lunes, 1 de diciembre de 2014

Barcamp Security Edition v 5.0


La quinta versión del Barcamp enfocado en temas de seguridad de la información se realizó el pasado 29 de Noviembre de 2014 en diferentes ciudades de Colombia y en la ciudad de Quito, Ecuador.

En la ciudad de Medellín el evento fue todo un éxito, una asistencia promedio de 150 personas y si bien se tuvo problemas consiguiendo los espacios para organizar las desconferencias y las actividades alternas, finalmente se encontró un muy buen espacio en la casa de la música. Muchas Gracias a la fundación EPM quien amablemente acondicionó un auditorio para desarrollar esta actividad.

Entre las actividades alternas que se tuvieron están:

El reto HACK THIS BOX , que buscaba que los asistentes pudieran abrir dos cajas de seguridad (una dentro de otra) y resolvieran un reto de esteganografía básico que encontraban en su interior para llevarse como premio un portátil Lenovo donado por los patrocinadores del evento (CSIETE, KRONUX, SOPHOS).

La actividad de intercambio de libros llamada HAND 2 HAND a la cual se unieron un par de asistentes me permitió intercambiar 6 libros que tenia archivados ;)

Cómo estaba pensado, se pudo intercambiar conocimiento, conocer personas nuevas y enterarnos de los nuevos proyectos que se están desarrollando en la ciudad, todo esto es lo que hace grande un evento de comunidad como son los Barcamp.

La programación de las desconferencias fue muy entretenida, esta vez, hicimos el experimento de tener 12 desconferencias durante el día y si bien fue un poco agotador el público quedó satisfecho con las calidad de las charlas y de los desconferencistas. Muchas gracias a todos ellos.


Aquí algunas fotografías del evento.

 
 





Para este año 2015, invitamos a todos los líderes de comunidades de diferentes ciudades de Colombia y Latinoamerica a que se unan a esta iniciativa y coordinemos un gran evento en la versión 6.0.

La fecha para el Barcamp Security Edition v 6.0 será el próximo Sábado 28 de Noviembre de 2015.

Un agradecimiento especial a todo el grupo organizador en la ciudad de Medellín, la información se puede encontrar aquí: http://www.barcampse.org/medellin.aspx

Contacto:
http://www.barcampse.org/
@Barcamp_SE
info {AT} barcampse.org

;)

sábado, 1 de noviembre de 2014

8.8 SUPER HÉROES (2014) - Security Conference

área de networking.

  
área de planeación y diseño estratégico.
 
En la ciudad de Santiago (Chile) se realiza un evento de seguridad desde hace 4 años, la verdad es que siempre me había llamado la atención asistir, pero no había tenido la oportunidad de hacerlo, ya que Santiago esta un poco lejos de mi país, mentiras, no tanto, solo a 1 avión de distancia si hablamos en RIP. Sin embargo este año decidí aprovechar las fechas tan cercanas con el evento Ekoparty y saqué unos días de vacaciones para conocer un poco del país, aprender y hacer nuevos amigos.

Una playita, ahí no mas.
  
Santiago de Chile.

El 8.8 ha estado online desde el 2011 y toda la información referente al evento de este año y años anteriores la pueden encontrar en el sitio web oficial: http://8dot8.org/

teatro para las charlas, 1 solo track continuo, 2 días.
proyecto local bastante interesante. 

La entrada al 8.8 la conseguí con un concurso de los muchos que hicieron por las redes sociales, específicamente con una pregunta relacionada con esteganografía lanzada por el twitter @8dot8. Ya con la entrada en la mano, no quedaba sino conseguir los pasajes, la estadia, la alimentación y todo eso que no voy a calcular ahora, pero que pudo haber sido muuuuchoooo mas caro, de no ser por un par de amigos (él y ella) que conozco en Santiago que nos brindaron el hospedaje a mi y mi querida ;)

cerveza gratis para los asistentes.
pasa bocas en los breaks.
 
aclaración!, cerveza artesanal.

¿Qué les puedo contar?, la ciudad es encantadora, estuvimos ubicados en un muy buen sector (providencia) cerca al metro desde donde podíamos movernos fácilmente por casi toda la ciudad. Antes de las fechas del evento decidimos salir a conocer un poco tanto a los sitios turísticos como otros que nos encontramos por "casualidad" (entiéndase, un poco perdidos en las autopistas :P ).

a drink, a hack
  
charlas de interés por conocidos speakers de la región

El evento lo organizan en un teatro que me hizo recordar al famoso konex de la Ekoparty, quizás un poco mas pequeño, pero igual de informal y agradable. Como era de esperar me encontré con muchas personas conocidas, tanto de Chile como de otros países cercanos, con algunos coincidimos en mas de una actividad extra a las programadas por el evento, así que todo estuvo de lujo.

 
8.8 Security Conference

Las charlas de la 8.8 estuvieron bien, algunas de ellas no las entendí mucho o quizás sus nombres me causaban una expectativa diferente a la que finalmente se desarrollaba, sin embargo, aprendí mucho de los proyectos que se vienen trabajando en la región y en mi propio país, como la charla presentada por @dragonjar que mostró una vez mas la dificultad existente en nuestro país para lograr que las compañías se responsabilicen por lo fallos ya identificados en sus sistemas, los cuales pueden afectar a miles/millones de personas. 

