martes, 29 de noviembre de 2011

Argentina Cibersegura - Cocktail de Fín de Año (Están Todos Invitados!!)

lunes, 21 de noviembre de 2011

Entrevista a Hernán M. Racciatti en C5N (Tech News) - Seguridad en la Nube


Cada experiencia en televisión, es única e irrepetible. En general solemos divertirnos conversando y/o discutiendo acerca de los temas que nos interesan y si estos son capaces de interesar al público en general, el beneficio es doble!

En esta oportunidad, la cita fue en C5N y consistió de algunos minutos de conversación con Nicolas Guitierrez Magaldi (@ngmagaldi) y Camila Velazco (@kamivelasco), conductores de Tech News, respecto de algunos conceptos generales de Seguridad en la Nube.


De mas esta decir que ambos son unos grandes, el programa tiene un ritmo increíble, trabajan super profesionalmente y junto a sus productores y los técnicos del canal, son un equipo genial, lo cual se nota al ver la calidad final de cada programa.

Más allá de estas fotos, gentileza de @ngmagaldi y @nicolasmartinc, dejo el video para aquellos que pudieran estar interesados:




jueves, 22 de septiembre de 2011

Defeating Software Protections - EKO Party 2011

Hace muchos años ya que la vida me ha llevado a algún sitio donde son mas los cursos que debo impartir que a los que puedo asistir. Hace algunos días, tuve la suerte de participar de uno de esos pocos trainings que uno hace sin otro objetivo que aprender algo nuevo, interesante y desafiante.

En esta oportunidad, toco el turno de "Defeating Software Protections", training que por diversas cuestiones me perdí el año anterior y que por suerte pude realizar este.

Todo lo que tengo para contar es realmente bueno. Por empezar, el material entregado en el curso realmente era el adecuado, tanto por su presentación como así también por su contenido.

Los trainers merecen un párrafo aparte, sinceramente no conocía en persona a @ricnar456 @solidcls y @crackinglandia , aunque obviamente conocía de su magnifico trabajo relacionado con Ingeniería Reversa & Cracking. Realmente los chicos supieron como llevar adelante un entrenamiento complicado, en el cual la atención en el seguimiento de los detalles es vital y el tema no es para nada sencillo para meterlo tan rápido! Claramente, solo con gente que como ellos disfruta de lo que hace, alguien puede aprender de temas como estos, donde en mi opinión la pasión y el esfuerzo lo son todo...

Los labs que realizamos estuvieron super bien, subiendo cada vez de nivel y el apoyo personalizado que nos dispensaron en cada etapa fue esencial!

Lastima que no pude quedarme la ultima tarde, pero había comprometido mi presencia para dar una conferencia en la UB (http://socialmediaweek.org/event/?event_id=703) en el marco de la SMWBA. De todos modos me contaron que todo termino barbaro! como era de esperar!

La verdad es que la pase genial, metiendome más en un tema que me apasiona y para el cual espero poder hacerme de tiempo (si es que esto fuera posible en esta vida... :S) para avanzar y pasarla bien haciendo más cosas divertidas :P , también me fue de bastante utilidad para ir mejorando mi skill en las tareas diarias de investigación y análisis de software, bugs finding y el resto del trabajo.
Bueno, pero entonces por que este post? solo para mostrar mi agradecimiento para con los instructores y los amigos de la @ekoparty por animarse a intentar entrenamientos para nada masivos pero igual de importantes y animarlos a que el próximo año, muchos de Uds. hagan el intento ;)



viernes, 19 de agosto de 2011

Hackers vs CSOs 2011: El ciberdelito y los paradigmas que afectan a las organizaciones

Gentileza de CXO, les dejo el video del panel "Hackers vs CSPs 2011" que tuviera lugar en la Unviersidad del CEMA. A lo largo de poco mas de 1 hora, pudimos discutir de diversos temas, alguno de los cuales quizás encuentres interesante.



