Mi primera experiencia en la 8.8

8 comments

¡ Bienvenidos ! Sin lugar a dudas, un excelente evento.


Welcome to the jungle !


Tuve la oportunidad de poder asistir por primera vez a la 8.8 y no me he desilusionado en ningún aspecto. Desde que me bajé del avión y hasta que me volví a subir para volver a Argentina, el trato, la amabilidad y la cortesía de Chile debe destacarse.



La primer noche antes del evento se hizo una cena invitando primeramente a Oradores (Tengo la oportunidad de que mi tío [Claudio Caracciolo - @holesec) me haya podido conseguir ir con el a las cenas y me haya presentado tanta gente ... pero al final del post daré las gracias así que no desesperen) y termino siendo de Oradores, Organizadores y algunos conocidos :) Así que aquí va la primer foto de todos nosotros !



El primero a la izquierda @lawwait (Lorenzo Martinez), @holesec (Claudio Caracciolo), @gaaabifranco (Yo, Gabriel Franco) , en el fondo se puede ver a @JulianZarate (Julian Zarate). En primero a la derecha es @DragonJAR (Jaime Andrés Restrepo), @pablogonzalezpe (Pablo Gonzalez) y de anteojos @TaiksonTexas (David Melendez)


Antes de empezar con éste artículo, quiero preguntarles .. ¿ Que tan serio es el evento si decimos que la temática de éste año es Superheroes ?

¡ Superheroes !

Ya desde su comienzo, el evento me gustó. La forma en que se jugaba con el público, las cosas que se decían de algunos patrocinadores que no nombraré y demás, me hacían pensar que sería una gran jornada.


El evento comenzó con la única charla en Inglés, dada por el (si mal no recuerdo) suizo Georg Greve quien es el CEO actual de Kolab Systems. Su charla "Restoring Cooperation - One Kolav Server at a time" se basó en presentar y relatar la forma de poder 'restaurar la cooperación' en Internet y terminar presentándonos un producto de Software Libre realizado por su empresa para simplificar la comunicación y colaboración en tu propio servidor. Si mucho no entendieron ésta breve reseña (disculpen, tengo mala memoria) los invito al sitio para que puedan conocerla aún más -> Kolab Systems

Restoring Collaboration - Georg Greve
Luego del primer coffee break era hora de una ansiada charla del maestro español, Lorenzo Martinez, quien nos presento su caso "CSI Madrid S13E37 – спасению", que cuenta un caso real donde la información de una computadora queda comprometida por algún tipo de ransomware. En la charla cuenta toda su línea de investigación y obviamente, con el humor que lo caracteriza. A mi gusto, una de las destacadas charlas que hubo en el evento.



"CSI Madrid S13E37 – спасению" - Lorenzo Martinez
Era el turno de los chilenos Francisco Candia y Javier Perez (quien además es uno de los organizadores del evento) para demostrarnos en su proyecto de Dreamlabs Technologies "Netobservatory, somebody is watching you". El proyecto era poder reconocer todas las direcciones IP's que se estén usando en Chile y poder sacar estadísticas varias. Un gran proyecto que recién está comenzando y parecer tener un excelente camino.


Javier Perez en la izquierda y Francisco Candia en medio del escenario - "Netobservatory"

Momento de uno de los más esperados, Jaime Andrés Restrepo (mas conocido como @DragonJAR) sobre como "Hackear carros en Latinoamérica". Fue una excelente demostración de los problemas de seguridad que tienen los autos más vendidos a nivel internacional y todo lo que ésto puede conllevar. Ésto quedó plasmado en una demostración live donde puede jugar con un usuario (dueño de un auto X) y como el puede controlarlo de forma remota. Sin palabras.


"Hackeando carros en Latinoamérica" - DragonJAR

Antes del almuerzo, el turno era de Pablo Gonzalez con su charla "Cyberwar: Looking for... citizen!"  a quien por suerte tuve el agrado de conocer y poder generar (a grosso modo) una amistad a la distancia. En un principio nos desarrolló los conceptos actuales del cibermundo con todo lo que ésto implica. Luego llevó su explicación, a la posibilidad de obtener el control de un dispositivo móvil para poder gestionarlo, controlarlo y básicamente hacer lo que uno quiere, de forma completamente remota, a través de un framework propio. De lo mejor que hubo en ésta ocasión de la 8.8

Pablo Gonzalez - "Cyberwar: Looking for... Citizen !"

Ya comidos, era el momento de escuchar una presentación que no tenía la más pálida idea de que podía tratarse, y puedo decir que quedé fascinado una vez que terminó. Quien estaba a cargo de ésta charla era (nada más ni nada menos) que un argentino, Julian Zárate quien nos iba a deleitar con "HTTP Break-header on GSM Networks". Para comenzar, una excelente introducción a los vocablos que crean diferencias bastantes graciosas entre los chilenos y los argentinos ('que es esa wea', 'tomar del pico' y muchas más) hizo, a mi gusto, que el público quede entusiasmado desde un principio. En su charla nos explico lo que eran las redes GSM (ya que absolutamente nadie en el público sabía mucho de éste tema) y sobre todo un componente importantísimo, el SGSN. Todo ésto, nos llevó a la explicación de un ataque donde uno puede engañar a servidores de compañías telefónicas, para poder aprovechar a hacer compras de aplicaciones sin gastar su propio dinero. Una charla excelente (que espero no haber explicado tan mal) en todos sus aspectos, primero por la calidad de habla de Julián y por otro, como llevó a participar al público. También, una de mis favoritas.

