16 de noviembre de 2008

FIST

Este fin de semana comenzó con las conferencias FIST, que se celebraron aquí en Madrid. Tuve la fortuna de poder asistir junto con varios compañeros de trabajo y ver a grandes profesionales hablando de los más variados campos de la seguridad:

  • Gonzalo Alvarez --> Cryptool
  • Vicente Aceituno --> Analisis de Riesgos en ISM3
  • Juan Garrido --> Análisis Forense en Memoria RAM
La cosa comenzó con un repaso de la criptología desde la época de los romanos hasta la actualidad a través de la herramienta educativa Cryptool, la cual es una buena baza si quieres aprender el funcionamiento de los principales algoritmos criptográficos del "ahora" y del "ayer".


Después el archi-conocido Vicente Aceituno (creo que fue de los primeros nombres del campo de la seguridad que conocí) nos mostró una metodología más de Analisis de Riesgos, en este caso la ISM3. La verdad que hay tantas metodologías de analisis de riesgos que era dificil el aportar algo nuevo. No obstante como síntesis de esta metodología resaltaré su esfuerzo por aportar un valor cuantitativo a los controles y métricas de seguridad de tal forma que aporten y generen información nueva. No que nos diga un "el riesgo de este activo es medio". Tuvimos la suerte de que uno de los presentes era uno de los redactores de la ISO 27005 por lo que surgió un debate interesante.

Finalmente llegamos a la charla más técnica. Juan Garrido hizo una fantastica demostración de analisis forense sobre memoria RAM donde en 50 escasos minutos nos habló de multitud de herramientas (windbg, NotMyFault, SystemDump, LivekD, Dumpchk, FindSTR, memparser, Volatools), de BlueScreens, de volcados y análisis de memoria RAM, de "integridad" de los ficheros, etc. etc. Llevaba aproximadamente 1 año sin asistir a una charla de análisis forense, pero la sensación se repitió de nuevo. Que cantidad de conocimientos de Sistemas Operativos, que soltura manejando decenas de herramientas, a ver cuando echo un rato... a ver si me pongo cuando tenga tiempo.. etc. Y aquí estaba, un domingo por la tarde cuando he dicho, ¡esto hay que contarlo! Por lo menos antes de que se olvide.

Espero poder profundizar lo aprendido en las proximas semanas y naturalmente, compartirlo con vosotros.

Salu2!

4 comentarios:

Lobosoft dijo...

Ahhhhhh, qué envidiaaaaaa :D La verdad es que por lo que nos comentas, tiene la pinta de que estuvo más que interesante. Quedo a la espera de algún artículito más sobre el tema.

¡Un saludo!

GigA ~~ dijo...

jeje, reconozco que al principio taba un poco adormiscao, es ese atributo que posee la criptografía y es materializado a los pocos minutos de empezar a escuchar... pero si, tuvo bastante bien, en cuanto tenga un ratido os cuento más...

Salu2!

silverhack dijo...

Muchas gracias por la mención titi!!

Juan R dijo...

Interesante articulo. Saludos desde tendencia social.