Crónica RootedCON 2012

Rootedcon panoramica

Los días 1,2 y 3 de Marzo se ha celebrado, por tercera vez consecutiva, la reunión de profesionales de la seguridad informática de Madrid por excelencia, la RootedCON.

Este año, Globe Testing ha vuelto a estar allí para aprender todo lo posible, y las charlas han dejado muy buen sabor de boca a todos los asistentes. El nivel técnico de los ponentes ha sido muy alto, como es costumbre en este tipo de eventos.

El primer día, las charlas a destacar han sido por la mañana la de Luis Delgado con «XMPP, algo más que chat», en la que se desgranaban los conceptos de seguridad del protocolo XMPP y que ha dejado impresionado a más de uno. Por la tarde, habia varios «platos fuertes»: Epsylon con su charla de «XSSer – the cross site scripting framework» dónde ese presentaba una fantástica herramienta (que ya lleva un tiempo por la red) para realizar XSS, Yago Jesús, uno de los componentes del blog de seguridad Security by Default con una amena e interesantísima charla sobre «Applied Cryptography FAILs»  y por último Pedro Sánchez nos demostró que la realidad supera a la ficción con «Hospital Central. Historia de una extorsión».

El segundo día, a destacar las charlas mañaneras de otro componente de Security by Default, Lorenzo Martínez con «Welcome to your secure /home, $user» sobre domótica y securización del hogar, tema que personalmente me fascina y del genial Jaime Peñalba con «Live Free or Die Hacking» que demuestra una vez más la calidad ténica que existe en este país relacionado con la seguridad informática. Por la tarde me quedo con la charla muy amena y divertida de Chema Alonso de Informatica64 titulada «Owning «bad» guys {and mafia} with Javascript botnets» en la que demostraba como se podía cazar al cazador.

El tercero y último día, impresionante charla de los chicos de Taddong «Nuevos escenarios de ataque con estación base
falsa GSM/GPRS»
que mejoraron la charla del año pasado, Hugo Teso con su charla «Inguma 0.5 – Red Wagon» en la que habló desde su modificación de Inguma hasta el control e interceptación de aviones espía (impresionante) y por la tarde me quedo con Manu Quintans y Frank Ruiz con «All Your Crimeware Are Belong To Us!» que desgranaban las técnicas de malware y crimeware usadas por algunos cibercriminales.

En resumen 3 días inmejorables de seguridad informática y buen ambiente en la RootedCON 2012…nos vemos en RootedCON2013!!

¿Conoces Globe Testing?

¡Descubre como mejorar tu software!