A continuación comparto el nombre de las personas a quién tuve el agrado de acompañar en esta oportunidad:

Oradores Hackers:
  • Hernán Racciatti, Security Director en SIClabs
  • Sebastián Muñiz, Co-Fundador & Security Researcher en Groundworks Technologies
Oradores CSOs:
  • Oscar Mato, Comodoro Jefe Seguridad Informática en FAA
  • Guillermo Marro, Director de Seguridad Informática en SINTyS
  • Gustavo Hofmann, Responsable de Seguridad Informática en Hospital Británico de Bs. As.
  • Marcelo Estol, CSO en La Caja de Ahorro y Seguros

viernes, 22 de julio de 2011

Jornada Solidaria - 1HackParaLosChicos

De qué se trata?

#1HackParaLosChicos, surgió a partir de la unión de diferentes profesionales de seguridad de la información de la Argentina, cuyo espíritu solidario dio lugar a convenir en que era una gran idea realizar una jornada de seguridad en la cual se recauden Leche en Polvo y Juguetes (ver Qué donar?).

En esta ocasión, la Jornada está impulsada por las siguientes personas:

Sol Argento - @sol_argento
Mariano del Rio - @mmdelrio
Juan Armendares - @sunplace2010
Maximiliano Soler - @maxisoler

La iniciativa es de todos.
  • Las charlas o talleres deben ser referidos a seguridad de la información o cuestiones que pudieran tener implicancias en la seguridad de las personas y el bien común.
  • La iniciativa no está asociada a una persona o empresa en particular, sino a un grupo de colegas, amigos y colaboradores con espíritu solidario.
  • Las donaciones no identificarán personas, sino a la jornada 1HackParaLosChicos.
  • No aceptaremos dinero.

Agenda del Evento

08:40 h
Registración
09:00 h
Desayuno de Ingreso
09:20 h
Presentación del Evento 1HackParaLosChicos
Comunidad de Seguridad de la Información
10:00 h
Seguridad en Dispositivos Móviles
Ezequiel Sallis / Claudio Caracciolo
10:40 h
Presentación Argentina Cibersegura
Federico Pacheco / Facundo Malaureille
11:20 h
Seguridad vs Desarrolladores
Martín Tartarelli
12:00 h
Filosofía Hacker
Jorge “Vampii” Franco
12:40 h
Desventuras de Ser Paranoico 2.0
Hernán Racciatti
13:20 h
Intervalo
14:20 h
Wifi @ HOME
Juan Pablo Borgna
15:00 h
Técnicas de Infección de Malware
Claudio Cortés
15:40 h
La Familia en Internet
Claudio Avin
16:20 h
Reputación Online
Daniel Monastersky / Miguel Sumer Elias
17:00 h
Break
17:15 h
Seguridad en Internet, padres e hijos
Ricardo Saenz
17:55 h
Fundación + Cierre del Evento

 

Cuándo y Dónde?

La jornada se realizará el 26 de Julio en las oficinas de Microsoft en Bouchard 710 4° piso, CABA, desde las 8.40 AM y hasta las 18 PM. (Ver Mapa )

Qué Donar ?

Dado que no se cobrará entrada, teniendo en cuenta las necesidades de quiénes recibirán las donaciones (chicos de 0 a 5 años), para asistir a la jornada hay que registrarse previamente y acercar lo siguiente: 
  • 1 Kilo de Leche en Polvo.
  • 1 Juguete que ronde los $50 (apróx). Neutral en cuanto al género (nena o nene).
Algunos Ejemplos:
  • Masas.
  • Plastilinas.
  • Juegos de mesa.
  • Rompecabezas.
  • Herramientas para dibujar.
  • Juegos de encastre y estimulación temprana. 

Quién se encargará de la logística de las donaciones?


Durante la jornada, la logística de las donaciones estará a cargo de la Fundación Caminando Juntos, y el destinatario será uno de los "Centros Conin" del partido de San Martín.
Para obtener más información, puedes leer nuestro Brochure o Contactarnos.





Registrate !

