Durante el día de ayer, se desarrollo en Buenos Aires el
BlueHat Security Forum, una conferencia privada de seguridad organizada por Microsoft.
La "
BlueHat" es una conferencia interna de Microsoft, que se realiza todos los años en Redmond para reunir a sus profesionales con researchers de todo el mundo.
Hace 2 años, una versión mas chica de la BlueHat, llamada BlueHat Security Forum, salió de Redmond para tomar lugar en diferentes partes del mundo. La primer edición se realizó en Bruselas y este año tuvimos la suerte de que se haya elegido a Buenos Aires.
Llegue un poco tarde, por lo que me perdí el keynote
"The Evolution of TrustWorthy Computing" de
Andrew Cushman de MS, pero alcance a ver el final del panel de discusión "Hackers & You", con reconocidos personajes como
Nico Waisman, Ivan Arce, FX, Luiz Eduardo, Manuel Caballero, Damian Hasse y BSDaemon.
Luego siguió
"The Vulnerability Market: A Latin American Perspective" por Anchises Moraes Guimarães de Paula y Kristen Dennesen, ambos de iDefense. Una charla muy interesante sobre la experiencia de iDefense con el mercado de vulnerabilidades en Latinoamérica, que también genero un poco de debate a la hora de las preguntas. Me encanto una respuesta de Kristen, en donde explicaba que no consideraba al área de inteligencia de iDefense como espías, sino que mas bien se veían como "periodistas".
En mi opinión, si bien tenia un enfoque bastante diferente, me parece que donde mas claramente se hablo sobre el mercado de las vulnerabilidades fue en la charla que dio Pedram Amini en la ekoparty: "
Mostrame La Guita!".
La siguiente charla fue
"State of the Art: Automation of Open Source Intelligence and Impersonation in Social Networks" por Pedro Varangot de CORE. Otra charla muy interesante con el usuario como víctima, en donde también presento "
Exomind", una herramienta que permite analizar redes sociales para realizar estos ataques.
Luego continuo
Mark Curphey de MS, fundador de OWASP, con
"The Whole Nine Years (of Web App Security)". Mark analizo la ultima década de la seguridad de las aplicaciones Web y comento las prácticas que probablemente deberán abordarse en los próximos años. Nota aparte, Mark no solo es muy carismático, sino también un excelente presentador.
Llego el almuerzo con una increíble cantidad de comida, tanta que hasta en un momento llego a ser un poco molesto la gran cantidad de bandejas que te acercaban los mozos, pero por supuesto no los podíamos rechazar ;)
Después del almuerzo vino la charla de
Chris Hoff de Cisco,
"Cloudifornication: Indiscriminate Information Intercourse Involving Internet". Sin dudas Chris logro asustar a mas de uno al presentar muchas de las problemáticas de seguridad que existen "en la nube" y que la mayoría ignoramos o queremos ignorar.
Luego, una de las charlas que más esperaba, "Your Other Network" por Felix 'FX' Lindner de Recurity Labs. Durante la charla nos contó como las redes de hoy en día están diseñadas en torno al paradigma de la seguridad perimetrica, en donde la red externa es peligrosa y la interna confiable, y nos mostró muchos problemas de seguridad que podemos encontrar en routers, switches, impresoras, faxes, dispositivos móviles, etc.
La siguiente charla fue
"[S]erious [M]obile [S]ecurity, is there such thing?" por Nelson Murilo, uno de los co-fundadores de
YSTS. Otra charla que también fue muy interesante, en donde Nelson recorrió varias vulnerabilidades para dispositivos móviles.
Para cerrar el evento,
Mike Reavey (Director of Microsoft Security Response Center) & Damian Hasse (Principal Security Development Manager, Microsoft), presentaron
"Behind-the-Scenes of the Microsoft Security Response and Engineering Centers". La idea de la charla, era contar como trabaja el equipo de seguridad de MS, y la tarea titánica que llevan a cabo con la enorme cantidad de vulnerabilidades reportadas para todos sus productos. Muy interesante!
Luego llegaron varias flash talks de 5 minutos cada una, me perdí unas cuantas pero las que vi estuvieron buenas.
Cesar Cerrudo presento el problema de la necesidad de realizar un plan serio de capacitación para los usuarios, y realizo una metáfora muy buena, "utilizar Internet hoy es como andar en minifalda por Fuerte Apache" :D
Hernán Ochoa presento
"Understanding the Windows SMB NTLM Authentication Weak Nonce Vulnerability (quickly)", aunque también se podría haber llamado
"Cómo Defenestrar a Microsoft en 5 Minutos" :D Cuando termino la charla, Hernán se fue bajo grandes aplausos, no solo por lo interesante del tema, sino por lo rápido que tuvo que hablar para que su charla entrara en 5 minutos, y en el proceso, volver loco a los traductores :D
Fede K., uno de los organizadores de la ekoparty, también dio una charla de 5 minutos sobre la creación de un hacker space en .ar, pero como tengo un video del mismo lo voy a poner en un post aparte dentro de un rato ;)
Para finalizar, la BlueHat estuvo buenísima! agradezco a Microsoft por haber elegido Argentina y esperemos que se repita pronto. :)
