ESET Foro Internet Meeting Point 2011. Sobre mi participación e impresiones (cada vez mejor)

Bueno, aún con la «resaca» de tres días muy intensos en el Fimp, es momento de dedicar una entrada a un evento que cada año se va superando. Si pongo nombres de tanta gente con la que he estado tan a gusto, seguro que me dejaría alguno en el tintero electrónico de mi teclado.

Edito y añado; Disponible el vídeo (mi monólogo a partir del minuto 24, pero recomiendo verlo entero).

Y no quiero hacerlo, ya que creo que tendría que incluir a la gran mayoría de gente que asistió al FIMP, bien como ponentes o asistentes (y el resto que pudiese faltar, sería por no haber podido hablar con ellos). Aquí mi resumen del año pasado y mi parte de la charla sobre seguridad y servidores web..

En el Fimp, por @sinlavenia

Arriba, una imagen de mi apreciado Fernando (@sinlavenia) en la puerta del hotel Silken (enlace a su post), donde tuvo lugar el evento. Tuve la oportunidad de conocer a gente nueva, estrechar los lazos con viejos amigos y llevarme gratas sorpresas entre bytes, mesas redondas, un alto grado de necesario escepticismo, alguna cerveza y un ambiente genial. Viendo la lista de participantes no era difícil, (tampoco con los que asistieron), el programa prometía y 1+1 = 2 ;).

Con Fernando de la Cuadra y Ricardo Galli

Con dos buenos amigos, Fernando de la Cuadra (ESET) y Ricardo Galli (Menéame), por @sinlavenia.

Este año me tocó la sección «Monólogos» o «enséñame lo que sabes en 5 min» y hablé de (IN) Seguridad, PYMES y webs. Cuando me avisó Carlos Urioste  (alma mater del Fimp junto a Ana, «la que siempre está ahí») faltaban sólo cuatro días, ya me había comentado vía Twitter que tenía pendiente hablar conmigo del tema pero estaba a tope, intenté en esos días hacer un ejercicio de «resumir al máximo» para hablar de seguridad en cinco minutos. Os adelanto que hubo otros que estuvieron más brillantes que yo y que no faltó (como el año pasado) mi típico «momento» con algún cable que se cruzó ;D.

Estuvo salado porque después de haber probado la conexión a los monitores externos desde el Asus con mi Debian antes de comer, luego no iba y en cambio sí la conexión Wi-Fi en el mío pero no en la de otro equipo que sí estaba conectado a los monitores, cosas del directo.

Haré un copy & paste sobre lo que hablé, ya que quien lo redactó en la web cuando tocó entrar en escena, lo ha resumido bien;

David Hernández (Dabo): ‘De (IN) Seguridad, PYMES y webs’

La seguridad en las empresas es una cuestión muy complicada, especialmente para las PYMES. David Hernández habló del ‘PDF de los 300.000 euros’, que mucha gente encuentra en internet cuando busca su nombre, y en el que aparecen los datos de cuándo empezaron a trabajar en su empresa. Con ello ha querido mostrar los riesgos que pueden tener las empresas en la red y, o desconocen u obvian. También demostró que, cambiando su contraseña en Twitter a través del ordenador portátil, pudo seguir mandando tuits con la contraseña antigua a través del móvil. “¡Esto es inseguridad de la de verdad!” dijo.

Una imagen de @fotomaf«Fotografiando al fotógrafo», min antes de mi charla, por Mauro (@fotomaf).

El vídeo lo podéis ver en la portada de la web (zona inferior), en el que salgo yo es este (min 24) pero os recomiendo ver todo el material. Efectivamente, tal y como han redactado, hablé de cuestiones que afectan a las empresas además de las certificaciones (tipo ISO 27001) u obligaciones de la LOPD, (IN) Seguridad «real», me centré en un caso reciente y al final lo que hice, fue una demo de cómo seguir usando Twitter vía móvil habiendo cambiado el password vía web. Primero envié un Twitt desde el móvil, lo dejé en la mesa, luego vía web cambié mi password salió el «Hurra, tu password ha cambiado» y después cerré con un «WTF» desde el móvil con el password antiguo. En este caso era con la aplicación Echofon, pero podía haber sido otra y se podría hablar mucho de sesiones activas, Tokens, etc…

Pero sobre todo, quise hacer ver en caso de pérdida del móvil, lo importante que es tener en cuenta (además de un «plan B», bloqueos, borrado y localización remota, revocar permisos a aplicaciones de terceros vía web, etc) cuestiones tan imprevisibles como estas, ya que normalmente, si pasa algo así, la gente va vía web a cambiar su password y creen que «ya está», pues no, hasta que no hubiese cerrado mi sesión, podía haber tenido acceso total a la cuenta…Para acabar, dar las gracias a la organización, asistentes, ponentes y amigos. Ya falta menos para el FIMP 2012 ;)

Con Fernando de la Cuadra

Con el gran Fernando De la Cuadra (ESET), por Fernando Silva (Faltan otras también de Fernando que como veréis en su blog no ha parado muy chulas y que dan fe del espíritu que se respira en el FIMP y la cercanía que se vive junto al resto de participantes)

Ahora lo próximo será en León, el 26 de este mes, dentro del programa de ENISE (INTECO-CERT) en la ponencia de «Bloggers de Seguridad 2011» en la que estaré como se ve en el enlace, con unos auténticos cracks de la seguridad.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • Pingback:

    Bitacoras.com
  • Ángel Alonso Fonseca

    No pude verlo en directo y estaba esperando a que saliesen los vídeos…

    Opinión personal: se me hicieron cortos los 5 minutos (¿a quién hay que enviarle firmas para el año que viene?), porque, por una parte, estuvieron los dichosos problemas del directo, pero por otra, intuyo que con más tiempo hubieses preferido poner algún ejemplo más llamativo aún…

    En todo caso, ¡enhorabuena! Después de la tuya, empezaré a ver el resto de ponencias ¿Alguna recomendación?

    ¡Un saludo desde Berlín!

    PD: Sobre futuras ponencias… Se acerca el CCC de este año(que es lo único a lo que tengo acceso desde aquí en cuanto a ponencias):
    http://events.ccc.de/2011/09/09/cfp-for-28th-chaos-communication-congress/

    No estaría de más contar con más presencia española ;)

  • dabo

    Hola Ángel ;) la verdad es que lo de los 5 min es la leche, lo de resumir es complejo y vaya, en mi caso no llevé diapos que siempre te ayudan pero si te soy sincero iría «buceando» por todos los vídeos que tienen en portada e iría viendo según temáticas. Lo de los monólogos estuvo bien, pero mira la lista abajo en la web http://www.internetmeetingpoint.net/ porque te irás sorprendiendo con muchos ;)

    Esa ponencia que dices, la CCC está muy bien y la del Enise podrás seguirla en streaming, un abrazo desde aquí y gracias !

Comentarios cerrados.