El lugar destinado tiene cupos limitados, por lo tanto deberás Registrarte.
Para aquellas personas que estén en el interior o no puedan asistir de forma presencial, estaremos realizando un Streaming de la Jornada. Los detalles serán informados proximamente.
 

Mas información:
http://www.1hackparaloschicos.org/

miércoles, 8 de junio de 2011

5 Errores que No Deberías Cometer en tu Entrevista Laboral Para un Puesto Técnico en Consultoras Especializadas en Servicios de Seguridad de la Información


1. No inicies la entrevista diciendo "Soy un hacker de guante blanco", lo único que lograras, es que en mi cabeza te empiece a ver como el nuevo Michel Jackson…

2. No respondas como un experto en penetration test, si no eres capaz de describir mínimamente como funcionan internamente, al menos en su nivel más básico, las herramientas que a diario utilizas.

3. Evita los malos modales, el exceso de confianza al expresarte y las ironías en tu primera entrevista, tu entrevistador no te conoce y no tendrá ganas de hacerlo si el dialogo es desagradable. No importa que tan bueno seas técnicamente, en general lo importante es la calidad de persona.

4. Aún cuando los dos sepamos que es probable que programes mejor que tu entrevistador, o seas mas inteligente, quien esta realizando la entrevista es el y tus cualidades técnicas (sobre todo aquellas de las que te enorgulleces dentro de tu "hacking team") son parte de el proceso integral de gestión de la seguridad de la información, tan solo una herramienta mas puesta al servicio del negocio de los Clientes, que pagarán por dicho servicio.

5. No exageres tus logros universitarios o certificaciones, en el mejor de los casos, solo servirán para demostrar tu esfuerzo pasado y la capacidad de lograr un objetivo. Si no puedes demostrar compromiso con la educación constante, inquietudes y curiosidad por encima de la media y valores esenciales, la entrevista probablemente termine antes de lo debido.


Bonus Track: Nunca te creas el mejor, la experiencia dicta que SIEMPRE hay alguien mejor. Algunas de las personas mas inteligentes que he conocido gracias a esta increíble vida que me ha tocado vivir, nunca ni por un segundo… han dejado que su ego disminuya su genio… el mejor hace cosas tan brillantes, que probablemente no tenga sentido contarselas a nadie mas :)

Bonus Track II: La vida tiene sentido solo si a través de ella, somos capaces de ayudar a otras personas a lograr sus objetivos. Si miras hacia atrás y aún no lo has hecho, quizás sea hora de cambiar algunas actitudes, no crees?

viernes, 27 de mayo de 2011

Argentina Cibersegura: Una Introducción


Como algunos de ustedes probablemente conozcan varias son las iniciativas con las que a menudo me encuentro participando y/o colaborando.

Cada vez que tomo la decisión de dedicar tiempo a alguna de estas propuestas, trato de al menos, responderme las siguientes preguntas:
  • Cuales son los objetivos de la iniciativa?
  • Coinciden estos objetivos con mis principios y valores?
  • A quien beneficia?
  • De que manera esta iniciativa, pueda ser una influencia positiva para alguien mas?
  • Tengo algo que ofrecer, que pueda ser bien utilizado por esta iniciativa?
  • Aún siendo pequeño, mi aporte puede ser significativo?
  • Me interesa? Voy a divertirme mientras colaboro? 

Si al finalizar el cuestionario, la mayoría de las respuestas son positivas, me pongo a trabajar. Este es el modo en que al día de hoy, me encuentro colaborando desde diferentes posiciones en ISECOM, OISSG, ISSA Argentina, CSA Argentina y por supuesto Argentina Cibersegura (O SOeC para los amigos...) entre otras iniciativas relacionadas con seguridad de la información.

Ahora bien, hoy queria contarles puntualmente acerca de Argentina Cibersegura, asi que.. aquí va una breve introducción:

Argentina Cibersegura, es la representación en Latinoamérica de la iniciativa SOeC (Securing Our eCity - http://securingourecity.org/). Compartiendo los mismos lineamientos que han hecho de esta estrategia interesante en algunos sitios, Argentina Cibersegura con sus particularidades propias de la idiosincrasia Latina, intenta cubrir una brecha cada vez mas notoria, entre el conocimiento específico en Seguridad de la Información de los ámbitos profesionales y el que ostenta el ciudadano común promedio haciendo de esta una labor general y abarcadora.

