Informe Del Evento Campus Party Colombia 2012 Asistentes
Total Page:16
File Type:pdf, Size:1020Kb
Informe del evento Campus Party Colombia 2012 Asistentes: Alexander Narváez Johnatan Orlando García Arenas Programa: Ingeniería Informática. Grupo de Investigación: Riesgos y Seguridad Informática Línea de Investigación: Informática y Comunicación Digital Lugar: Bogotá – Cundinamarca, CORFERIAS - Centro Internacional de Negocios y Exposiciones. Fecha de Inicio: lunes25 de junio de 2012 a las 10:00 pm. Fecha Fin: domingo 1 de julio de 2012 a las 12:00 pm Informe evento Campus Party Colombia 2012 ¿Qué es la Campus Party? Campus Party está reconocido como el mayor evento de tecnología, innovación, creatividad, ocio y cultura digital en red del mundo. Desde 1997 (Málaga, España) reúne anualmente a miles de participantes, denominados campuseros, con sus computadores para que compartan sus inquietudes, intercambien experiencias y realicen todo tipo de actividades relacionadas con la informática, las comunicaciones y las nuevas tecnologías. Historia de Campus Party Históricamente, Campus Party ha contado con un gran poder de convocatoria de público, una participación incondicional de instituciones públicas y privadas, además de una extraordinaria repercusión en los medios de comunicación que año tras año avalan con su presencia el interés que despierta en la sociedad. No es para menos: los contenidos evolucionan constantemente, abarcando disciplinas tan diversas como la creatividad digital, la robótica, el desarrollo de software, el modding o los videojuegos. Los talleres, charlas, conferencias y actividades programadas otorgan anualmente a cada versión de Campus Party una consistencia formativa y de contenidos que la convierten en una cita referencial. Y, lo que es más importante, fortalecen el espíritu colaborativo y participativo que siempre ha caracterizado al evento, demostrando que el conocimiento crece cuando se comparte. Página 2 de 15 Informe evento Campus Party Colombia 2012 Después de 6 años, Campus Party ha ampliado sus fronteras llegando a 5 países y creando una comunidad de más de 178.920 campuseros que forman una red de talento vinculado a la tecnología y el ocio digital. Sitio Web principal en Colombia: http://www.campus-party.com.co/2012/ Programación diaria y nuestra participación en el Evento Página 3 de 15 Informe evento Campus Party Colombia 2012 Día 1: Lunes 25 de junio de 2012 Acto de acreditación e participación en la inauguración. Ingresamos al evento y realizamos la acreditación; en ese momento nos dieron el carne y la carpa; posteriormente participamos en el acto de inauguración del evento que empezó a las 10 PM; para esta actividad escuchamos las palabras de: Pablo Antón: uno de los co-fundadores del Campus Party Alfonso Gómez: Presidente de Telefónica Colombia Luis Alfonso Hoyos: Director General del SENA Diego Molano: Ministro de TICs de Colombia Además mostraron los campuseros patrocinados del Choco, los cuales se encargaron de la cuenta regresiva para inaugurar oficialmente el evento. Finalmente disfrutamos de un concierto de Monsieur Periné. En dicho momento se hizo oficial la apertura del evento, se dio la bienvenida a los participantes (campuseros) nacionales e internacionales. Página 4 de 15 Informe evento Campus Party Colombia 2012 Los videos de la inauguración se pueden ver en los siguientes links: http://www.youtube.com/watch?v=SRD-fkm9iY8&feature=g-all-u http://www.youtube.com/watch?v=3pGulfh466Q&feature=relmfu Día 2: Martes 26 de junio de 2012 Presentación área de innovación La principal novedad es que este año se unificaron en una sola tarima las conferencias de los tres temas de innovación, es decir, Desarrollo, Software Libre y Seguridad y Redes. Adicionalmente se cuenta con un espacio para los talleres y otro espacio para los Barcamp donde se muestran charlas más informales. Se presentaron los retos de seguridad, tales como el reto forense y el reto de seguridad (CTF). Se mostró la agenda de esta área desde el día martes hasta el sábado. Página 5 de 15 Informe evento Campus Party Colombia 2012 El video de la presentación lo pueden ver en: http://live.campus- party.org/player/load/id/dcc03312a2219300c91a62720aa87a37 Conferencia de Evolución del Hacking 180 grados. Se tuvo la oportunidad de participar en esta conferencia realizada por el especialista en seguridad llamado Martín Alberto Rubio Corredor (F4Lc0N). En esta charla se presentó la evolución de este desarrollo y la más reciente creación de LowNoise Hacking Group (LNHG) al respecto, el dispositivo LN-Intruder. También se trataron los mecanismos para intentar no ser vulnerable a este peligroso y poco común mecanismo de ataque el cual surgió para aprovecharse de las infraestructuras típicas. Lo curioso de este ataque es que se genera desde adentro hacia afuera por medio de un túnel bidireccional, y por lo general lo hacen para robar información confidencial de las organizaciones. El dispositivo se camufla como un cargador de batería o un ambientador. Página 6 de 15 Informe evento Campus Party Colombia 2012 Foto del dispositivo LN INTRUDER. La charla completa la pueden ver en: http://live.campus- party.org/player/load/id/21187c7828aec56115387b0a171f42d7 . Día 3: Miércoles 27 de junio de 2012 Taller de OpenBSD. Con el fin de hacer presencia en los espacios denominados talleres los cuales son más prácticos que las conferencias, asistimos al taller del denominado sistema operativo más seguro del mundo, OpenBSD, o en otras palabras el menos vulnerable (aprox. 