domingo, 2 de diciembre de 2012

Barcamp Security Edition V3. Apreciación personal.


Bien hoy estuve en un evento de seguridad que en mi país se hace por estas fechas mas o menos que es el Barcamp , pero se que muchos de ustedes que están leyendo esto se dirán? -Que rayos es Barcamp?, Eso se come? y mas ¿?¿?¿?¿?
Para esa y muchas interogantes que tienen de este evento le daré dos respuesta la mía personal y la de la pagina oficial que esta publicación estoy dejando varios hipervinculos.


-Personal

Básicamente esto es un evento de seguridad, donde van varios peludos de diferentes partes de Colombia y creo que del mundo a exponer sus ideas sobre temas de seguridad, sea testing, hacking en su dos formas (mala o buena), explotaciones, blah blah blah.
Sin tanta palabrería un evento donde aprenderás o obtendrás  una base de temas que se que te gustaran si quieres ingresar al tema tan extenso de seguridad informática, donde conocerás personas que ayudaran o darán un pauta de como empezar, y sobre todo que te enseñan que no tienes que ser un "hacker" para estar o empezar en estos temas.

-La pagina oficial del Barcamp.

"El Barcamp Security Edition (BCSE) es un evento para discutir sobre temas relacionados con seguridad de la información, enmarcado en un espacio que apoya la innovación, el desarrollo de nuevas ideas y el análisis de problemáticas nacionales, logrando la integración de la academia, la empresa privada y gobierno en un ambiente libre para compartir."




_________________________________________________________________ Eso es en tal de que es, bien que paso el día de hoy?, que tuvo de diferente hoy?.

- Charlas (Desconferencias, asi lo llaman)
- Retos (Uno por un servidor IBM y por otros premios)
- Gente de otras modalidades que no se ha visto en los anteriores eventos. 

Estos fueron los eventos que dieron y también daré una conclusión de que pensé cada uno,si alguno de los organizadores o desconferencistas ven esto y se enojan solo les hago una critica constructiva nada mas, perdón si ofendo a alguien, tratare de no hacerlo.




_________________________________________________________________

Vista general de cada charla

Calificado segun para mi de 1 a 5

1) Sistema de Gestion de Seguiridad de la Informacion, proteccion de los activos dentro de la Resilencia Organizacional.

Francamente no se que decirle de esta charla, llegue un poco tarde y no se que dijieron o que paso.Pero basicamente segun lo que he consultado por el titulo hablo! (si es que hablo, no se por que no estuve), es de la importancia del hardware donde esta alojado cada una de la informacion que normalmente utilizamos.

Calificativo:Se los doy segun por el titulo, no por que no la vi o llegue tarde 3.5

2) Arquitectura de test de penetracion interno para grandes empresas.

Bien estructurado, menudito y con pocas dudas que en el camino se pudo comprender,excelente manejo verbal y sobre todo facil de entender.

Calificativo: Por ser de gran importancia de mucha gente, por la informacion y la forma de comparacion 4.5


3) Analisis forense DGI-MENTAL.Una mirada mas alla de los bits y los bytes.

Basicamente estaba en el aula de streaming, no se veia bien pero tuvo un poco de comedia (cosa que me gusta, por que estos temas que son de suma importancia no tienen que ser tan esteriles aveces), buena metodologia de trabajo y excelente la forma de en la que trabajo la persona.

Calificativo: Por su forma de trabajar y por que regalo cosas (cosa que no me toco ami T_T) 4

4) Como influye la ciber guerra y las redes sociales en las nuevas formas de espionaje y ataques sobre la red.

No se si me dormi o que paso, no vi esta presentacion si la gente de barcamp ve esto y se que lo estan viendo por favor comenten que le paso a esta persona.

Califitivo: No la vi pero el nombre si me hubiera llamado la atencion le hubiera colocado mas 2, hubiera sido bueno escuchar esta forma de espionaje segun la persona.

5) Analisis de riesgos,tecnicas para asegurar al sistema como tecnologia protectora (firewall-deteccion de intrusos).

ME hubiera gustado mucho esta charla y hasta le hubiera dado un 5 ya que por ahora no estoy sin trabajo pero esto me hubiera servido o me serviria cuando empezara de nuevo.

Calificativo: Por la importancia del titulo y por que lo necesitaba en cierta medida 2.5 de resto no se mas.

6) Analisis forense en entornos Asterisk

Uno de los mejores para mi ya que mostraron en tiempo real normalmente que posibles (de tantos) problemas tiene un servidor sobre VOZIP, dando una forma facil y muy bien explictiva de este tema.

Calificativo: Por todas las anteriores 4.3

7) ¿Es la seguridad un gasto? ¿Una inversion? ¿Como debo invertir en ella? ¿Es una moda?

No se creo que esta me dormi por que tampoco la vi, trato de digerirme el titulo para darme una idea pero nada.

Calificativo: 1.5 La verdad no se que paso, pero el titulo no me llama la atencion, seria bueno ver la presentacion para cambiar mi punto de vista.

