Thursday, September 17, 2009

Ekoparty Dia 1


Con algunos problemas de organizacion en el ingreso, comenzo hoy la Ekoparty 2009. Debo destacar que me sorprendio la convocatoria, mucha gente, cuando llegue a Ciudad Cultural Konex, tuve que hacer una cola de unos 50mts para ingresar.

Pienso que el valor del ingreso ( $250 por pago anticipado ) ayudo a esto, es poco si pensamos en la calidad de los expositores y en la cantidad de charlas que se pueden asistir.

Luego del ingreso y en la planta baja, se organizaron los stands con los sponsors y el lugar donde se realizarian os breaks.

La primer charla fue dada por gente de TippingPoint y trato sobre los diferentes programas que existen para la adquision de Bugs por parte de empresas y del mercado negro.
Algo interesante y que no conocia es que existen programas gubernamentales para adquision de bugs de sistemas de defensas con valores >250.000U$S.
Aqui Microsoft salio bien parado respecto a las respuestas y el acompa├▒amiento de los incidentes reportados, aunque esta entre las empresas que mas tiempo tarda en solucionar los bugs.

Luego de un coffebreak con medialunas siguio la presentacion de Deviant Ollam sobre Lockpincking. El tema atrapo a toda la gente ( Deviant tenia un puesto con venta de equipos para lockiping en el lounge ). Mostro como abrir desde simples cerraduras hasta esposas policiales.
Interesante fueron sus consejos sobre que tipo de candados utilizar en cada situacion.
Uno de los mas festejados del dia y uno de los stands mas visitados.

Luego la gente de Inmunity dio una breve charla sobre como utilizar el heap de Windows para aprovechar un exploit. Un tema muy tecnico y criptico para quienes no trabajan con esto especificamente.

Le siguio una breve e interesante presentacion de Leandro Meiners sobre Denied of Service en redes WiFi. Aprovechando la caracteristicas de los nodos WiFi de apagar la tarjeta para ahorro de energia, es posible realizar un DOS a uno o varios equipos simultaneamente. Leandro tambien mostro como solucionar el problema, algo no muy tribial que requiere recompilar los drivers de las placas Wifi.

Luego de esto siguio el almuerzo, dado que el centro Konex esta a unas dos cuadras del Shopping Abasto fui con un conocido del foro PC++.

Por la tarde, comenzo el evento Capture the Flag, un juego en el cual habia que hackear una serie de bancos "virtuales" y enviar dinero a una cuenta. Los jugadores que mas dinero obtienen durante el evento, ganan una netbook.


La primer charla, tambien muy tecnica pero interesante, dada por Nicolas Economou trato sobre la utilizacion de herramientas de ingenieria inversa para encontrar diferencias en codigo binario. Esto en otras palabras es lo que se utiliza para la creacion de exploit apartir de encontrar las diferencias entre los patchs emitidos y el codigo original.
Nicolas creo una herramienta llamada turbodiff, la cual utiliza diferentes tecnicas para llegar a encontrar en el codigo binario las diferencias entre dos programas.

Una exposicion que esperaba ver fue la de Chema Alonso, el bloguero de Un informatico en el lado del mal . Trato sobre Connection String Parameter Pollution, un problema que existe en los string de conexion a Base de Datos en las aplicaciones web. Un exploit que permite usar mucho pensamiento lateral. Les recomiendo visitar el blog de Chema donde esta la presentacion.

Luego siguio la charla Attacking SMS, pero aqui lamentablemente un problema me obligo a retirarme.

Un primer dia altamente positivo. Espero poder encontrar a la gente de Uruguay, si por lo menos se pusieran la celeste, enseguida los reconoceria !!!

No comments: