Para los que no tiene ni idea, Ekoparty - este year bajo el slogan "El bit que desbordó el buffer" - es una conferencia donde los hackers se suben al escenario, y les explican a otros hackers cómo hacer boxta un servidor.
Y lo de "hacer negocio", es porque el valor de entrada, más los costos de los talleres "especiales" que se hicieron el lunes y martes, más lo que pusieron los sponsors, todo eso permite que los asistentes - que hay locales, más de ispas like Brasil o Perú, e invitados a dar charlas de más lejos -, se ahorren el viajecito a CanSec West, o DefCon (* ¿será una faceta del famoso "win-win"? *). Todo de estuvo dando en las instalaciones del Centro Ciudad Konex, que no puede ser mejor lugar como para meter a unos ochocientos hackers ansiosos, movedizos, y pispeantes de algún incauto que tuviera prendida su máquina sin las suficientes protecciones, como para probar sus talentos, y hacer alguna bromilla (* o, si encontraban obstáculos, tomarlo como un desafío para romperlos - igual se sabe que, salvo que seas uno de los expertos, o la tengas muy clara, o seas muy valiente, o en tu machine no tengas nada importante, o no te importe reinstalarla después, mejor ser muy precavido, jajaja - *)?
El esquema de la conferencia en esta edición tuvo tres secciones que se desarrollaron en cinco días. Estuvieron los "talleres especiales" pagos - el lunes y el martes -, el miércoles se hizo la sesión de apertura - más una cantidad de talleres gratuitos - (* o incluidos en el precio de la entrada, jéh *), y jueves y viernes son las sesiones o presentaciones. Que todos tienen unos títulos de los más " simpáticos" - bué, para los gerentes de IT, etc. y - (* que les pongo un listadote más abajo, como para que se armen un escenario mental de la cosa - que en todas aclaraban a cada rato que eran "por razones puramente educativas", ehmmm, estem, okey, si así nos quedamos más tranquilos, se lo tomamos - *)?
Antes de irme a pasear por el salón donde estaban los stands de los sponsors, escuché la apertura que hizo Gerardo Richarte, que detalló toda - o casi - la información que la gente pone en Internet - Facebook, los Curriculum, etcéteras - más la que te saca Google cada vez que escribís un email, visitás una página cualquiera, o respirás cerca de la máquina. A eso agregale las cámaras de vigilancia callejera con reconocimiento facial, más las que escanean las chapas de los autos para levantar los números de patente, más los mensajitos de texto que quedan guardados en los servidores de las Telcos - ¿no sabías? -, más... agregá lo que desees acá? Pero bueno, teorías conspirativas aparte, como ninguno de la platea gritó diciendo que eso era exagerado, será nomás. Lo aplaudieron un montón, y sonó la hora de irse a los talleres, donde podías aprender apertura de candados, o hacer mapas de ubicaciones Wi.Fi desde adentro de una combi (* con paseo de práctica incluido *), o participar en un par de desafíos de penetración de servidores. Y el jueves las presentaciones incluyeron unas descripciones de ataques a los iPad, más algunos métodos para estafar a los que usan los jueguitos flash de Facebook. Ummm, vamos tomando nota...
Antes de copypastearles el listado de muchos de los títulos que desfilaron (* de charlas y de peoples - que les había dicho más arriba que los iba a poner - *), el detalle de los auspiciantes de esta reunión de temibles hackers: Tipping Point, ESET, Fortinet, Google, Microsoft, Intel, McAfee, Check Point, Core Security, SonicWall, y BlackBerry... mirá vos. Pero ah, no, dos cosillas más antes de ir al final listoso. Una, la frutilla del postre, que hoy, viernes habrá - me aclararon - una conferencia donde van a exponer un sistema para interceptar comunicaciones https - esas del 'candadito' - (* SÍ, ese candadito que te dijeron que es la seguridad imprescindible para hacer homebanking, oops *). Y la segunda, para la muchachada (* más o menos tres cuartas partes del público *) un incentivo extra: unos cuantos ejecutivos de empresas extranjeras de seguridad informática, dos de ellas europeas y dos norteamericanas - alguien me indicó que eran más - (* yo creo que los rusos lo deben haber hecho también *)) que estaban pidiendo curriculum. Mirá vos, che, ¿se podrá catalogar eso como una exportación no tradicional?...
