Han pasado ya algunos días desde que acabara la Campus Party, y me hubiera gustado hacer esta personal reflexion mucho antes. El tiempo, las vacaciones, y algún que otro problema intestinal que me ha dejado un par de días Off, me lo han impedido.

Creo que la Campus Party es un gran evento, aunque no conozco otros similares como la Euskal Party para poder comparar, puedo decir que lo que he visto allí, a pesar de no haber “vivido” durante toda la semana me ha gustado. Y creo que es bastante evidente que en este tipo de saraos donde se “regala internet”, habrá gente de todo tipo, gente que en una semana entera no se habrá movido de su asiento mas que para ir a buscar mas pizza,e ir al WC (y se habrán ido a sus casas con la misma sensación co la que entraron). Otros que van a buscar negocio, o labrarse un futuro profesional mediante los muchos concursos que en estos días se han ido organizando. Por fortuna, somos un sector, el informático, bastante amplio y con intereses muy diversos, desde el puro y simple ocio, hasta el profesional.

Por otro lado, si he visto ese espíritu de compartir conocimiento, desvirtualizar a gente, y aprender desde puntos de vista algo alejados a los que nos solemos mover en “grupitos” mas cerrados como los GUMs, grupos linux, etc… No digo que este de acuerdo en todo lo que he oído en las muchas charlas de seguridad en las que he podido estar, pero si que te hace abrir los ojos y ver las cosas de otra manera.. Ni mejor ni peor, de otra manera.

Sobre la organización, comprendo que gestionar a mas de 5.000 personas con sus respectivos equipos informáticos no debe ser nada fácil, y las instalaciones tenían varios inconvenientes como he podido oír, y ver.. Todo es mejorable.

En definitiva, han sido unos días en los que hemos aprendido mucho, hemos estado de cañas con gente que todavía no conocía en persona, y a otros hacia mucho tiempo que no veía, y sobre todo me llevo una experiencia mas de la que siempre se aprende algo.

Pd: disculpad que la entrada sea algo escueta, y poco cuidadosa en cuanto a enlaces (editar un blog desde el iPhone es posible, pero desde luego, no es lo mas optimo)

Ayer no hubo entrada resumen. La razón es que mi visita fue bastante fugaz, y a la única actividad a la que pude asistir fué a la charla de Security by Default.

Expusieron varios de los problemas de seguridad que hay actualmente en muchas de las herramientas Web 2.0 habituales, las cuales arrastran las clásicas de la 1.0 (inyección de SQL, buffer overflow,etc..) y añaden muchas nuevas derivadas por el uso de tecnologías “nuevas” como AJAX, Javascript, uso incorrecto de variables de sesión, etc..

Uno de los ejemplos que mostraron, y demostraron en menos de 20 líneas de código, fue una vulnerabilidad existente en el popular sitio digg.com mediante el cual cualquier persona con unos conocimientos básicos de HTTP puede conseguir que una noticia llegue a ser portada empleando para ello un fallo del sistema de verificación de captchas. En el blog de security by default tenéis todos los detalles. Otras de las herramientas que fueron objetivo de vulnerabilidades demostradas fueron Twitter (un hackeo memorable con todo el cariño del mundo a @edans) y Facebook (aunque en este caso personalmente las achaco a un mal uso o desconocimiento por parte del usuario).

Hoy jueves, era turno de la presentación de Eloi Sanfélix(a.k.a /var/log/TuXeD), de Riscure. Empresa dedicada al análisis y desarrollo de herramientas para la verificación y auditoría de sistemas de control de acceso, tarjetas inteligentes y dispositivos de control biométrico. Tenía bastante interés en esta presentación debido a mi trabajo, y de hecho, he podido comprobar como lo que consideramos “bastante” seguro, visto desde otros ojos mucho más expertos en el tema, no lo es tanto. Los conceptos explicados son algo complejos de explicar aquí, pero básicamente se basan en las técnicas de ‘side channel analysis’, en pocas palabras, el consumo que hace un chip en determinado espacio del tiempo es “proporcional” al dato que está manejando. Bajo este concepto, y utilizando técnicas de generación de ruido, y herramientas software muy sofisticadas, podemos tener en 2-3 días la clave AES de la tarjeta.

Y ya por último, y ya de vuelta a casa, he podido escuchar de la mano de Telefónica I+D, algunos de los proyectos en los que andan metidos. Creo que una imagen vale más que mil palabras.

Por último, esta noche andaremos en la ya tradicional Beers & Blog de la Campus Party, en la taberna Txoko, en la Avenida de Francia 8 , a las 20 horas. Espero que nos podamos ver allí.

Ya estamos aquí!

Estos días voy a ir pasándome (como visitante, no como inquilino..) por la Campus Party de Valencia. Como bien os decía en el anterior post, la sensación que tenía desde fuera es la misma a la que estoy llevándome (de momento) desde dentro. Creo que es un poco pronto para juzgar nada, e imagino que a partir de mañana y en cuanto empiecen los talleres y conferencias todo esto será algo más interesante.

El inicio no ha podido ser peor, ya que no había manera de identificar los equipos informáticos y tampoco nadie de la organización parecía querer dar una solución, hasta que a fuerza de insistir y por el cabreo de unos cuantos que acudimos solamente de día (y queremos volver con nuestros equipos a casa), hemos conseguido que el proceso de etiquetado prosiga durante la noche.

Ha resultado curioso, y bastante casual, que la mayor parte de gente conocida de nuestra zona/entorno hemos coincidido en el mismo lugar (a pesar de lo enorme que es el recinto, hemos ido a parar junto a “la pecera” donde están ubicados los racks que dan acceso a Internet). A los 5 minutos nos hemos encontrado David, Esteban, Javier ..

Y mientras escribo estas líneas, da lugar el acto inaugural, con un fallido robot que baila al ritmo de M.J. (dicen, a causa de las interferencias WIFI..), la gente sigue jugando en sus pantallas de 40″, se instalan clientes para descargar GB de contenido (ve tu a saber que!) .. y otros escribimos sobre como transcurre todo este evento.

Seguiremos contando, desde la mesa situada entre la zona de Innovación, y la zona de Creatividad.

PD: Os dejo con esta imagen (aquí tenéis más), para los que dicen que los Macs no se llevan bien con los juegos.