No cON Name
From Hack Story
La No cON Name (congreso sin nombre), No Con Name o NcN[1] es un congreso de seguridad informática que nació en 1999, en Palma de Mallorca. Entre 2002 y 2006 se celebró en el parque tecnológico ParcBit, con el soporte del Govern Balear. En 2007 el govern retiró la subvención y el congreso estuvo unos años inactivo, hasta 2010, cuando reapareció en Barcelona, en el recinto CosmoCaixa. Actualmente (febrero de 2013) se sigue celebrando en Barcelona, con periodicidad anual.
Los inventores de la No cON Name fueron J.J.F. / Hackers Team, los primeros en España que se autodenominaron hackers blancos: Conde Vampiro, Mac Crack, Elektro, Tasslehoff, Dr Binix y Zhodiac[2]. Este último y Conde Vampiro fueron los principales organizadores del evento. El grupo se disolvió después de la primera edición, debido a peleas internas. Conde Vampiro y personas cercanas asumieron la organización de las siguientes ediciones.
Actualmente, el equipo responsable de la NcN son: José Nicolás Castellano, Daniel Moll Cabrera, Àlex Quintieri, Àlex J. Clares, Pedro Valentino Sitaras, Daniel Agudo Garcia y Héctor Pantoja
Contents |
La profesionalización de los hackers
La No cON Name es el símbolo de un antes y un después en la comunidad hacker: aquellos hobbistas, muchos estudiantes, que se habían especializado en seguridad informática como si fuese un juego, a principios del siglo XXI entran en el mundo laboral, en las incipientes consultoras de seguridad, y trabajan en lo que había sido su afición, que se está convirtiendo en negocio.
Empieza entonces la decadencia del "underground", de las ezines, en las que ya no se podrá escribir por falta de tiempo, o por contratos de confidencialidad con las respectivas empresas. Muchos grupos se separan por falta de actividad de los miembros. El encuentro Undercon sigue en pie, pero cayendo, mientras la No cON Name emprende el vuelo.
El HACK hispano se murio en el momento que las empresas empezaron a capitalizar las ideas de los miembros de esta cultura... hasta ese momento todo era más sano... en el momento que empezaron a meter sus zarpas empresas para ganar dinero... muchos de nosotros nos encerramos en una cupula de cristal para que otros compañeros de profesión que en otro tiempo fueron amigos de batallitas, no se enteraran de lo que estabamos trabajando y ganando dinero, porque pasaron de ser "Amigos" a "Competidores".[3]
La NcN nace del "underground" pero no quiere serlo, al contrario, muestra sin tapujos su orientación hacia la empresa y la investigación "en blanco", como hackers blancos fueron quienes la inventaron. Hackers blancos que, al acceder al mundo laboral, algunas consultoras bautizarán como hackers éticos, un término más publicitario que otra cosa, que puede traducirse como "nuestros trabajadores son tan buenos técnicamente que son hackers, pero regidos por una ética que nunca pondrá su empresa en peligro, lo que nos legitima para cobrarle esas facturas tan altas".
La llamada criminalización de los hackers forma también parte de este guión. En abril de 1998, la Guardia Civil ha detenido a Stk y JFS, miembros de !Hispahack. No son los primeros hackers españoles que pasan una noche en los calabozos, pero su caso marca diversos puntos de inflexión, especialmente dos. Uno: pone el miedo en el cuerpo a mucha gente del "underground" que hasta el momento se sentía impune, obligándola a esconderse más, y Dos: es el principio de la criminalización pública de la comunidad hacker, que salta con total amarillismo a los medios de comunicación.
Es entonces cuando algunos sienten la necesidad, por diversas razones entre ellas la económica, de destacar que no están afiliados con según quien, y aparecen nuevos nombres en la jerga, como hacker blanco o hacker de sombrero blanco (traducción del inglés "white hat"), frente al hacker de sombrero negro (o "black hat"). Quedando de esta forma la comunidad dividida "de facto" entre buenos y malos, a veces identificados como profesionales 'versus' hobbistas y, muy pronto, como profesionales 'versus' criminales.
Nada mejor para escenificar esta nueva "actitud" que la primera edición de la No cON Name, en 1999, cuando la empresa que la patrocinaba, Com & Media, acaba contratando a algunos asistentes, como si el congreso fuese en realidad una trampa de miel para "cazar" a hackers. De hecho, el fundador de la empresa, Miguel Fernández, así lo explicaba a la prensa:
El camino que siguió éste empresario vasco para contratar a su equipo no fue fácil. (...) Miguel a sus 50 años decidió convertirse en hacker, se bautizó cómo Mikel y se lanzó a la red. Bajo ese nick fue entrando en contacto con algunos de los grupos de hacking españoles y empezó a conversar con ellos a través de chats. Realizados los primeros contactos y a través de la empresa Com&Media y la colaboración del grupo JJF Hackers Team, montó un encuentro de hackers, el primero de estas características en España.[4]
La razón de montar la NcN, según contó Miguel Fernández a la periodista, era una especie de estudio de mercado que no acabó de llegar a buen fin:
"La hicimos para ver exactamente lo que es lo que había en el mercado. Vino gente de toda España, gente se conocía por sus nicks pero que jamás se habían visto personalmente. Estuvo bien pero sinceramente no había un gran nivel, los mejores, los realmente buenos no vinieron a una reunión que implicaba estar a cara descubierta. Era una cita demasiado abierta para que viniera la élite".[5]
De todas formas cabe decir que, más adelante, Mikel contrató a parte de la élite gracias a los contactos que consiguió en Mallorca.
