Ekoparty 2018: los Trainings, donde los secretos están sobre la mesa

Foto gentileza Singularis.com.ar

En dos días muy intensos se muestra cómo se defiende lo más preciado de una empresa, o qué se hace para entrar a una habitación donde todas las puertas y ventanas estaban bien cerradas… pero no.

En alguna nota anterior comentamos que esta Ekoparty tiene una parte masiva y multitudinaria, divertida y desafiante, donde un par de miles de informáticos de sexo variado se encuentran entre el miércoles 26 y el viernes 27 de septiembre.

Pero el lunes y el martes de la misma semana transcurren los Trainings arancelados cuyo contenido podrás leer acá donde unos 200 asistentes se repartieron en nueve grupos y compartieron algunos litros de café o gaseosas, varios kilos de sólidos variados (más los almuerzos) y muchas horas con instructores venidos (por ejemplo) desde Praga. Ah, y otra cosa que también compartieron, fue un poco del clima que tuvo el microcentro porteño durante un día y medio de paro general.

Para allá me fui, y gracias a la paciencia de Jero Basaldúa te acerco algunos datos.

Historias de trainings, instructores e inscriptos

El tema arranca, como suele hacerse en conferencias similares, organizando un Call For Papers. Este año llegaron casi 200, que fueron revisados por este comité de selección y si te pica la curiosidad, te recomiendo que revises la frase, debajo de cada foto, donde aparece una breve definición de qué quiere encontrar cada uno (y una) en la propuesta. Tal vez te motive para presentar algo el año próximo.

Los seleccionados son el origen de los cursos de capacitación, y de las charlas que verá más tarde el público. En este caso, quedaron confirmados nueve talleres dictados por diecisiete instructores/as.

Para escucharlos, llegaron este año 193 personas, que provienen en un 40% del exterior. Muchos de ellos son enviados por empresas, y también hay inscriptos independientes. Las etapas de crisis de nuestra economía se hicieron notar; hubo un primer paso de “esperar a ver qué pasa” en las inscripciones y con la segunda devaluación apareció un aluvión de consultas desde Chile, Perú, Uruguay, Colombia, México, España y Estados Unidos que dio como resultado que éste sea, históricamente, el año de mayor cantidad de inscriptos. En cuanto a un posible cambio de fecha por el tema gremial, Basaldúa señaló que “Ekoparty es una fecha de calendario internacional, no la podemos pasar…”

 

Elegidos por el público

En punta picó el que se refería a cómo auditar la seguridad de aplicaciones en Android, seguido del que explicaba auditoría y explotación en Java y ahí nomás, “Threat Intelligence via malware analysis”. Pero ojo, que la diferencia de inscriptos entre ellos era.. un alumno.

Muy requeridos, también, fueron “Advanced Training of *int (Humint+OSINT+SOCMINT)” y hay temas históricos (Jero dixit) como la introducción a la explotación de vulnerabilidades de software, o el dedicado a web con énfasis en el Top 10 de Owasp; o el de Advanced Malware Attacks in your Network (esos instructores son los que viven en Praga) que enseñan cómo ver qué pasa cuando explotan malware en tu red, como poder entenderlo a nivel de los log de firewall, en los switches, ver qué contramedidas se pueden tomar rápido. O el que prepararon Alan Mond, Patricio Castagnaro y Montserrat Patiño, que… tiene un público distinto al que venía a la Eko, es un público de redes industriales, que son bastante diferentes de las redes de datos (…) son los ataques tipo stuxnet (…) es el primero que se dicta en el país sobre ataques a redes industriales, pensamos seguirlo en año próximo... (más sic Basaldúa).

Agradecí los datos y dejé a Jero en medio de un oportuno cofi-breic. En la próxima nota, un resumen de lo que algunos de estos instructores, y varios invitados especiales, mostrarán a las y los concurrentes a la Ekoparty Security Conference.

Trainings Ekoparty 2018 (Foto gentileza Jero Basaldúa [https://twitter.com/jbasaldua?lang=en])

Rubén Borlenghi, el Microsaurio

Docente y periodista. Investiga ataques informáticos desde que un virus le comió una nota hace 25 años. Los verdaderos hackers le cuentan cosas.

Ver todas las entradas de Rubén Borlenghi, el Microsaurio →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.