Després de la ressaca de la No cOn Name 2014

La No cON Name d’aquest 2014 ha estat realment bé:  Dos dies plens de conferències pràcticament sense sortir en 12 hores del CosmoCaixa (un cop acabat de dinar era bon moment per visitar-lo), el CTF i els tallers han estat perfectament organitzats per no dir que el fet de tenir-la aquí Barcelona ha estat tot un luxe!  La majoria de ponències, independentment del tema, han demostrat el alt nivell que hi ha en aquest país respecte la seguretat informàtica, reversing i hacking en general.

M’ha agradat molt veure viu l’esperit hacker, no tan sols a nivell de seguretat de la informació sinó també referent al sol fet d’entendre com funcionen les coses i donar-hi la volta per a que funcionin diferents.  Exemples d’això han estat les ponències de “Mitigando ataques Wifi al control remoto de Drones” de David Meléndez on re-escrivia els protocols WiFi per a millorar la seguretat del control del seu Drone (i evitar així que l’hi tornessin a hackejar els assistents a la No cON!) o el reversing del Street Fighter II Turbo de Pau Oliva.

D’altres ponències han demostrat alt nivell tècnic en tècniques anti-forense, com a de Daniel O’Grady on explicava l’estructura dels discos durs i com escriure un driver per poder accedir als cilindres negatius. I finalment les esperades sobre atacs o escanig de xarxes com la de Ricard Martín, Alfonso Muñoz i Antonio Guzmán que explicaven com era possible fer un scanner de IPs locals i ports utilitzant tan sols una web HTML, i saltant-nos així absolutament totes les defenses perimetrals!

Tanmateix el millor no acostumen a ser les ponències sinó les converses i la gent.  Vaig parar bé l’orella en els col·loquis i em va sorprendre (o no) descobrir que les empreses no es queixaven del nivell dels professionals sinó de dues coses:

1.- Que no tenien estudis reglats en la seva majoria i que les universitat haurien d’establir currículums entorn aquestes especialitzacions.  També demanaven que els docents estimulessin més a l’alumnat per inculcar-los la curiositat i l’esforç.

2.- La major part del empleats, tot i ser molt bons tècnicament, tenien una greu carència alhora de redactar informes, estructurar idees i comunicar-les!

També va quedar p

alès que ,tot i haver mercat, sembla que la majoria de talents que tenim estan marxen a altres paisos, com els EEUU, ja que les condicions salarials son sustancialment millors.

Amb tot una experiència molt grata que caldrà repetir i moltes idees de tornada a casa que cal meditar i reposar.

Per cert, a la web de la No cON Name estan fent reformes i penjant tot els material de les ponències des del congrés del 2010.  Tot i que el d’enguany encara no hi és, no crec que triguin gaire en distribuir-lo.

Anuncis

~ per madyyelf a 3 Novembre 2014.