Antes
de comenzar, he de decir que lo mejor del día, fue la mesa redonda donde
juntaron a miembros de todas (o casi todas) las CON más importantes. Los asistentes
debatieron sobre temas relevantes del sector llevados de la mano de un miembro
de Incibe algo hostil porque no quería estar ahí, ya que el moderador real, no
pudo asistir.
Los
representantes de dichas CON fueron:
Esteban
Dauksis - FAQin -> (https://twitter.com/TheFAQinAssoc)
Miguel Ángel Cazalla - Hack & Beers -> (https://twitter.com/hackandbeers)
Igor Lukic - Hackron -> (https://twitter.com/Hackr0n)
Juan Antonio Robledo - HoneyCON -> (https://twitter.com/Honey_SEC)
David Albela - María Pita DefCon -> (https://twitter.com/mariapitadefcon)
Luis Jurado Cano - Moscow C0n -> (https://twitter.com/MoscowC0n) (https://moscowc0n.com/)
Juan Carlos Gutiérrez - Mundo Hacker -> (https://twitter.com/mundohackertv)
Rubén Ródenas - Navaja Negra -> (https://twitter.com/navajanegra_ab)
María José Montes Díaz - Qurtuba -> (https://twitter.com/qurtubacon)
Sergio Sáiz García - Sh3llCon -> (https://twitter.com/Sh3llCON)
Adrián Ramírez Correa - SEC/ADMIN -> (https://twitter.com/secadm1n)
Ángel-Pablo Avilés - X1RedMasSegura -> (https://twitter.com/X1RedMasSegura)
Miguel Ángel Cazalla - Hack & Beers -> (https://twitter.com/hackandbeers)
Igor Lukic - Hackron -> (https://twitter.com/Hackr0n)
Juan Antonio Robledo - HoneyCON -> (https://twitter.com/Honey_SEC)
David Albela - María Pita DefCon -> (https://twitter.com/mariapitadefcon)
Luis Jurado Cano - Moscow C0n -> (https://twitter.com/MoscowC0n) (https://moscowc0n.com/)
Juan Carlos Gutiérrez - Mundo Hacker -> (https://twitter.com/mundohackertv)
Rubén Ródenas - Navaja Negra -> (https://twitter.com/navajanegra_ab)
María José Montes Díaz - Qurtuba -> (https://twitter.com/qurtubacon)
Sergio Sáiz García - Sh3llCon -> (https://twitter.com/Sh3llCON)
Adrián Ramírez Correa - SEC/ADMIN -> (https://twitter.com/secadm1n)
Ángel-Pablo Avilés - X1RedMasSegura -> (https://twitter.com/X1RedMasSegura)
Algunos
de los temas a debatir que causaron algo de controversia y tensiones entre los miembros
fue el hecho de que se comentara que las empresas se toman como un ataque (y no
como una ayuda) aquellas personas que investigan en sus webs (sin hacer daño en
ella ;)) encuentran agujeros de seguridad y se lo comunican. Algunos de los miembros no llegaban a creer del todo que el metodo para hacer estos reports del Incibe, fuera tan tan anonimo.
También
se comentó que sería una opción si las cosas se vieran de otro modo, el
realizar autorías (pentestings) de manera gratuitas, a lo cual no todos de la
mesa redonda estuvieron de acuerdo, como es lógico, yo desde la grada no lo
estaba tampoco, ya que, como comento Luis Jurado Cano, de MoscowCON,
"Inviertes tu tiempo el cual quitas de tu entorno social, y tu dinero para
aprender y formarte, no puede ser algo gratuito".
También
se soltaron perlitas del estilo "...puede que sea para hackear mi televisión,
o la del vecino, o no.…" de parte de Esteban Dauksis, miembro de FAQin, el
cual me pareció un crack (mi nuevo ídolo xD).
0 comentarios:
Publicar un comentario