Ene 22 2016

Mi entrevista en BillionBytes

Category: Dabo | Personal,Mi Opinión,Otras Webs | Blogsdabo @ 5:50 pm

BillionBytes

Tenía pendiente publicar este post para no dejar de alimentar mi sección de “autobombo” ;D. En esta ocasión, tengo que agradecer al amigo Jesús Vera Alba que me hiciese un hueco en BillionBytes para hablar de Hacking, Software Libre, Derechos Civiles (sí, eso tan denostado) y algo de Política (ahí iría bien un “defenestrado”).

Sin más, os dejo con el enlace a la entrevista (BTW, estoy un tanto / bastante cambiado desde esa imagen “un 15 de Mayo en el Ayuntamiento de Gijón” ;).

Tags: , ,


Mar 23 2015

Sobre mi participación en MorterueloCON 2015, e info sobre QurtubaCON (Córdoba, 10 y 11 de abril, inscripción gratuita)

MorterueloCON-2014Como los más cercanos sabéis, el mes pasado repetí participación en MorterueloCON tras una gran experiencia en 2014. Esta vez no iba a ser menos y todo fue sobre ruedas. Y digo eso y no “sobre raíles” porque el único punto negativo fue el viaje. Algo achacable a RENFE por su falta de información y mala gestión de un incidente (temporal de nieve) que si bien es inevitable, debería ser cuanto menos “gestionable”. Pero de las comunicaciones de Asturias con la meseta qué os voy a contar…

Dicho esto, en Cuenca combatimos el frío invernal con calor humano. De eso hubo a montones, también ganas, capacidad e ingenio. Tuve la oportunidad de asistir a las diferentes ponencias de mis compañeros en la Universidad Politécnica y que queréis que os diga, se aprende mucho, coges ideas y te pones al día. Si tenéis la oportunidad de asistir a algún evento de este tipo, no dejéis de hacerlo y más si como en el caso de MorterueloCON, es gratuito.

Gratuito para los asistentes que no para quienes lo organizan. Gran trabajo del pulmón de esta CON (Rafael Otal) y todo su equipo. Una vez más lo han hecho posible y en lo personal, no pude sentirme más respaldado ya que se acercó hasta Cuenca Destroyer con Inma. Uno de los grandes “culpables” de daboweb.com, cajondesastres, etc. Información y PDF (actualizado) como apoyo al taller.

Todo pintaba bien y faltaba ver si se cumplían los objetivos que me había marcado para mi taller: “Hackeando Servidores GLAMP”. Con una veintena de alumnos y 4 horas por delante, fuimos repasando configuraciones esenciales de un Servidor basado en Debian, simulando diferentes escenarios. Ataques DoS, fuerza bruta, escaneos de puertos, revelación de información sensible, etc. El resultado final fue que aprendimos y nos divertimos todos, por lo que me vine a Gijón con un gran sabor de boca. Debajo una foto que hice a parte del grupo de colegas y también adjunto en un album otras que fui publicando en tiempo real en mi Twitter.

morterueloCON_2015

qurtubaCONAhora toca repetir en Córdoba en la QurtubaCON los días 10 y 11 de abril (donde por cierto necesitan patrocinadores tal y como os contamos en Daboweb hace unos días). Estaré en representación de APACHEctl impartiendo en la Universidad otro taller sobre Seguridad y Servidores Web. Ya está desde hace 30 min abierta la inscripción a los diferentes talleres (gratuitos también) y en este momento hay más de 400 personas inscritas. Allí nos veremos -;).

Muchas gracias a la organización, participantes y resto de ponentes por el trato y cercanía, también a todo el personal de la Politécnica de Cuenca y a ese taxista “anónimo” que fue algo más rápido de lo normal para llegar a tiempo a la estación y no perder el Alvia. También a la gente de “Makindos” (que no DoS, muy adecuado el nombre por cierto;) que estuvieron realizando varias entrevistas sobre Seguridad y Privacidad ya disponibles online.

A continuación, la galería de Twitter:

Leer el resto de;”Sobre mi participación en MorterueloCON 2015, e info sobre QurtubaCON (Córdoba, 10 y 11 de abril, inscripción gratuita)”

Tags: , , , , , , , , , ,


Ene 24 2014

13 y 14 de febrero, MorterueloCON. Algo de Hosting, Hacking y Servidores web (acceso gratuito).

MorterueloCONCon esta entrada, quería comentaros que en menos de un mes estaré en Cuenca dentro de las jornadas de seguridad que se van a celebrar en la primera MorterueloCON, ubicada en la escuela politécnica. Estaré acompañado de grandes colegas y de alguna forma, el espíritu colaborativo de ConectaCON (jaén), se ha trasladado allí de la mano de Rafael Otal (grande Goldrak;) para la que espero sea la primera de una larga lista de conferencias allí.

También será para mi una buena toma de contacto para terminar de preparar el Lab que impartiré en marzo en la Rooted CON (Seguridad y Optimización en Servidores GLAMP).

Sobre mi participación, primero irá una parte teórica sobre la problemática actual con el hosting y los planes de alojamiento más comunes, para después y en una segunda parte mediante una demo, ver por qué es importante elegir bien la ubicación o servidor si hablamos de (IN) Seguridad y ataques web más comunes. Todo ello partiendo de la base de que hay pocos escenarios tan expuestos como los que comento, veremos en esa demo que una gran parte de esos problemas se pueden evitar con una relativa facilidad. La parte teórica será la que junto a mis compañeros de APACHEctl, expuse en el pasado FIMP con el título: “Alojamiento web, vicios y virtudes“.