Una charla que me pareció excelente fue la de Dr. Zombie, donde se presentaron los arquetipos de los superheroes y la justificación para el diseño del super héroe que aparece en la camiseta (remera, playera, franela, polera, etc.) de esta edición de la 8.8. El arquetipo de la curiosidad!

super héroes y arquetipos

Esta vez fuí en modo read-only, lo que me permitió entender el evento desde la posición de asistente y no tanto como organizador o apoyo a la organización como generalmente lo hago en los eventos. 

 
hace falta mas tiempo y mas investigadores para que el país pueda creer que las investigaciones que se realizan son importantes y tienen repercusiones reales.

Y mi conclusión es ... que definitivamente es una mejor experiencia poder escuchar las charlas mientras aprendo y me tomo una cerveza :P

En conclusión general, el evento fue un éxito, lo único por anotar es el lugar que eligieron para el cierre, no quiero decir mucho y no quiero poner fotos, pero muchos de los que estábamos allí pensamos WTF!, ¿es lo que creo que es?  ;)

Espero este año estar de nuevo por allá en modo rw. Un saludo para todos los organizadores y para todos los amigos ponentes que le dan vida a los eventos de la región.


Hasta la próxima!


sábado, 11 de octubre de 2014

BSIDES COLOMBIA 2014


Esta es la primera vez que el evento de la franquicia abierta BSIDES se hace en Latinoamérica, después de conversaciones con las personas que coordinan las relaciones internacionales de la marca del evento, se logró empezar los preparativos para la primera versión de BSides Colombia.


El evento se realizó en la Cámara de Comercio de Bogotá la cual contaba con cómodos auditorios donde con un formato adaptado se le presentó al público durante todo el día tres tracks en simultanea, cada uno con una temática diferente.


Red Track: Charlas relacionadas con seguridad ofensiva. Lo que no significa charlas para aprender a hacer "maldades", sino mas bien, charlas que permiten generar una alerta general sobre lo que los ciberdelincuentes están haciendo en el mundo real y muchos aún no lo saben.


Blue track: Charlas relacionadas con seguridad defensiva. Lo que no significa instalar un firewall y un antivirus, por el contrario se busca conocer otros métodos aveces no tan ortodoxos sobre como defender nuestra seguridad y privacidad, este track esta creado para todos los Blue Team de las organizaciones y para todos los investigadores interesados en contribuir con herramientas y metodologías de seguridad enfocadas en protección y controles.


HandsON track: Esta expresión viene realmente de "Hands ON Lab", el espació esta diseñado para ir haciendo a medida que el expositor va explicando un proceso específico, se puede pensar como un taller donde se les guia paso a paso para lograr un objetivo específico, como puede ser, la implementación de una tecnología, vulnerar o reversar algo, escribir código, etc.


También se aprovecho el marco del evento entre el 8-10 de Octubre para realizar entrenamientos en seguridad de la información, los cuales tuvieron gran acogida y se organizaron en las instalaciones de intitec.


El evento inició muy temprano con la organización de las diferentes zonas, ya que como es costumbre en otros BSides, se organizan zonas de demostración a las cuales se pueden acercar las personas para conocer investigadores y actualizarse en las nuevas tendencias. El evento contó con zonas de demostración relacionadas con seguridad para las siguientes temáticas:







Se tuvo también un espacio para el patrocinador principal Fortinet.

Algo particular que quisiera mencionar es que cuando las personas salian a la zona de demostraciones no se animaban a hablar con los investigadores, al indagar cual era el motivo para esto me contaban que pensaban que esas personas estaban vendiendo algo y que no estaban interesados en comprar, yo pensé: Esta es nuestra cultura de seguridad.


En las zonas demo no se venden productos o servicios, se comparte información relacionada al tema específico y lo que se busca es que el público asistente se empape rápidamente del estado del arte en estas tecnologías. Con esta breve explicación las personas se animaban a preguntar e intercambiar ideas sobre lo que se estaba mostrando y quedaba claro el concepto de que BSIDES Colombia es un evento NO comercial.



El evento contó para sus charlas con profesionales en seguridad  nacionales e internacionales y pueden leer sus charlas en el sitio principal del evento www.b-sides.co, algunas de estas charlas ya se han presentado en otros eventos de seguridad internacionales, pero es muy diferente cuando tienes a los autores de las mismas en vivo y en directo y puedes aprovechar para hacer preguntas, compartir información y sentirte inspirado.






Finalizando el evento se realizó un panel donde se explicó el slogan del evento "Nuestra malicia indígena también es Hacking". En el mismo estuvieron presentes investigadores independientes con una gran trayectoria en el país e invitados internacionales como Alejandro Hernandez y James Pichardo, quienes también dieron sus opiniones sobre los diferentes temas de importancia global.



La malicia indígena en el contexto de seguridad de la información se plasmó como esa capacidad que tenemos los latinoamericanos de innovar y ser recursivos con los pocos recursos con los que aveces se cuentan, y el estigma que solo se tiene malicia para saltarse la fila en un banco o "tumbar/engañar" a otro en un negocio, se lleva a un contexto mucho mas interesante donde le permite a un investigador, encontrar bugs en aplicaciones, desarrollar nuevas herramientas de seguridad, solucionar problemas y crear o adaptar metodologías para contribuir al bien de una sociedad.


Lo mejor del evento es sin duda la participación en conjunto de un grupo de profesionales y comunidades que creyeron en esta iniciativa y la sacaron adelante, poniendo su granito de arena en cada una de las actividades desarrolladas durante el día y fortaleciendo de esta forma lo que conocemos como la comunidad de seguridad en Colombia.


Al terminar el evento y como es costumbre, los organizadores, conferencistas y algunos asistentes se reúnen en algún lugar para seguir conversando y compartiendo sobre el tema que los une: La pasión por la seguridad!

Bueno no es cierto, aveces se hablan de otras cosas ;)



Salud!

Entradas populares