Evidentemente, por todo lo que me comentaban, y se veía, salió todo redondito, chiche bombón digamos?
Lo prometido, como para que, aparte de la cifra de gente que haya ido, se den una idea del tamaño, de la variedad de contenidos, etc., vean algunos de los títulos de los Talleres, trainnings, and charlas (* después me cuentan si al ir leyéndolos les interesó, les parecieron más crípticos que lo usual, o simplemente les agarró un pánico de aquellos, jajaja *): Taller de antenas biquad, Redes Libres Abiertas y Comunitarias, Getting ready to wardrive, Taller Práctico de Análisis Forense en Dispositivos iOS, Análisis forense de memoria RAM, Primeros pasos con GnuRADIO, Info Gathering for Pentesting, OWASP Mantra Security Framework, Client Side Attack with USB, Python for hackers, Defeating software protections, SAP Security In-Depth, Finding Bugs, Metasploit for Penetration Testers, Digital Forensics for Security Professionals, FOCA PRO for Pentesters, Análisis de malware: Métodos y técnicas, Social Engineering for All, Reversing the State: gastopublicobahiense.org, Cloud and Control: Factoring and Cracking, Design and implementation of a voice encryption system for telephone network, Virtualised USB Fuzzing using QEMU and Scapy, Bosses love Excel-Hackers too, iOS Code Injection and Function Hooking, Experiments using IDA Pro as a data store, Defeating x64: Modern Trends of Kernel-Mode Rootkits, Open Source Satellite Initiative, The Baseband Playground, BEAST: Surprising crypto attack against HTTPS, Exprimiendo la web: obteniendo datos de a gotas para ownear a cualquier argentino, Setting The Evil Bit: Malicious Traffic Hiding In Plain Sight, The Benefits of Making a Good Impression, Attacking the Webkit Heap, Our crown jewels online: Attacks to SAP Web Applications, Análisis Forense en dispositivos iOS, Leveraging MSR's for Fun and for Profit, Virtual Cash, Show Me The Money: Debugging Facebook Flash Games and Getting Some Real Bucks, Deep Boot, Snakes on a Payload: Bundling Python with your shellcode, (Pr0n=>CTC) => (P=NP), SCADA Trojans: Attacking the grid, etc? Y como para ver la variedad de disertantes de todo el planeta: Chema Alonso - Informatica64 -, Manuel Aristaran, César Cerrudo - CTO at IOActive Labs -, Thai Duong - Chief Information Security Officer -, Nicolás Economou - CORE Security Technologies -, Ariel Futoransky - co-founder of CORE Security Technologies -, Agustin Gianni - Immunity -, Alex Kirk - Sourcefire Vulnerability Research Team -, Andrés López Luksenberg - CORE Security Technologies -, Ryan MacArthur - iSIGHT Partners -, Aleksandr Matrosov - ESET -, Luis Miras - Consultor independiente -, Tobias Mueller - Chaos Computer Club -, Mariano Núñez Di Croce - CEO at Onapsis -, Deviant Ollam - Board of Directors of the US division of TOOOL -, Aaron Portnoy - HP TippingPoint DVLabs -, Michael Price -McAfee Labs -, Jaime Restrepo - Comunidad DragonJAR -, Gerardo 'gera' Richarte - Core Security Technologies -, Tom Ritter - Gotham Digital Science -, Juliano Rizzo - Consultor independiente -, Eugene Rodionov - ESET -, Marcos Nieto - Consultor independiente -, Fernando Russ - CORE Security Technologies -, Rubén Santamarta - Consultor independiente -, Hojun song - Investigador Independiente -, Fabián Valero Duque - Security consultant and researcher -, y Pedro Varangot - Core Security Technologies - (* che, ¡los de Core a full! *).