Español | English
rss facebook linkedin Twitter

Blackhat 2010 Barcelona

Con un poco de retraso (más vale tarde que nunca), aquí tenéis una pequeña crónica de la Blackhat 2010:
Aprovechando que la Blackhat Europe se celebra por primera vez en España, algunos afortunados pudimos acercarnos allí y disfrutar de uno de los mejores congresos técnicos de seguridad a nivel mundial.

Trainings

Los trainings son cursos altamente técnicos de unos pocos días. Son algo caros, pero merecen la pena. Al menos al que asistí yo, el de "SAP security in depth" de Mariano Nuñez, un maestro en la materia.

Otros trainings de los que oímos muy buenos comentarios fueron:
  • TCP/IP Weapons School 2.0, de Richard Bejtlich.
  • Hands-On Hardware Hacking and Reverse Engineering Techniques, de Joe Grand.
  • Hacking by Numbers: Bootcamp, de la gente de Sensepost.
La mayoría de los asistentes (unos 250) eran americanos, también había bastantes alemanes y suizos, pero solo unos pocos españoles.

Briefings

Los briefings son charlas técnicas sobre distintos aspectos, mucho más masivas que los trainings. Contamos más de 500 personas el primer día.

Durante los briefings estuvimos colaborando con los organizadores de forma que tuvimos la suerte de poder tratar personalmente con la mayoría de ponentes y asistir a casi todas las charlas.

Al ser charlas de solo 75 minutos la profundidad de los temas tratados no solía ser mucha, pero la mayoría trataban técnicas o ideas novedosas que es imprescindible conocer.

Yo estuve principalmente en el track 2 dedicado a application security, ya que es mi especialidad y tenía mucho interés en algunas charlas.

Las ponencias más amenas (opinión totalmente subjetiva) fueron:
  • Next Generation Clickjacking, de Paul Stone.
  • SAP Backdoors: A ghost at the heart of your business, de Mariano Nuñez.
  • Universal XSS via IE8s XSS Filters, de David Lindsay y Eduardo Vela.
  • Changing Threats To Privacy: From TIA to Google, de Moxie Marlinspike.
Y las más flojas, aunque sin llegar a ser malas, las de la gente de Trustwave (aquí se notó que eran patrocinadores Gold).

Conclusiones

Muy grata experiencia. Sobre todo por la oportunidad de conocer a los investigadores punteros en temas de seguridad. Algunas técnicas interesantes aprendidas y sobre todo muchas nuevas ideas para seguir investigando por nuestra cuenta.

Ramón Pinuaga Cascales
Dept. Auditoria S21sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login