Replicando un poco lo que es la visión del proyecto, podríamos resumir este en la posibilidad de "[...]crear un entorno digital seguro, resiliente a ciber amenazas y desastres naturales o provocados por el hombre, donde los ciudadanos, empresas, organizaciones y gobierno, puedan navegar, colaborar y conducir negocios de una manera segura, para ser más competitivos en el cambiante mundo tecnológico actual[...]" ambicioso no crees? bien.. así deben ser los objetivos primarios para que sean interesantes! :P

Pero en concreto que se intenta hacer en Argentina? básicamente generar grupos de trabajo que pudieran coordinar diversas acciones y aportar desde diferentes puntos, herramientas, material, contenidos, etc. para todo aquel que quiera utilizarlas.

De momento, se han definido los siguientes grupos de trabajo:

  • Menores de Edad
  • Internet
  • Legislación
  • Comunicación y Prensa
  • Fuerzas de Seguridad

Dichos grupos cuentan con un coordinador y un sub-coordinador que guían al grupo a la creación de entregables. Obviamente, cualquiera es libre de sumarse a un grupo y participar.

Ahora bien... en concreto... cual es la problemática y por que estoy metido en esto? Bueno hace tiempo junto con otros colegas y amigos, nos hemos dado a la tarea de brindar charlas de concientización en seguridad en Internet, a chicos en edad escolar, como así también a sus padres.

La experiencia luego de varios años dictando estas charlas en colegios, tanto públicos y privados, en Buenos Aires, el interior del País y en el Exterior, he encontrado no solo sumamente enriquecedor para mi persona este ejercicio, sino que realmente pude visualizar el verdadero servicio que significa para muchos chicos y padres para los cuales, cosas que para nosotros son básicas, ni siquiera figuran entre sus posibilidades!

Por otra parte, cuanto mas viejo me pongo, veo como sin importar los avances tecnológicos y el nivel de los expertos que asistan a las empresas que administran gran parte de nuestra información digital a diario, sigue siendo poco el esfuerzo por concientizar al elemento humano... y el elemento humano no es solo el empleado promedio, es el padre, es el hijo, la tía, el tío o el abuelo, los cuales muchas veces saben como orientar a su ser querido, para protegerlo de aquellas cosas que "conocen" podrian ser perjudiciales o causarles daño o dolor, pero no tienen ni la menor idea, que algunas de estas cosas, se encuentran en la seguridad de su cuarto cada vez que los chicos se conectan a Internet.

En tal sentido y desde mi punto de vista, mi colaboración puntual para con Argentina Cibersegura, se encuentra en promover la posibilidad de que mas gente se una a la misión de pensar en aportar su granito de arena, para que cada vez sea menos la gente que desconozca acerca de los riesgos del mundo digital. 

Como? capacitandose como instructor o tutores en colegios, claro! no podemos los pocos que somos llegar con las charlas a todos los sitios! y a todos los chicos! haciendo que las empresas privadas, se comprometan con la problemantica y aporten recursos que hagan posible visitar aquellas escuelas a las que hoy, ni yo ni mis colegas por mas buena voluntad que tengamos podemos llegar por nuestros propios medios. Presionando al gobierno para que haga uso de sus poderes y preste atención a esta problemantica.

Y si claro... no me olvido del tema de infraestructuras críticas y de que tan protegida puede llegar a estar nuestra nación ante un ciber ataque... pero por algo hay que empezar...

Entonces, voy a intentar responder algunas de tus preguntas:

- Por que estoy colaborando?
Porque potencia el trabajo realizado por ISSA y varios de mis colegas todos estos años y por que veo (no me han contado) el agradecimiento de padres y chicos al termino de cada charla.

