Entre el viernes y domingo se desarrolló en Las Vegas el segundo congreso de seguridad al que asistimos esta semana, la DEF CON. Sebastián Bortnik y Joaquín Rodriguez Varela estuvieron y estarán compartiendo algunas charlas, al igual que nuestros colegas de Ontinet, Distribuidor de España. Ellos han hecho excelentes resúmenes de las jornadas, como para que los lectores puedan hacer un "barrido" por los distintos tipos de charlas y diversidad de temas que se fueron tratando en el evento. En el transcurso del día seguiremos compartiendo con ustedes con algo más de detalle algunas de las charlas que se dictaron en el congreso.
Resumen día I: viernes 2 de agosto
Una vez terminada la BlackHat era hora de empezar otra de las convenciones de seguridad más esperadas. Hablamos, como no, de la DEF CON que, desde hoy hasta el domingo estará celebrándose en Hotel Rio de Las Vegas. Tal y como hicimos en BlackHat, cada día ofreceremos un resumen de las charlas a las que hayamos asistido para que nuestros lectores puedan hacerse una idea de los temas que se tratan.
La primera Charla de la mañana prometía y es que Charlie Miller nunca defrauda. Junto con su compañero Chris Valasel ha expuesto los resultados de una dura, a la par que divertida investigación, sobre dos modelos de coches con muchas funciones automáticas entre las que se incluyen el aparcamiento automático, control de crucero o frenado automático, entre otros. Los coches elegidos fueron dos modelos de 2010 del Toyota Prius y Ford Escape.
Seguir leyendo resumen día I en el blog de Ontinet
Resumen día II: sábado 3 de agosto
Empezábamos el segundo día de la Defcon con una charla muy esperada sobre uno de los temas más recurrentes de estos días. Las vulnerabilidades presentes en los sistemas de control de muchos automóviles actuales y de cómo un atacante podría interceptarlas y modificarlas para obligar al vehículo a realizar operaciones peligrosas.
Nadie mejor para explicarnos estas vulnerabilidades y como se podrían modificar las ordenes que los sistemas de control (ECU) de los coches reciben que Alberto Garcia Illera y Javier Vazquez Vidal, dos investigadores españoles que han conquistado a la audiencia desde el primer minuto de su charla.
Seguir leyendo resumen día II en el blog de Ontinet
Resumen día III: domingo 4 de agosto
Empezábamos la mañana a una charla/debate sobre la percepción que tiene la sociedad de los hackers, como son vistos de forma radicalmente diferente dependiendo de a quien se le pregunte. Las persecuciones de hackers e informadores como Snowden o Assange ha puesto en el punto de mira de las autoridades a estos investigadores, considerados por ellos mismos y parte de la sociedad como necesarios para mejorar la seguridad del mundo digital. Se nos ha invitado a los asistentes a apoyar esta causa para así permitir que eventos como Defcon se sigan celebrando.
A continuación hemos podido asistir a la charla ofrecida por los investigadores Brian Gorenc y Jasiel Spelman, quienes han analizado las múltiples vulnerabilidades aparecidas en Java en los últimos tres años. Java se ha convertido sin duda en el blanco preferido de muchos atacantes como se ha podido demostrar en los datos mostrados en esta charla, datos que además incluían información obtenida del programa Zero Day Initiative, donde se recompensa económicamente a aquellos investigadores que reporten vulnerabilidades.