En este taller repasaremos las opciones que existen en el mercado para alojar una web. Revisaremos las ventajas e inconvenientes que encontramos en nuestro día a día en nuestra empresa APACHEctl, con el objetivo de evitar pasos erróneos en la contratación de los planes de hosting más comunes. Buscando de ese modo ahorrar tanto en costes como evitar pérdidas de servicio en el futuro.

Dentro de la parte práctica, algo de Hacking web con un target “sin definir” (o sí -;). Y por supuesto, además de mi parte, estaré muy atento a los labs y ponencias de mis compañeros: @lawwait, @dmedianero, @Cirin, @jesusprubio, @pepeluxx y @tr1ana

Sólo recordar que el acceso es gratuito previo registro por cuestiones de aforo y elección de salas (por cierto, a ver si nos vemos en la cena que han organizado para que estemos todos juntos;).

Para estar al tanto de todo lo que engloba MorterueloCON, podéis seguir su cuenta de Twitter.

Tags: , , , , ,


Ene 24 2014

En «Ventanas a la Red» de Radio3W, hablando de Hacking y Servidores Web con Pilar Movilla

Radio3W, Ventanas a la RedHoy, como todos los viernes, ha visto la luz un nuevo programa de «Ventanas a la Red», espacio destinado a tratar temas relacionados con la seguridad informática en todas sus variantes dentro de la programación de Radio3W. Según ellos, el enfoque está orientado a profesionales, pero yo lo recomiendo a todo tipo de público interesado en estas cuestiones (por cierto, felicidades por ese primer año online;).

El espacio está conducido por Pilar Movilla y además de destacar su gran profesionalidad, vaya un gracias desde aquí Pilar tanto por invitarme a estar en tu programa, como por la cercanía y lo cómodo que estuve durante toda la grabación.

En sus programas podréis escuchar una primera parte de 45 minutos destinada a debates o entrevistas, para seguir después con la sección “No Hack no Fun” de la que se encarga Juan Carlos García, en la que os podéis poner al día de noticias y eventos relacionados con el Hacking. También podéis escuchar todos sus programas a través del feed de Ivoox (es de mis podcast de cabecera). Por cierto, grabamos el día que este blog cumplió 8 años -;).

¿De qué hablamos? de mis inicios, los proyectos que llevo adelante, de mi futura participación en MorterueloCON, mi Lab en RootedCON, algo de hacking, mi día a día con los servidores en APACHEctl, etc. Acceso al programa y audio en Radio3W: “Hacking y seguridad bajo GNU/Linux”.

Tags: , , , , , , , , , , ,


Dic 17 2013

En el podcast de El Telar del Geek. Sobre GNU/Linux en la educación, privacidad y Software Libre

GNU / Linux en la educaciónComo dice mi amigo Daniel en su post, llevábamos tiempo sin grabar. Dicho y hecho, el tema me interesaba y también a él. En un primer momento, íbamos a hacer un Hangout (de esos que tan poco me gustan-;) y yo tenía preparada en VirtualBox una demo de “Sugar” (Distro de GNU/Linux para los más pequeños, gracias n1mh por las pistas en Kernel Panic 41), pero todo se torció y no hubo forma con el plugin del navegador/es de Google Talk.

Por lo que al final, quedó en formato podcast. Como no me tocó a mi eso de la edición -P y me da bastante palo escucharme, haré un ejercicio de memoria. Creo que hablamos aparte de Sugar y GNU/Linux en general, sobre el uso (o falta de) Software Libre en el sistema educativo, ciertos prejuicios que hay contra él, en ocasiones por falta de conocimiento y en otras por intereses creados (licencias = pasta), algo de Android, privacidad y alguna cuestión de seguridad. Así que lo dicho Dani, gracias por hacerme un hueco ahí y un placer volver a grabar contigo (y Rebeca -;).

El podcast –> en “El Telar del Geek. (P.D. El próximo lunes grabo con Forat Kernel Panic 42).

Tags: , , , , , ,


Dic 03 2013

¿Y tú de qué vas? Entrevista en Cyberhades

Cyberhades Bueno, en primer lugar agradecer a los amigos de Cyberhades por hacerme un hueco en su sección “Y tú de qué vas” (el enlace a otros entrevistados) .

Quise ser fiel a lo que me pidieron de: “cuantos más detalles mejor, para eso somos Geeks” y respondí a estas cuatro preguntas que me realizaron:

¿Quién eres y a qué te dedicas?

¿Qué hardware utilizas en el trabajo y en casa?

3) ¿Qué software usas en el trabajo y en casa?

4) ¿Qué libros estás leyendo ahora?

5) ¿Qué música estás escuchando ahora?

Siendo las preguntas a priori fáciles de responder, al final te pones con los detalles y lleva su tiempo. Pero para tiempo, el que han empleado ellos insertando enlaces a lo que les respondí !

Para acabar, si queréis conocerles mejor, os invito a dar un vistazo a esta entrevista en “El lado del mal”. Un placer Fran y Rafa, es una buena “check list” personal para cuando me falle la memoria -;)

Tags: , , , , , , ,


Dic 10 2012

En DragonJAR TV. “Servidores GLAMP, ataques y defensas básicas” (Vídeo y slides).

apachectlActualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;). Aquí –> las diapositivas de mi parte.

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

dragonjartv

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: , , , , , ,


Dic 04 2012

FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa”

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

FIMP 2012

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Seguridad en tu empresa. ¿Tienes tus datos a salvo?

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Viernes, 16 de noviembre de 2012

17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

FIcha ponentes: Enlace original.

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack  (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: , , , , , , , , ,


Página siguiente »