- A mi el tema de menores en internet no me interesa.
No es problema! solo describí como un ejemplo, el tema que suelo desarrollar junto a algunas otras personas, pero no es lo único! hay un grupo de Legales donde se analizan leyes para que las mismas sean propuestas a nivel nacional (Prestigiosos legistas conforman este grupo!), hay un grupo dedicado a mejorar la forma en la que el periodismo debe tratar los temas relacionados con amenazas digitales, etc. etc.

- Pero hay alguien que seguro saca partido de esto... (Ej: Empresas privadas, gobierno, etc..)
Probablemente, pero prefiero pensar que cada vez que actúo hay un grupo de personas que están satisfechos por mi labor y por lo que le hemos brindado. Eso alcanza al menos para mi.

- Pero que podría ser yo? soy abogado, publicista, nada que ver con sistemas...
Todos podemos participar, de muchas formas diferentes. Se necesita mano de obra, ganas y algo de tiempo, no mucho mas. Seguramente a tu manera, tu trabajo sera valioso y debería ser aprovechado por los coordinadores.

- Ya participe de muchas iniciativas y fue una perdida de tiempo.
He participado de varias iniciativas y cada vez que miro hacia atrás descubro que si algo de mi trabajo cambio la vida de alguna persona, no fue en vano. 

- Como puedo iniciarme?
Podes contactar a alguna de las personas del comité impulsor (Yo soy un ejemplo, pero hay varias otras personas de tras de este proyecto) Podes contactar el sitio web actual: http://www.securingourecity.com.ar o en Twitter: @arg_cibersegura

- Me gustaría conocer un poco mas de que se trata
Ok, tengo una buena noticia, el próximo 1 de Junio de 2011 se hará una presentación en Capital Federal, Buenos aires (Ver invitación: http://www.securingourecity.com.ar/noticias-eventos/ o en http://www.siclabs.com/events/ArCibersegura_Junio_2011.jpg) donde se contará acerca de la iniciativa y se intentará dar respuesta a algunas de las preguntas mas frecuentes.

- Contame de al menos una acción concreta llevada a cabo por esta iniciativa?
La ultima feria del libro en Buenos Aires, algunos colegas y yo, en el marco del plan de trabajo de Argentina Cibersegura y en representación de ISSA Argentina por ejemplo, hemos dado charlas a los asistentes de la feria, respecto de los Riesgos en Internet. Lo mismo haremos en la Feria del Libro Infantil. Divertido no crees?

Bueno... nada mas.. :D espero que este breve post, sirva un poco mas para explicar al menos en algunas líneas los motivos por los cuales tu al igual que yo, podrías estar colaborando con esta o cualquier otra iniciativa igual de interesante!

Los veo el 1 de Junio en el evento de lanzamiento de Argentina Cibersegura

domingo, 17 de abril de 2011

BlueHat Security Forum Sao Paulo 2011

Cuando aun no había terminado de disfrutar el éxito de "Doing Blue Security Forum" y lo enriquecedor de dichas jornadas, ya estaba volando a Sao Paulo para participar como espectador de otro de los eventos con los que ya me he encariñado :), me estoy refiriendo a "BlueHat Security Forum", esta vez edición Sao Paulo!

Participar de una nueva edición de BlueHat, de momento sigue siendo un privilegio (?) puesto que solo se accede a dichas conferencias solo por invitación directa de Microsoft EEUU. Dichas invitaciones, por lo general están dirigidas a no mas de 200 investigadores y tomadores de decisiones (En este caso latinoamericanos) en temas de seguridad, tanto de organizaciones privadas como gubernamentales.

