RootedCon:Rooted CON: Congreso de Seguridad Informática. Madrid, Marzo 2010
Qué es Rooted CON
La organización del congreso de seguridad Rooted CON reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.
Hemos constituido una asociación sin ánimo de lucro (“Rooted CON”) y todo el presupuesto que consigamos se invertirá íntegramente en la organización del congreso.
Nosotros no ganamos dinero con esto, lo hacemos porque somos fanáticos de la seguridad y queremos fomentarla.
Lo primero de todo, el congreso se compondrá de conferencias altamente técnicas. No queremos humo; buscamos fomentar el conocimiento, y por ello no nos contentamos con saber que existen “cosas”: queremos saber cómo son y por qué funcionan así.
Y todo ello desde un enfoque práctico y sobre todo neutral:
* Las charlas deberán ofrecer alguna demo y tratar de enseñar con ejemplos prácticos. De esta forma serán más amenas y a la vez didácticas e intuitivas.
* Aunque apostamos por las empresas y queremos que éstas participen en el congreso, deberá primar el contenido técnico y objetivo. Si un fabricante/empresa quiere dar una charla lo puede hacer, siempre que todos aprendamos de ella y no sea sólo puro marketing. Para lograr nuestro objetivo seleccionaremos cuidadosamente a nuestros ponentes mediante invitación o bien a través de CFP (“call for papers”) y nos aseguraremos de que las charlas sean de calidad.
También deseamos que la gente participe, se lo pase bien... ¡y hasta se lleve un premio a casa! Por ello, llevaremos a cabo diversos eventos (aparte de las conferencias), siendo uno de los más importantes el concurso CTF (“Capture the flag”), que contará con importantes premios en metálico y que ha sido diseñado por ni más ni menos que uno de los “Sexy Pandas” (equipo finalista del CTF más importante del mundo: el de la “Defcon”).
Por qué Rooted CON
El congreso de seguridad Rooted CON nace de la necesidad de disponer de conferencias de seguridad avanzadas en Madrid así como de una serie de actividades y eventos adicionales que fomenten la seguridad informática en España.
Pretende convertirse en el congreso de referencia a nivel estatal y uno de los mejores en el ámbito internacional.
Actualmente existen otras iniciativas dispersas a través de la geografía española, cuyo origen son principalmente las empresas y que consideramos interesantes en todos los casos pero que, creemos, no reúnen todas las condiciones para lograr convertirse en el evento único e impactante que será Rooted CON.
A quién va dirigido
Nuestro público objetivo no son únicamente los genios de la seguridad (hackers) sino cualquier persona con inquietudes relacionadas con el mundo de la Seguridad Informática, logrando así una interesante combinación de profesionales del sector (empresas y/o freelancers) y aficionados con alto perfil técnico y elevado potencial en el mercado laboral (underground).
Además, incluiremos charlas de diferentes niveles, adecuados a cualquier perfil, ya sea más técnico o incluso de gestión.
Estos son sólo algunos ejemplos:
* Responsables de Seguridad (CSO), Sistemas (CIO), Técnicos (CTO) y managers en general.
* Cuerpo técnico - consultores, auditores, ingenieros y arquitectos, investigadores,...
* Docentes - profesores y estudiantes, principalmente de Universidad,...
* Fuerzas del estado, juristas y especialistas en la lucha contra el crimen tecnológico.
* Aficionados a la seguridad informática.
Eventos: CTF
En seguridad informática, el Capture the flag (CTF) es un concurso o reto (wargame) en el que los participantes luchan por obtener la máxima puntuación superando una serie de pruebas técnicas relacionadas con diferentes disciplinas dentro de la seguridad, como por ejemplo, ingeniería inversa, análisis de red y protocolos, criptoanálisis, seguridad web, etc.
En su versión original (celebrada en el congreso de seguridad Def Con) se juega por equipos. A cada uno de ellos se le asigna una máquina, o incluso una pequeña red, dentro de una red aislada donde se llevará a cabo el juego . La máquina suele ser una imagen vmware que corre un sistema operativo común, con una serie de servicios abiertos, normalmente creados para el evento, y en los que se han incluido (y escondido) diversas vulnerabilidades.
Cada equipo tiene una doble misión: por un lado atacar al resto de máquinas explotando las vulnerabilidades en los servicios y redes de sus contrincantes (robando una “bandera” de la máquina atacada o bien situando la suya propia en el servidor comprometido, como prueba del éxito obtenido) y por otro, defenderse del resto de participantes, que tratarán de hacer lo propio. A medida que avanza el juego el panel de puntuaciones (score-server) se va actualizando, en función del éxito parcial obtenido por cada equipo.
Otra modalidad que está muy extendida (se utiliza por ejemplo en las “quals” de Def Con) consiste simplemente en un panel repleto de pruebas de diferente dificultad (y que puntúan proporcionalmente a la misma) y que suelen estar ordenados según la temática. Las pruebas inicialmente se encuentran bloqueadas, sin poder acceder a estas, pero se van desbloqueando progresivamente conforme se va desarrollando el juego, normalmente a criterio del organizador, que tratará de animar lo más posible el evento, dar pistas para que los concursantes no se queden atascados, etc.
Ambas modalidades son muy divertidas y sobre todo, didácticas. Es la forma perfecta de demostrar tus habilidades y “aprender jugando”.
+info:
www.rootedcon.esedit:
Ya se sabe la fechas y el lugar:
Serán los días 18, 19 y 20 de Marzo de 2010 en el Centro de Convenciones Mapfre situado en el Edificio MAPFRE VIDA, Avenida General Perón, 40, Madrid (España).