RootedCON 2012
Ayer conocimos el listado de las ponencias que podremos ver este año en otra edición, será la tercera, en la RootedCON [ http://www.rootedcon.es/index.php/ponencias-y-ponentes-confirmados-para-rooted-con-2012/ ].
- Carlos Díaz y Fco. Jesús Gómez - CMD: Look who's talking too
- Chema Alonso y Manu "The Sur" - Owning "bad" guys {and mafia} with Javascript botnets
- Eloi Sanfélix y Javier Moreno - Hardware hacking on your couch
- Epsylon - XSSer, the cross site scripting framework
- Gerardo García Peña - Enfoque práctico a la denegación de servicio
- Hugo Teso - Inguma 0.5 Red Wagon
- Jaime Peñalba - Por anunciar
- José Miguel Esparza y Mikel Gastesi - Ingeniería social en troyanos bancarios: atacando al eslabón más débil
- Juan Garrido - Corporate Forensics. Saca partido a tu arquitectura
- Lorenzo Martínez - Welcome to your secure /home, $user
- Luis Delgado - XMPP, algo más que chat
- Manu Quintans y Frank Ruiz - All Your Crimeware Are Belong To Us!
- Pablo San Emeterio - WHF: Windows Hooking Framework
- Pedro Sánchez - Hospital Central. Historia de una extorsión
- Raúl Siles - Seguridad de aplicaciones web basadas en el DNIe
- Ricardo J. Rodríguez - Técnicas automáticas de desempacado con DBI
- Sebastián Guerrero - Show me your kung-fu!
- Taddong (José Picó y David Pérez) - Nuevos escenarios de ataque con estación base falsa
- Yago Jesús - Applied Cryptography FAILs
Este año volveremos, Carlos Díaz y yo, a tener la suerte de compartir con todos vosotros un poco de nuestro trabajo. Al ser una continuación de la ponencia del año pasado es recomendable tener en mente los conceptos que vimos el el 2011: http://www.slideshare.net/rootedcon/francisco-jess-gmez-carlos-juan-diaz-cloud-malware-distribution-dns-will-be-your-friend-rootedcon-2011.
Esperamos estar a la altura, cosa que será dificil viendo el listado que se ha publicado. Además desde aquí damos las gracias a los organizadores de las conferencias y a todas las personas que en la edición pasada, con sus valoraciones, nos han hecho estar en esta edición como ponentes 'preseleccionados'.
Nos vemos en la RootedCON!
Evento: V Jornada STIC CCN-CERT
Los días 13 y 14 de Diciembre se celebran en Madrid la V jornada de SITIC. Organizadas por el CCN-CERT como un lugar de encuentro donde compartir conocimientos entre las distintas Administraciones Públicas. Las V Jornadas STIC CCN-CERT se celebraran en el Aula Magna del Centro Superior de Estudios de la Defensa Nacional, CESEDEN, situado en el Paseo de la Castellana nº 61 de Madrid.
https://www.ccn-cert.cni.es - Jornadas
Estas jornadas se celebran desde el año 2006, coincidiendo con la creación del CCN-CERT, y según la publicación en su web "... las jornadas STIC CCN-CERT se han convertido en una cita ineludible del personal de la Administración para la puesta en común de conocimientos, el análisis de las amenazas y el estudio de las soluciones y tendencias con las que hacer frente a estos ciberataques... "
Las jornadas se dividen en dos sesiones, una de ellas con acceso exclusivo para el personal de la Administración Pública, y otra para otras organizaciones interesadas en la seguridad de las TIC, según se indica en la web. Por suerte para nosotros, este año participaremos en la segunda sesión, todo un reto después de ver las ponencias que tendrán lugar. A continuación os dejamos el programa detallado de las jornadas.
DIA 13 DE DICIEMBRE
Primer módulo - Gestión de Incidentes (Solo Administración Pública)
- Gestión de incidentes CCN-CERT (CCN)
- APT en las Administraciones Públicas (CCN)
- Persistencia APT: Ocultación en las comunicaciones (Hispasec)
- Vulnerabilidades en aplicaciones web basadas en el DNIe en las AAPP. (Raúl Siles - Taddong)
- Persistencia APT en los sistemas de la organización (Óscar Rivillo)
Segundo módulo - Gestión de Incidentes
- Nuevos retos en detección de APT (CCN)
- Ataque a iPhone (TB-Security)
- Estrategias de monitorización del uso de Internet para alerta temprana (S2Grupo)
- Mesa redonda: Panorama en la gestión de incidentes en las AAPP.
Modera: José de la Peña (Revista SIC)
Tema: “Necesidad en la coordinación de gestión de incidentes"
Participan: - Andalucia-CERT
- CCN-CERT
- CESICAT
- CSIRT-CV
- INTECO-CERT
- IRIS-CERT
DIA 14 DE DICIEMBRE
Primer módulo - Implantación del ENS
- Retos en la implantación del ENS (M. Ángel Amutio - MPTAP)
- Novedades CCN-CERT (CCN)
- Métricas en el ENS (José A. Mañas)
- Cloud Computing y el ENS (Ramsés Gallego - Quest Software)
- El DNIe es seguro pero… ¿se usa de forma segura? (Raúl Siles - Taddong)
- El ENS y la seguridad en el intercambio de información (CCN)
Segundo módulo - Infraestructuras Críticas
- Actualización sobre Infraestructuras Críticas (CNPIC)
- Ataque a protocolos de comunicaciones en Infraestructura Crítica (S21Sec)
- Lecciones aprendidas tras un ataque DDoS (David Barroso/Raúl Bretón - Telefónica)
- Ataque de una arquitectura SCADA para boicotear un proceso industrial (ISDEFE)
- Vulnerabilidades SCADA, un problema ¿con solución? (CCN)
- DNS Distribución de malware y compromiso de información (F. Gómez/Carlos Díaz - Telefónica)
#Rooted2011 – Día 2 + Día 3
El segundo y tercer día de la Rooted ha tenido de todo. Herramientas, técnicas, ideas, resultados e incluso un pequeño laboratorio, veamos:
- Raúl Siles nos presentó su propuesta para renombrar los conocidos XSS, WCI. Además nos mostró como se enfada la vaca de BeEf.
