Tag Archive | Conferencias
2010/01/04  

Charla de Seguridad TLS y SSLv3

El Miércoles día 16 del diciembre del año pasado podíamos ver en la página principal de la asociación de BadiaTech que el día 22 de diciembre había una charla de Seguridad dedicada a TLS y SSLv3.

La noticia la podíamos ver aquí

Noticia de la conferencia

Aquí podéis ver la noticia completa y descargar los archivos que necesitáis.

Noticia y descarga de archivos.

La charla la daba yo más el apoyo logístico de Sergio el Presidente y Fundador de BadiaTech.

Era mi primera charla así que estaba un poco nervioso…además aquel día todo se salió del horario.

Antes de empezar la charla celebramos de manera original el cumpleaños de Sergio que justamente caía en ese mismo día.

Aquí podéis ver una foto del pastel, además de algunos miembros de BadiaTech

Cumpleaños Sergio

Después de ese pedazo de pastel, bajamos hacia la sala en donde se haría la charla.

Era una sala bastante grande y disponíamos de: Un portátil y un retro-proyector.

La audiencia, en mi opinión, fue mas de que esperaba.

Hicimos los preparativos de la charla:

Preparativos charla

La preparación era sencilla, ya que pasábamos un Power Point y listo.

Una vez conseguimos que lo del Power Point funcionara ya que también hubo problemas :)

Pudimos dar la charla

Sergio estaba sentado y yo levantado dando la charla

Charla

Aquí tenéis el Power Point

Según los comentarios la charla fue bien, un poco de nerviosismo por mi parte, pero bien. Yo repetiría experiencia.. jajaja

2009/06/02  

Ceremonia a los participantes del CatSkills

Después de el concurso que ya hice del CatSkills me mando un email un profe que decía:

respecto al acto de homenaje a los superdotados del catskills caídos en acto de servicio del día 2

te deberías poner en contacto con

A lo que yo me pregunté que narices querrán ahora? Despues de el regalo que me hicieron.

Asi que pude enterarme que estaríamos todos los participantes del CatSkills y el SpainSkills

Y que también vendría Ernest Maragall a darnos una charla.

La ceremonia se hacía en el Palacio Real nunca había estado ahí y madre mía que instalaciones…

Una vez entramos dentro nos hicieron pasar los alumnos participantes a un lado los profes a otro, los ganadores a otro y asi.

Bueno dio comienzo la charla:

P6020020

Bueno después de casi o mas de una hora en la cual me llamaron hasta la atención porque no podía estar callado…Es que una hora sentado ahí escuchando tonterias opiniones no es que me guste mucho.

Después de escuchar ciertas cosas en la charla que no me gustaron salimos fuera a la merienda que nos habían preparado…

BadiaTech, se encargo de buscarle alcohol al asunto ;)

En la charla nos dijeron que los que habían ganado eran la hostia y ya sabemos que nosotros no somos muy grandes pero los hay mas pequeños…

aki sergio nos demuestra k la talla no es lo fundamental para entrar en ceremonias de este calibre

 

sergio_enano

Asi que después de comer como cerdos invitados normales, nos fuimos fuera ya para irnos de alli,

Aqui teneis una foto de los intengrantes de BadiaTech, o al menos los mas activos

P6020024

Y bueno por haber participado en el concurso del CatSkills me he llevado esto:

P6020020

Y de mas de cerca..

P6020021

Y como no bueno he quedado como registrado entre los participantes…Ademas de el Gordo jefe de la asociacion…aunque no pondre su nombre que es un paranoico xDDD

P6020024

Y bueno hasta aquí la entrada de hoy…

2009/05/22  

V OWASP Spain Chapter Meeting

El viernes 15 de mayo, tuve la posibilidad de asistir a laV OWASP Spain Chapter Meeting,

El evento en si se celebraba en el ateneu de Barcelona.