Así, llevada por las circunstancias, la No cON Name es un símbolo del fin del hacker romántico, la cara velada por un apodo, trabajando a escondidas, y el principio de la profesionalización del hacker, con nombre y apellidos, trabajando en una empresa. Lo que antes era el grupo de hackers es ahora la empresa de seguridad informática, sin abandonar las rivalidades de siempre, de tribus, revestidas ahora de competencia corporativa.
Este fue el contexto en que, casi sin quererlo, casi sin verlo, nació y creció el congreso, sobre todo a partir de la segunda edición pública, en 2002, que ya no organizó J.J.F. Hackers Team sino un grupo de amigos, liderados por Nico Castellano:
La NcN no se orientó a empresas desde los inicios, solo en parte. Lo bonito hubiese sido que nos cedieran unas instalaciones para 500 personas, y alguien nos regalara dinero para pagar los gastos, pero tuvimos que buscar un motivo y un apoyo para poder realizarlo. Tampoco fue un evento donde se contaba lo facil que sería aplicar conocimientos de informática para hacer alguna pillería, sino que la temática de las ponencias era de investigación. Vamos, yo lo diferencio como el término del hacking que nació con la gente del MIT vs hacking de los 90 (el de las películas para que nos entendamos).[6]
La primera con
El congreso de 1999 se hizo los días 23, 24 y 25 de julio, en un hotel de Palma de Mallorca. Asistieron unas 50 personas, representantes de lo más granado de la escena hacker del momento: grupos como Undersec, HackUMA, Oioio's Band, !Hispahack o SET. También emprendedores que habían creado consultoras de seguridad, una modalidad de negocio que justo nacía entonces, como Alfonso Lázaro Téllez , de IP6 Seguridad, y Mikel Fernández, fundador de Com & Media (actualmente S21sec). Incluso un equipo de periodistas de Radio Televisión Española, del programa Documentos TV, que estuvo realizando un largo reportaje sobre la comunidad hacker[7], a raíz del caso !Hispahack
Además de las charlas técnicas, hablaron el abogado Carlos Sánchez Almeida[8] y el profesor de la universidad de Deusto Jorge Garcés. Las consecuencias legales del hacking fueron lo más debatido. También se incidió en la poca calidad de la enseñanza en las facultades de informática.
Los hackers destacaron el desconocimiento que tienen tanto ellos como la sociedad de la responsabilidad legal de sus acciones. ¿Cuál es la diferencia entre hacking y delito informático? "El ánimo de lucro, aunque en ambos casos se usen las mismas técnicas", aclaró Garcés. Con él, Sánchez Almeida defendió la no criminalización del hacking, asegurando que "si el sistema ya era inseguro, la vulnerabilidad no es culpa del hacker que ha entrado y, además, no se puede penar igual al que coge un fichero de contraseñas que al que accede a secretos íntimos. Si una empresa quiere guardar un secreto, que no lo ponga en un ordenador conectado a Internet".[9]
En el aire se respiraba la reciente detención de un joven de Murcia, acusado de haber realizado un ataque contra el servidor web del Ministerio de Interior. Pasó seis días en prisión, lo que todo el mundo consideró desproporcionado. Se habló también del reciente ataque por parte del Grupo Operativo de Hacking Español (GOHE), autodenominados hackers blancos, contra una página de pornografía infantil.
Los asistentes al congreso presentaron nuevos proyectos como Inseguridad.org y la Trivial Hacker Edition del grupo SET. También se hicieron concursos: la Toma de la Bastilla y Xploit-it.
La sorpresa del evento fue a cargo de Com & Media, empresa que patrocinaba la reunión y que acabó contratando a algunos asistentes[10], como explica Ramón Pinuaga, de S21sec:
Que yo sepa, en Palma se fichó directamente a un par de personas que fueron los que luego presentaron a más gente que se contrató en los primeros años.[11]
Estas dos personas eran Fermín J. Serna (Zhodiac, de JJF y después de !Hispahack) y Alfonso Lázaro (de IP6 Seguridad), quienes fueron la semilla del equipo de hackers éticos de la empresa, la primera en España que usó este reclamo publicitario, que podría traducirse como "nuestros trabajadores son tan buenos técnicamente que son hackers, pero regidos por una ética que nunca pondrá su empresa en peligro".
Los técnicos iniciales fuimos: Alfonso (no afiliado a ningún grupo pero presente en la NcN), LLuís Mora (jfs) y Netsavage de !Hispahack, dos locales de la Universidad de San Sebastián y yo. Luego (en algunos casos anyos o meses mas tarde) se fichó a más gente de !H como DrLethan, Slayer, Necronoid y más tarde gente de otros grupos como CPNE (Ramón y otro que no me acuerdo), Vieja Guardia (Darkcode)... rwxrwxrwx (conocido como 7) y bastante más tarde gente como Griyo.[12]
La nota negativa fueron las tiranteces entre algunos miembros de J.J.F. / Hackers Team que se hicieron patentes durante el congreso y llevaron al grupo a su muerte. Después de abandonar J.J.F., Zhodiac entró en !Hispahack través del abogado Carlos Sánchez Almeida, quien había estado en la NcN y tenía estrecho contacto con !H.
