios:

  1. Encantado de conocerte y ver una conferencia tuya. Una conferencia muy muy buena y entretenida.

    Un saludo y hasta la proxima

    ResponderEliminar
  2. A practicar con la nueva FOCA!

    No me termino de creer que tantos sistemas esten con default password...

    ResponderEliminar
  3. Tan genial y currado como siempre.

    ResponderEliminar
  4. Que te parecería que entrase a tu casa si te dejas la llave en la puerta? e.e. No, es coña pero sobre eso: Para que queremos molestarnos en investigar sobre default passwords si no vamos a hacer nada; cuando hago un pentesting no necesariamente es para hacer algo "malo" sino porque es algo que me gusta y me entretiene. Sin embargo si me dan el pentesting hecho diciendome donde hay x vulnerabilidad donde puedo sacar cosas... Pierde el mérito y si trabajase en ese sistema no seria por entretenimiento sino para sacar cosas interesantes.
    Un saludo!
    PD: A pesar de todo buena conferencia :P

    ResponderEliminar
  5. Me quedé con ganas de debatir que sería delito y que no, y vuestra postura al respecto (que había de muchos tipos)
    La clase, muy interesante! (A ver que tal hoy)

    ResponderEliminar
  6. Un placer volver a tenerte por aquí Chema, en vez de parecer que das una conferencia parece que estás dando un monólogo del club de la comedia, muy instructiva y creo que no dejé de reír en toda la hora.

    Bueno, me retiro que voy a instalarme la barra de bing y hacer unos cuantos fake clics...

    Un abrazo.

    ResponderEliminar
  7. A mi estas cosas me interesan mucho. La mayoría no tenemos la oportunidad de asistir por múltiples motivos. No sería posible registrar en un archivo de audio, [pedir video me parece pedir mucho], la conferencia y ponerla a disposición de los interesados??? Gracias.

    ResponderEliminar
  8. La verdad que las jornadas de seguridad estuvieron genial, y tu conferencia tan entretenida como siempre.
    El taller de la FOCA, fue muy productivo. Ahora habrá que sacarle partido. Gracias por colgar las diapositivas, así podremos volver a echarle un ojo. ;)

    ResponderEliminar
  9. El monólogo ha estado bien, me he reído bastante pero debes saber que profesionales como Joaquín Reyes te superan por mucho, debes continuar mejorando. Continúa así.

    ResponderEliminar
  10. Gracias Chema.
    Un placer haber estado en el taller de Foca y sobre la ponencia en la charla ... qué decir más que genial y divertida como siempre.
    Me viene muy bien la presentación de Foca porque tuve que irme media hora antes para coger el bus y estabamos en algo muy interesante ;)
    Un saludo

    ResponderEliminar