8.8: Computer Security Conference Chile

El pasado viernes 18 de noviembre se realizó la primera versión de la 8.8, una conferencia orientada a la seguridad informática y hacking. Tuve el agrado de exponer sobre el Proyecto Secureless, que llamó la atención de varios de los asistentes y gracias a eso logré tener contacto con distintas personas encargadas de la seguridad o del area de informática de bancos, universidades, etc. Hubo charlas técnicas y otras no tanto, yo expuste, además de la presentación de Secureless, algo que ya había expuesto antes en otras conferencias, sobre Hacking Automatizado, básicamente la automatización de tareas mediante scripts en bash, php, python, etc.  De esta chalra no pude  mostrar todo por falta de conexión a internet.

De las cosas que mas me interesaron, fue “Gaining Full System Access via Virtual Memory“, que comenzó hablando sobre congelar la RAM para mantener la información  (Cryogenically frozen RAM) y que obviamente el escenario para explotar este tipo de cosas es bien complicado, ya que hay que tener acceso fisico, sin embargo, esto tambien sucede en las máquinas virtuales por ejemplo con VMWARE, que genera un archivo “.mem”, basta con hacer un dump de ese archivo y guardarlo para simular el “congelado”. Mediante este ataque, Thomas demostró que Linux es más inseguro que Windows en este sentido, por el simple hecho de que Windows es capaz de cifrar la información que está en la RAM, Linux no lo hace. Lo demostró leyendo el hash del archivo /etc/shadow desde la ram y también accediendo a la password en texto plano que se digitó para autenticarse en una shell.

Tambien me pareció interesante la charla de Marco Balduzzi quien hablaba sobre HTTP Parameter Pollution, que por el tipo de preguntas que se hicieron creo que no mucha gente entendio el sentido de HPP.

Más allá de las charlas, lo que más me gustó es que existiera la instancia de poder mirar cara a cara a los distintos responsables y tambien conocer a gente nueva que está interesada en todo este tema de la seguridad informática y hacking. Me dio mucho gusto conocer a varios de los que solo me había relacionado via email para reportar vulnerabilidades.

Nos vemos el 2012!

9 comentarios

  1. Zerial, personalmente más allá de las charlas lo que más me gusto y lo más rescatable es que se dio la instancia para conocer gente y comparto tu comentario conocer a varios de los que solo nos hemos relacionado via email (twitte) y aparte de hablar temas de seguridad conocer un poco mas allá la vida de cada uno
    (no nos veiamos hace caleta de años uyyyyy jajaj) suerte compadre fue un gusto haber compartido nuevamente y un saludo al @ksha
    y al resto de los chicos..

  2. Que bueno que tuvo un buen recibimiento el proyecto secureless, debe haber estado increible la conferencia lástima que por temas de universidad no pude asistir me hubiera encantado escuchar, saludos zerial.

  3. Se viene proyecto secureless 2.0 🙂 estaremos a la espera !!

  4. Muy interesante los temas que tratas, oye tendras material del que fue presentado que nos pudieras compartir? nos seria de mucha ayuda para los que estamos aprendiendo.

    Saludos desde Mexico

  5. Hola Eddy_TI! La gente de 8.8 recopilará las presentaciones y los videos de las charlas, cuando tenga esa info pondre un link acá para que puedan verlo

    saludos

  6. Concuerdo con klubbzx … Simplemente genial!

  7. Zerial!!
    hace rato q te vengo leyendo estas bien famoso, hasta el el diario.
    bueno eso te dejo un saludo

  8. Una pena que nu pude asistir por falta de entradas u.u

  9. Ojalá se sigan haciendo eventos así en Chile. Aunque no fui me imagino que fue parecido a lo que alguna vez se busco realizar en los HM.

    Slds.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.