Cambio de pareja
El fin de J.J.F. / Hackers Team hacía pensar que no habría más ediciones de la No cON Name, pero esta reapareció en 2001, como una reunión privada. Sus impulsores fueron Conde Vampiro, que había sido el líder de J.J.F., y Nico Castellano, quien sería presidente de la asociación No cON Name desde 2002 hasta la actualidad (febrero 2013):
Yo nunca formé parte de JJF, aunque conocía a casi todos. Conde Vampiro venía a la isla en vacaciones y quedábamos de vez en cuando, para comentar las últimas vulnerabilidades, exploits, etc. Recuerdo que salíamos todos de marcha y hacíamos verdaderas bestialidades en la red. Llegamos a apodarnos el ""p0mada hax0r team" (en las islas la "pomada" es una bebida: gin xoriguer con limonada). Hablando con Conde salío la posibilidad de hacer una CON en Mallorca. Él dijo que debía ser algo privado y que debíamos moverla con cautela.[13]
La razón de hacer el evento privado fue el miedo a acciones policiales, recuerda Naismith, del equipo organizador:
Creo que se hizo de esta forma porque por aquel entonces la gente estaba muy paranoica con Operación Millenium.[14]
La Operación Millenium se había llevado a cabo en enero de 2000, por parte de la Guardia Civil. Hubo 55 personas detenidas en 16 provincias españolas, por uso fraudulento de números gratuitos 900 y, aunque no significó el desmantelamiento del "underground", asustó a mucha gente.
La No cON Name privada, la única de su historia, duró dos días y se celebró en un local de copas gracias a la ayuda de chip27, un amigo del IRC de Nico Castellano. Conde Vampiro aportó la Call for Paperes y algunos contactos, como MeTalSluG, quien diseñó la camiseta.
Hablé con una imprenta de camisetas que nos hizo unas camisetas y el coste los dividimos entre todos.Fue algo cooperativo, bonito, divertido y amigable. Nosotros nos sentíamos como en casa y sobretodo, en aquel entonces nadie pensó que eso sería el inicio de lo que ahora es la NcN.[15]
En una entrevista con el blog Un informático en el lado del mal, Castellano recordaba así aquella NcN:
El 99% de la gente no sabe que nuestra etapa se inició en un pub de Mallorca que frecuentábamos con DS y MKiller ( allí tomábamos algo antes de salir de fiesta). Recuerdo que con 20 años empezamos a mover una No cON de 15 personas donde conseguimos un pub que recientemente había cerrado dos dias de verano. Imagínate estar en frente de la catedral en el paseo marítimo y con camarero incluido (¡¡Muchas gracias Toni!!). También teníamos, como no, un Call For Papers como dios manda y camisetas negras h4x0r con un logo hecho por MeTalSluG. Vulns en BGP, Virus/Troyanos en Linux y distribuciones linux orientadas a seguridad from scratch fueron algunas de las charlas que recuerdo.[16]
Este era el mensaje que se repartió como invitación (partes del mismo):
>> NcN 2k1 pRIVET << No cON Name TXT V 0.3 Vuelve la mejor con española pero esta vez hax0r!!! -------------------------------------------------------------------------------- ()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()() -------------------------------------------------------------------------------- !! INVITACION PRIVADA !! -------------------------------------------------------------------------------- ()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()() -------------------------------------------------------------------------------- -> Donde ? ---------> # Mallorca, por supuesto. (Isla hax0r) -> Mallorca en Enero ???? ------------------------> # Mallorca es buen sitio en cualquier fecha del año, ademas la juerga esta garantizada ;-) -> Fecha ? ---------> # La semana de reyes, ya sois mayorcitos para esas cosas!!! # Del viernes 5 al domingo 7 de enero. La con en si, solo sera durante el sabado dia, de 1 PM hasta 7 PM, en algun lugar de la ciudad que por el momento mantenemos en secreto y ya diremos en su momento!! Pero todo el fin de semana habra fiesta salvaje!!! -> Precio --------- # El precio de la entrada seran de 1500 pts. Para sufragar los gastos del alquiler del bar, quiero decir local }:-) -> Pensabas que la legendaria NcN no volvia!! --------------------------------------------> # Estas mas loco que nosotros ;-) Solo que esta vez es reservada, solo para nuestros amigos!! (...) -> Personas de contacto ----------------------> # Si tienes pensado venir a la NcN 2k1 pRIVET, envianos mail informandonos de ello o para cualquier consulta, escribe plz :) # Conde Vampiro : conde@roses-labs.com # Yeyuno : yeyuno@bigfoot.com # Dr Slump : sux0r@hax0r.com.ar # Jakal : thejakal@terra.es (...) -> URL actualizado -----------------> # Para estar lo mas actualizado posible del evento mundial!!! No rules este url, plz!!! Revisar este url de vez en cuando para estar al tanto de cualquier cambio imprevisto, guiate por la version de esta invitacion que esta arriba de todo. http://www.roses-labs.com/~conde/ncn2k1privet.txt -------------------------------------------------------------------------------- ()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()() -------------------------------------------------------------------------------- Si te perdistes la NcN y te arrepentistes esta es tu cita!!!! Esperamos verte!!!!!! Un saludo NcN 2k1 pRIVET Crew -------------------
NcN 2k2: Ahora en serio
El buen sabor de boca del encuentro privado animó al grupo a ir más adelante, explica Nico Castellano:
Quedaba bastante con DS y MKiller para hackear y salir de marcha. Un día, allá por verano de 2001, DS comentó el trabajar en algo grande con más gente, una CON para todos, pero comentamos que era algo disparatado, la isla era cara para que la gente de nuestra edad viniera (no teníamos trabajo y estabamos estudiando). DS comentó la posibilidad de hablar con Conde Vampiro para animarle.