La presentación y las ponencias estuvieron excelenets, había mucha calidad de tarbajo y dedicación y es una suerte que eventos como estos queden abiertos al público.

La primera presentación fue a cargo de Alberto Partida, él se encargo de explicar,Sintonizar la función de seguridad con el negocio

alberto_partida_presentacion


Ahora os haré un pequeño resumen de lo que me pareció la charla de Alberto Partida,

En mi opinión la charla de Alberto Partida podría haber dado mas de si, porque era súper interesante, explicaba que hoy en día la información es súper importante, cuesta invertir en seguridad, y hay que hacerle entender al empresario lo que podría pasar si no se tiene una buena seguridad perimetral.

No puedes explicarle al jefe que si exploits, que si ataques 0-day, porque no lo va entender, al igual que nosotros les entendemos a ellos en el sentido de que sabemos cuanto cuesta invertir en seguridad ellos han de intentar entendernos a nosotros.

alberto_partida_presentacion_2

Asi mismo explicaba la situación de un encargado de seguridad que cuando salió de la limusina tenía en los papeles toda la infromación de la compñía y los cámaras de seguridad(Con las cámaras de hoy en día) Pudieron ver el contenido de esos papeles, naturalemnte este hombre se quedo sin trabajo.

Podeis descargar este artículo desde aquí

Descargar Artículo Alberto Partida

La segunda ponencia fue a cargo del showman, del señor espectáculo de el Maligno de Chema Alonso,

chema_alonso

El se encargo de la charla de LDAP Injection & Blind LDAP Injection

Resumen:

Esto no es nuevo para Chema Alonso, pero nos dio una charal muy buena lástima de la máquina virtual que traída preparada no le funcionase.

En la presentación que dio, nos explicó un poco la historia LDAP, y como funcionaba el lenguaje que es bastante sencillo, sobre todo para la gente que sepa SQL injection..

Presento un par de productos etre ellos openLDAP y LDAP que utliza directorio Activo.

presentacion_chema

La tercera charla fue a cargo de Jorgue Martín jefe de la seguridad lógica de la policia española,

jorge_martin

Esta charla al principio pensaba que iba a ser un aburrimiento, pero luego me encanto, empezo dando una charla sobre como se organizaba su departamento, que funciones realizaba etc..

Por lo que me quede sorprendido se decican bastante a la informática Forense, explico que utilizan una herramienta desde siempre que se llama Encase, aunque tambiñen comento que cualquier software, que fuera bien lo utilizaban y que si encima no tenían que pagar, mejor.

presentacion_jorge_matin

Descargar Presentación de Jorge Martín

La última ponencia de Daniel Cabezas fue sobre la herramienta WebGoat desarrollada por la gente de Owasp, es un entorno preparado directamnete para ver que pasa cuando hay vulnerabilidades en un entorno web.

presentacion_webgoat

No hay mucho que explicar de este hombre, ya que explico un poco la historia de OWASP y fue presentando un poco la herramienta en si, también hablo sobre el famoso error de Debian con las generación de Claves, y desbordamientos del Buffer.

Descargar presentacion WebGoat

Después de las charlas, se hizo una mesa redonda junto con el director de ati

Y el jefe de seguridad de la UOC.

mesa_tredonda

Unos de los organizadores del meeting le fue lanzando preguntas a los de mesa redonda, fueron respondiendo de uno en uno. Se hablo sobre codigo fuente, software libre, seguridad…

mesa_redopnda_2

Y por fin pude hacerme una foto con unos de los profesionales que mas respeto informáticamente hablando, gracias Chema,

chema_y_yo


2009/03/09  

Charla en la Fiberparty-Guifinet!!!!!!!!

Este viernes asistí a la charla que daban para el evento de la FiberParty, la charla era sovre guifinet!

Que que es Guifinet? Solo hemos de ir a la página principal de Guifinet!

Guifinet!