Julián Zarate, argentino radicado en Chile para hacer cosas malas en redes GSM - "HTTP Break-header on GSM Networks"

¡ Noche de cena ! Estábamos desparramados por 4 mesas, así que falta muchísima gente en esa foto.


Con el pulgar hacia arriba @insecurechile (Manuel Moreno), luego le sigue @holesec, @lawwait, Cesar Chavez. Desde la derecha, @DragonJAR, @gaaabifranco (Yo, nuevamente...) y @MatiasKatz.


Levantados de temprano para ir al segundo y último día de la 8.8, comenzamos con una Keynote del mexicano Jose Garduño con su presentación "The government as your hacking partner", donde se puede resumir el título a: "Como agradarle al gobierno". En la charla, nuestro amigo nos contó la posibilidad de obtener DEMASIADA información gracias a las fuentes abiertas y poder obtener resultados geniales, como por ejemplo bloquear una licencia de conducir, un pasaporte, entre otras maldades. Una gran charla, dada por una persona muy fluída y de por sí, muy cómica hizo que el público quede maravillado y contento con lo expuesto. También, dentro de las mejores charlas de éste año.

Toda la información que se puede recaudar gracias a las fuentes abiertas , José Garduño - "The government as your hacking partner"
Gracias a Gabriel Bergel (Organizador de la 8.8) por primera vez se hizo la presentación de un Drone, de la mano de otro español, con el cual tuve también la posibilidad de conocer, David Melendez con su exposición "Trash Robotic Drone Router Platform: An insane DIY approach to embedded systems". Fue una charla donde todos aquellos que andamos flojos en matemáticas/electrónica, en la noche podría haber sido posible tener pesadillas. David nos demostró como crear tu propio drone con maderas, un Router WiFi y un control de PS2 .. una locura para cualquier mortal. Como si fuera poco, hemos podido tener una demostración live del drone en acción (Tengo el video, voy a tratar de subirlo a YouTube y actualizar éste post). Charla,oratoria y demostración ... excelente !
Atropos, en primera persona.


David Melendez y a su derecha #Atropos

También una de las charlas mas esperadas que ya ha recorrido grandes eventos mundiales, "Hacking US (and UK, Australia, France, etc) traffic control systems" por parte del argentino Cesar Cerrudo. En éste caso, se explica una línea de investigación por la cual César adquiere un sistema de control de tráfico y puede estudiarlo en profundidad para poder llegar a éste increíble resultado. Manejar los semáforos y provocar cosas que solo veríamos en películas. Cabe aclarar que al principio de la charla, César nos comenta que en el manual de usuario de éstos sistemas, solo se dedicaba un muy pequeño párrafo a la seguridad, donde decían que era impenetrable éste sistema ...

Cesar Cerrudo demostrando como funcionan los dispositivos de control - "Hacking US (and UK, Australia, France, etc) traffic control systems"

Hora de un nuevo almuerzo, al cual con mis compañeros argentinos y españoles dijimos NO ! Es que era hora de recorrer un poco la ciudad y sacar alguna que otra selfie para nuestro querido Snifer.

De izquierda a derecha: @pablogonzalezpe (Pablo Gonzalez), @gaaabifranco, (de anteojos) @TaiksonTexas (David Melendez), (en el fondo) @lbrug y Diego Bruno (Telefónica Argentina)
Vueltos ya de nuestra recorrida, era turno de escuchar al maestro (y no lo digo por ser pariente) Claudio Caracciolo, donde nos recomienda que "Hasta los superheroes necesitan protección". La charla estuvo dedicada a los casos, en que nosotros desde nuestro lado del bien (también incluyo a los del lado oscuro) necesitamos una ayuda más, y para ello está Latch, servicio que nos permite agregar una capa de seguridad más a nuestros servicios online. 
Volviendo al hilo de la presentación, Claudio nos tiene acostumbrados, a quienes ya han participado de sus charlas, a mucha comedia en sus diapositivas. Ésta no fue la excepción, y hablando del caso #celebgate, demostró como el amigo @lawwait quedó como una víctima fatal en los diarios de Chile ...


Filtrado exclusivo de fotos de @lawwait en diarios chilenos.
En sí, una gran charla y un excelente orador hicieron que valga mucho la pena sentarse a escucharlo.


"Hasta los superheroes necesitan protección" - Claudio Caracciolo

Turno de hablar un poco de las BTC y su (in)seguridad, a cargo de Phillippe Camacho,  donde se pudo apreciar las posibilidades de manejar datos de forma segura en una red abierta, pero por otra parte también se notan los nuevos riesgos globales e incentivos para el cibercrimen.