Hablé con Conde Vampiro y le pareció bien, pero el proyecto era arriesgado. Por mi parte me empecé a mover y a investigar en todos los canales de comunicación de los que podíamos contar para hacernos eco y la manera de que alguien nos patrocinara. Era difícil porque ¿Qué empresario en España iba a poner dinero en una reunión que organizaban 7 chavales de 20 años? Teníamos que darle una visión con enfoque empresarial para que, aunque luego habláramos de lo que nos gustaba, en el fondo tuviera un enfoque profesional.[17]
El equipo organizador de la NcN 2002 (2k2) fueron Conde Vampiro, DS, MKiller, NAISMITH, MeTalSluG, WaRMaKeR y Nico Castellano. Efectivamente, su edad media rondaba los 20 años, algo que se convirtió en un problema para conseguir sitio donde celebrar el congreso, recuerda Naismith:
Nico contactó creo recordar con algún Banco donde nos iban a prestar las instalaciones del Pueblo Español y al presentarse en la cita y encontrarse con un chaval de 18 años trajeado, no le hicieron demasiado caso y de prestamo pasó a ser alquiler a 1 millón de pesetas a mes y medio del evento. Recuerdo que era primeros de mayo del 2002 y no teniamos lugar donde realizarlo y ya estabamos bastante desanimados, y el GRAN HUGO agarró a Nico y le dijo que aunque vinieran 3 personas y hubiera que hacerlo en el salón de casa, que la NcN se haría si o si.[18]
Nico pidió entonces ayuda a la Balearikus Party, una asociación que organizaba una LAN-party con notable éxito, en Mallorca. Su intercesión fue vital para que el congreso pudiera celebrarse y darle la pátina de profesionalidad que deseaban el equipo de la NcN.
En verano de 2001 había entrado en la asociación cultural Balearikus Party. Allí conocí a gente muy eficaz y trabajadora que se movían muy bien tanto a nivel técnico como en altas esferas, entre ellos a través de Modesto Agudo y Gabriel Ginard, consiguieron en tan solo 1 mes, que la Fundació Ibit nos patrocinara con 1.200 euros.[19]
Además del dinero, que sufragó camisetas y hoteles de los ponentes, Gabriel Ginard consiguió para NcN que el Govern Balear cediese la sala de actos del parque tecnológico ParcBit. Esta fue la razón de que el Conseller d'Innovació i Energia en persona inaugurase el congreso.
NcN 2k2: La comunidad de Mallorca
Por aquel entonces, la comunidad hacker de las Illes Balears era muy fuerte. Se vertebraba alrededor de la asociación BULMA (Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons | Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores), que había nacido en 1998, de la mano de Javi Polo (DrSlump). BULMA era un grupo local de usuarios de GNU/Linux, como tantos otros había en el mundo.
Bulma nace en 1998 gracias al actual presidente, Javi Polo, quien después de asistir al congreso de Hispalinux se le ocurrió montar un grupo de linuxeros. En la primera reunión sólo eran 18 socios.[20]
El buen hacer de los primeros miembros de BULMA y la ayuda de personas de la Universitat de les Illes Balears (UIB) ayudaron a que el grupo creciese rápidamente y se crease una nutrida comunidad virtual, cuyo principales sitio de reunión era la lista de correo Bulmailing.
La comunidad trascendió pronto el entorno de les Illes Balears, extendiéndose sus usuarios a toda Catalunya y más allá. Así surgió en Barcelona el grupo afín Badopi (Barceloneses Domadores de Pingüinos/Barcelonins Domadors de Pingüins), centrado en la lista de correo Comando B, muy activa entre 2003 y 2009, que sigue funcionando en el momento de escribir estas líneas (febrero de 2013). Javi Polo, que había fundado BULMA, estaba entre sus creadores:
Hacía poco que me habia mudado a vivir a Barna, y como en la lista (Bulmailing) en esa epoca habia gentes de todos lados, alguien se pispó de que habia mucha gente de por aqui , y Oriol Raventós propuso de hacer una kdd de la lista de bulma en barna, en diciembre de 2002. Los motivos de la creación de Badopi fueron simplemente las ganas de seguir haciendo cosas, ya que la primera cena aparte de un éxito de asistencia fue un éxito en cuanto al elenco de personajes que nos juntamos, todos (menos uno) unos cracks muy motivados. El grupo se consolidó sin mucho esfuerzo ... y con muchas risas.[21]
La comunidad virtual surgida alrededor de Badopi desarrolló lazos muy fuertes, tanto para reír como para discutir, con kedadas regulares que en algunas épocas fueron semanales. Entre sus miembros había un alto porcentaje de hackers que dieron alta calidad a la comunidad. Uno de ellos, José Luis Maquieira, creó en 2003 la Canción del software libre, que acabó siendo el Himno de Badopi.
Paralelamente, BULMA se iba vaciando de calidad. Los fundadores la fueron abandonando, debido según la versión de algunos a la mayor implicación en la comunidad del profesor de la UIB Ricardo Galli, quien años después pondría en marcha, junto con el informático Benjamí Villoslada, el famoso blog de blogs Menéame. Ricardo se había relacionado con BULMA desde sus inicios:
El servidor era de un proyecto de investigación mío, porque ellos me ayudaron a instalar "en secreto" los GNU/Linux que usé para clase en la UIB y era mi gran deuda con esos chicos. El software de bulma.net, desarrollado inicialmente por Antonio Tejada Lacaci, fue luego desarrollado y mejorado prácticamente por mí solo.[22]
Los problemas del equipo fundador con Galli llegaron cuando éste fue elegido presidente, explica Polo:
Cuando Ricardo acabó la tesis doctoral y empezó a escribir en la lista de correo y a inmiscuirse más en Bulma, se empezaron a polarizar bastante las cosas entre los seguidores incondicionales de Galli y los no incondicionales y se enrareció todo bastante.[23]
Pero Benjamí Villoslada tiene otra versión:
En realidad Ricardo protagonizó el esplendor de BULMA. Los rebotados fueron anécdota. Todo subió con él muchas magnitudes.[24]
Y también Ricardo Galli:
Durante mi participación activa en Bulma (de 2001 hasta principios de 2004) Bulma vivió sus mejores años, en números de participantes en la lista, artículos en el web (y desarrollo del mismo), proyectos, conferencias... artículos de bulma.net que salieron en Slashdot, algunos de ellos traduciones al inglés, otros publicados en revistas interacionales, organizamos conferencias donde traíamos a personas relevantes. La lista empezó a decaer en 2005, cuando yo ya no participaba. Y cuando hay más participación es en 2002 y 2003, cuando yo era muy activo y presidente. Me retiré -no me presenté a la re-elección- a finales de 2003 o inicio de 2004, cuando Bulma estaba en su cima[25]
Uno de los mayores logros del entorno de BULMA fue la Balearikus Party, una LAN-Party que nació en mayo del 2000, como actividad paralela a la jornada de puertas abiertas de la UIB[26].