Yo copio de la página de fundación guifinet!:

La Fundación es una plataforma de colaboración de Búsqueda, Innovación y Desarrollo que tiene como principales finalidades de interés general: – Promover y fomentar el desarrollo de las redes y las infrastructures abiertas de información y comunicación, con vocación universal y no discriminatorio entre los agentes y los operadores del sector. Potenciando su uso en los diferentes sectores de la sociedad y canalizando los recursos humanos y materiales por tal de atender las necesidades de acceso a las mismas. – Promover y fomentar el derecho universal a la comunicación y la información, al intercambio de conocimientos, a la libertad de expresión, el intercambio público y privado de opiniones e informaciones utilizando redes y infrastructures abiertas. – Promover y fomentar el derecho a acceder a una infrastructura de comunicación sin importar dónde se viva, ayudando a desarrollar una sociedad sin fractura digital, donde se garantice el derecho a la inclusión digital de cualquier persona independientemente de su poder adquisitivo o residencia. – Promover y fomentar el derecho a estàndars tecnológicos abiertos, no sometidos a patentes y condiciones discriminatorias, como por ejemplo, la complejidad innecesaria, en hardware y software abierto. – Promover la búsqueda adelantada en el ámbito de las redes y las infrastructures abiertas. – Generar plataformas de colaboración entre la sociedad civil, el sector público y el privado. – Establecer relaciones y colaboraciones con otras personas y entidades afines a los objetivos de la Fundación, participante, si fuera el caso, en proyectos comunes dentro de cualquier ámbito geográfico. – Promover la defensa de la gestión del espacio radioeléctrico, por conseguir que las regulaciones faciliten el derecho a tener redes abiertas, promoción de la existencia de espacios que no requieran licencias, procurar la buena gestión común y evitar la saturación de las bandas de frecuencias no licenciadas por redes cerradas que hacen un uso privativo. – Elaborar, editar, publicar y difundir estudios, propuestas y análisis relativos a estas finalidades fundacionales y sus mecanismos de interacción con los diferentes agentes de la red social. – Organizar cursos, seminarios, jornadas o cualquier otro tipo de foros para la formación de personal, la discusión y difusión de los materiales elaborados, analizados o recopilados por la Fundación. – Cualquier otra función que la Fundación considere de interés para el desarrollo del conocimiento, el intercambio de experiencias y informacións sobre las funciones senyalades. La Fundación está concebida además como un foro de encuentro de instituciones, organizaciones y empresas interesadas a participar en un proyecto global para el desarrollo de las infrastructures y los servicios de red.

Entonces es Guifinet un proveedor de Internet Gratuito?

guifi.net NO es un proveedor de Internet. Es simplemente una red ciudadana libre y abierta.

Otra cosa es que como que es una red orientada a compartir recursos, haya dentro de guifi.net “puertas” hacia Internet (proxys): Basta con que hayan diferentes personas que se pongan de acuerdo, y a partir de entonces internet pasa a ser uno más de los recursos disponibles desde guifi.net.

Cuando un grupo de usuarios o una institución pone una puerta a internet compartida (proxy) con un grupo de usuarios se hace el que denominamos “autoprestación agregada”.

Si es gratis o se comparte el gasto de este acceso a Internet entre quienes lo usan y en qué condiciones, ya es cosa de quienes se han puesto de acuerdo para compartir esta conexión y no de guifi.net.

A parte de los accesos a internet a través de puertas públicas (proxys), a través de “guifi.net” también se contempla la posibilidad de que usuarios de la red puedan adquirir a los proveedores de Internet sus accesos propios. Ejemplos:

  1. Un usuario o grupo de usuarios contratan un acceso de Internet en un punto determinado y acceden a través de la red, entonces la red les proporciona el instrumento para acceder de forma compartida.
  2. Para tener acceso desde lugares dónde no llega ancho de banda.

Y eso sería de momento lo mas importantes si queréis consultar mas sobre este fantástico proyecto..

Visitaros esto:

Introducción Guifinet

Newer Posts »