En esta oportunidad, si bien en mi modesta opinión esta edición no ha logrado superar aquella llevada a cabo en Buenos Aires (Ver blog de Leo), lo cierto es que de todos modos ha valido mucho la pena el viaje :)

Pero... cual era la agenda? aquí va:


Café de Manhã -  Breakfast & Meet and Greet
09:30-09:45      Welcome    Ricardo Lerner, Vice President FIESP
09:45-10:00      Welcome    Paula Bellizia, Director Microsoft Brasil  Business & Marketing Organization
10:00-10:45       The Latin American Threat Landscape – David Monnier Team Cymru
Team Cymru, pronounced “kum-ree”, a US-based not-for-profit security research group, is an independent and impartial advocate for Internet security and a world leader in information security analysis. Using data from around the world, Dave Monnier will provide a detailed and up-to-date view of the Latin American threat landscape and will help the audience to understand how the region is doing in comparison with the rest of the world.  Dave will show specific categories of badness like bots, compromised infrastructure devices, services open to abuse, and the like and provide insight into the workings of the eCrime ecosystem and its linkages to the legitimate economy.   

10:45-11:00         -15 min coffee break-

11:00-11:45       A security Comparison of OpenOffice and Microsoft Office
Will Dorman – CERT-CC (USA) &  Tom Gallagher – Principal Test Lead – Microsoft Office
Will Dorman (CERT-CC) will describe the tools and methodologies used to test popular Productivity Suite and will provide comparative results for OpenOffice and Microsoft Office.  Tom Gallagher – Principal test lead in Office will describe the tools and methodologies used as part of the Security Development Lifecycle for Microsoft Office.  Will and Tom jointly will provide best practice engineering and response guidance to software developers, IT managers and decision makers responsible for purchasing.


11:45-12:30       What Can Brazil Learn from the German digital ID program – Felix 'FX' Lindner (Head of Recurity Labs)
Germany rolled out a national digital ID in 2010. FX will give a security researcher’s perspective on the some of the technical, social and business issues encountered and suggest lessons Brazil can learn as it rolls out the RIC

12:20-14:00        Lunch – Lunch will be provided for all attendees.
Afternoon Block
14:00-14:45       Cloud Security Considerations and Solutions  -
John WaltonPrincipal Security Manager, Microsoft Online Services
During the coming year many organizations will attempt to balance the promise and challenges of Cloud Computing.  John Walton – Security Manager of Microsoft’s Business Online Services Division spent the last 5 years helping Microsoft meet those challenges while developing Microsoft’s cloud offerings.  He will enumerate the risks and benefits every IT Manager and business decision maker must understand by describing how his team addressed cloud security concerns and ultimately delivered Office365.  Office 365 brings together cloud versions of Microsoft’s most trusted communications and collaboration products with the latest software for businesses of all sizes.

14:45-15:45       Evolving the Security Capability in the Microsoft Trustworthy Computing Division
Mike Reavey  Director Microsoft Security Response Center
Microsoft formalized its security engineering and incident response processes in reaction to the dramatic changes in the security landscape and the threat environment. Mike Reavey will recount the maturing of the Microsoft security capability to its current focus on Collaborative Defense and highlight lessons, methodologies, strategies what Brazilian organizations can employ to help them meeting the continuing challenge of the evolving security landscape.

15:45-16:00         -15 min coffee break-


16:00-17:00       Lightning Talks* - Various attendees
17:00 – 18:00    BlueHat Reception – Join us after BlueHat sessions for drinks and appetizers.


Nada mal no crees? claro que no! realmente ha sido grato ver a unos cuantos referentes y tener la oportunidad de interactuar como siempre con colegas y publico en general. Aqui dejo unas fotos de alguno de los oradores:

Julien Vanegue (Microsoft Security Science Team)
John WaltonPrincipal Security Manager, Microsoft Online Services

Felix 'FX' Lindner (Head of Recurity Labs)

David Monnier Team Cymru

\
Anchises Moraes

Andrew Cushman

Tom Gallagher – Principal Test Lead – Microsoft Office

Por ultimo, solo decir que como BlueHat nos tiene acostumbrados, el nivel de información ha sido realmente bueno, capaz de cumplir con la expectativa de casi todos.
A excepción de alguna de ellas, todas las charlas han sido realmente enriquecedoras y con bastante valor agregado sobre todo, basado en los oradores, todos ellos grandes conocidos de muchos de nosotros ya sea por sus trabajos de invetigación, sus logros profesionales o sus magníficos libros :)

Las charlas del final (Lightning Talks) también estuvieron bien, conversando acerca de algunas iniciativas de inclusión en Brasil mediante la tecnología y el hacking, la experiencia del CERT de Brasil y algunas otras cosas interesantes...

