Conferencia Troopers13 - Día 2

Comencé el día escuchando la ponencia “UI Redressing Attacks on Android Devices” de Marcus Niemietz sobre las posibilidades de engañar a los usuarios, con interfaces no visibles para ellos, que permitían realizar acciones no deseadas (tipo clickjacking). Para seguir con el tema móvil, Peter Kieserberg nos hablaba sobre códigos QR  y su uso como vector de ataque.

Después de comer fue el turno de Sergey Bratus y Travis Goodspeed que expusieron su visión sobre la seguridad de los puertos USB y cómo es posible llegar a comprometer un sistema a través de éstos. Sin duda un campo que merece atención y que puede explorarse gracias a toda la documentación que deja Travis en su blog.

 

 

Posteriormente, FX en su charla “We Came In Peace – They Don’t: Hackers vs. CyberWar” daba a conocer su opinión sobre el estado de la ciberguerra actual, comentando la diferencia entre el punto de vista de un gobierno y la de los expertos en seguridad sobre el tema. Y, por último, para cerrar el día, Beist daba su ponencia "Smart TV Security", que fue de las que más me gustaron de todas. Se trata de un tema bastante actual, fue una charla bien explicada y con un componente práctico alto. De hecho, Beist se llevó su propia Smart TV para enseñar en directo cómo había podido colar un backdoor en el sistema para enviar imágenes en streaming de la cámara de la tele y controlable de forma remota. Gran Hermano te vigila...
 

 

Como clausura de la conferencia se sortearon los premios del reto de los tokens y se puso ya fecha para la edición de 2014, del 17 al 21 de marzo, habrá que apuntárselo desde ya...;) Pero el día no acababa ahí, ya que pude asistir también a la cena de ponentes y a su fiesta posterior, todo ello organizado con mucho detalle, de diez.

Durante estos días, y casi desde el primer momento, estuve con la sección hispanohablante de la Troopers. Ahí estaban Mariano Nuñez y Juan Perez-Etchegoyen, que habían realizado un workshop y una charla sobre seguridad y forense de sistemas SAP, y Nahuel Grisolía, con su training sobre RFID. Esta alianza argentino-española junto con el trato cercano de la organización de Troopers, y, en especial, de Enno Rey, Florian Horsch y Daniel Mende, hizo que me sintiera muy cómodo, como en casa. Se trata de una conferencia familiar, con el número adecuado de gente, con un ambiente típico de conferencias alemanas, teniendo presentes temas de hardware hacking, algo de social y mucho mucho Club Mate y Cola Mate ;) Sin duda una conferencia muy recomendable y a la que espero acudir el año que viene.

 
Conferencia Troopers13 - Día 1