Mi asistencia a la RootedCON 2012
Hola!
Muy buenas a todos/as!
Si! Por fin este año podré acceder a las conferencias RootedCON que se celebran en Madrid en 2012.
El primer año, me fue imposible venir, en el segundo compré la entrada pero por temas de trabajo me fue del todo imposible el poder asistir.. la verdad es que me quedé a las puertas además de sin el dinero X).
Pero este año junto con compañeros de la empresa estaremos disfrutando de las jornadas de de la RootedCON que además como cada año las ponencias y ponentes destacan por su calidad.
Las ponencias están confirmadas y la agenda ya está expuesta en la web de la RootedCON
Además estas conferencias sirven para reencontrarse con viejos amigos, como por ejemplo el caso de Lorenzo Martinez este crack editor del blog de Security by Default y que además hace poco estuvo en Mundo Hacker os recomiendo ver el video
Tampoco me olvido de Chemita Alonso, el Maligno que junto Manu, The Sur! Es una de las charlas que MAS me interesa. También contarán con Yago Jesús otro de los editores del blog de Security by Default
Tampoco me olvido de Pedro Sánchez que no pudo dar su charla en la edición pasada, por problemas y como no, mi compañeros Jose Miguel Esparza y Mikel Gastesi que darán una charla de lo que mas saben!
Os copio y pego la agena de la RootedCON:
| Jueves, 1 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN Día 1 |
| 10:00 – 10:20 | Organización RootedCON Keynote Rooted CON 2012 |
| 10:20 – 11:10 | Guillermo Grande y Alberto Ortega Building an IP reputation engine, tracking the miscreants |
| 11:10 – 11:40 | Luis Delgado XMPP, algo más que chat |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | José Miguel Esparza y Mikel Gastesi Social Engineering in Banking Trojans: Attacking the weakest link |
| 13:00 – 14:00 | Juan Garrido Corporate Forensics. Saca partido a tu arquitectura |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:00 | Epsylon XSSer – the cross site scripting framework |
| 16:00 – 17:00 | Yago Jesús Applied Cryptography FAILs |
| 17:00 – 17:20 | DESCANSO |
| 17:20 – 18:20 | Pedro Sánchez Hospital Central. Historia de una extorsión |
| 18:20 – 19:20 | RootedPanel I Fuerzas y Cuerpos de Seguridad del Estado |
| 19:20 – 19:30 | CLAUSURA Día 1 |
| Viernes, 2 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN MAÑANA Día 2 |
| 10:00 – 10:50 | Gerardo García Peña Enfoque práctico a la denegación de servicio |
| 10:50 – 11:40 | Lorenzo Martínez Welcome to your secure /home, $user |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | Carlos Díaz y Fco. Jesús Gómez CMD: Look who’s talking too |
| 13:00 – 14:00 | Jaime Peñalba La curiosidad enjauló al gato |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:30 | Eloi Sanfélix y Javier Moreno Hardware hacking on your couch |
| 16:30 – 17:00 | Pablo San Emeterio WHF – Windows Hooking Framework |
| 17:00 – 17:20 | DESCANSO |
| 17:20 – 18:20 | Chema Alonso y Manu “The Sur” Owning “bad” guys {and mafia} with Javascript botnets |
| 18:20 – 19:20 | RootedPanel II Comunidad de seguridad |
| 19:20 – 19:30 | CLAUSURA Día 2 |
| Sábado, 3 de Marzo de 2012 | |
| 09:00 – 10:00 | RECEPCIÓN Día 3 |
| 10:00 – 10:50 | José Picó y David Pérez Nuevos escenarios de ataque con estación base falsa |
| 10:50 – 11:40 | Sebastián Guerrero Show me your kung-fu! |
| 11:40 – 12:00 | DESCANSO |
| 12:00 – 13:00 | Ricardo J. Rodríguez Mejora en el Proceso de Desempacado usando Técnicas DBI |
| 13:00 – 14:00 | Hugo Teso Inguma 0.5 – Red Wagon |
| 14:00 – 15:30 | DESCANSO |
| 15:30 – 16:00 | RootedForge 2012 |
| 16:00 – 16:50 | Manu Quintans y Frank Ruiz All Your Crimeware Are Belong To Us! |
| 16:50 – 17:10 | DESCANSO |
| 17:10 – 18:30 | Raúl Siles y José A. Guasch Seguridad de aplicaciones web basadas en el DNIe |
| 18:30 – 19:00 | Organización RootedCON Premios CTF |
| 19:00 – 19:10 | CLAUSURA Rooted CON 2012 |
Y hasta aquí el tema de las conferencias, espero veros por la RootedCON 
Érase un hombre a un trabajo pegado…
Hola!
Muy buenas a todos/as!
Pues como bien dice el título de este artículo no encuentro tiempo para hacer nada, en realidad es bueno ya que la curva de aprendizaje adquirida con el trabajo esta siendo elevada, pero la verdad a veces desearía tener tiempo para mas cosas.
Tengo varios artículos en borrador alguna entrevista, algún sorteo etc.. Espero poder sacar hacia adelante esto y no dejarlo muerto, que ya me están mandando correos de que esto no lo deje así que ya están esperando actualizaciones. Así que como al final me debo a mis lectores :p.
He vuelto a cambiar el diseño del blog, he añadido un buscador a la derecha arriba, que se e habían quejado de que no había puesto buscador.