Philippe Camacho - "Bitcoin y (In) Seguridad: 5 paradojas"

Para descontracturar y ya casi terminar el evento, una nueva visita de Dr Zombie para contarnos como debe ser un superheroe, sus cualidades y y sus (no tantas) semejanzas con la realidad. Una charla que sin duda, dejo con la cabeza en órbitas desconocidas a muchos de la audiencia.

"Historia de los Superheroes" - Dr Zombie

Y sí, se terminaba otro año de éste terrible evento, pero no antes de que Matias Katz nos presentara "Hardware Backdooring X11 with much class and no privileges". Una charla bien argentina, tanto por sus primeras diapositivas ... 

"Los argentinos tenemos los mejores cul*s, las mejores carnes y al Padre, al Hijo y al Espíritu Santo"

Como por sus vocablos subidos algo de tono, los cuales hicieron que la charla no solo sea entretenida, sino que también muy didáctica. Para no perder el hilo, Mati nos demostró la posibilidad de poder generar un backdoor para todo aquél SO que utilice X11, haciendo uso de llamadas a sistema, todo ésto a través de interrupciones de hardware. ¿El resultado de todo ésto junto? La posibilidad de desbloquear un ordenador, enchufando y desenchufando un auricular, o cerrando y abriendo la tapa de una notebook. A mi gusto, fue la mejor charla de la 8.8

Matias Katz - "Hardware Backdooring X11 with much class and no privileges"
A los 6 organizadores de éste terrible evento, mis aplausos.


De izquierda a derecha: Fermín Uribe, Gabriel Bergel, Javier Perez, Hector Escalona, Fabien Spychiger y Michael Price.
Para terminar la noche, creamos una 'cena' informal entre los speakers y conocidos que querían participar para poder despedir, lamentablemente, otro año de la 8.8

Last night !

Como simple anécdota de las tantas, en ésta última cena tardamos aproximadamente UNA HORA en hacer las cuentas y repartir los gastos de cada uno .. así es gente, somos hackers no matemáticos :P


No los voy a nombrar a todos nuevamente.

Para terminar ya éste post, quiero hacer una especie de dedicación a todos aquellos que tuve la oportunidad de conocer y a todos aquellos que ya conocía, para hacer de mi primera experiencia en la 8.8 sea algo increíble.

A mi familia y a Root Secure (empresa de la cual soy consultor) por dejarme ir en éstos días laborales y apoyarme en todo momento. A Gabriel Bergel (organizador de la 8.8 a quien pude conocer hace ya un tiempo en #ekoparty2012) por la entrada al evento y la buena predisposición que tuvo conmigo en todo momento. Y un agradecimiento especial a mi tío Claudio Caracciolo quien me presentó a todos sus excelentes amigos de éste entorno y me abrió muchísimas puertas a todo lo que es este lado de la informática.


Y obviamente, gracias al señor Jose @SniferL4bs por dejarme redactar ésta primera experiencia en la 8.8


No voy a dedicar más cosas porque ya me van a decir que parece una carta de amor ésto básicamente.

PD: Si algún speaker de la 8.8 lee el artículo y ve que lo que escribí como resúmen de su charla está mal, comunicarlo por favor. Repito, tengo mala memoria !

Por G.- de la Redacción de SniferL4bs.

8 comentarios

  1. Grande!

    Por lo que veo la pasaste fenomenal!!! ahí falto una foto que diga para SniferL4bs xD.

    Espero al año poder asistir, ya que tengo como meta poder ser expositor, en alguna de las cons existentes la mas cercana la 8dot8, en momentos como este y ver ello que me lo guardo, ;) yo tambien puedo.

    Regards,
    Snifer

    ResponderEliminar
    Respuestas
    1. Espero poder verte el año que viene compañero ! Muchísimas gracias por dejar escribir en tu blog mi experiencia.

      G .-

      Eliminar
    2. Eso espero, todo mientras se pueda! ya lo veremos, las gracias a ti por traerlo al blog!! :D y olvidalo mi blog ya se volvio tuyo y de los demas escritores!

      Regards,
      Snifer

      Eliminar
  2. Grande Gabi ;)

    Fue un placer conocerte por allá, echo de menos Chile :)

    Un abrazo crack, y nos veremos en 2015, ya sea Argentina o España... ;)

    ResponderEliminar
    Respuestas
    1. Lo mismo digo Pablo, espero que sea en ambos lados el año próximo. Vi que ahora estás dando un curso, muchos exitos genio.

      G.-

      Eliminar
  3. Seguimos el evento desde la distancia (fundamentalmente twitter) y pudimos percibir que fue un auténtico éxito. El año que viene, volaremos desde España solo por participar en la 8.8 :)

    ResponderEliminar
    Respuestas
    1. Hola buguroo ! La verdad que fue un gran evento en todos sus sentidos. Espero poder verte el año que viene, muchos saludos !

      G.-

      Eliminar
  4. Buguroo, 2 años seguidos los invite a participar (como sponsors y CFP), a parte de ser uno de los organizadores (ITSEC), también representamos sus productos en Chile.

    Si de verdad quieren participar el año que viene, envíame DM por twitter.

    PD: Nice resume Gabriel :)

    ResponderEliminar