Se organiza gracias a un reducido grupo de personas apoyadas por miembros de Bulma (Asociacion de Linux de Mallorca y Alrededores), profesores de la Universidad y la propia Universidad. En esa ocasión se monto una red de 70 ordenadores traídos por los participantes, en la que por el éxito inesperado, no pudimos dar sitio a todas las demandas, agotándose en pocos días las plazas que habíamos anunciado.[27]
La Balearikus se celebró anualmente hasta 2008. En la segunda edición, en 2001, se pasó de una previsión de 70 equipos a 400. Todo un éxito. Además, se incluyeron charlas. Entre los conferenciantes de la edición de 2001 destacaban Ricardo Galli y su mentor, el catedrático en ciencias de la computación e inteligencia artificial Llorenç Valverde.
Había también una fuerte presencia de gente procedente de No cON Name: daban charlas Nico Castellano, Javier Olascoaga y Simón Roses (Conde Vampiro).[28]
NcN 2k2: Quién habló
En mayo de 2002, en el weblog de BULMA se anuncia por primera vez al público la próxima celebración de la reformada No cON Name, del 25 al 28 de julio:
Es un evento enfocado al ámbito nacional que se organiza con el fin de reunir promesas y expertos informáticos, así como a profesionales en el campo de la seguridad en general, redes telemáticas, programación, ingeniería de protección de software, etc. También invitar a actuales administradores de seguridad, auditores y profesionales de distintas áreas para intercambiar conocimientos de múltiples ámbitos informáticos.[29]
El programa de conferencias fue el siguiente:
- Ramón de la Iglesia y Alejandro Piqueras (Auditoria Inf.Balear) : El reglamento de Protección de datos: Responsabilidades
- Iñaki López : Ejecución controlada de sistemas vulnerables
- Simon Roses Femerling (IBSec) : Security Adaptive Language (SAL)
- Antonio Javier García Martínez : Análisis forense de sistemas comprometidos
- Iñaki López : Chroot como entorno seguro
- Ollie Whitehouse (@Stake UK) : Seguridad en redes GPRS (diseño e implementación)
- J.Nicolás Castellano y Javier Olascoaga: LKM's y el administrador de sistema
- Ripe (7a69ezine) : Tendencia a la automatización de exploits
- Kaloyan Olegov Gueorguiev : Seguridad Avanzada de sistemas Linux
- Gema Gómez (esCERT) : Criptosistemas y Criptoanálisis
- Chris Anley (Ngssoftware): Advanced SQL Injection
- Alberto Cuesta (Tecsidel) : Firma digital avanzada
- Ripe (7a69ezine) : Chroot como entorno inseguro
Destacaba entre los conferenciantes la asistencia de expertos extranjeros, algo que se ha mantenido en la mayoría de ediciones de la NcN. En esta ocasión, las estrellas invitadas eran los norteamericanos @Stake, pioneros del hacking ético, y los londinenses NGSoftware, quienes presentaron una primicia mundial:
Un programa para aprovechar un agujero de seguridad ('exploit') del popular servidor de bases de dados Microsoft SQL. Los ingleses ofrecieron también una aplaudida demostración de otros errores de SQL, que permiten ejecutar archivos, cambiar webs, enviar correo desde la empresa o asaltar otras máquinas. Todo con la simple ayuda de un navegador, "inyectando" instrucciones en el formulario de autenticación "Nombre de Usuario" de una web. "Lo mismo ocurre con las bases de datos de otras marcas", concluían. [30]
La mayoría de ponentes se pagaron ellos mismos el viaje, recuerda Nico Castellano:
Fue la (con) que más cariño le tengo. Llegamos a 112 inscritos, se partió con 0 euros y nos quedaron 400 euros para iniciar la siguiente. La gente que formaba la organización de aquel entonces se implicó al 150% y también la gente que conocíamos de Balearikus Party (o como Ripe y Gema Gómez que también dieron ponencia) al igual que todos los ponentes que quisieron venir poniendo de su bolsillo el vuelo.[31]
Ripe, de 7a69ezine, dio también una charla y más adelante escribió una crónica en su revista, donde explicó que los esfuerzos de la NcN para acercarse a las empresas habían servido de poco:
Lejos de la NcN'99, esta nueva edicion iba mucho mas orientada a las empresas que, pese a todo, no acudieron a la cita, salvo pequeñas excepciones. Si la orientacion de las dos ediciones de la NcN era distinta, cabe destacar que la gente que acudio era mas o menos la misma (refiriendome al tipo de persona que se podia ver por alla: joven, estudiante, interesado en la seguridad informatica como hobbie...), lo que da mucho que pensar sobre el interes de las empresas españolas en lo que a seguridad informatica se refiere.[32]
Los temas más discutidos fueron, como era costumbre en aquellos días, la criminalización de los hackers y el full disclosure.
Acabado el congreso, Nico Castellano fue elegido presidente de la asociación No cON Name, que se había creado antes, en junio de 2002[33], para poder acceder a ayudas económicas. En agosto se registraba el dominio noconname.org[34].