Aqui algunas de las pocas fotografias que he tomado de algunos de los slides que por algun motivo en el momento me llamaron la atención:

Comparativas de la gente de MS

Algunos Datos Respecto de Explotabilidad (Según MS)

sábado, 19 de marzo de 2011

Microsoft Doing Blue Security Forum 2011

El 18 de Marzo, fue un día particular para muchos de nosotros, es que este día había sido el señalado para que tuviera lugar en Buenos Aires, Argentina, un evento bastante peculiar, el cual bautizado bajo el nombre de "Doing Blue Security Forum", no haría otra cosa que reunir a algunos de los investigadores de seguridad mas prominentes de nuestro país y del exterior, con gran parte del mundo "corporate".

Jorge, Ezequiel, Hernan y Claudio (Algunos de los organizadores)
Varios meses antes de esta fecha, Microsoft Argentina a través de uno de los responsables claves detrás de la organización de este evento (Jorge Cella) convocaba un grupo de colegas con la idea de "armar" un evento especial, en torno a Seguridad de la Información.

Con esta idea en mente, Jorge, Ezequiel Sallis, Claudio Caracciolo, Nora Alzua, Enrique Rubinstein, Federico Krishbaum y yo, iniciabamos un largo camino, el cual concluia con uno de los eventos que a mi parecer, ha sido el evento del año!
Jorge Cella
Pero que es lo que ha hecho de este evento algo tan especial? los expositores! claro esta!, todos ellos estrellas consagradas que con gusto se sumaron a la iniciativa y se animaron a disfrutar de un evento sin slides! donde primo la conversación y las ideas, cada una de las cuales pudo ser expresada sin censura alguna (A pesar del sponsoreo de Microsoft y lo que esto pudiera llegar a "implicar"  según algunos).

En "grande", los paneles que se llevaron a cabo estuvieron relacionados con el ciclo de vida de una vulnerabilidad, comenzando con los aspectos que los desarrolladores debían tener en cuenta sobre seguridad de la información, el descubrimiento de una vulnerabilidad y el modo en que este descubrimiento es comunicado, aprovechado (explotado) y eventualmente su arreglo y/o parcheado es llevado a cabo por las organizaciones.
Hernan Racciatti, Cesar, Mariano y Hernan Ochoa
 
Fede, Anibal, Agustin, Nico y Manuel



Nora, Alex, Paula y Enrique

Souvenirs para los Asistentes
Claro que el lugar también ayudo! la cita fue en el fantástico Jardín Japones, lugar único en el corazón de Buenos Aires y responsable de una atmósfera única!

Otro aspecto interesante del evento, ha sido su dinámica basada en paneles y entrevistas, a partir de los cuales el publico asistente tuvo la posibilidad de conocer aspectos tanto profundos como personales, no solo en lo técnico sino también respecto de la labor llevada a cabo por los investigadores de seguridad.


Chema Alonso
Pierre Marc Bureau
Ariel

Alex












Las nuevas tecnologias tambien colaboraron para generar la interaccion necesaria para que un evento como el que imaginamos los organizadores, pueda ser una realidad; es que Twitter en este caso, sirvio para oir la voz del publico conforme se sucedian los diferentes paneles, permitiendo expresar ideas y/o comentarios (Algunos divertidisimos!)  respecto de lo hablado en el escenario.

Twitter y la Inventiva de los Asistentes

En fin, mucha gente para agradecer por un evento especial. Desde aquí, no tengo mas que mi agradecimiento para con todos ellos, Expositores, Invitados, Organizadores, personal de Microsoft y todos aquellos que como siempre, han tenido palabras de aliento para con  mi persona, mi trabajo y mi participación junto al resto del equipo en este magnifico evento. A todos ustedes GRACIAS TOTALES.

Debate Abierto a lo Largo de Todo el Evento