8) No se equivoque en la nube, la seguridad no solo depende del proveedor.

Una muy charra (graciosa) charla ya que la persona explico muy bien todo pero aveces me senti como viendo los comediantes de la noche por las insidencias que le pasaron, con todo respeto, excelente charla y una nueva forma de ver como utilizar o no los servicios en la nube.

Calificativo: Por la forma tambien de trabajar en el tiempo que le dieron y por lo importante que tambien es 4.5

9) La seguridad de la informacion debe tener sexo.

Otra que parece que me dormi, por que esta no la vi,señores del barcamp ahi les dejo como 4 preguntas sobre las que no dieron o no hablaron.

Calificativo: No se aaah!!! digamos que 2, por el titulo que esta como interesante.


10) E-TIC-ALL: Uso etico de las TIC y redes sociales.

Vuelve y juega no la dieron.

Calificativo: Tengo sueño ya con estas que no dieron, degiamos que 2 tambien.

11) Atancando el nucleo.

Hasta que por fin entiendo a esta persona, su dialecto de comandos y programacion al cual esta acostumbrado, un impecable trabajo, muy pulido y sobre todo en tiempo real.

Califitivo: 4.5

12) Digital Forensics for Mobile Devices.

Forma breve de como de una perspectiva forense extraen informacion de los delincuentes, exclente y sobre todo apuntando al tema como tal, me gusto mucho y agradesco por la parte que mostro sobre como se puede trabajar en estos temas y las pautas que brindo para hacerlo.

Calificativo: 4.5 Por el tema y la forma en que lo explico.

Listo entre tiempos que habia en las conferencias, hubo tres personas al cual tambien agradezco su aporte y tambien quice hablar de ellos.


Firma digital: Creo que me falto algo mas de informacion, de todas maneras gracias por la parte legal el mostrarnos el Decreto 2364 del 2012 para tenerlo en muy en cuenta.

Calificativo: Por que falto mas de este tema 3.5, gracias.

Partido Pirata: ME gusta la metodologia de estas personas pero no me gusto la forma en que lo presento la persona hoy, de antemano estoy consultando si ves este post.

Calificativo: Te falto diapositivas, o algo en que entrener la gente para que vos les expliques mas facil las cosas,3 gracias.

Vulnerabilidad por tokens windows: Hubo momentos en que se quedaba callado mucho tiempo, se sentia tu desason de la cosa pero me gusto,3.5 gracias.

_______________________________________________________________

Entonces al ver que la seguridad de la información, el testing, exploits y vulnerabilidades se ha convertido en temas de moda tanto para grandes empresas como para "Geeks" como nosotros Barcamp es un de esos eventos que por ahora son gratuitos (gracias a Dios) donde pueden ver los temas como los del cronograma que hay en la imagen anterior, donde toman mas conciencia de las políticas de seguridad, la base legal y la forma de usar bien herramientas tan poderosas que podrían ser de gran ayuda para el tema de seguridad como tal que nos afecta a todos.
Teniendo en cuenta esto los temas de la imagen anterior fueron de gran motivo de que aproximadamente (según mi perspectiva que fui espectador) de 350 a 400 personas, contando quienes se fueron temprano y toda la cosa, bien pero eso no es el caso solo estoy hablando detalladamente un poco el tema o los temas que se hablan cada año en este evento, donde nos dice o eso veo que el tema de seguridad informática cada año evoluciona a escala que nunca podremos con esto,no creas que te la sabes toda por que entraste a un servidor y te robaste la contraseña del Administrador (juajajajaja (risa malévola) ) Dejame decirte que si piensas eso, eres una persona muy patética.




Al igual que temas como la medicina y  otras ramas, la informática da pasos muy grandes donde no sigas estudiando quedaras frito con temas como los que están, saliendo ahora como recién salido del horno, eso mismo hace Barcamp y su versión Secutiry, afirmar que no sabes nada (en el buen sentido de la palabra) y tienes que seguir estudiando constantemente en todo estos temas para que no te desactualices. 

Donde podemos ser hermanos de la informática, donde podemos exponer temas de seguridad que nos haya o hemos pasado, donde le dan la oportunidad a personas que quieran aportar de este tema su granito de arena, básicamente una gran comunidad de seguridad.



Nota:Estoy haciendo un breve recuento de lo que hace Barcamp y miles de eventos de seguridad informatica.

No siendo mas les dejo fotos conmerativas, que pude tomar  y puedo colocar, también los links de Barcamp para que miren, se animen a charlar o ser espectadores y sobre todo donde encontraras una gran base (No la mas importante) de inicio de este extenso tema.



                        (Fotos Conmemorativas) 






















Pagina Oficial: http://barcampse.org/
Pagina Facebook: https://www.facebook.com/BarcampSE?fref=ts
Twitter: @BarCamp_SE

Espero les haya gustado este recuerdo que quise compartir con ustedes, Dios los bendiga.

Publicar un comentario