La maquinaria NcN se había puesto irremisiblemente en marcha:
A los meses siguientes ya nos organizamos para conocer mejor, entre otros a ThePrayer (que también estuvo en la asociación), que nos conseguiría reuniones para facilitar las relaciones, entre ellos la explicación del proyecto para una subvención que nos venía muy bien para cubrir solo los gastos de viajes y hoteles a los ponentes.[35]
Días de hacking y fiesta
La conferencia siguió celebrándose cada año en Palma de Mallorca con mucho éxito, convirtiéndose en un aliciente las fiestas nocturnas con entrada gratuita a algunas discotecas de la noche mallorquina. Hasta que el Govern Balear dejó de subvencionar la NcN, en 2007.
En el 2007 cambió el gobierno de las islas baleares, cuya política nos favorecia en forma de subvención, de hecho eran el sponsor más grande que ha habido nunca en la historia de la NcN. El nuevo gobierno quiso destinar su política a las tecnologías en el turismo.[36]
Conferencias y talleres NcN 2003
- Antonio Fernandes ( Fractalwork - Vigo ) Ventajas del empleo de software libre en entornos empresariales seguros.
- Ramón de la Iglesia y Iván Guardia ( Auditoria Informática Balear - Palma ) Reglamento de Medidas de Seguridad según COBIT y UNE-ISO/IEC 17799 .
- Gema Gomez ( Escert - Barcelona) Criterios de evaluación en sistemas de seguridad de la información . (Conf./Mesa)
- NGS Software Staff ( NGS Software - Londres ) Web servers as secure environments . (Taller)
- NGS Software Staff ( NGS Software - Londres ) Hacking Oracle databases. (Taller)
- Gerardo Richarte ( Core SDI - Buenos Aires ) Prácticas Modernas para tests de instrusión . (Conferencia/Taller)
- Pablo Ruiz Garcia ( SIA - Madrid) Correlación de eventos . (Conferencia/Taller)
- Oscar Conesa ( Escert - Barcelona ) EISPP ( European Information Security Promotion Program ) . (Conf./Mesa redonda)
- Vins Vilaplana ( Valencia ) Seguridad en equipos Cisco (Conferencia/Taller)
- Alex Quintieri ( SCC - Barcelona ) Criptografía en Wireless, estándares y limitaciones en materia de Seguridad.
- Daniel Cabezas ( SeriousWorks - Barcelona ) Demo de vulnerabilidades en la implantación de redes inalámbricas (Taller)
- Alejandro Piqueras y J. Nicolás Castellano ( Palma ) Análisis legal de la Seguridad Informática en España (Conf./Mesa redonda)
- Daniel Fernández Martínez ( Vigo ) Vulnerabilidades y Soluciones Comunes en Ejecutables (Conf./Taller)
- Miguel Salva March ( Palma ) High Level Firewall Language (Conf./Taller)
- Fermín Calvo ( Telefónica - Palma ) La tecnología WiFi
Conferencias y talleres NcN 2004
- Alex Quintieri ( SCC - Barcelona ) Advanced Intrusion Prevention Systems : Un enfoque práctico
- Nicolás Waisman ( ImmunitySec - Buenos Aires - Argentina ) - C - Hellcoding
- Bugtraq Security Systems Modern Forensic Prevention Systems: A Complete Quantitative Guide
- Alejandro Piqueras ( S2i - Palma ) Los delitos informáticos: una visión jurisprudencial
- Daniel Fdez. Bleda ( Isecauditors - Barcelona ) Gestión de la Seguridad en Redes Convergentes-Voz sobre IP
- Daniel Cabezas ( SeriousWorks - Barcelona ) Workshop : Demos de casos prácticos en entornos WiFi
- Toni dlF. Díaz ( Granada ) SPF: Luchando contra el SPAM
- Luis Gómez ( InetSecur - Barcelona ) Análisis Forense: Nuevas Tendencias en Adquisición de Datos. Validez de la Evidencia Digital.
- Andrés y Miguel Tarascó ( Santiago de Compostela ) Defeating Windows Rootkits.
- Kaloyan Olegov Georgiev ( Madrid ) Apuntes de seguridad sobre sistemas de pago/cobro online
- Albert Puigsech e Iñaki López ( Barcelona ) Análisis y Detección de técnicas anti-forénsics
- Carlos Mesa ( Seguridad0 - Barcelona ) Hacking con Google, cómo defenderse
- Ramón Pinuaga ( S21Sec ) Hacking de servidores de aplicación
Conferencias y talleres NcN 2005
- Alex Quintieri ( Barcelona ) Convergencia entre ISMS y requerimientos legislativos
- Oscar Delgado ( Madrid ) Técnicas de ofuscación de código ejecutable x86
- Daniel López Janáriz ( Palma) Seguridad, Web y Java
- Alejandro Ramos Fraile ( SIA - Madrid) Seguridad en Bluetooth
- David Barroso y Alfredo Andrés Omella ( Madrid ) Demostraciones prácticas de nuevos ataques de nivel dos.
- Gabriel Buades Rubio ( DGTIC - Palma) Implicación de firma electrónica en la Administració de la Comunitat Autònoma de les Illes Balears
- Christian Martorella & Daniel Fdez.( Isecauditors - Barcelona ) Advanced WebApplication Defense with Modsecurity
- Iñaki López ( Barcelona ) Herramientas de intrusión Homogéneas Centralización de llamadas al sistema.