Abajo he añadido un calendario, las estadísticas de Askimet, los artículos que mas se han visitado, creo que al final ha quedado bastante bonito 
Iréis teniendo mas noticias mías
Mis andadas con mi IPAD2 y securizando un poco el asunto
Hola!
Muy buenas a todos/as!
Como bien ya sabréis hace poco me compré mi IPAD2, además esta entrada la estoy haciendo desde el ya que es muy cómodo 
El tema de tener un tablet me ha simplificado ciertas cosas, además de ayudarme en la lectura de feeds, ya que es bastante limpio el tema de revisarlos.
La aplicación Reader para Ipad es una de las mejores que han inventado y si la combinas con el conocido Evernote ya no hay nada que se te escape a tu control. Lo que me ha parecido súper cómodo es el poder compartir cualquier enlace que ves en los feeds con cualquiera de las redes sociales es algo, que me ha gustado mucho lo sencillo que es, mandar por email, compartir en Twitter, en Facebook, copiar el link incluso, algunos incluso me los guardo en Delicious.
Cuando me compré el IPAD2, pensé si sería posible securizarlo un poco, aún no me he animado ha hacer el Jailbreak, de hecho creo que todavía no se puede que, el que hay es tethered.
Lo primero que hice fue desactivar el código simple de 4 dígitos para que si alguien coge el IPAD que no pueda ver mis datos, y activar el código alfanumérico, además de activar el auto-wipe del dispositivo. Con eso, si tras 10 intentos se introduce mal la contraseña, todos los datos serán borrados.
Y buscando la verdad es que no me acordaba que la empresa donde trabajo ya había realizado una guía de seguridad para Ipad, así que me descargué que está colgada en la parte del CERT de S21Sec, y vi los consejos que daba la guía.
La verdad es que la guía te da consejos que si alguna vez te has leído una guía de seguridad de securización de un dispositivo por ejemplo de Android, no dista mucho de cambiar. Te aconsejan tener seguridad física, no instalar aplicaciones que no estén firmadas por Apple. Es decir, darle aquel uso y seguridad con cabeza.
Por ejemplo, en el caso de usar una Wireless pública no acceder a según que aplicaciones sin cifrar las conexiones..
En mi caso yo me configurado una VPN a mi casa por la que poder navegar en el caso de que me encuentre en una red pública.
También no está de mas que si vamos a usar el Ipad en empresa no olvidemos el PDF que sacaron Informática64 sobre el análisis normativo de uso según las leyes españolas
El Ipad además cuenta con herramientas muy chulas para networking, por ejemplo Cisco Anny Connect para conectarte a la red del trabajo, si es que lo usas en empresa, o Overlook Fing, para escanear la red local en busca de servicios o redes compartidas…
Desde que me compré el Ipad volví a hacer Wipe del teléfono Android con Cyanogenmmod y le quité aplicaciones que ya uso con el Ipad y que es mucho mas cómodo.
Y la verdad es que el rendimiento del teléfono ha aumentado .
Ahora me queda habituarme un poco mas al dispositivo y ver como acaba de satisfacer mi día a día. Además con el tema del 3G me aseguro de que me dará conectividad allá donde vaya.
Y nada, os dejo con esta entrada de Domingo de madrugada que debería de haber salido el Sábado.
Saludos
Regalos de reyes y comienzo de año
Hola!
Muy buenas a todos/as!
Por fin me puedo sentar a escribir algo para el blog… La verdad es que el año laboralmente ha empezado bastante duro y me va a tocar echarle bastante horas aparte de las que trabajo para estar siempre al día que es lo que a mi me gusta. Este año los reyes se han portado bien, además he aprovechado para auto-regalarme cosas.
Lo primero que me pillé estas navidades-reyes fue un disco duro de 1,5TB. Hacía tiempo que quería un disco duro con esa capacidad para llevarlo encima, ya que muchas veces o por temas de espacio o por temas de tamaño, no me llevaba el disco duro de casa
El disco duro que me he comprado ha sido este:
No pesa casi nada y me permite llevar la configuración deseada. Ahora lo estoy utilizando con varias particiones. En una de las particiones llevo una copia de seguridad de Windows con Bitlocker, muy cómodo y me permite hacer las copias de seguridad que necesito.
En otra de las particiones llevo las ISO y máquinas virtuales de mis entornos de prueba. Además de máquinas que ya las tengo creadas y que las uso como plantilla para otros laboratorios.
Era algo que necesitaba para estar mas cómodo y me lo compré a buen precio.
En los reyes aparte de la abundante ropa, cd’s de música algunas camisas pude disfrutar también de algún libro como regalo.
Como los reyes han sido buenos, yo conmigo mismo quería ser mas bueno aún, así que me acerqué a Apple y me compré algo que hacía tiempo estaba esperando que era comprarme un tablet. Al final me decidí por el tablet de 16GB de Apple con Wireless y 3G, el tema del 3G es algo que me pensé bastante,pero como ya me rondaba la cabeza de pillarme un 3G aparte asíque aproveché la ocasión y la verdad es que no me arrepiento de momento de los días en los que voy trabajando con el Tablet.
Lo único malo del dispositivo es que se mancha muy rápido por lo demás Estoy MUY contento.
Os recomiendo la compra 
Espero poder mas tiempo para ir publicando cosas así, mi idea sería hacer un POST diario.
Sin mas, aquí os dejo.
Saludos
