domingo, 14 de febrero de 2016

Resumen MORTERUELOCON 2016

Como todos los meses de febrero, la gente de HoneySec tenemos una cita ineludible, se trata de MorterueloCon, la Conferencia de seguridad para todos los públicos de Cuenca que en este 2016 cumplia su tercera edición. Una edición donde se noto que ya es una Con consolidada y de referencia en el panorama nacional.


Para esta edición se amplió la oferta de talleres y charlas, los cuales se agruparon en 4 tracks. El track general dedicado a los amantes de la seguridad informática, el track de periodismo orientado a este colectivo, un track específico para magisterio y por último un track para familias realizado por X1redMasSegura con la colaboración de nuestra asociación HoneySec.


La existencia de estos tracks, que multiplican la actividad de las Morteruelo, es un síntoma de buena salud, y sobretodo una declaración de intenciones, la seguridad es cosa de todos.

Auditorio en el momento de la inauguración



Centrándonos en el evento ... la conferencia se inauguró en el salón de actos de la facultad de Bellas artes sobre las 9.30h con una gran afluencia de público, rápidamente a las 10h comenzó el carrusel de charlas de la mano de Eduardo Sánchez con su “[In]Seguridad en centros educativos”, al cual le siguió otro cordobés de pro, Miguel Arroyo, que nos analizo el USB utilizando WhireShark.

Eduardo Sanchez abriendo las Morteruelo 2016



El relevo a estos dos cordobeses vino de parte de los “Rookies” de Morteruelo, Mariano Rodriguez nos enseñó su proyecto de Wardriving, “Wifi, baifai, bifi ? ...” un proyecto que con una Raspy y muchas pedaladas pintó un interesante mapa de los puntos de acceso wifi de Cuenca.

Presentación proyecto de "Wifi, Baifi, Bifi ..."



Un poquito más tarde, sobre las 12.20h, aparecia el segundo “Rookie” con una interesante herramienta de análisis y auditoría de red basada en Python y Nmap. Carlos Molina se estrenaba con muy buenas sensaciones y un interesante camino para recorrer.


Esta sección de “Rookies” me pareció muy interesante, es algo que se debería fomentar en otras Cons (Nosotros tomamos nota) e incluso generar eventos para personas que quieran lanzarse a dar su primera charla, es evidente que tener que prepararla, tener que salir al ruedo supone un salto de calidad en el nivel de la persona que está empezando.


Tras los debutantes, regresaron los pesos pesados al ring y la Conferencia continuó con Joseb Albors al volante, precisamente nos contó cómo se Hackea un Coche en su “The hack & the furious”.


Tras el “Jaqueo de Carros”, aparecio CiberPoli para poner orden con su “ALT 39 and Dinner Snack”, una charla sobre lo que es delito y lo que no en esto del Hacking. Tengo que decir que me pareció muy interesante y sobre todo muy divertida, probablemente con el momento top de toda la Conferencia, el Temazo de Blade que casi levanta al público de sus asientos.
Para cerrar la jornada de mañana vino un señor forense para certificar el éxito del track general, el gran Lorenzo Martínez y sus “Memorias de un Perito Informático Forense Vol.III” que como siempre nos cuenta aquellos casos curiosos que tiene en su vida profesional. Un buen colofón para este track general.


TRACK PERIODISMO


Paralelamente al track general, desde las 10 horas se realizaron diversas ponencias en la facultad de periodismo, con el objetivo de acercar el mundo de la seguridad informática a este colectivo.

Todo un detallazo de @forges



El primer ponente, fue un ponente de lujo, Rafael Fraguas, que arrancó con algo muy importante que es el anonimato y la protección de las fuentes, todo ello bajo el título “Periodismo old School”.


El relevo lo tomó David Hernández (Dabo)  con su “Cifrando tus fuentes, o el periodismo en tiempos de Snowden”, un repaso a las posibilidades que un periodista puede encontrar para proteger su trabajo y el de sus fuentes.


Tras esta segunda charla, ambos ponentes abrieron un tiempo para interactuar con los asistentes y dialogar sobre lo visto en las dos ponencias.


