Así fue el Global Azure Bootcamp 2019!
By Dani Alonso On 29 Abr, 2019 At 05:51 PM | Categorized As Eventos, Seguridad, Tutorial | With 0 Comments



Este año he tenido el placer de participar como speaker en el Global Azure Bootcamp de Barcelona, que tuvo lugar en el Campus IronHack. Un eventazo a nivel mundial que se realizó simultáneamente en más de 300 localizaciones de 53 países, y más de 15.000 participantes! Desde Encamina llevamos 5 diferentes sesiones en Madrid y Barcelona:
Madrid

  • MADRID – Santi Porras & Diego Zapico: Functions hasta el infinito y más allá.
  • MADRID – Alberto Díaz y Juan Carlos Martínez: Graph como almacenamiento de datos
  • MADRID – Sergio Hernández: Orquestando tu serverless con Azure Event Grid
  • BARCELONA – Adrián Díaz y Sergio Parra: Cómo crear apps multitenant en Azure
  • BARCELONA – Dani Alonso y Javier Iniesta: Seguridad & IA: Skynet is coming!

El viernes, desde Madrid, viajamos en AVE mi compi Sergio Parra y yo. Ese mismo día, tuvimos una agradable cena de speakers en Barcelona, fue un gustazo tanto la cena como el hecho de volver a juntarnos con buenos compañeros y amigos de eventos.

El sábado comenzó el gran evento, el GLOBAL AZURE BOOTCAMP 2019, el cual este año ha ido combinado con Global Azure Science Lab 2019 by Instituto de Astronomía de Canarias en Tenerife, fantástica combinación capaz de potenciar y acelerar el procesamiento de datos astronómicos en los que se necesitarían más de 100 años en un sólo día!

Volvamos a la acción!

 

Comenzó la keynote y después las primeras sesiones del GAB. Y ahí estábamos unos cuantos, encerrados en una sala terminando de pulir nuestras slides y demos! Nadie podrá negar que el contenido estaba bien fresquito!

 

Llegó el turno de nuestros compis Sergio Parra y Adrián Díaz, unos cracks que nos enseñaron las diferentes opciones de cómo crear apps multitenant en Azure, super interesante! Nos mostraron tanto las opciones de tenerlas de forma aislada con bases de datos independientes como con bases de datos y otros recursos compartidos. La verdad es que una auténtica pasada que no quise perderme! Después de esta y otras sesiones, nos fuimos a comer. ¡¡Por favor, si alguien encuentra la galleta de chocolate blanco, enviadla a Adri!!

Nos toca!

 

Ahora sí llegó nuestro turno! Javier Iniesta y servidor nos encargamos de darle el toque SKYNET al evento. Bueno, empezaré explicando en qué fue nuestra charla.

Vivimos rodeados de cientos de miles de vulnerabilidades y amenazas que aprovechan esas vulnerabilidades, que al combinarlo con los sistemas de la información suponen un inegable riego potencial para nuestros datos. Y el mayor problema sieeeeempre es el usuario! Por mucho que nos esforcemos en educarlos, ejecutar planes de gobernanza y adopción, etc. Siempre por descuido, ignorancia o soberbia, acaban convirtiéndose en víctimas.

En esta sesión expusimos dos prácticas hacking en entornos reales, pudimos vivir en primera persona en qué consiste un ataque de inyección de código, con la que pudimos aprovechar una vulnerabilidad de un sitio web para hacer modificaciones a nuestro gusto, incluso combinando este ataque hacking en phishing, también conocido como ingeniería social electrónica!

La segunda demo de [IN]SEGURIDAD fue de TCP Dump, viendo cómo con herramientas tan al alcance de todo el mundo como WireShark podemos hacernos con contraseñas de los usuarios conectados a la misma red que nosotros… por lo tanto, hasta aquí llegamos a una conclusión muy clara: LAS CONTRASEÑAS NO GARANTIZAN SEGURIDAD!

  • El usuario nos identifica, le dice al sistema o aplicación quienes somos.
  • La contraseña nos autentica, es un factor para comprobar que realmente somos quienes decimos ser.

Sigamos!!! Ahora que todos tenemos los pelos de punta, es hora de empezar a protegerse… ¿Cómo? Pues muy fácil, sumemos más factores a la ecuación! Primero hablamos del nativo MFA (Multi-factor Authentication) de Azure, el cual combina lo que sabemos (la contraseña) + lo que tenemos (nuestro teléfono). Es muy fácil de implementar, así que no hay excusas! Ahora vamos a rizar más el rizo con los factores…

Lo que sabemos (la contraseña) + nosotros (biometría)! Aquí entra en juego los servicios cognitivos de Microsoft, es decir, INTELIGENCIA ARTIFICIAL! En esta parte mi compi Javier Iniesta entra en juego y nos muestra cómo podemos utilizar el reconocimiento de voz como un interesante método de autenticación, aunque no fue un método del todo fino… tal vez por la cantidad de gente que había en la sala, no llegó a ofrecernos la protección suficiente. Después probamos otro método biométrico, como el reconocimiento facial con Azure Face API, y aquí sí logramos nuestros propósitos! Yuhuuu!!

En resumen

 

Ha sido un eventazo a nivel mundial impresionante, y para mí… todo un orgullo de haber tenido la oportunidad de participar en él junto a grandes cracks! Una experiencia increíble… lo pasé genial y espero poder repetir en el próximo Global Azure Bootcamp!

 

Y como solemos hacer, aquí tenéis las slides y demos que utilizamos en el evento! Enjoy!


Descargar código de la DEMO

 

 

About - Geek ibérico (Cloud Solutions Principal Advisor). Microsoft MVP Cloud and DataCenter Management. Especialista en ciberseguridad empresarial y soluciones cloud. Perito Judicial Informático Forense, MCSA Office 365, Cloud Platform & Windows 10; MCSE Productivity, Messaging & Cloud Platform and Infrastructure, MCSD Azure Solutions Architect, STEP Member, CISSP, CCNA, MCT, MCITP, MOS Master, ...y colega! :-)