(Por Rubén Borlenghi, aka El Microsaurio) Cuando las empresas, los admin y los profesionales independientes (de ambos colores de sobrero) encuentran lo que buscan.
Llegó otra Ekoparty, y allá fui, por los pagos de Proydesa, a preguntarle a Jerónimo Basaldúa cómo andaban las cosas. Me hizo, paciente como siempre, un lugarcito en la mañana del segundo día de trainings, y me contó cómo venía la mano este año.
Y venía populosa. La inscripción había superado la afluencia de los años anteriores, al punto de que había quedado bastante gente sin poderse inscribir. La capacidad estaba al 100% dos semanas antes del cierre y la meta técnica que, para Jero ha sido siempre ofrecer una infraestructura sin defectos y sin escollos para el trabajo del instructor y de los inscriptos, se había alcanzado también al 100%. Lo cual significó armar redes cableadas para las PC, más access points para las laptops, de tal manera que los más de 160 asistentes no tuviesen que ocuparse de otra cosa sino de prestar atención y seguir las indicaciones del presentador.
Había temas para todos los gustos, desde seguridad ofensiva hasta las muchas variantes que el admin corporativo puede usar para defender las joyas de la corona. Basaldúa enumeraba con entusiasmo: ingeniería inversa, hack on the fly, defensa de Windows Server y de SAP, análisis post explotación, análisis de malware… fueron las que atrajeron más inscriptos del mundo corporativo.
Como todos los años, también encontré asistentes extranjeros: mexicanos, ecuatorianos, colombianos, brasileños, uruguayos, entre otros; más del 10% de los inscriptos.
¿La distribución por rubros? Había gente proveniente de empresas, de la industria financiera, bancaria y de tarjetas de crédito (Prisma/Visa, Banelco, algún banco) y otros llegados desde Mercado Libre o Cablevisión. Desde instituciones gubernamentales, también. Un par de ejemplos: la Comisión Nacional de Energía Atómica (Arg.) o la Armada chilena. Y los ya mencionados Profesionales Independientes…
A tal punto estaba colmada la capacidad física de estos trainings, que uno se alojó extramuros. Nada menos que en el Hackerspace (cerca del Colegio Nacional Buenos Aires). Ahí estuvo Alan Mond, un ingeniero mecánico argentino que vive en San Francisco (EEUU) y se dedicó a explicar Car Hacking. Pude ver el banco de pruebas que armó y trajo (…y enseñó cómo se arma). Es el de la foto de abajo; se ve un panel de instrumentos de un auto, y la laptop desde la cual se puede controlar el coche modificando parámetros de la electrónica de a bordo. Entre los alumnos había desarrolladores, administradores de sistemas y hasta un mecánico de automotores, muy interesado en aprender a controlar los parámetros CAN. Según me comentó Diego Fonzo, senior security consultant de Base4 y uno de los eficientes colaboradores de la Eko, ya hay mecánicos locales que tratan de modificar el rendimiento de los motores “tocando” parámetros de las computadoras de los coches. Me acordé de quienes, en el Siglo Pasado, “tocaban” la tapa de válvulas, el carburador o el árbol de levas, para conseguir la ventaja decisiva. Parece que es lo mismo, pero en binario…
Un dato para los que no quieren ganar una picada (en el Autódromo, claro…) sino defenderse de intrusiones: además del conector CAN, el equipo informático a bordo de un auto actual recibe datos de componentes variados del coche a través de WiFi, Bluetooth, celular 3G y un receptor de radiofrecuencia para los medidores de presión de los neumáticos. Y cada uno es una puertita para los atacantes.
Bueno, ahí les dejé un resumen de lo que se perdieron entre lunes y martes. Que les sirva para anotarse antes el año que viene. Lo que suceda entre miércoles y viernes, en Ciudad Konex, próximamente a esta hora y en este mismo lugar.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291