Campus Party 2008: Paulo Rodríguez [Norton]

29 jul 2008

Después de la conferencia de Angel María (Bubok) asistí a otra en Campus Blog. Era una conferencia sobre seguridad informática y la daba Paulo Rodríguez, Manager del Equipo de Ingenieros de más alto nivel de soporte de Symantec. Fui un poco para ver de qué iba y ha sido una de las mejores conferencias a las que he asistido.

paulo_rodriguez1.jpg

Lo primero es que Paulo tiene más gracia que un monologuista (y eso que estaba contando cosillas de virus y malware) y luego que todo lo explicaba a la perfección. Nos contó cómo encontraban soluciones al malware que iban encontrando (más de 7500 al día… O_o) y que habían algunos que otros “freaks” que utilizaban la técnica “a pelo” ya que podían leer en hexadecimal xD

paulo_rodriguez.jpg

También nos explicó el Patch Tuesday, segundo martes de cada mes donde Microsoft saca las nuevas vulnerabilidades encontradas en Windows y donde los “malos” aprovechan para crear nuevas amenazas. Por el contrario el equipo de Paulo se pone manos a la obra para contrarrestarlas. En este proceso incluso detecta vulnerabilidades que el propio Microsoft aún no ha reportado.

Algo que me ha encantado es el sistema COH (Confidence online) White List. Este mecanismo corre en nuestra máquina y mira qué acciones realizas y las pondera. Me explico, las acciones chungas, que pueden llevar a un riesgo, puntúan negativamente y las buenas positivo. Con esto sabremos el riesgo que existe de adquirir malware.

paulo_rodriguez2.jpg

Nos recomendó programas como Verify Signer, para saber si un ejecutable está firmado con la clave privada de una empresa; o Process explorer, software que te permite, en modo más avanzado, ver lo que se está ejecutando en tu máquina. También soltó pequeños tips de cómo saber si algunos archivos son sospechosos o no. Algo con lo que me quedé fue el simil entre Wally y un malware alojado en el System32. Wally es un tipo con rayas que se le distingue (un virus o malware es un ejecutable por lo que también se le distingue, por supuesto para los que saben) pero si se esconde muy bien entre otros cientos de Wallies es muy complicado encontrarlo (en System32 hay cientos de ejecutables) ¡Paulo es un crack!

Finalmente quería dejar una URL para contribuir con Symantec y un número: todos los nuevos malwares que llegan al equipo de Paulo se resuelven en 10 minutos aunque algunos tardan bastante más… ¡Tan sólo unas cuatro horas!

paulo_rodriguez3.jpg

Fotos por Rubenvike. Más fotos en el flickr de Pixel y Dixel.

, , , , , , , ,

2 respuestas a “Campus Party 2008: Paulo Rodríguez [Norton]”

  1. Javi 30. jul, 2008 at 11:51 am #

    Vaya envidia que me dais!
    Me alegra que se reconozca el trabajo de rubenvike jajaja, que ayer ponía Javi pero yo, pobre de mi, estoy en Madrid currando en el PFC.

    Responder

Trackbacks/Pingbacks

  1. Día 2: Campus Party 2008 at Pisito en Madrid - 30. jul, 2008

    [...] Quizás es un poco tarde para hablar del segundo día de Campus (29 de Julio) pero dado que me “marqué” dos posts espero que me perdonen xD. Ayer fue un día muy largo. Por la mañana estuve, junto con Juanjo, montando las webcams que nos faltaban para retransmitir la Campus Party en directo por streaming (estará activo en muy breve). Nos llevó su tiempo pero justo antes de comer lo habíamos terminado todo. También me sirvió para una vez más asombrarme del ambiente tan freak que hay en la Campus a primeras horas de la mañana. [...]

Deja un comentario

    Hazte Fan

  • facebook
  • twitter