- Jaime Peñalba nos mostró las bondades de los WarGame. Como las protecciones y normas.
- Sergi Álvarez y Roi Martín presentaron Radare2. La cantidad de funcionalidades y opciones de esta herramienta hicieron que los 50 minutos de charla se quedaran realmente cortos.
- Deloitte, como patrocinador, no quiso quedarse atrás y mostró como con poco dinero y algo más de tiempo podemos ver lo que otros ven gracias al maravilloso mundo de las "ondas".
- Chema Alonso y Alejandro Martín presentaron DUST. Desde aquí os animamos a probarlo y a contribuir enla medida de lo posible. Más información en el lado del mal.
- Alejandro Ramos sabe muy bien que hacer con una buena tarjeta gráfica sin necesidad de utilizar ningún juego.
- Eloi Sanfelix mostró lo "indie" que puede llegar a ser el hacking que realiza sobre hardware.
- José Ramón Palanco con NoSQL Security. [Iniqua FAIL] Por desgracia no pudimos asistir... esperamos los videos!
- David Pérez y José Pico nos mostraron un trailer de su Lab, y en 50 minutos pudimos ver como una llamada al servicio de atención al cliente de un banco se convertía en una llamada al "infierno" (los videos van a ser muy divertidos).
- Joxean Koret nos enseñó la poca seguridad de los sgbd y animó a los asistentes a interesarse por ellos. Unos resultados llamativos...
- Vins Villaplana nos llevó de la mano por la capa 2. Menos mal que alguien se acordó un poco más de las redes y los protocolos... entre tanto malware.
- Gabriel Gonzalez nos mostró su idea titulada Man in Remote. Y que a pesar de parecer del lado oscuro, no es más que una solución para poder gestionar a cualquier otra persona su DNIe
. - Hernan Ochoa nos mostró todo el trabajo realizado para completar su herramienta: WCE v1.0
- [::RF::] mostró algunas ideas que necesitan tu ayuda...
- Marisol Salanova puso la nota discordante y desconectó al público de los ceros y los unos. Interesante viaje por la intimidad pública disponible en la red.
- Rubén Santamarta cerró el congreso mostrando como realizar un "hipotético" ataque sobre sistemas SCADA. Todo un mundo por descubrir...
Nosotros nos quedamos de estas magnificas conferencias, con lo aportado por los ponentes, con las herramientas que nos han presentado y también con la sensación que en la Rooted hasta los patrocinadores asustan con el nivel mostrado. Por todo ello agradecemos a los organizadores que hacen posible el congreso.
¡Nos vemos el año que viene!
#rooted2012
#Rooted2011 – Día 1
El primer día de la Rooted2011 ha tenido de todo... La mañana comenzaba asimétrica, con Antonio Ramos haciendo de David Copperfield (no te pierdas los videos) con un juguete de Gianluca. Menos mal que D'Antonio ha sabido gestionarlo con "seguridad".
¿Te has planteado alguna vez hasta que extremos llega el gobierno Chino? Hoy Jaime Blasco y Pablo Rincón nos han dado muchas pistas, o mejor dicho, evidencias.
Y ahora que lo pienso... ¿Qué hay detrás de la creación de malware? Alberto García de Dios ha dado buena cuenta de este tema... y nos ha dado buenos consejos.
Bueno, menos mal que nosotros no somos de ejecutar cualquier cosa en nuestro PC, como mucho me fio de los PDFs... "Zás, en toda la boca" Jose Miguel Esparza y su peepdf no opinan lo mismo.
No pasa nada, me acabo de crear una cuenta sin privilegios, aunque puedan entrar no van a poder buscarme las cosquillas... José Selvi dice: "Pivoting".
Pero si me pasa algo... la justicia está de mi lado, ¿verdad Jacobo (y su iPrueba)?.
De todas formas, da un poco igual... porque no creo que alguien de dedique a escanear IPs a diestro y siniestro... ups! Global Warfare!! Prefiero no mirar...
¡Felicidades a todos!
UPDATE: Olvidé comentar a los ponentes invitados de los patrocinadores... lo siento!. Tanto por la presentación de la herramienta de Blueliv, especialmente interesante desde mi punto de vista, y con un interfaz de usuario muy interesante. Y por la presentación de Leonardo Amor... gracias a él al llegar a mi casa busqué la IP del espejo del baño.
Por último, agradecer a todos los que nos habeis felicitado por la ponencia (Cloud Malware Distribution) y hacer transmitir la satisfacción de compartir hoy el escenario con estos magnificos ponentes... y lo mejor de todo es lo que nos queda.
Saludos y hasta mañana.