Como comenté en el anterior post, justo después de la Source Seattle de la semana pasada comenzaba la ToorCon también en Seattle, así que algunos ponentes aprovecharon para presentar las mismas u otras ponencias en ambas conferencias. El viernes 17 fue la apertura, con una pequeña fiesta, pero no sería hasta el día siguiente cuando comenzarían las ponencias. Se trataba nada más y nada menos que de treinta charlas, de quince minutos cada una, con un pequeño descanso para comer. En total un día entero de ponencias, de 8:30 a 17:00, que se dice pronto.

La temática de las charlas fue de lo más variado, yendo desde temas de hacktivismo hasta la recuperación física de un disco duro. Durante la mañana pudimos ver, entre otras, ponencias sobre el uso de concurrencia en Python para la creación de herramientas de seguridad más potentes, un llamamiento a la securización real de las comunicaciones, exploit kits, detalles de la caída de la botnet Rustock por parte de Julia Wolf, cómo recuperar físicamente un disco duro (una auténtica intervención quirúrgica de un disco duro), y se concluyó con unas interesantes reflexiones sobre Bitcoin de la mano de Dan Kaminsky: si un usuario normal no tiene la capacidad de generar gran cantidad de bitcoins porque depende de la capacidad de cómputo, ¿quién acabará teniendo todas ellas?

Las sesiones de la tarde no fueron menos interesantes, destacando, en mi opinión, las que trataban del descubrimiento de vulnerabilidades explotables del kernel a través de emulación, un ejemplo práctico de ingeniería social telefónica, donde se pudo escuchar cómo se conseguían datos de una secretaria real, y la que hablaba del compromiso de un dominio a través de un sistema telefónico PBX. Sin duda esta última fue la que levantó a más de uno y se llevó las mejores ovaciones, ya que teniendo como punto de entrada un sistema telefónico se llegaba a listar datos sensibles de los sistemas de la red.

Para terminar, se celebró un evento de clausura en un club de la ciudad donde la gente pudo socializar de la mejor forma posible ;) Claramente no se trataba de una conferencia donde ir a poner un stand de empresa, sino donde poder encontrarte a gente muy peculiar con unos conocimientos amplísimos sobre seguridad informática y compartir una cerveza. Se corre el peligro de que al llegar a la última charla no se haga mucho caso al estrado, pero nada es perfecto, ¿no? Es otro tipo de conferencia, distinta a la Source, pero igualmente recomendable, así que lo mejor es ir a las dos ;)
 

Nota: Publicado originalmente en el blog de S21sec