Archive for the ‘Hacking’ category

DEFCON 24

25 julio 2016

Y finalmente llegó Defcon 24; la vigésimo cuarta edición del evento donde se darán a conocer numerosos fallos de seguridad en hardware y software, metodologías creativas, formación especializada… todo relacionado con la seguridad informática. En un ambiente sano y muy hacker, entendiendo por hacker a “apasionados de la seguridad, apasionados por aprender, por encontrar caminos alternativos y soluciones donde la gente suele ver problemas”… es guay.

Las web del evento está accesible en la dirección: https://www.defcon.org/html/defcon-24/dc-24-index.html

La agenda, aunque aún incompleta la tenéis eaquí:  https://www.defcon.org/html/defcon-24/dc-24-schedule.html

Si tenéis ocasión, no dejéis de ir.

Defcon24

RootedCON 2015

8 marzo 2015

Ha tenido que llegar 2015 para poder aprovechar gustosamente un 66,6% de este congreso que se ha ganado a pulso la reputación que tiene; hablo por supuesto de RootedCON.

rootedcon-logo-2015

Parece que fue ayer cuando se organizó la primera edición; que la anunciaba en mi Web de Alcolea Party (como cualquier otro medio) y que con tanta ilusión se apostó por ella. Desde entonces hasta hoy sólo puedo decir que veo una profesional palpable creciendo por año, una exquisitez en los contenidos profesionales y al tiempo fáciles de asentar gracias a la calidad de que ofrecen los ponentes. Un muy buen número de espectadores combinado con una buena estructuración y metodología que de verdad me hacen sentir muy orgulloso de mi país, de “mis vecinos”, la capacidad, la inteligencia y “el buen corazón” de muchas de las personas que juntos, llevan a cabo RootedCON.

Hay muchas cosas que me han gustado, desde el Welcome Kit, los precios de todo, las bromas y “troleos” de Román, el regalazo de “Hugo Teso”, el arte de DAB, David Pérez y José Pico con su ingenio vinculado a las comunicaciones…y la visión global de Chema Alonso cuando presenta algún proyecto y su funcionalidad de la forma más divertida y elocuente.

Como conclusión, puedo decir que vuelvo a casa con ganas de hacer muchas más cosas aún y de crecer como profesional y como hacker, para contribuir por un mundo mejor. : )

Quizás, aunque no se lo difícil que será entrar, presente un paper el año próximo, molaría mucho. : )

Enhorabuena RootedCON!

Se un hacker y contribuye a este corrupto mundo.

28 septiembre 2014

Cada día me alegro más por haber vivido otro día en este mundo, por conocer a nuevas personas, por compartir lo que sé y lo que aprendo, por viajar, por exprimir mis sentidos hasta la última pizca…

Cada día me sorprendo más con la mayoría de las personas; el último caso fue en mi último accidente con el coche, que por suerte sólo estuve cuatro días de baja y me he recuperado sin más… me dieron el alta y todo fue bien…aunque sigo sin coche… horror…

Lo peor de todo viene cuando 8 de cada 10 personas me dicen que porque no he aprovechado, que si collarín, que si tal… y realmente me cuesta creer hasta donde se llega…es increible; las personas que se quejan por todo a diario… y no desaprovechan oportunidad para engañar, falsificar, aprovecharse del sistema, y muchas cosas que ni os imaginais…que decepción.

Me enorgullece que mi jefe y mi compañero Pedro del Rio piensen como yo, y luchemos por una causa justa, lejos de los vagos e inútiles que no dan ni un solo palo al agua.

Hoy, me alegro de ser un hacker, de ayudar a las nobles causas y de intentar crear un mundo mejor; y si tú piensas lo mismo, no dejes nunca que nadie ensucie tus ideales, tus metas y a ti mismo.

Sorian.

FinFisher y FinSpy PC a tu alcance.

15 septiembre 2014

Probablemente muchos sepáis que es Wikileaks, pero por si acaso os copio literalmente de Wikipedia:

WikiLeaks (del inglés leak, «fuga», «goteo», «filtración [de información]») es una organización mediática internacional sin ánimo de lucro, que publica a través de su sitio web informes anónimos y documentos filtrados con contenido sensible en materia de interés público, preservando el anonimato de sus fuentes.El lanzamiento del sitio se realizó en diciembre de 2006, si bien su actividad comenzó en julio de 2007-2008. Desde entonces su base de datos ha crecido constantemente hasta acumular 1,2 millones de documentos.Su creador es Julian Assange.

Pues bien, hoy han publicado el código de FinFisher and FinSpy PC, el software que usaban en Italia, Pakistan y otros países para espiar todo tipo de dispositivos, independientemente de la tecnología que usará…

Se espera que el haber encontrado y publicado esta información, se use para que los gobiernos lo estudien para protegernos, pero… será un arma de doble filo???

Os dejo el enlace directo: https://wikileaks.org/spyfiles4/

Defcon 22 talks, and more!

21 agosto 2014

Si algo bueno tiene Defcon, es que a diferencia de Blackhat se publican muchos contenidos tras el evento. He comprobado el servidor y efectivamente, ya han subido material aunque obviamente lo bueno tardará en llegar. Dejo la dirección por si a alguien le interesa estar al día.

Servidor de datos público de Defcon: https://media.defcon.org/DEF%20CON%2022/

…y una de las charlas que más éxito tuvo. (Weaponizing Your Pets – Gene Bransfield)

Qué aproveche.