2 vulnerabilidades en la historia). En este taller hablaron sobre el tipo de licencia del sistema operativo (BSD), las diferencias con respecto a otras licencias (ej. GPL) las certificaciones disponibles (BSD Associative y BSDP) y comunidades en Colombia como la CompumundoHypermegared. El taller consistía en realizar una instalación y configuración de OpenBSD además de instalar dos paquetes (nano y bash), como motivación, para los primeros en terminar les regalarían una camiseta de la comunidad OpenBDS Página 7 de 15 Informe evento Campus Party Colombia 2012 en Colombia, afortunadamente fuimos de los primeros y nos ganamos la camiseta! Conferencia Hackeando con Facebook La información de esta conferencia fue muy útil para un proyecto de investigación que se está iniciando en el semillero de Seguridad y Riesgo Informático, específicamente la idea del profesor Daniel Torres sobre la ecuación INSEGURIDAD=REDES SOCIALES + INGENIERIA SOCIAL ya que pudimos tener una charla de uno de los expertos en el tema llamado Matias Katz (Argentino) y quien mostro en vivo como hacer un ataque de ingeniería social, además de varias vulnerabilidades de Facebook. Luego de la charla nos encontramos con un compañero del semillero de investigación (Whay Barrera Londoño) que está liderando este proyecto, hablamos con Matías sobre el semillero y la investigación, le solicitamos más información del objeto de estudio y el muy amablemente acepto apoyarnos. Página 8 de 15 Informe evento Campus Party Colombia 2012 Whay, Matías y JOGA La charla completa la pueden ver disponible aquí. Día 4: Jueves 28 de junio de 2012 Conferencia magistral “Ciberguerra” Participamos en esta conferencia principal a cargo del Andrés Velásquez, un experto forense mexicano, quien mostro de manera práctica como se puede hackear un correo de GMAIL a partir del volcado de la memoria RAM en una herramienta forense, así mismo mostro la importancia de la computación forense en nuestro país, malware de espionaje como el famoso TheFlame, también hablo sobre la ley 1273 de 2009, sobre una herramienta de browser que creo para combatir el fraude en Internet y finalmente concluyo que por el momento no hay una posible ciberguerra. Página 9 de 15 Informe evento Campus Party Colombia 2012 Foto con el conferencista Andrés Velásquez. Charla en Barcamp sobre la piña Wifi: inseguridad inalámbrica Esta charla fue muy útil para la investigación que estamos llevando a cabo en la universidad sobre “Análisis de vulnerabilidades en redes inalámbricas WLAN de la Página 10 de 15 Informe evento Campus Party Colombia 2012 ciudad de Medellín” ya que mostraron otro tipo de vulnerabilidades y un dispositivo llamado “La piña” la cual hace diferentes tipos de ataques de forma automática, como por ejemplo el de KARMA que se aprovecha de las redes inalámbricas abiertas que están almacenadas en el computador y lo que hace es habilitar este SSID para que la víctima se conecta a la red y de esta forma robarle información sensible. Esta vulnerabilidad va ser tenida en cuenta dentro de la investigación con el fin de dar su contramedida para los usuarios finales del servicio de Internet de la ciudad de Medellín. Página 11 de 15 Informe evento Campus Party Colombia 2012 El dispositivo (La piña) vale aproximadamente 150.000 $ colombianos y demora aproximadamente dos semanas en traerlo de Estados Unidos. Día 5: viernes 29 de junio de 2012 Ponencia sobre Análisis de vulnerabilidades en redes inalámbricas WLAN y Wardriving en Medellín En este día realice la charla sobre el proyecto de investigación y una de las técnicas utilizadas (Wardriving) para la recolección de datos estadísticos en la ciudad de Medellín, esta charla se realizó en el escenario de innovación, área de Seguridad y Redes, aproximadamente a las 2 PM. Página 12 de 15 Informe evento Campus Party Colombia 2012 En general, nos fue muy bien en la charla, tanto que varias personas quedaron inquietas realizando preguntas tanto del proyecto, como del semillero de investigación de la universidad. Las memorias de la charla se pueden ver desde aquí. Aspectos a resaltar del evento: Se resaltó el nombre de la institución y el semillero de seguridad informática. El apoyo y la gestión para traer el próximo Campus Party a Medellín. Se publicó un artículo en el Blog para apoyar la causa: http://jogacrack.co/2012/06/30/razones-cpco6-2013-medellin/ El libro de “Redes Inalámbricas en los países en Desarrollo” y el de “Buenaventura a la NASA” del Dr. Colombiano Raúl Cuero. Página 13 de 15 Informe evento Campus Party Colombia 2012 Los contactos realizados, las personas conocidas y el conocimiento aprendido. Presidente y CEO de Linux Internacional .