Vacaciones semana santa
Hola!
Muy buenas a todos/as!
Como sabréis hace días que no escribo en el blog, así que suponed que estoy de vacaciones 
A partir del Martes vuelvo 
Saludos
Crónica personal de las conferencias RootedCon 2012
Hola!
Muy buenas a todos/as!
Si, se que estoy super desaparecido al menos en lo que respecta al blog. Pero entre unas cosas y otras cuesta ponerse a ello.
En fin como ya dije por Twitter este año pude asistir por fin a un evento que tenía pendiente que eran las conferencias de la RootedCon.
Ya que tengo bagaje organizando un congreso de seguridad como es el congreso de No cON Name, se que organizar este tipo de eventos es bastante trabajo, no solo previamente sino durante y después.
La experiencia la he de calificar de muy satisfactoria, como diría Román: “Hay mucha calidad a nivel Español”
Cuando vi las ponencias sabía que al menos, había algunas que me iban a gustar mucho mucho.
De todas las charlas estoy escribiendo la crónica en DragonJAR, la etiqueta con la que las podéis ver son las de Eventos de Seguridad, pronto se publicarán el resto de de días.
Personalmente las charlas que mas me gustaron fueron:
CMD: Look who’s talking too
Al currar en e-crime, las charlas que tienen que ver con Malware me gustan y esta pone en manifiesto algo que no es nuevo, pero que se ha de poner hincapié al menos a la hora de analizar muestras o crear reglas de mitigación en nuestra seguridad perimetral.
La charla me gustó mucho además de que se agradece que colaboren y liberen el código del PoC que hicieron con Flu!
Social Engineering in Banking Trojans: Attacking the weakest link
Como no, la charla de mis compis Mikel y Josemi estuvo brillante como siempre, me gustó mucho el apartado de la demo de Lapurbank, que queda muy claro a los asistentes del tema que están tratando. Y también la mitigación que proponían para detectar las inyecciones HTML que realizan ciertos troyanos bancarios.
Building a reputation IP engine, tracking the miscreants
Esta charla fue muy interesante. He trabajo con algunos SIEM y se que es difícil afinar según que alertas, correlar logs etc.. La charla además mostraba un proyecto que espero poder ayudar o al menos seguirlo de cerca, es muy interesante al menos, para la gente que le interesa el tema del Malware.
Live Free or Die Hacking
Acojonado con la charla de Jaime Peñalba, increíble el como explicaba las cosas y que métodos usaba para hacer hooking en un sistema Unix para no ser detectado y poder navegar de manera anónima. A él le daba igual usar de proxy una nevera que una tostadora!!! La verdad es que daba una visión muy buena de que cosas que se pueden hacer una vez que se realiza una intrusión en un sistema. Después de Peñalba habló poco, pero habló Javier de la GDT del cuerpo de delitos telématicos, me quedo con una frase de Javier “La impunidad nos hace cometer errores”. Además Javier instó a que participemos con los cuerpos y seguridad del Estado en el reporte de vulnerabilidades dando a entender que están de parte del ciudadano.
Corporate Forensics. Saca partido a tu arquitectura
Como muchos soy fan del sevillano Juan Garrido. Me gusta mucho como enfoca las charlas que hace, además de poseer un talento que te cagas para atraer al público y hacer que pasen un buen rato !
Como estamos con la crisis, Juan dio métodos y técnicas para poder llevar a cabo un análisis forense.
Welcome to your secure /home, $user
Lorenzo es un crack, tanto te monta un CPD con ikea como te programa el aspirador con perl y bluetooth. Sin duda sabes que al menos aprenderás algo de lo que te explique, ya sea en una charla o en el Blog de Security by Default. Y así fue, todos los asistentes estoy seguro que quedaron impresionados con la paciencia de su novia y el verdadero Skynet que tiene montado en casa (Lorenzo patenta ese bot que tienes!!!)
Lorenzo además explicó un proyecto que estaba realizando en casa de reconocimiento facial… sinceramente increíble. Y nos prometió mas sorpresas.