Viaje a Defcon 22 (IV de IV)

20 agosto 2014

Cuando llegamos a la entrada del edificio custodiada por los súper porteros anabólicos, pagamos religiosamente nuestra entrada y subimos en el ascensor hasta la última planta donde estaba el club. Necesitaría tres entradas más para describir el ambiente que había en aquel glamuroso y excéntrico lugar… gente de todas partes con apariencias muy cuidadas, música que mezclaba distintas variantes electrónicas y deep house, baños de lujo con los perfumes más caros para que fuesen usados por quien quisiera, unas vistas perfectas del Strip desde el pleno centro…si…eran Las Vegas en estado puro, pero sólo estuvimos un par de horas, pues el último día había que aprovecharlo; iríamos a las últimas conferencias y si daba tiempo, a un musical titulado LOVE sobre los Beattles, que lo hacía la gente del Circo del Sol en el gran teatro del Mirage.

El día siguiente todo ocurrió según la planificación; Defcon, almuerzo, Defcon, y finalmente, nos dio tiempo a ver el musical, que he de decir que es totalmente recomendable.

Al final, regresé al hotel y organicé la maleta, documentos y demás asuntos necesarios para la vuelta a España del siguiente día. Al terminar, me tomé un helado de yogur, y me acosté tras una tercera ducha.

La vuelta también necesitaría otro par de posts, jeje, fue acojonante como atravesé aeropuertos y como la gente de American Airlines me cuidó. Aproveché las veinte horas para ver clásicos pendiente como “El Padrino, El increíble hombre menguante, El principito en mi tablet”… o leerme un libro que tenía en mis pendientes (Flatland: A Romance of Many Dimensions, traducida al español como Planilandia: Una novela de muchas dimensiones) publicado en 1884 y que a día de hoy sigue haciendote plantear importantes cuestiones sobre nuestras existencia.

Llegué a Sevilla tras mil y una anécdota, “sin maleta”, sin fuerzas, con el estómago hecho polvo de todo lo que había comido días atrás…salí del aeropuerto de San Pablo y me fui en el coche con mi gran amigo Juan que estaba allí esperándome.

PD: Una semana después, llegó la maleta.

Viaje a Defcon 22 (III de IV)

20 agosto 2014

Pocas veces en mi vida el Jetlag no me ha afectado, pero en esta ocasión tuve la suerte de experimentar una muy buena noche con un sueño profundo aunque eso sí, el único problema es que a las 5:30 AM ya estaba despierto.

En Las Vegas amanece muy temprano, así que mantuve los ojos abiertos mientras organizaba el día aún sin moverme de la cama de dos por dos metros y casi uno de alto (estos americanos…). Puse las noticias y me levante a las 5:45. Organicé mis cosas, me duché y bajé a comer algo a Starbucks (un desayuno de esos que están sobrevalorados…). Como era temprano y tenía tiempo, me fui caminado hasta Defcon, que se celebraba en el hotel Rio y que estaba a 2,1 millas de mi estancia, o lo que viene siendo unos 3,37 Km. Aún así llegue llegué mucho antes de que comenzase y tuve tiempo para hacer el reconocimiento y leerme la documentación.

Del contenido de Defcon, no hablaré puesto que estos post hacen referencia a la experiencia sobre el viaje y al lado más personal y divertido del mismo. En los próximos días publicaré posts técnicos sobre aquello que tuve la suerte de ver en las conferencias.

Allí en Defcon, me crucé con gente que conocía de España, Argentina, y EEUU; es increíble cómo a pesar de haber un aforo de miles y miles de personas, coincides con conocidos de los lugares más lejanos del mundo. Obviamente a todos nos vincula el factor “hacking”, pero no deja de ser curioso.

El primer día acabó muy bien pero fue agotador, al final de día aproveché para hacer los recados y encargos de la familia y amigos, y el día no dio para mucho más.

El segundo día, a pesar de recordarme a la película “Atrapado en el tiempo” en sus inicios, fue un día excepcional. Despierto desde las 5:30AM de nuevo estire el día lo máximo posible; me fui muy prontito a Defcon aprovechando que sólo hacían 26 grados centígrados por la mañana; hice una parada en el Caesars Palace para desayunar y comenzó el día más fuerte en Defcon. Las conferencias fueron increíbles, la mejor la de Dan Kaminsky; conferencia a la que pudimos asistir más de dos mil personas en el mayor auditorio del hotel Rio, y donde a pesar de ser una conferencia de larga duración, no se movió ni un solo alfiler en aquella inmensa sala.

La comida no podía ser de otra forma; nos paramos en un restaurante americano muy conocido en el Strip de Las Vegas, “FatBurguer”, y creo que ha sido de las hamburguesas más sabrosas que comí en este viaje… además, todo en un mágico ambiente “made in Vegas” que mezclaba música electrónica – pop, aspersores que te hacían más fácil superar los 40 grados centígrados de aquel sábado, o los grandes vasos de refrescos que se medían en galones…

Después, más Defcon, y al atardecer llegamos al hotel a descansar…totalmente aniquilados.

A pesar del cansancio, es tradición que un grupo de amigos nos reunamos un día por la noche en Las Vegas para cenar o tomar algo y ponernos al día en todo aquello que se cuece en el mundo de la seguridad, así que en este caso, el sitio elegido fue Drai’s Night Club, en la última planta y azotea de un edificio de no más de doce plantas en el centro del Strip, muy cerca del hotel Paris.