sábado, 25 de octubre de 2014

BSides y 8dot8 Chile, maratón de conferencias de seguridad en Chile

Bueno, terminó una semana bastante movida, con dos conferencias de seguridad seguidas, la BSides CL y la 8dot8, la primera tuvo como epicentro la Universidad Andrés Bello, con entrada gratuita, la temática que toque fue el análisis de malware en Android, un tema siempre interesante para la gente que esta incursionando en la temática móvil. Fue la primera versión de la BSides CL, no dudo que seguirá creciendo hasta transformarse en una conferencia de referencia, así que gracias al equipo por la invitación y el esfuerzo Daniel Soto, Freddy Grey, Ignacio Cataldo, Ewald Hollstein, Fernando Lagos, Boris Murillo y Mauricio Tapia.

Que se puede decir de la 8dot8, con locación en Cine Arte Normandie en su cuarta edición, está era la primera vez que participaba, y nada menos que como speaker, por lo que la responsabilidad era grande y espero poder haber estado a la altura. Con respecto a la calidad de las charlas la verdad que el nivel fue excelente, las hubo con un alto marco teórico como las de Bitcoin y (In) Seguridad: 5 paradojas  o Trash Robotic Drone Router Platform: An insane DIY approach to embedded systems

Otras que mostraban las experiencias aprendidas en casos complejos de peritaje y forense, como la de Lorenzo Martinez, con su infaltable humor y su CSI Madrid S13E37 – спасению , o la de Cesar Chavez con Los Siete Pecados Capitales del Hacking 

Tampoco podían faltar los papers o investigaciones, como la de Hackeando carros en Latinoamérica ,

 otra de las charlas mas esperadas de Jaime Restrepo alias DragonJar (Gracias por el café) que se dedico a hackear un auto, si como leyeron un autooo... 
Netobservatory, somebody is watching
de Javier Perez y Francisco Candia presentaron un observatorio de internet en Chile con interesantes resultados,
The government as your hacking partner de José Garduño,una de las mas esperadas junto a la de Cesar Cerrudo con su Hacking US (and UK, Australia, France, etc) traffic control systems



Matiaz Katz (Gracias por el Fernet) con un trabajo de locking en distros Linux cerrando el evento con la charla de Hardware Backdooring X11 with much class and no privileges  .

A su vez hubo otras que presentaban herramientas de uso para toda la comunidad como Latch en la charla de Claudio Caracciolo con Hasta los Superhéroes necesitan protección con su "celebgate" y las fotos indecorosas de Lorenzo, Restoring Cooperation - One Kolab Server at a time de Gerorge Greve y la de Pablo Gonzalez con su "arma"desarrollada para una "posible Ciberguerra" presentada en Cyberwar: Looking for... citizen! .

Y la charla que dejo vía libre a nuestro "Geek Side" de Dr. Zombie Historia de los Superhéroes,  una charla cargada de comics, historia y hasta un poco de filosofía.

En definitiva fueron dos días muy intensos encontrándome con amigos que solo conocía de forma virtual, y con otros del ambiente de la seguridad que hacia un tiempo que no veía.













Con respecto a mi charla, debo agradecer a los asistentes que estuvieron atentos y dispuestos a aprender algo sobre redes GSM, aquí dejo la presentación disponible para quien desee verla.
La idea es explotar algunos servicios VAS de las operadoras aprovechando algunos features de la red GSM. Con está falla se pueden explotar dos cosas: 1) la posibilidad de saber los datos de cualquier usuario con solo saber su número de teléfono. 2) la posibilidad de poder comprar juegos, en el caso del POC que presente, sin pagar un peso, ya que el costo puede ser cargado a otro usuario, con solo cambiar una variable en el header de un request HTTP.
Está fallo fue informado a los carriers locales, pero hasta ahora no están resueltos.






Como último párrafo no puedo dejar de agradecer por la invitación y la organización a Gabriel Bergel, Fabien Spychiger, Fermin Uribe, Hector Escalona, Michael Price y Javier Perez , que a base de mucho esfuerzo, y noches sin dormir logran llevar a cabo esta conferencia año a año sin el reconocimiento que debería, para mi punto de vista, ya que las temáticas mostradas afectan en la vida diaria de muchos chilenos.
Así que será hasta la BSides y 8dot8 2015.

Foto Final de evento 8dot8 con speaker y organizadores

Las fotos fueron robadas a cuentas de twitter con el hastag #8dot8