- Andrés Tarascó ( SIA - Madrid ) Advanced Vulnerability Assessment
- Vicente Díaz, Christian Martorella ( Barcelona ) Metacoretex-NG
- Albert Puigsech y Rubén García ( Barcelona ) Sistemas antiforenses de post-explotacion
- Toni de la fuente diaz (granada) wpa+eap+tls+radius aplicado
- René Mérou signing party
Carlos Mesa, de Infohackers, escribe en el boletín de esta asociación una crónica de la NcN de 2005, deshaciéndose en elogios y afirmando que "para estar en el candelero hay que asistir a la NoConName", y también que "hay gente que incluso viene de México sólo por escuchar lo que alli se dice":
El truco está en que los ponentes son los viejos conocidos de siempre mostrando sus últimos descubrimientos con código programado por ellos mismos. Nada de ver algo que ya se conoce. En el NCN todo es novedad. Christian Martorella y Daniel Fernández, éste de Internet Security Auditors, nos dejan fascinados con las nuevas implementaciones del módulo Mod_security 2.0 de Apache, que prácticamente es un firewall de nivel 7.
Después, unos fieras como Ripe y Pluf, de 7a69ezine, nos muestran sus últimas técnicas con exploits, algunas de ellas ya publicadas en el último número de la revista Phrack. Si se combinan estas shellcodes con los agentes remotos presentados por Iñaki López, conocido como Ilo y habitual de Phrack, el resultado es un API Proxy capaz de ejecutar soluciones integrales de análisis de vulnerabilidades, en un ordenador remoto con cualquier sistema operativo, con sólo instalar un agente.
La conferencia sobre Cisco, de David Barroso y Alfredo Andrés Omella, nos dejó sin habla. (...) Autenticación con dispositivos Radius, bugs en Java, anillos de confianza en criptografía, ofuscación de código maligno en binarios mediante llamadas Jump en ensamblador, probes Java para comprobar bases de datos,... han sido muchas conferencias de nivel.[37]
Conferencia y talleres NcN 2006
- Andrés Tarascó ( Madrid - SIA ) Exploiting win32 design flaws
- Ramón Pinuaga ( Murcia - S21sec ) Auditoría en DB2 ( un enfoque práctico )
- Jesús Olmos González ( Barcelona - Internet Sec. Auditors ) Seguridad de Código mediante tecnología vírica
- Ero Carrera ( Germany- Sabre-Security ) Reverse Engineering Malware. The Analyst's View.
- Raoul Chiesa ( Italy - Telecom Security Task Force ) Having fun with X.25 hacking
- Cesar Cerrudo & Esteban Martinez ( Argentina - Argeniss ) DataTheft. How databases are hacked and how to protect them
- Angelo Rosiello ( Italy ) Shadow Sofware attacks
- Ollie Whitehouse ( U.K. - Symantec ) Future Threat Analysis of Microsoft Windows CE 5
- Shawn Merdinger ( USA ) Hacking Wifi & Wired VoIP Phones
- Alejandro Ramos ( Madrid - SIA ) Presente: DNI-Electronico
Al congreso de 2006, el último en Palma, asistieron un centenar de personas, siendo la mayoría ya no estudiantes o "hobbistas" sino empleados en las principales consultoras independientes de seguridad informática. Entre los ponentes, una nutrida representación internacional, como Raoul Chiesa, experto en redes X25, quien mostró cómo pasearse por sistemas de satélites, bancos o la red Iberpac de Telefónica. Los argentinos César Cerrudo y Esteban Martínez se centraron en la inseguridad de las bases de datos y el tejano Shawn Merdinger diseccionó la oferta de teléfonos para VozIP.[38]
La NcN reapareció en 2010 en Barcelona, en el recinto CaixaFòrum, donde se sigue celebrando hasta ahora (2013), con la misma filosofía, ninguna subvención y el triple de asistentes.
El lado humano
La web de la No cON Name dedica un apartado a reseñar las personas que forman o han formado parte de la organización: Marcos A. López, Regina Guilabert, Javier Olascoaga, Ángel Guzmán, Simon Roses, Victor Tapia, Daniel Peláez, Alejandro Sobrino, Matías Mingorance, Ramón de la Iglesia, Iván Guardia, Gabriel Ginard, Carlos Blanquer, Marc Rivero Lopez, Oscar Gonzalez Troya, Marco Cañete, Daniel Creus. O han ayudado en la logística: Jandro Perez, Cristina Fernández, Xim Rosselló, Lluís Caldentey, René Mérou, Xavier Vidal.
Entre todos destaca la energía de Hugo Héctor Castellano[39], padre de Nico Castellano y alma en la sombra del evento hasta su muerte, en 2012.[40][41]
Qué decir de Hugo... Siento la verdad no haber prestado más atención a sus palabras, porque la sabiduría que había en ellas era espectacular. Él mismo decía que de seguridad informática sabía lo justo y lo que había podido aprender de su hijo y de las conferencias a las que siempre le acompañaba, pero siempre nos animaba a seguir para adelante en nuestras investigaciones y aportaba otros puntos de vista no tan técnicos, más humanos/sociales/éticos, y sobre todo nos decía que el futuro somos nosotros, y que tenemos que luchar para que no nos lo roben... Ahora hubiera estado mucho más crítico con la situación poĺítico-social actual, de eso no me cabe la menor duda...
Un hombre con un gran bagaje cultural, me recomendó leerme El Profeta de Khalil Gibrán -- http://es.wikipedia.org/wiki/El_profeta_(obra) -- porque decía que yo tenía mucho de profeta... Me llamaba 'El Profesor' por mi vocación docente universitaria, y también me decía que me había 'aburguesado' demasiado (con piso, novia, etc...) pero que eso no tenía que impedirme ver las desigualdades y tomar parte para acabar con ellas. Sinceramente, fue una persona que me marcó mucho ya que siempre que hablaba con él aprendía cosas, como sus visiones organizativas o político-sociales. Cuando hablabas con él sabías que no serían dos frases, era de lengua fácil :), pero eso no te desanimaba a empezar una conversación aunque no supieras cuándo iba a acabar! :). A mí siempre me recordaba a ese revolucionario latino que lucha por las desigualdades sociales, comprometido por y para su pueblo... el Ché particular de nuestra comunidad -- seguridad informática.
