Mi sistema operativo de trabajo y.. algunos tips…
Hola!
Muy buenas a todos/as!
A gustos colores, y esto, ¿porque lo digo? Porque cada uno se encuentra cómodo con su sistema operativo. Hay una frase que siempre comenta en los podcast el crack de Dabo (desde aquí te mando un saludo) que dice que hace tiempo que dejó la guerra de sistemas.
La verdad es que es imposible afirmar “este es el sistema operativo de trabajo perfecto” y por mi parte me siento muy cómodo trabajando con MAC, con Windows o con Linux. De hecho mientras me leía el libro de Sergio de los Santos sobre Máxima Seguridad en Windows, decidí formatear mi máquina y configurarla haciendo uso de las buenas prácticas que comenta Sergio en su libro.
También hubo una temporada que tenía los 3 sistemas operativos instalados para trabajar todo gestionado con grub haciendo uso de un triple boot. Estaba muy bien pero era muy incómodo para trabajar.
Finalmente y haciendo caso de un colega me he instalado Xubuntu, es decir Ubuntu con el entorno de escritorio de XFCE, y la verdad es que estoy muy, pero que muy contento con el resultado siempre había sido fiel a Ubuntu, la distribución que ahora viene con el puto Unity. Pero al probar esta versión de Ubuntu el resultado, me ha gustado mucho. Lo malo de trabajar en empresa con un sistema GNU/LINUX son varios el mas importante son la entrega de informes que al estar hechos con Microsoft Word cuando los abres con Libre Office el resultado en fin… Y el hecho de migrarlas todavía no me lo he planteado así que al final has de acabar tirando de máquina virtual para poder hacer algunas cosas. En mi caso y eso que soy vmware-adicto he optado por Virtualbox. Es bastante ligero y de momento me está aportando los resultados que deseo.
En cuanto a Xubuntu aún no he personalizado el sistema tan solo me he instalado algunos módulos de perl que necesito y algunas herramientas para mi trabajo diario. Eso si, no puedo dejar de recomendar para trabajar Synapse. Es una herramienta que mediante control + espacio te permite poder lanzar aplicaciones además de hacer búsquedas muy rápidas en tu sistema. Aprende de las aplicaciones que mas usas además de poder discernir que quieres buscar y que no, es decir, puedes quitar cosas del índice de búsqueda.
Con la terminal + VIM ya puedo hacer muchas cosas, y si tengo alguna cosas que he echo ha faltar del Sistema Windows sobretodo en temas de herramientas siempre puedo tirar de máquina virtual.
En mi casa uso MAC con el Macbook que me reagalaron la verdad es que estoy enamorado del sistema operativo y de la funcionalidad, aunque algunos la critiquen y otros digan que es muy inseguro (que raźon no les falta)
En fin, la conclusión al final, es que no hay un sistema operativo mejor que otro y que uses el que más cómodo te sientas.
Saludos!
Mi asistencia a la RootedCON 2012
Hola!
Muy buenas a todos/as!
Si! Por fin este año podré acceder a las conferencias RootedCON que se celebran en Madrid en 2012.
El primer año, me fue imposible venir, en el segundo compré la entrada pero por temas de trabajo me fue del todo imposible el poder asistir.. la verdad es que me quedé a las puertas además de sin el dinero X).
Pero este año junto con compañeros de la empresa estaremos disfrutando de las jornadas de de la RootedCON que además como cada año las ponencias y ponentes destacan por su calidad.
Las ponencias están confirmadas y la agenda ya está expuesta en la web de la RootedCON
Además estas conferencias sirven para reencontrarse con viejos amigos, como por ejemplo el caso de Lorenzo Martinez este crack editor del blog de Security by Default y que además hace poco estuvo en Mundo Hacker os recomiendo ver el video
Tampoco me olvido de Chemita Alonso, el Maligno que junto Manu, The Sur! Es una de las charlas que MAS me interesa. También contarán con Yago Jesús otro de los editores del blog de Security by Default
Tampoco me olvido de Pedro Sánchez que no pudo dar su charla en la edición pasada, por problemas y como no, mi compañeros Jose Miguel Esparza y Mikel Gastesi que darán una charla de lo que mas saben!
