Así fue el Barcamp Security Edition 2013 en pereira

barcampse

El Barcamp Security edition es un reconocido evento de seguridad informática donde personas relacionadas con la seguridad se reúnen para compartir conocimiento, realizar talleres, retos, y dar desconferencias, este evento nace como iniciativa luego de ver cómo la iniciativa barcamp (evento abierto de desconferencias relacionadas con tecnología) empezó a tener fuerza en todo el mundo, por lo que en el 2010 se empezó a realizar el evento enfocado directamente a seguridad informática.

Durante 4 años se ha estado realizando el evento en distintas ciudades de colombia y el mundo, y pereira se ha unido a esta iniciativa desde la primera edición en 2010 . Este año gracias a la ayuda de Hector Jimenez y Julian Moreno, se pudo llevar a cabo el evento. fueron varias reuniones presenciales, por skype, contactando empresas, universidades y personas para llevar a cabo el evento.

El evento se realizó el día sábado 30 de noviembre en el auditorio de mecánica de la universidad tecnológica de pereira, al evento empezó a llegar gente a las 9am con lo cuál Julian y yo dimos una charla introductoria sobre la historia del barcamp, en qué consistían los wargames y demás concursos, fue una charla corta. después siguió el compañero Cristian Ciro hablando sobre distribuciones de linux enfocadas a seguridad informática, allí nos habló sobre backtrack, kali, trinity, entre otras.

Distribuciones Gnu/Linux y Seguridad Informatica - Cristian Ciro
Seguridad en un Juez de Maratones - Jhon Jimenez , Manuel Pineda

Seguidamente fue el turno para manuel pineda y jhon quienes compartieron sobre la seguridad en los jueces de maratones de programación, contando un poco su experiencia. Luego de esto nuestra amiga mafe almonacid nos dio una charla introductoria sobre snort, un sistema de detección de intrusos. en esta charla nos mostró con ejemplos cómo utilizar este famoso IDS.
Primeros pasos con Snort IDS y Acid - Maria Fernanda Almonacid
Moviles, APIs y el por que de muchos fallos - Oscar Granada Baquero
para finalizar la jornada de la mañana, Oscar granada nos habló de los fallos de seguridad que tienen algunos IDEs y entornos de programacion de aplicaciones móviles, fue una charla bastante entretenida y con prácticos ejemplos.

El evento tuvo streaming pero lastimosamente no se pudieron recuperar los videos de las charlas de la mañana, las charlas de la tarde si están en video y son las siguientes.
en la tarde iniciaron hector jimenez y julian moreno hablando sobre CTFs y Jeopardy Contest, contando un poco la experiencia sobre estos sitios web para hacer retos y las habilidades que los profesionales de seguridad deben tener para afrontar y ganar estos concursos:

Luego continuó carlos mesa hablando sobre bitcoins, la moneda virtual que está generando expectativa en todo el mundo debido a su subida de precio en los últimos meses, incluso al final de la charla, carlos regaló algunos centavos de dólar (convertidos a bitcoins) entre los asistentes para motivarlos a entrar al mundo de las monedas virtuales.

Despues tuvimos un descanso de 20 minutos donde agradecemos a Sec-track por patrocinar los refrigerios, luego se continuó con la charla Camuflando archivos en trafico icmp por parte de Daniel echeverry, allí explicó algunos problemas del protocolo ICMP y cómo aprovecharse de ello.

finalmente llegó mi turno, allí di una corta charla sobre seguridad en wordpress, explicando un poco los problemas más comunes, cómo los atacantes los aprovechan y cómo defenderse de los mismos

Luego de dar mi charla, siguió diego zapata con su charla ISO 27001 seguridad estratégica, donde nos contó un poco sobre esta metología, cómo la aplican en algunas empresas y cómo se está convirtiendo en una práctica casi obligada en las organizaciones.

Luego de la charla de diego, se rifó el libro de la ISO 27000 entre los asistentes, la ganadora fue lorena liascos, felicitaciones
Enlace permanente de imagen incrustada

eran las 6pm cuando se rifó el libro por lo que Julian moreno se quedó sin dar la charla sobre Hardening Basico de Servidores Linux, que quedará para un futuro encuentro.
en general fue un evento bastante lúdico, donde se compartió un amplio conocimiento, los asistentes disfrutaron, y se demostró una vez más, que en pereira si hay gente entusiaste de la seguridad informática.
agradezco nuevamente a la Universidad tecnológica de pereira por prestar el auditorio para el evento, a CeHis Ltda por el servidor para realizar el streaming del evento, a Sec-track por patrocinar los refrigerios de los asistentes y al grupo Pulpa por hacer el cubrimiento del evento por redes sociales y tomar las fotos que he usado en este post.

Esperamos con ansias el 5to Barcamp Security Edition que seguramente se realizará a finales del otro año.

Les dejo algunos enlaces de videos cortos (vine.co) e imágenes tomadas en el evento por parte de pulpa:
https://vine.co/v/hPgxLxWTPwm
https://vine.co/v/hPXBtHp9wjK
https://vine.co/v/hPXKY5Q1zL7 
vine.co/v/hPXIPZHpIpm 
pic.twitter.com/iUIqiGDhS7
pic.twitter.com/VQCiNhqTP4
pic.twitter.com/AwupJno4xs
pic.twitter.com/qBm0QdoYqa
vine.co/v/hPwhAWgKIOp 
pic.twitter.com/WCfKOSiYvS
pic.twitter.com/aoRsjvHBTi