Porque no voy a decir que fui gustoso. Nanai.
A ver ¿quién va gustoso a reunirse con un montón de amigos al grito de "no hay webs" teniendo que levantarse a las cinco de la mañana para hacer trescientos kilómetros, escuchar a una selecta cantidad de personas hablando de cosas cuasiesotéricas, ver como una gran cantidad de selectos escuchantes no pierden detalle y terminar escuchándote otro "no hay webs" antes de encarar los trescientos kilómetros de vuelta?
Fui encantado.
Comenzando por los prolegómenos del viaje que al final hicimos juntos Óscar, Eloy y yo. Trescientos kilómetros de ida rememorando fotograma a fotograma el sketch de Eloy y el repaso que da a casi toda la fauna y flora de las CON en España, carcajada tras carcajada. Obviamente el conocer a cuantos cita ayuda, pero si no es tu caso toma nota de cada nombre y búscalo en Twitter, o en cada una de las páginas de las CON (aunque no sean tan seguras como debieran: no es lo mismo predicar que dar trigo). Sueño un sábado a las cinco de la mañana no había, y así nos mantuvimos durante todo el viaje: ojipláticos y desternillados.
Llegar a Valencia, a la Universidad fue fácil; tanto como entrar por la puerta P, hacer la rotonda de rigor... y salir por la puerta A. Algo no cuadraba. Vuelta al abecedario, entrando por donde salimos y a esperar en la rotonda. ¡Y lo encontramos! Dos "entes" del mundo 1.0, uno persona y otro cartel -de los de toda la vida con el punto rojo gordo de "Ud. está aquí (aunque no lo sepa)"- que nos dijeron dónde aparcar y dónde estaba el resto de asistentes. ¡Gracias por el hiperenlace, anónimo amigo, que nos hizo llegar al sitio correcto!
Según nos acercábamos se veía una frenética actividad entre las bolsas de ESET: eran Yolanda, Tony y Raúl (orden alfabético inverso) y sus réplicas que se movían de aquí para allá ultimando los detalles antes del previsto DDoS vista la cantidad de gente que estábamos en la puerta. Pero como Óscar no es precisamente pequeño, no sabemos si fue Yolanda o una de sus clones, a lo Susana, quien lo vio y salió disparada a saludar a la representación maña. Besos, achuchones y el primer -y hasta el momento, único- no hay webs, cumplido. Ahora empezaba, de verdad la acción.
Acreditados ¡insensatos, leyendo con el móvil el QR de la entrada!-menos mal que Manu era ponente- entramos en el salón de actos, que se iba llenando por momentos.
Comenzó dando la bienvenida e inaugurando la I PaellaCON el Director de InnDEA, D. Rafael Monterde, a quien siguió rápidamente el mítico MIguel Ángel Arroyo con su "Auditando una app IOS desde una perspectiva OWASP"; vamos, "atacando" directamente a los desarrolladores para que antes de lanzar una app al mercado la auditen y se aseguren de que su software no es inseguro... ¡si son de los buenos! Los malotes está claro que no se molestan en hacer apps seguras para así tener que trabajar menos: son malos, no tontos. Y clarito que nos quedó cómo seguir la metodología OWASP de la misma manera que Don Miguel Ángel (con chaqueta y gafas, de ahí el don) siguió el método de Pat Kelly para que no nos cupieran dudas de cuando enfatizaba algún punto (las manos hacia arriba, las manos hacia abajo y como los gorilas...me planto en tol medio del escenario). Como bien dice el refrán: la letra con gracejo, entra.
Decía que ni un pelo de tontos tienen estos malotes, que sienten en su cogote el aliento de la encantadora Silvia Barrera y el eficaz Manu, a quienes "60 segundos" bastan para entrar a saco en cualquiera sea la cueva donde se ocultan y hacerse con todas las evidencias digitales del delito cometido. Nos desgranaron de una forma divertida -habitual en ellos- el modus operandi de una entrada y registro en busca de evidencias digitales. En esos 60 segundos, que seguro no son Windows ;-), tienen que entrar, determinar la topología de la red de los malotes (¿cuál era el cable a cortar?), comprobar y asegurar que no haya acceso remoto a los equipos con las evidencias... todo ello con el ruido de los que han entrado con la "llave maestra", los malos corriendo, los agentes judiciales asegurándose de que no haces un sólo movimiento que no esté debidamente ajustado a derecho y jadeando después de haber accedido a un primer piso por la terraza... ¡Ah, no, eso no! Que a estos chicos les pagan por tener en forma el coco y no el músculo, así que suben por las escaleras. Pero de DoS en DoS los peldaños, eso sí.
Cansados de tanta acción nos fuimos al centro del escenario, extendimos los brazos, bajamos la voz y dijimos susurrando: ¡a hacer networking!
Tiempo de hacer un dumpeo de memoria "human" para dejar sitio a todo lo que nos traían los siguientes ponentes.
En unos días, más, que hoy se han publicado muuuchas cosas interesantes y tenemos que leerlas también (incluso antes que esto)
Un cordial saludo,
No hay comentarios:
Publicar un comentario