Bueno antes de que se me pase el tiempo y me olvide de esto les voy a platicar que tal estuvo el BugCon.

Como es costumbre no fui a todo el evento, aquí va la crónica del evento.

En primer lugar no tenia ni idea de donde quedaba UPIICSA, fui con mi novia, asi que tome un taxi desde el metro Bulevard Puerto Aéreo y el taxista se equivoco y me estaba llevando para el auditorio pero bueno, llegamos casi a las 10:40 mas o menos luego, en serio que no se como estén en UPIICSA ya que le pregunte a todos donde estaba el BUGCON y nadie sabia nada , hasta pensé que me había equivocado, pero la verdad nadie tenia idea de nada.

Resulta pues que después de preguntarle a muchos por fin pudimos dar con dicho lugar.

Entramos y pues había muy poca gente, había “como ya sabíamos” dos auditorios uno de Black Hat y otro de White Hack,entre al de BlackHat.

La ponencia la estaba dando “Sandino Araico Sánchez“, dando la conferencia de “Tu peor enemigo”.

Aqui nos hablo un poco del Spam, las maquinas Zoombies, el phishing y las politicas de seguridad de los “Sysamdin’s”.

Durante su participacion hablo sobre algunos software’s que destacan por x o y detalles como son:

• Tomcat, Sandino nos recalco que el principal problema de Tomcat era que muestra demasiada información al generar errores, como paths, entre otras cosas.
• Apache, que por problemas de max_clients y pipe_live puede darnos dolores de cabeza con los usuarios y el ancho de banda, respectivamente
• Oracle, Por su posibilidad de escalar privilegios, y de tener por default una cuenta SYSTEM además de poder permitir ejecución de código(creo que son los PL/SQL’s)
• Hubo también algunos mas que no recuerdo bien, como debian jaja, pero mejora hasta ahí le dejamos…….

Después nos fuimos a Google Hacking impartido por “Jesus Antonio Alvárez Cedillo” que sinceramente estuvo muy aburrida, ya que yo esperaba mas cosas, y simplemente nos “enseño” como usar las variables “site” con “index Of”, algo que creo, para los de Black Hat esperaban algo mas interesante.

Pero como la platica anterior duro tan poco tiempo, nos cambiamos a WhiteHat, donde estaba muy chido, lastima que solo pude ver el final y si no me equivoco esa conferencia fue “One Shot phishing on local area networks” impartida por “Héctor Leal Morales”, donde vimos(bueno casi no vi mucho) como se accede a una pc con windows hackeandola desde un Linux, usando ARP, estuvo interesante, lastima que solo llegue alfinal, creo que aqui como que se equivocaron creo que esta conferencia debio de ser al reves, pero bueno.

Luego les paso mas información de ese hackeo, lo realizo usando ethercap, para manipular ARP, o algo asi, luego les paso mas informacion.

Posteriormente vimos “Linux en consolas de video juegos” por Rolando Cedillo, esta platica realmente me impresiono, nos mostró básicamente los requerimientos para poder montar linux, y nos comento rápidamente como lo hizo, inclusive nos platico como están estructurados los sistemas internos de algunas consolas como Xbox, Wii y Playstation 3, también nos platico sobre las cualidades de las VPU’s(CPUS de Vectores o algo asi!!!), lastima que no pude escribir todo pero sin duda fue una de las que mas me gusto.

Y por ultimo asistí a ver la demostración de

Ya estoy de vuelta, dirán que nada mas ando jugando con el blog, pero no es así, el trabajo no me da tiempo de blogear, y como el mugre adsense no sale para nada(linklift esta muy bien) tengo que trabajar y con lo de mi boda pues las cosas se complican, para el otro año espero tener mi Laptop, y mejorar mucho mi blog.

De paso les comento que el rediseño esta casi listo, y se va a ver bien chido, mas simple y elegante que este.

Bueno ya despues de darles “una buena disculpa” les comento algo bien chido que se estara llevando a cabo el dia Sabado 17 de Mayo(tratare de asistir a todo el evento), se trata del:

BugCON v0.1

El “BugCON” busca reunir a todos los investigadores, desarrolladores y aficionados relacionados al área de la seguridad informática y ofrecerles un foro en donde puedan mostrar sus últimas investigación en:

• Técnicas de explotación
• Técnicas de intrusión
• Prevención de incidentes
• Rootkits
• Friki stuff

Este evento se realizara en la Unidad Profesional Interdisciplinaria en Ingeniería y Ciencias Sociales y Administrativas (UPIICSA – IPN)
Calle Te No. 950, Col. Granjas México.

El programa estará conformado de al siguiente forma:

Bueno quizá sea un poco tarde para el anuncio pero “no hay mucho tiempo para blogear” así que no dejen de asistir, se ve que va a estar chido, ahi nos vemos.

Via | BugCON v0.1 :: 17 de Mayo :: Ciudad de México (UPIICSA)
Mas información del evento | http://zonartm.org/BugCON/index.html
Como llegar | http://zonartm.org/BugCON/bugcon_01_place.html