mundo internet 2007: hacking ético

La primera parte me la he perdido practicamente entera, corría a cargo de Cristóbal Bielza Lino y me consta que no ha estado nada mal.

Javier Sánchez-Arévalo Díaz nos habla, de forma más técnica del hacking ético, nos explica que es el XSS (Cross Site Scripting) o la posiblidad de ejecutar codigo javascript en el contexto de seguridad del sitio web en la que se encuentra el usuario. A nivel muy básico nos muestra unos ejemplos de como ejecutar código en páginas web. (curiosidad, en sus ejemplos cuenta con el conocido XSS de la SGAE).

También nos cuenta algo sobre el SQL Inject, o cómo podemos ejecutar consultas SQL y obtener datos de una base de datos e incluso hacerse con el control total del servidor de base de datos. También nos muestra unos ejemplos bastantes graciosos. Una web donde podemos probar ejemplos sobre estas dos conocidas técnicas de hacking.

El seminario continúa con las técnicas más populares de hacking para dispositivos de almacenamiento masivo, móviles y PDA’s, dispositivos que normalmente contienen información muy sensible.

La charla no ha sido muy avanzada, eso está bien, creo que más de la mitad de los asistentes no saben nada sobre seguridad informática o hacking y posiblemente hoy hayan aprendido algo. Ha sido divertida.

mundo internet 2007: tecnología 2.0

Guillermo Vallejo de ADESIS netlife abre la mesa comentando las caracteristicas principales de la web 2.0 y de cómo ha cambiado internet en los últimos años. Me sorprende que algunas personas piensen que el contenido de internet debe ser validado y moderado, hay gente que cree que es una amenaza y un peligro que cualquiera pueda lanzar ideas para que otros se nutran de ellas. ¿Acaso no ocurre lo mismo con la Televisión o la Prensa? No, estas últimas están controladas solo por unos pocos, y eso parece que sí les interesa.

David Carmona (su blog aquí) de Microsoft nos comenta que en la web 2.0 lo único que ha cambiado con respecto a la web 1.0 es la mejora de la experiencia de usuario. Hace una espectacular demostración de WPF, pero no deja de hablar de web 2.0, solo en Windows, eso sí.

politicas de seguridad

Después de escuchar una interesante ponencia de Olof Sandstrom de Arsys, en la que hablaba a grandes rasgos sobre seguridad y como obtener un equilibrio, me encuentro con una ponencia malísima por parte de Hector Sanchez Montenegro de Microsoft.

  • Hablas demasiado rápido, nadie está entendiendo ni la mitad de lo que dices
  • Solo te refieres a productos de tu empresa, que no destaca precisamente en temas de seguridad informática
  • Nos vienes con presentaciones como esta, que son ilegíbles y de muy mal gusto
  • Repites la palabra microsoft cada 1,2 minutos,

La verdad es que me ha sorprendido ver una ponencia de una calidad más que aceptable por parte de Arsys (no me lo esperaba) y a continuación ver la presentación del señor Hector de Microsoft, dice que pondrá la presentación en la red para todos, cuando tenga el enlace lo publicaré para que veáis lo que nunca se debe hacer.

conclusión del primer día de mundo internet 2007

El acto inaugural, como casi todos en estos eventos, ha sido un aburridísimo discurso por parte de cada uno de los organizadores, que en este evento, coincidían ser casi todos grandes empresarios que nos pretendían vender su moto. Cabe destacar el ridículo discurso que ha dado nuestro Alcalde, Francisco de la Torre. Dejen de repetir “Málaga Valley”, por favor.

La tarde sin embargo ha estado algo más interesante, he asistido a la mesa sobre Derecho y Propiedad Intelecual, comenzando por Ignasi Labastida de Creative Commons que nos ha explicado las licencias cc de forma muy didactica. Destacando que el propósito no es abolir los derechos de autor, y proponiendolas como una alternativa real al copyright.

A continuación ha llegado el turno de Pedro Farré de SGAE, gran conocido por los internautas, que me ha sorprendido reconociendo incluso errores por parte de la SGAE, aunque manteniendo la línea en otros temas como la compensación por copia privada o las “descargas ilegales”.

Txema Arnedo de Microsoft, nos ha traido un montón de datos sobre lo malísimo que es piratear software, una de las ponencias más demagódicas que he visto en muchisimo tiempo, perlas como “si pirateas vas a tener virus”, “los software piratas traen malware y se quedarán con tu tarjeta de crédito”… Vale sí, que piratear no está bien, pero mentir deliberadamente tampoco.

Finalmente Miguel Pérez Subías, presidente de la Asociación de Usuarios de Internet y organizador de Mundo Internet, que iba a hablar sobre el Canon Digital, pero realmente no ha hablado de nada concreto.

No me olvido de Meritxell Roca Sales, profesora de la UOC pero es que no ha leído nada interesante.

Al margen de las ponencias, algo que me parece realmente indignante, agárrense: En mundo internet 2007 no hay internet para los asistentes. Ni enchufes. Mañana más

Jerónimo Palacios dice: Como nota al margen, decir que uno de los problemas más graves de Mundo Internet está siendo la falta de Internet. No podemos comentar las mesas a vuela pluma debido a que tenemos que usar nuestras propias conexiones 3G. A la pregunta: ¿Por qué en el congreso Mundo Internet no hay Internet? La respuesta ha sido: Porque nadie ha querido ponerlo. Me parece indignante.

mundo internet 2007

Mañana comienza el congreso Mundo Internet 2007 (en estos momentos la página no responde) en Málaga. El programa no está del todo mal, aunque no hubiese pagado los 400€+IVA que cuesta asisitir a las conferencias.

No obstante, Jeronimo Palacios, Fernando Denis y un servidor, vamos a estar allí los tres días que dure el congreso. En principio me he apuntado a las salas de Derecho, Seguridad y Web 2.0.

Intentaré actualizar si hay algo interesante.

Actualización: El acto inaugural en el auditorio principal del palacio de congresos no dispone ni de WiFi ni de enchufes. Empezamos bien.

producir tu propio podcast, por El Escribano

La última ponencia de la mañana, de la mano de Bernaldo Barrena, aka Escribano.

Estoy posteando desde el PowerBook G4 de Sonia Blanco, no es cualquier cosa. A la espera de que Jose A. Gelado, me mande la foto que pronto veréis en el post.

Ya tendremos tiempo de hablar más detenidamente de las charlas, todo se está grabando. Ahora lo importante es escribir, y rápido, estamos dando una cobertura tremenda. Me encanta.