Así fue el DragonJAR Security Conference 2014 – Día II

Arranca el segundo día de DragonJAR Security Conference y con muchísimas expectativas ya que varias de las charlas que se esperaban con ansias eran presentadas este día en el evento.

Entrada Así fue el DragonJAR Security Conference 2014 en 3 entregas:

Huellas en la memoria para análisis de malware - Mateo Martinez.

El primer turno es para el Uruguayo Mateo Martinez quien ponía su parte forense en el evento con una charla de análisis forense en memoria, durante la conferencia se presentaron técnicas de respuesta ante incidentes, análisis forense digital y análisis de malware. Se trató de un conferencia 50% teórica y 50% práctica en la que se analizó en vivo el malware STUXNET a partir de un dump (volcado) de memoria que lo contenía, utilizando herramientas gratuitas como Volatility y YARA.

También descubrimos el pasado turbio de mateo, ya que antes de tener su actual imagen de niño bueno y consultor reconocido de una gran multinacional, era un "chico malo" con su pelo largo, camisetas, jeans y música "satánica" como dirían muchas de las mamás de la época.

Un interruptor de seguridad para tu vida digital - Leonador Huertas.

El embajador de Eleven Path en Colombia presentó Latch, una herramienta digital que sirve como un interruptor de seguridad para tus identidades digitales, es una especie de "cerrojo" con el que cierras tu cuenta y si este no esta abierto, por mucho que alguien tenga un usuario y contraseña para acceder a el, no podrá entrar, Leonardo nos ha enseñando a utilizarlo en algunos de los sitios web mas conocidos, pero también en nuestros sitios webs realizados con WordPress , Joomla , Drupal y demas CMS con la implementación de plugins que ya están disponibles en la pagina oficial.

Al día siguiente llegó un paquete de España y Leonardo pasó a regalarnos a todos los asistentes del DragonJAR Security Conference los ipatch 😀 Que tanto esperábamos…

Banca Móvil un Análisis de Seguridad - Nelson Boris Murillo

Una de las charlas más esperadas del evento era la del boliviano Nelson Boris, puede que el nombre ayudara mucho y es que siempre tenemos esa imagen de que un banco es seguro [es lo que nos venden], por tanto cuando alguien pone en duda esa "seguridad" todos queremos ver, la charla tuvo un desarrollo Genial, el titulo Analizando Aplicativos Móviles de Bancos cumplió todas las expectativas y nos ha puesto a muchos a revisar si nuestro banco usa una app de banca móvil insegura, O si realmente son bien implementados estos Aplicativos en la entidad donde somos clientes.

Lo mejor de la charla fue la DEMO, en ella mostró con aplicaciones reales de bancos como se hace el análisis de un apk y que fallos se pueden encontrar. Muy Buena!.

"Ya están aquí!!", fisical hacking - Victoria Perez

Charla de la Única ponente Mujer y por tanto la consentida de la conferencia, Victoria Pérez Mejor conocida como ( @vit0y4 ) ella su charla nos explica diferentes técnicas de Fisical Hacking!, De como por medio de faltas de seguridad en infraestructuras, violando la seguridad en Físico se pueden llegar a afectar sistemas críticos.

En su charla, llena de historias y anécdotas de casos reales, también ha dejado buenas recomendaciones a empresas y negocios que se olvidan de que más que tener unos sistemas seguros se debe proteger en todos los aspectos nuestros sistemas hasta en físico.

Behind the Bitcoin - Carlos Mesa.

El Paisano Carlos Mesa, nos habla en su charla sobre los bitcoin, una moneda electrónica que ha causado furor en la red, es utilizada ampliamente por todas las bondades que tiene y se ha ganado su puesto como una futura moneda electrónica.

Una charla muy completa de Bitcoin para neófitos y expertos que cierra de una forma bien particular, cuando Carlos dice que se acerquen que les voy a regalar unos centavos de bitcoins y le toca salirse del auditorio por la cantidad de gente haciendo fila para tener en sus monederos virtuales aunque sea 500 pesos colombianos en esta moneda virtual.

Survillance States, Colombian Chapter - Andrés Gómez

El caso de Andres es bien curioso, es un Colombiano que nos visita de Alemania por tanto muchos esperaban que hablara un español mas golpeado o con algún acento diferente, pero ohh sorpresa cuando sube al escenario y empieza a hablar con acento paisa incluso mas arrastrado que el de los mismos organizadores del evento, jejejeje.

Por otro lado Andrés toco uno de los temas mas actuales y que esta en boca de todos por los acontecimientos que han sucedido recientemente en nuestro país, en esta charla se habló de la NSA colombiana, o mejor dicho el Proyecto PUMA, explicándonos muy detalladamente acerca de estos casos de espionaje por parte del gobierno, con contratos en mano pudo determinar las características técnicas de la plataforma e incluso los entes vinculados y las empresas que estarían prestando sus servicios para estos fines.

Andrés también mostraba como nosotros como ciudadanos podemos sobrevivir a esta vigilancia utilizando diferentes herramientas libres en nuestros equipos informáticos.

Tomando el Control de Android - Cristian Amicelli.

Otra de las grandes charlas esperadas en el DragonJARCON [Incluso con gente realizando una cuenta regresiva para su inicio] fue la de Cristian Amicelli o Nutrix su nick poco conocido, en la que utilizando tecnicas de ingenieria social, como un portal cautivo tomaba control total de un dispositivo móvil con sistema Android.

También mostrando en Vivo (DEMO) como despues que el usuario instalara el APK malicioso, se podria realizar la extracción de conversaciones de whatsapp, acceder a sus archivos y en definitiva tomar control de su dispositivo, dejando así al final conclusiones para evitar que ‘hackers’ tomen control de nuestro dispositivo Android.

Hack To Live, Live To Hack - Carlos Mario Penagos.

La charla de Carlos Mario Penagos fue más que todo esa introducción al mundo del hacking que nadie suele dar a las esas personas que quieren y le apasiona el tema de seguridad, una charla muy instructiva para definirse y plantearse un estilo de vida como lo puede ser el de convertirse en investigador en seguridad informática.

Al final de la charla ha mostrando unos de sus últimos research que ha realizado en cámaras inteligentes de seguridad dejando mucho para los próximos meses para ver la investigación completa.

Al final de la noche, llegamos al hotel y empezaron las anécdotas y los trolling a contar lo sucedido del día, y yo como mi labor de documentar el evento, solo escuchaba y me reía junto a esas historias , en la cena salió el comentario de que a @SeguridadBlanca aka Dedalo, un participante lo había dicho su Nick Debalo, acercándose a el y preguntándole. ¿ A Que hora es tu charla Debalo? Fue tanta la trolleada a Camilo que decidió cambiar su nickname en Twitter y ha quedado DeBalo por el resto de la CON 😀

Y así concluyo el segundo día de DragonJAR Security Conference, espero que comenten y nos cuenten a todos sus experiencias en el segundo día del evento.

Entrada Así fue el DragonJAR Security Conference 2014 en 3 entregas:

Articulo escrito por Juan David Castro (@dylan_irzi11) para La Comunidad DragonJAR

Así fue el DragonJAR Security Conference 2014 – Día III