NoConName 2K12

Terminó la 9ª edición de la NoConName y toca organizar un poco el maremágnum de ideas, conceptos y charlas vistas en ella.

Es la primera vez que asisto a este evento y desde luego volveré siempre que me sea posible.

Situada en un lugar precioso, cerca de la montaña y cuyas instalaciones son espectaculares (Cosmocaixa).

La organización está atenta en todo momento e intentan ayudar en todo aquello que haga falta y esto para mí es muy importante, pues para los que somos de fuera, agradecemos el detalle.

En la siguiente imagen podemos ver a Niko Castellano, uno de los fundadores de la NCN y a quien le agradezco personalmente el buen trato recibido:

En cuanto a los ponente[s]/charla[s] decir que conocía a la mayoría de otros eventos (Rooted) y que como es habitual nos deleitaron con contenidos buenísimos e hicieron las charlas muy interesantes.

Haré un breve comentario a cada una de ellas, aplicando mi perspectiva tantas veces equivocada ;):

• Juan Garrido y Pedro Laguna Triana. Análisis de Malware... Sin malware: De Juan no diré nada porque sobran las palabras, sin embargo a Pedro no le conocía y de verdad que es muy bueno y además divertido. Charla muy amena. Ya veremos como evoluciona la útil herramienta que presentaron (Triana).
• J. Daniel Martinez Ciberterrorismo & Data Harvesting: Si no nos atacan es porque no quieren: Tampoco conocía a Dan1t0, pero su charla fue increíble. Se metió hasta la cocina en el metro de ¿Córdoba? si no recuerdo mal ;). Creo que al final terminará trabajando para ellos, aunque solo sea para que no les ponga más veces las orejas rojas. 
• Luis Jimenez Necesidad de una estrategia de ciberseguridad: Esta charla fue para mí, una de las mejores. Se nota a la legua la gran experiencia que tiene adquirida a lo largo de muchos años. Explicó todo tan bien, que hasta yo llegué a entenderlo. Sinceramente me gustaría que contaran con él en futuros eventos.
• Chema Alonso Fc00::1 – (Algunos) Ataques en redes de datos IPv6: Con Chema, he tenido la sensación de que ya anda algo cansado de tanta actividad y que necesita descansar, algo que me parece lógico puesto que lleva un ritmo frenético. En cuanto a su charla, percibí que nos estaba tirando a todos un poco de las orejas y con razón, por lo tanto y por mi parte, reprensión asimilada y a ponerme las pilas con IPv6.
• César Lorenzana y Fco.Javier Rodríguez Análisis de un caso real: Uff!! Esta también fue una de mis preferidas. Dieron una charla especialmente entretenida y sobre todo, me tranquiliza pensar que el GDT (Grupo de Delitos Telemáticos) cuenta con un equipo de grandes profesionales.

• José Miguel Esparza Give me your credit card, the NFC way: No tenía ni idea de NFC pero gracias a él, eso es historia.
• Luis Delgado Being smarter than G00gle!: Es indudable que Luis, poco a poco se está haciendo hueco en la scene. Me gustó mucho su charla y se nota que la tenía bien trabajada. He de decir que la temática de Luis hizo que después, en el hotel, mi mente reflexionara llegando a una conclusión, tal vez equivocada. Esta conclusión no es otra que, si sabemos que estamos en la era post-PC, que el futuro inmediato  es la informática móvil (Tablet, SmartPhone, ...), que este mercado claramente lo domina Google. Entonces, quizás sea el momento de dedicar esfuerzo a aprender bien, bien, la arquitectura y desarrollo en estas plataformas con el  fin de poder afrontar cuestiones de seguridad en un ¿futuro próximo?
• Abraham Pasamar Evadiendo Antivirus: uso de Crypters: Otra ponencia que me encantó, quizás porque lo más conozco sea el mundo del reversing. Con su ponencia me ha ayudado a entender algunos conceptos que no los tenía claros del todo y que por supuesto pienso ampliar.
• José Luis Verdeguer FreePBX for fun & profit: Que puedo decir de Pepelux que ya no esté dicho. Sencillamente magistral. Pero qué gran profesional y que simpatía tiene. Espero encontrármelo en futuras CON, sin duda un referente para todos.
• Ricardo J. Rodriguez Frameworks DBI para Seguridad Informática: usos y comparativa: Como es habitual en él, nos deleitó con una tema muy interesante y que aporta otra técnica/herramienta, que me puede ayudar mucho a la hora de trabajar con binarios. Idea metida en la cola de tareas.
• Mercè Molist – Hackstory: Considero que el trabajo que está haciendo Mercè con Hackstory es algo que todos los que nos gusta este mundillo deberíamos de contribuir\colaborar, así que por lo que a mí respecta, haré publicidad e incluso será motivo de una  nueva entrada en mi blog, para dar a conocer HackStory. Gracias Mercè, espero de verdad que consigas tu objetivo.

• Dani Creus, Marc Rivero Lopez Internet fraud tactical evolution: Charla bastante amena y con contenido histórico, algo que personalmente valoro mucho.
• Pedro Laguna y Juan Garrido Data exfiltration, the ninja way: Sin duda esta charla sentará precedentes. La única en la historia hecha en pijama. Divertidísima y altamente instructiva. De las las mejores.
• Pablo San Emeterio Espía WhatsApp: Hay que ver lo bien blindado que está este servicio de mensajería. Lo malo de esta charla es que me ha dado un montón de ideas retorcidas. Buen trabajo de Pablo, sin duda que se lo ha trabajado.

Finalizando que es gerundio. En general charlas de calidad que han hecho que el tiempo se pasará volando. Deseando asistir a la NCN del año que viene.

Podéis ampliar más la información de lo ocurrido en este evento desde las entradas de Lorenzo en SbD:

• Crónica NoConName 2012 - Día 1 #ncn2k12
• Crónica NoConName 2012 - Día 2 #ncn2k12

Hasta pronto f@milia!!!