The codes, tools, exploits, slides and other presentation goodies from
HITBSecConf2008 - Dubai are available for download! You will also find a
'bonus download' of the live recording of DJ Negative's set from the
HITB Post Conference Party at the URL below

http://conference.hitb.org/hitbsecconf2008dubai/materials/

The official photos from the training, conference and party have also
been posted on-line at the HITB Photos page:

http://photos.hitb.org/

===

Don't forget that the Call for Papers for HITBSecConf2008 - Malaysia
October 27th - 30th, Kuala Lumpur, Malaysia) will open on the 5th of May.

We're back at The Westin Kuala Lumpur with an expanded program featuring
an additional track (HITB Labs) to our usual dual-track conference, 4
keynote speakers and over 25 international experts joining them.

We're expecting a 1000+ attendees from around the world to join us, so
if you have something cool, new and unreleased you'd like to present -
please do submit! See you in October!

Warmest regards,
The HITB Team

Qué es Rooted CON
La organización del congreso de seguridad Rooted CON reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

Hemos constituido una asociación sin ánimo de lucro (“Rooted CON”) y todo el presupuesto que consigamos se invertirá íntegramente en la organización del congreso.

Nosotros no ganamos dinero con esto, lo hacemos porque somos fanáticos de la seguridad y queremos fomentarla.

Lo primero de todo, el congreso se compondrá de conferencias altamente técnicas. No queremos humo; buscamos fomentar el conocimiento, y por ello no nos contentamos con saber que existen “cosas”: queremos saber cómo son y por qué funcionan así.

Y todo ello desde un enfoque práctico y sobre todo neutral:

    * Las charlas deberán ofrecer alguna demo y tratar de enseñar con ejemplos prácticos. De esta forma serán más amenas y a la vez didácticas e intuitivas.

    * Aunque apostamos por las empresas y queremos que éstas participen en el congreso, deberá primar el contenido técnico y objetivo. Si un fabricante/empresa quiere dar una charla lo puede hacer, siempre que todos aprendamos de ella y no sea sólo puro marketing. Para lograr nuestro objetivo seleccionaremos cuidadosamente a nuestros ponentes mediante invitación o bien a través de CFP (“call for papers”) y nos aseguraremos de que las charlas sean de calidad.

También deseamos que la gente participe, se lo pase bien... ¡y hasta se lleve un premio a casa! Por ello, llevaremos a cabo diversos eventos (aparte de las conferencias), siendo uno de los más importantes el concurso CTF (“Capture the flag”), que contará con importantes premios en metálico y que ha sido diseñado por ni más ni menos que uno de los “Sexy Pandas” (equipo finalista del CTF más importante del mundo: el de la “Defcon”).

Por qué Rooted CON
El congreso de seguridad Rooted CON nace de la necesidad de disponer de conferencias de seguridad avanzadas en Madrid así como de una serie de actividades y eventos adicionales que fomenten la seguridad informática en España.

Pretende convertirse en el congreso de referencia a nivel estatal y uno de los mejores en el ámbito internacional.

Actualmente existen otras iniciativas dispersas a través de la geografía española, cuyo origen son principalmente las empresas y que consideramos interesantes en todos los casos pero que, creemos, no reúnen todas las condiciones para lograr convertirse en el evento único e impactante que será Rooted CON.

A quién va dirigido
Nuestro público objetivo no son únicamente los genios de la seguridad (hackers) sino cualquier persona con inquietudes relacionadas con el mundo de la Seguridad Informática, logrando así una interesante combinación de profesionales del sector (empresas y/o freelancers) y aficionados con alto perfil técnico y elevado potencial en el mercado laboral (underground).

Además, incluiremos charlas de diferentes niveles, adecuados a cualquier perfil, ya sea más técnico o incluso de gestión.

Estos son sólo algunos ejemplos:

    * Responsables de Seguridad (CSO), Sistemas (CIO), Técnicos (CTO) y managers en general.
    * Cuerpo técnico - consultores, auditores, ingenieros y arquitectos, investigadores,...
    * Docentes - profesores y estudiantes, principalmente de Universidad,...
    * Fuerzas del estado, juristas y especialistas en la lucha contra el crimen tecnológico.
    * Aficionados a la seguridad informática.

Eventos: CTF
En seguridad informática, el Capture the flag (CTF) es un concurso o reto (wargame) en el que los participantes luchan por obtener la máxima puntuación superando una serie de pruebas técnicas relacionadas con diferentes disciplinas dentro de la seguridad, como por ejemplo, ingeniería inversa, análisis de red y protocolos, criptoanálisis, seguridad web, etc.

En su versión original (celebrada en el congreso de seguridad Def Con) se juega por equipos. A cada uno de ellos se le asigna una máquina, o incluso una pequeña red, dentro de una red aislada donde se llevará a cabo el juego . La máquina suele ser una imagen vmware que corre un sistema operativo común, con una serie de servicios abiertos, normalmente creados para el evento, y en los que se han incluido (y escondido) diversas vulnerabilidades.

Cada equipo tiene una doble misión: por un lado atacar al resto de máquinas explotando las vulnerabilidades en los servicios y redes de sus contrincantes (robando una “bandera” de la máquina atacada o bien situando la suya propia en el servidor comprometido, como prueba del éxito obtenido) y por otro, defenderse del resto de participantes, que tratarán de hacer lo propio. A medida que avanza el juego el panel de puntuaciones (score-server) se va actualizando, en función del éxito parcial obtenido por cada equipo.

Otra modalidad que está muy extendida (se utiliza por ejemplo en las “quals” de Def Con) consiste simplemente en un panel repleto de pruebas de diferente dificultad (y que puntúan proporcionalmente a la misma) y que suelen estar ordenados según la temática. Las pruebas inicialmente se encuentran bloqueadas, sin poder acceder a estas, pero se van desbloqueando progresivamente conforme se va desarrollando el juego, normalmente a criterio del organizador, que tratará de animar lo más posible el evento, dar pistas para que los concursantes no se queden atascados, etc.

Ambas modalidades son muy divertidas y sobre todo, didácticas. Es la forma perfecta de demostrar tus habilidades y “aprender jugando”.