SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/12-anos-de-ekoparty-hold-backdoor-en-primera-persona/
TAGS: Backdoor, Konex, Malware
Pasó otra ekoparty y, tras 12 años de conferencias, ya podemos decir que además del alto voltaje técnico de todas las ponencias, también logramos conseguir un alto estándar de calidad en la organización del evento.
No fue fácil cumplir con las expectativas de más de 2500 hackers ansiosos por entrar al Konex sin demora, o terminar en estricto horario y antes de las 18 hs. las más de 25 charlas que fueron presentadas este año, ni tampoco administrar el caos que representa la logística de más de 40 ponentes, trainings y workshops; sin mencionar toda la infraestructura técnica de video, audio, traducción simultánea y diseño que podemos encontrar en la ekoparty, que vale decir, supera a varias de las mejores obras teatrales de la Avenida Corrientes.
Sin dudas, ¡esta fue una de las ekoparty que mejor salió! Y si no me creen, miren el siguiente video:
https://youtu.be/CnBL04th44Q
A diferencia de las ediciones anteriores, este año cambiamos el formato de un día de workshops más 2 días de conferencias, por tres días completos de conferencias con workshops en paralelo durante las tardes. Como siempre, debemos agradecer al Comité de Selección de la ekoparty, que tuvo la difícil tarea de seleccionar 25 charlas de entre más de 200 propuestas recibidas. Este año, el Comité estuvo integrado por Nicolás Waisman, Juliano Rizzo, Alfredo Ortega, César Cerrudo y Hernán Ochoa.
Otra de las novedades, aparte de los Food Trucks estacionados en el patio, fueron los ekoLabs, en donde los desarrolladores de herramientas de seguridad tuvieron la oportunidad de presentarlas a la comunidad. Tampoco podían faltar clásicos como el Wardriving de la ekoparty, con el barquito de la alegría repleto de hackers buscando redes Wi-Fi por Buenos Aires, este año organizado por BASE4; o los desafíos de lockpicking, que en cada edición suman cada vez más adeptos al arte de romper la seguridad física, como siempre, organizados por Infobyte.
Este año, desde la organización, continuamos los esfuerzos por concientizar sobre los riesgos que presenta el voto electrónico para la sociedad y lanzamos una “invitación” a las autoridades electorales y la empresa que fabrica las máquinas de voto, para que nos permitan auditar la seguridad del sistema. Lamentablemente, este pedido fue ignorado totalmente, pero sí tuvo una importante repercusión en los medios, que comienzan a interesarse cada vez más sobre las vulnerabilidades del voto electrónico.
Por su parte, Javier Smaldone e Iván Ariel Barrera Oro presentaron “Una mala elección (actualizada)”, una secuela de su charla del año pasado con varias actualizaciones y una gran sorpresa para el final: la demostración de que, con una radio de onda corta, de las que se puede comprar en cualquier casa de electrodomésticos, es posible escuchar a una distancia de alrededor de un metro la señal generada al leer la boleta de voto desde un dispositivo móvil con una aplicación de RFID.
Si bien hasta ahora solo se capta la señal y aún no se pudo descifrar su contenido, quedó demostrado que, optimizando algunos factores, esa distancia de escucha podría ser de varios metros más.
Otro de los temas candentes a los que le pusimos foco fue la seguridad de los automóviles, con la charla “Don’t Be a Dummy: A Crash Course in Automotive Security” de los estadounidenses Andrew Suarez y Daniel Mayer; y la charla “Backdooring CAN Bus for Remote Car Hacking” de los argentinos Claudio Caracciolo y Sheila Berta, quienes hicieron una impresionante demostración en vivo comandando desde el escenario una camioneta estacionada en el patio del Konex.
También estuvo presente Alan Mond, un prestigioso ingeniero mecánico argentino que reside en los Estados Unidos, y que creó una plaqueta Open Source que permite acceder a toda la información del vehículo. Alan dictó un entrenamiento de dos días en el Hackerspace de la ekoparty y un workshop durante la conferencia.
Los Workshops también se destacaron este año, entre ellos, “The Kali Linux Dojo”, sobre dicha distribución tan masivamente usada en la comunidad de seguridad. Fue dictado por Mati Aharoni (“muts“), el fundador y desarrollador principal de Kali, y Joe Steinbach, el CEO de Offensive Security. También contamos con el workshop “Faraday 2.0: Collaborative Pentest & Vulnerability Management” sobre la herramienta FARADAY de pentest colaborativo, que fue realizado por la empresa argentina Infobyte.
Los ekoAwards tampoco podían faltar. Es el clásico que nació con el aniversario de los 10 años de la ekoparty que festejamos en Punta Carrasco y todos esperan en cada edición.
Estos fueron los premios entregados:
- Trayectoria: este ekoAward es la manera de homenajear a personas excepcionales que han realizado importantes aportes a nuestra comunidad. Quien fue galardonado este año es Ivan Arce. ¡Felicitaciones, Ivan!
- Mejor Charla 2016: quienes recibieron este ekoAward fueron los amigos Nicolás Economou y Diego Juarez, por su charla “Abusing GDI for ring0 exploit primitives: Reloaded”. Cabe destacar que Nicolás Economou también fue honrado por haber presentado, en los últimos nueve años, diez charlas, siendo el ponente más prolífico de la ekoparty. ¡Felicitaciones, Nico, y por 10 charlas más! ;-)
- Golden Badge: es el premio que permite a su poseedor el acceso irrestricto de por vida a la ekoparty, y el ganador de este año fue el CyberGaucho, Alfredo Ortega. Entre muchas otras cosas, Alfredo descubrió el año pasado una importante vulnerabilidad en el sistema de voto electrónico, y este año realizó una inolvidable presentación en el Congreso de la Nación ante Diputados que querían conocer de primera mano los riesgos del voto electrónico. ¡Felicitaciones, Alfredo!
Por último, me gustaría agradecer a todos los sponsors de la ekoparty que nos permiten concretar este sueño compartido entre tantos, y muy especialmente a ESET y WeLiveSecurity por el continuo apoyo y acompañamiento de cada edición. ¡Gracias y hasta la próxima!
Fuente:http://www.welivesecurity.com/
Noticias de seguridad informática
No comments:
Post a Comment