Estas fueron las charlas que mas me gustaron, sin duda las demás también me gustaron mucho y la organización de la RootedCon sabe como organizar un congreso me gustó mucho como trataron a los asistentes, ponentes y demás.
Espero poder repetir el año que viene.
Saludos!
Recomendación de Domingo: Cyberhades
Hola!
Muy buenas a todos/as!
Hoy que estamos de Domingo, aunque el artículo no lo esté escribiendo hoy.. quiero recomendaros una de las webs que MAS me gustan, que MAS se actualizan y que MAS temática variada puedes encontrar. Siempre, siempre te sorprenden con material nuevo. Y al menos, a mi, me es imposible poder digerir bien todo lo que exponen, tutoriales que recomiendan etc.. La verdad es que en mi Reader tengo como 20 páginas por leer de ellos, de tutoriales, de cosas de Star Wars.. etc..
Os recomiendo seguir esta web si todavía NO la conocéis.. la verdad es que os dejará helados de la calidad del sitio web.
Además de en el área de seguridad siempre sorprenderte con las últimas noticias, algún que otro análisis de un CFP que hallan pasado, y suelen hacer las explicaciones de manera muy digerible para todos.
Para ir a Cyberhades podéis ir desde aquí:
Mi sistema operativo de trabajo y.. algunos tips…
Hola!
Muy buenas a todos/as!
A gustos colores, y esto, ¿porque lo digo? Porque cada uno se encuentra cómodo con su sistema operativo. Hay una frase que siempre comenta en los podcast el crack de Dabo (desde aquí te mando un saludo) que dice que hace tiempo que dejó la guerra de sistemas.
La verdad es que es imposible afirmar “este es el sistema operativo de trabajo perfecto” y por mi parte me siento muy cómodo trabajando con MAC, con Windows o con Linux. De hecho mientras me leía el libro de Sergio de los Santos sobre Máxima Seguridad en Windows, decidí formatear mi máquina y configurarla haciendo uso de las buenas prácticas que comenta Sergio en su libro.
También hubo una temporada que tenía los 3 sistemas operativos instalados para trabajar todo gestionado con grub haciendo uso de un triple boot. Estaba muy bien pero era muy incómodo para trabajar.
Finalmente y haciendo caso de un colega me he instalado Xubuntu, es decir Ubuntu con el entorno de escritorio de XFCE, y la verdad es que estoy muy, pero que muy contento con el resultado siempre había sido fiel a Ubuntu, la distribución que ahora viene con el puto Unity. Pero al probar esta versión de Ubuntu el resultado, me ha gustado mucho. Lo malo de trabajar en empresa con un sistema GNU/LINUX son varios el mas importante son la entrega de informes que al estar hechos con Microsoft Word cuando los abres con Libre Office el resultado en fin… Y el hecho de migrarlas todavía no me lo he planteado así que al final has de acabar tirando de máquina virtual para poder hacer algunas cosas. En mi caso y eso que soy vmware-adicto he optado por Virtualbox. Es bastante ligero y de momento me está aportando los resultados que deseo.
En cuanto a Xubuntu aún no he personalizado el sistema tan solo me he instalado algunos módulos de perl que necesito y algunas herramientas para mi trabajo diario. Eso si, no puedo dejar de recomendar para trabajar Synapse. Es una herramienta que mediante control + espacio te permite poder lanzar aplicaciones además de hacer búsquedas muy rápidas en tu sistema. Aprende de las aplicaciones que mas usas además de poder discernir que quieres buscar y que no, es decir, puedes quitar cosas del índice de búsqueda.
Con la terminal + VIM ya puedo hacer muchas cosas, y si tengo alguna cosas que he echo ha faltar del Sistema Windows sobretodo en temas de herramientas siempre puedo tirar de máquina virtual.
En mi casa uso MAC con el Macbook que me reagalaron la verdad es que estoy enamorado del sistema operativo y de la funcionalidad, aunque algunos la critiquen y otros digan que es muy inseguro (que raźon no les falta)
En fin, la conclusión al final, es que no hay un sistema operativo mejor que otro y que uses el que más cómodo te sientas.
Saludos!