Os copio y pego la agena de la RootedCON:
| Jueves, 1 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN Día 1 |
| 10:00 – 10:20 | Organización RootedCON Keynote Rooted CON 2012 |
| 10:20 – 11:10 | Guillermo Grande y Alberto Ortega Building an IP reputation engine, tracking the miscreants |
| 11:10 – 11:40 | Luis Delgado XMPP, algo más que chat |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | José Miguel Esparza y Mikel Gastesi Social Engineering in Banking Trojans: Attacking the weakest link |
| 13:00 – 14:00 | Juan Garrido Corporate Forensics. Saca partido a tu arquitectura |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:00 | Epsylon XSSer – the cross site scripting framework |
| 16:00 – 17:00 | Yago Jesús Applied Cryptography FAILs |
| 17:00 – 17:20 | DESCANSO |
| 17:20 – 18:20 | Pedro Sánchez Hospital Central. Historia de una extorsión |
| 18:20 – 19:20 | RootedPanel I Fuerzas y Cuerpos de Seguridad del Estado |
| 19:20 – 19:30 | CLAUSURA Día 1 |
| Viernes, 2 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN MAÑANA Día 2 |
| 10:00 – 10:50 | Gerardo García Peña Enfoque práctico a la denegación de servicio |
| 10:50 – 11:40 | Lorenzo Martínez Welcome to your secure /home, $user |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | Carlos Díaz y Fco. Jesús Gómez CMD: Look who’s talking too |
| 13:00 – 14:00 | Jaime Peñalba La curiosidad enjauló al gato |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:30 | Eloi Sanfélix y Javier Moreno Hardware hacking on your couch |
| 16:30 – 17:00 | Pablo San Emeterio WHF – Windows Hooking Framework |
| 17:00 – 17:20 | DESCANSO |
| 17:20 – 18:20 | Chema Alonso y Manu “The Sur” Owning “bad” guys {and mafia} with Javascript botnets |
| 18:20 – 19:20 | RootedPanel II Comunidad de seguridad |
| 19:20 – 19:30 | CLAUSURA Día 2 |
| Sábado, 3 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN Día 3 |
| 10:00 – 10:50 | José Picó y David Pérez Nuevos escenarios de ataque con estación base falsa |
| 10:50 – 11:40 | Sebastián Guerrero Show me your kung-fu! |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | Ricardo J. Rodríguez Mejora en el Proceso de Desempacado usando Técnicas DBI |
| 13:00 – 14:00 | Hugo Teso Inguma 0.5 – Red Wagon |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:00 | RootedForge 2012 |
| 16:00 – 16:50 | Manu Quintans y Frank Ruiz All Your Crimeware Are Belong To Us! |
| 16:50 – 17:10 | DESCANSO |
| 17:10 – 18:30 | Raúl Siles y José A. Guasch Seguridad de aplicaciones web basadas en el DNIe |
| 18:30 – 19:00 | Organización RootedCON Premios CTF |
| 19:00 – 19:10 | CLAUSURA Rooted CON 2012 |
Y hasta aquí el tema de las conferencias, espero veros por la RootedCON 
Érase un hombre a un trabajo pegado…
Hola!
Muy buenas a todos/as!
Pues como bien dice el título de este artículo no encuentro tiempo para hacer nada, en realidad es bueno ya que la curva de aprendizaje adquirida con el trabajo esta siendo elevada, pero la verdad a veces desearía tener tiempo para mas cosas.
Tengo varios artículos en borrador alguna entrevista, algún sorteo etc.. Espero poder sacar hacia adelante esto y no dejarlo muerto, que ya me están mandando correos de que esto no lo deje así que ya están esperando actualizaciones. Así que como al final me debo a mis lectores :p.
He vuelto a cambiar el diseño del blog, he añadido un buscador a la derecha arriba, que se e habían quejado de que no había puesto buscador.
Abajo he añadido un calendario, las estadísticas de Askimet, los artículos que mas se han visitado, creo que al final ha quedado bastante bonito 
Iréis teniendo mas noticias mías
Mis andadas con mi IPAD2 y securizando un poco el asunto
Hola!
Muy buenas a todos/as!
Como bien ya sabréis hace poco me compré mi IPAD2, además esta entrada la estoy haciendo desde el ya que es muy cómodo 
El tema de tener un tablet me ha simplificado ciertas cosas, además de ayudarme en la lectura de feeds, ya que es bastante limpio el tema de revisarlos.
La aplicación Reader para Ipad es una de las mejores que han inventado y si la combinas con el conocido Evernote ya no hay nada que se te escape a tu control. Lo que me ha parecido súper cómodo es el poder compartir cualquier enlace que ves en los feeds con cualquiera de las redes sociales es algo, que me ha gustado mucho lo sencillo que es, mandar por email, compartir en Twitter, en Facebook, copiar el link incluso, algunos incluso me los guardo en Delicious.
Cuando me compré el IPAD2, pensé si sería posible securizarlo un poco, aún no me he animado ha hacer el Jailbreak, de hecho creo que todavía no se puede que, el que hay es tethered.
Lo primero que hice fue desactivar el código simple de 4 dígitos para que si alguien coge el IPAD que no pueda ver mis datos, y activar el código alfanumérico, además de activar el auto-wipe del dispositivo. Con eso, si tras 10 intentos se introduce mal la contraseña, todos los datos serán borrados.
Y buscando la verdad es que no me acordaba que la empresa donde trabajo ya había realizado una guía de seguridad para Ipad, así que me descargué que está colgada en la parte del CERT de S21Sec, y vi los consejos que daba la guía.
La verdad es que la guía te da consejos que si alguna vez te has leído una guía de seguridad de securización de un dispositivo por ejemplo de Android, no dista mucho de cambiar. Te aconsejan tener seguridad física, no instalar aplicaciones que no estén firmadas por Apple. Es decir, darle aquel uso y seguridad con cabeza.
Por ejemplo, en el caso de usar una Wireless pública no acceder a según que aplicaciones sin cifrar las conexiones..
En mi caso yo me configurado una VPN a mi casa por la que poder navegar en el caso de que me encuentre en una red pública.
También no está de mas que si vamos a usar el Ipad en empresa no olvidemos el PDF que sacaron Informática64 sobre el análisis normativo de uso según las leyes españolas
El Ipad además cuenta con herramientas muy chulas para networking, por ejemplo Cisco Anny Connect para conectarte a la red del trabajo, si es que lo usas en empresa, o Overlook Fing, para escanear la red local en busca de servicios o redes compartidas…
Desde que me compré el Ipad volví a hacer Wipe del teléfono Android con Cyanogenmmod y le quité aplicaciones que ya uso con el Ipad y que es mucho mas cómodo.
Y la verdad es que el rendimiento del teléfono ha aumentado .
Ahora me queda habituarme un poco mas al dispositivo y ver como acaba de satisfacer mi día a día. Además con el tema del 3G me aseguro de que me dará conectividad allá donde vaya.
Y nada, os dejo con esta entrada de Domingo de madrugada que debería de haber salido el Sábado.
Saludos