TALLERES AJOARRIEROLABS 2016 ...


Otra de los fuertes de MorterueloCon son sus talleres, en esta ocasión aumentó la oferta y se desplegaron sobre la tarde del viernes y la mañana del sábado diversos talleres de alto interés para el público.


En la tarde del viernes, disfrutamos de los talleres de Pablo González (PowerShell y Metasploit), Rafa Otal (Python), Eduardo Sánchez (Pentesting de aplicaciones Android) y por último Dabo con sus ataques Ddos a servidores Apache.

Taller de Python

En la mañana de sábado, los talleres continuaron de la mano de Jorge Websec con su “illo revienta ya el WP”, Miguel Angel Cotanilla con OSINT y David Hernández con “No sólo de frambuesas vive el hacker” que fue un maravilloso repaso al hacking de hardware, en especial a routers.


Dar la enhorabuena a la organización y a los ponentes de los talleres dado que un año más fueron todo un éxito.


PADRES E HIJOS ...


También en la jornada de sábado, se realizaron charlas y talleres orientados a padres y niños con el objetivo de divulgar y repasar los riesgos que nuestros menores sufren en el uso de las nuevas tecnologías. En dichas jornadas colaboraron de un lado X1redMasSegura y nuestra asociación HoneySec.


En la sala de Grados de la politécnica se reunieron los padres con Angelucho de X1redMasSegura y repasaron mediante una gran charla los peligros de internet y el mal uso de las nuevas tecnologías, una ponencia muy buena y que he de decirles que por mucho que la veo me sigue llegando al corazón como el primer dia que la vi.


Momento del taller de niños, buscando pistas por la Politecnica.



En la sala de enfrente los niños se reunían para hacer de detectives Criptologicos, en un taller que atravesó por 3 fases distintas, una primera de juego en la que aprendieron pequeños conceptos de criptografía para poder descubrir un tesoro. En una segunda fase se hablaron de los riesgos que hay en el uso de juegos online, tablets y teléfonos, y se les enseño a crear contraseñas complejas con fáciles reglas mnemotécnicas para memorizarlas. Por último se pidió que dibujaran en cartulina sus juguetes favoritos con el objetivo de poder presentar en el taller de padres esas cartulinas y que vieran la importancia que sus hijos dan a los dispositivos tecnológicos.


Para finalizar y tras el café de media mañana, los dos grupos se fusionaron en la sala de Grados, para cantar y aprender con un estupendo rapero, David Insonusvita, que nos enseño a rapear a la vez que aprendíamos algunos conceptos importantes para mantenernos seguros en internet.



HACK AND BEERS MORTERUELO 2016


Para cerrar las jornadas se celebró una nueva edición de Hack and Beers en Cuenca. En esta edición los encargados de poner el Hack fueron Toni Escamilla y Pedro Camaño, las Beers corrieron de la mano de Sophos y el mesón Jose.

Toni en Hack and Beers


Las dos charlas geniales, Pedro nos habló de la famosa Piña y nos contó su experiencia con ella y Toni nos habló de Cookies, incluso trajo a su pequeño monstruo de las galletas que por el camino que va acaba siendo Hacker y cervecero seguro.



CLAUSURA Y CIERRE

Algunas de las grandes personas que hay en Morteruelo



Desde HoneySec queremos felicitar a la gente de MorterueloCon por su gran trabajo, otro año más un éxito en todos los sentidos. Dar las gracias también a los ponentes que vienen a este y otros eventos a difundir buenas prácticas y nuevos proyectos de manera desinteresada. Felicitar también a la Politécnica de Cuenca, un acierto apoyar estas iniciativas y creo que ha sido un buen regalo en su 20 cumpleaños.


Y no quiero dejar pasar el post para agradecer a la gente de HoneySec que fue a Morteruelo con todas las ganas de ayudar en lo que sea y que se marcaron un genial taller de peques el sábado por la mañana. Gracias Feli, Mery, Tirix, Jacob, Toni, Miguel, Marta ... sois geniales.

HoneyChalados en Morteruelo



Desde luego el año que viene allí estaremos ...



No hay comentarios:

Publicar un comentario en la entrada