Ekoparty 2018: tras los talleres, tres días de vulnerabilities, networking y headhunting.

Aunque odio los anglicismos, son tres términos que definen la Eko. A los que se agregó Ekodating en la anterior, y en esta, Ekokids. Lean abajo: hay traducciones, aclaraciones y un poquitín de chismerío (de carne somos).

No sólo de libros vive el nerd. También hace falta compañía, explicaciones, conversaciones. Y de eso hay de sobra en Ekoparty. Por eso la defino como mucho más que una Conferencia Sobre Seguridad Informática. Es una poderosa reunión de investigadores, frente a un escenario y sobre él. Porque el público (ya lo escribí por allí antes) es gente muy calificada del mundillo informático. Y los presentadores… son mujeres y hombres que se destacan desafiando a su público para adentrarse en las sombras del misterio. Así nomás, a lo Sherlock Holmes, o con la calma del viejo comisario que encuentra a un ladroncito más, a otro estafador, repitiendo las viejas técnicas. Y que se divierte deduciendo qué tiene este desgraciado de diferente, porqué se le escapó antes, y cómo lo va a enganchar ahora.

También está el que, con actitud profesoril, te estampa línea tras línea de código en la pantalla. Y de pronto, cuando creías aburrirte una vez más, te muestra esa vuelta de tuerca, ese hack brillante que a nadie se le había ocurrido antes. Pero que cuando lo ves escrito… te das cuenta de que estaba ahí, a la vista del que supiera encontrarlo.

Porque hay que recordar que hacker viene de hack como atajo en una programación, como el parche a la rueda de la bici para seguir la carrera. Directo, no muy académico, pero terriblemente efectivo. Palo y a la bolsa, y a seguir programando.

¿A quién se le ocurrió juntar ese tipo de gente? La breve nómina la publicaron aquí (vas a tener que bajaaaaar en la página) y además de Juan Pablo Daniel Borgna en el origen estuvieron Leonardo Pigñer y Jerónimo Basaldúa (propietarios de Base4 Security) y siguen todos junto a Federico Kirschbaum más Francisco Amato (propietarios de Infobyte) y una tropa de gente que está detallada aún más abajo, en la misma página. Y que laburan como leones/as.

El detalle de los especialistas que darán cada presentación es largo, así que se me ocurrió destacar que entre los (y las) que este año probablemente nos expliquen cosas bastante complicadas en la Eko, están algunas mujeres especializadas en variadas artes del análisis de malware y vulnerabilidades. Por caso, Gabrielle Viala, Ingénieur sécurité de Quarkslab, especialista en hacer ingeniería inversa… del kernel de Windows. Para los que no conozcan Quarkslab, baste con mencionar que uno de sus “board advisors” es Thomas Dullien, aka Halvar Flake. Sí, ése al que el Departamento de Migraciones estadounidense puso de cabeza en un avión rechazando su ingreso a USA en julio de 2007, cuando iba a presentar un temita en Black Hat…

¿Otra conferencista notable? La británica Leigh-Anne Galloway, de Positive Technologies, que piensa explicar algunas debilidades del sistema de pago mediante mPOS (puntos de venta móviles…) y cómo se explotan. Justo ahora que todo el mundo está encantado con eso de pagar con el celu.

De este lado del océano se nos acercará María José Erquiaga, a quien se le ocurrió mostrar cómo se implementa un laboratorio para ejecutar malware. Eso, además de que le gusta comprobar cómo se propaga malware en productos IoT.

¿Más novedades? El año pasado se presentó el Ekodating. Que no es para conseguir compañía, sino para ingresar en una Compañía. En efecto, headhunting estructurado. Y funcionó muy bien. Este año repiten. Y estoy muy interesado en ver qué será el Panel Estudiantil, y cómo transcurrirán las dos sesiones del Ekokids.

A las temáticas más o menos académicas suelen agregar, además, el lockpicking, el tradicional Capture The Flag, más Wardriving (¿qué descubrirán este año?) y para meter mano, el taller de radio definida por software.

En total conté 25 charlas y 12 actividades que podés revisar acá a las cuales se les agregan las juntadas post-sesiones, pinta mediante, que suelen ser muy educativas, además de las actividades recreativas imaginadas por las empresas del salón grande de planta baja. Que no suelen limitarse a repartir pochoclo, precisamente.

En fin: empieza la diversión, gente. Hasta la próxima, con resúmenes y opiniones.

Rubén Borlenghi, el Microsaurio

Docente y periodista. Investiga ataques informáticos desde que un virus le comió una nota hace 25 años. Los verdaderos hackers le cuentan cosas.

Ver todas las entradas de Rubén Borlenghi, el Microsaurio →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.