En definitiva, una grandísima persona con la que me apena no haber podido compartir más momentos, y también no haber podido discutir con él el libro de El Profeta tras su lectura...
--
Ricardo J. Rodríguez
www.ricardojrodriguez.es
www.ai2aragon.es
#329385 | [Registered Linux User]
Notas
- ↑ Web oficial No cON Name
- ↑ Current members. JJF Hackers Team Journal 08 (30-11-99)
- ↑ uCaLu, de Undersec, en conversación privada
- ↑ Hackers, los intrusos en la red (Que es un hacker). Laura Cortada. "Públic" (06-00)
- ↑ Hackers, los intrusos en la red (Que es un hacker). Laura Cortada. "Públic" (06-00)
- ↑ Nico Castellano, en conversación privada
- ↑ Internet Zona Peligrosa. Documentos TV. La 2. Radio Televisión Española
- ↑ El Hacking ante el Derecho Penal: Una visión libertaria. Carlos Sánchez Almeida. Ponencia presentada en la NcN 1999 (23/07/99)
- ↑ El "under" hispano se hace fuerte en Mallorca. Mercè Molist (07/99)
- ↑ Hackers al rescate. Mercè Molist (31-05-00)
- ↑ Ramón Pinuaga, en conversación privada
- ↑ Zhodiac, en conversación privada
- ↑ Nico Castellano, en conversación privada
- ↑ Naismith, en conversación privada
- ↑ Nico Castellano, en conversación privada
- ↑ Entrevista a Nico Castellano de NoConName. Chema Alonso. Un informático en el lado del mal (25-08-11)
- ↑ Nico Castellano, en conversación privada
- ↑ Naismith, en conversación privada
- ↑ Nico Castellano, en conversación privada
- ↑ BULMA: Asociación de Bisoños Usuarios de Linux de Mallorca y Alrededores. Maribel García. "Ciutat de Mallorca" (29-03-01)
- ↑ (Comandob) BULMA at Hackstory. Javi Polo. Lista de correo Comandob (13-02-13)
- ↑ Ricardo Galli, en conversación privada
- ↑ (Comandob) BULMA at Hackstory. Javi Polo. Lista de correo Comandob (13-02-13)
- ↑ Respuesta de Benjamí Villoslada. Twitter (14-02-13)
- ↑ Ricardo Galli, en conversación privada
- ↑ Balearikus Party el 12 de Mayo del 2000. Gabriel. Weblog BULMA (11-05-00)
- ↑ Ya llega la Balearikus Party II. Gabriel. Weblog BULMA (17-10-2001)
- ↑ Conferencias en Balearikus Party. René Mérou. Weblog BULMA (04-12-2001)
- ↑ Congreso de seguridad Informática NcN 2002. Gabriel. Lista de correo BULMA (31-05-02)
- ↑ NoConName debate la publicación de los fallos de seguridad. Mercè Molist. Ciberpaís (01-08-02)
- ↑ Entrevista a Nico Castellano de NoConName. Chema Alonso. "Un informático en el lado del mal" (25-08-11)
- ↑ NcN. El congreso de Palma. Ripe. 7a69#14 (21-10-02)
- ↑ Asociación No cON Name. Web oficial del Congreso No cON Name
- ↑ Recent Nameserver Activity: NOCONNAME.ORG. Nameserver History
- ↑ Nico Castellano, en conversación privada
- ↑ Entrevista a Nico Castellano de NoConName. Chema Alonso. Un informático en el lado del mal (25-08-11)
- ↑ La columna de opinión: Noconname 2005. Carlos Mesa. Informativos.ws #73 (25-09-05)
- ↑ "Podemos robar una base de datos en 5 segundos". Mercè Molist para Ciberpaís "El País" (03-10-06)
- ↑ Hugo Castellano. Facebook
- ↑ En memoria del "comandante" Hugo Castellano. Chema Alonso. Un informático en el lado del mal (03-12)
- ↑ Mensaje de Hugo Castellano en RootedCON 2012. José Nicolas Castellano. Vimeo (04-03-12)
Enlaces externos
- No cON Name web oficial
- Grupo Noconname en Facebook
- No cON Name en Twitter
- Asociación No cON Name en Linkedin
- "Podemos robar una base de datos en 5 segundos". Mercè Molist. VSantivirus (17-10-06)
- NoConName – Attack Surface Analysis of Windows CE/Mobile 5. Ollie Whitehouse. Symantec Oficial Blog (29-06-09)
- Vuelve la NoCONname en Barcelona. Laboratorio Hispasec. Una-al-día (30-09-10).
- Nos vamos a la Noconname!!. Pedro Sánchez Cordero. ConexionInversa (11-10-10).
- Resumen de NoConName 2011 #ncn2k11. Lorenzo Martínez. Security By Default (19-09-11)
- "Las empresas no se toman la seguridad en serio". Mercè Molist. Ciberpaís - El País (07-10-11)
- Crónica NoConName 2012 - Día 1 #ncn2k12. Lorenzo Martínez. Security By Default (03-11-12)
- NoConName 2K12. Longinos Recuero Bustos. Los mundos de L0ngin0x (05-11-12)
- Malware intelligence ppt-slides. Sebastián Guerrero en NcN 2011 (17-09-11)
- Vídeos de las conferencias de la BkP 2001. René Mérou. Weblog BULMA 825-11-02)
- La fal.lera webloguera. Mercè Molist para "Avui" (28-05-03)
- Canción del Software Libre. José Luis Maquieira. Himno de Badopi.