lunes, 4 de noviembre de 2013

Experiencia personal en NoConName 2013 y las slides de "Defeating WhatsApp's Lack of Privacy"


Acaba de finalizar un fin de semana intenso, donde he podido disfrutar como un niño del congreso No cON Name (NcN). He de reconocer que era la primera vez que asistía, y mi experiencia no ha podido ser mejor: una organización excelente y un público por el que merece la pena dedicar tanto tiempo a este campo.

Aunque no haya podido estar allí todo el fin de semana, he podido disfrutar de la compañía de antiguos amigos y compañeros de faena, y conocer un montón de gente interesante que espero poder volver bastante pronto.


Me gustaría hacer una especial mención a todos los asistentes, y lo bien que se tomaron el pequeño reto al que tuve que hacer frente. Algunos de vosotros me conoceréis de haber dado una charla en la Rootedcon del 2013. Otros sólo me recuerda porque fui el tipo que iba vestido con camisa a dar la charlas, así que he tenido que aguantar más de una bromilla cuando estaba por Barcelona... Así que la sólo quedaba una solución. Ya que no les gustaban mis camisas, les propuse dar la charla en camiseta, pero con la camiseta que yo eligiera

De esta forma tan sencilla, y no sin antes un par de hashtags #nohaywebos, comenzó toda una odisea para conseguir en un tiempo record la preciada camiseta para dar la charla. Y el resultado lo podéis ver en la imagen que acompaña este texto. No fue complicado hacerme con ella a pesar de algún contratiempo :)

Después de esta pequeña anécdota, me gustaría también mencionar que fue una gran edición donde se pudo disfrutar de una gran variedad de temas interesantes:
   - Detección de entornos virtuales y sandboxing
   - Securización de servicios
   - Rootkits y seguridad en Android
   - Tecnología NFC
   - Bypassing WAFs
   - Ofuscación de binarios
   - etc.

Si este año no has podido asistir, sin duda te recomiendo que el año que viene no te lo pierdas :)

Por nuestra parte os dejamos las slides correspondientes a la charla "Defeating WhatsApp's Lack of Privacy". En breve (un par de semanas) publicaremos vídeos del funcionamiento de las diferentes pruebas de concepto, así como el código para que podáis probarlo vosotros mismos:

Esperamos que os guste, y seguiremos trabajando para mostrar un par de cosillas más que hemos ido encontrando mientras hacíamos esta investigación O:)