martes, 1 de julio de 2014

Policia vs Hackers en #GCTIC

Antes que nada me gustaría aclarar que el título no tiene nada que ver lo que dice. Simplemente lo puso "alguien" con "algún" fin.

Los Hackers no van en contra de la policía, es más, muchas veces colaboran con ellos. Quizás confundieron ciberdelincuentes con Hackers y, en ese caso, no creo que nadie fuera a representarlos a dicho evento.

El caso es que el fin de semana pasado tuvimos el placer de dar una ponencia con cuatro demos bastante sencillas, ya que se trataba de un público con perfil no técnico.

El evento en cuestión es #GCTIC, donde numerosos ponentes con muchisima calidad demostraron sus distintas artes ante el publico presente.

La ponencia fueron seguidas a través de streaming y quedaron grabadas para nuestras memorias en Youtube. Por supuesto les dejo la nuestra pero en el mismo canal podeis encontrar las demas.

Si no tienen mejor que hacer, ustedes son los únicos responsables del tiempo invertido xD.


La verdad es que pasamos un rato muy bueno y fue un placer conocer a Carlos, community manager de la Policia Nacional.

Ahora que me acuerdo, le dejo la imagen que me pidió y que usamos en una de las demos.


Un salu2!!

viernes, 30 de mayo de 2014

¿Quieres que Google te olvide?

Finalmente el Tribunal de Justicia Europeo ha sentenciado a Google y éste ha tenido que poner a disposición de particulares un formulario donde podrán solicitar que se les borre del famoso motor de búsqueda.


Esto ha llevado a un gran revuelo en la red porque según el tribunal, Google es responsable de los datos personales de los afectados. Google por supuesto se defiende declarando que ellos simplemente interconectan información y no manejan dichos datos.

A los usuarios de Internet esto no les ha hecho mucha gracia y vemos como están construyendo un Internet cada vez más controlado y manipulado.

Si eres como Ana Botella y quieres borrar todo lo relacionado al "Relaxing cup of café" de Google, aquí tienes el formulario.



¿Habrá rellenado Rajoy ya el formulario para eliminar el tema de los sobres?

Un salu2!!

sábado, 17 de mayo de 2014

Sigue el evento de X1RedMasSegura online




Ayer fue la primera jornada de este evento que busca enseñar e inculcar a todos las amenazas más comunes que podemos encontrar a día de hoy.
Para ello varios expertos exponen su punto de vista y recomendaciones sin ningún ánimo de lucro con el fin de que los asistentes puedan disfrutar y usar internet con el mínimo riesgo de exposición posible.

La mala noticia para los Canarios es que estas jornadas son en Madrid y la buena es que se pueden seguir en directo sin ningún tipo de coste.


En la agenda programada para hoy podemos ver la calidad de los ponentes, como son nuestros amigos Chema Alonso, Juan Garrido, etc


Además quiero destacar la mesa redonda, donde estarán los fundadores de los principales congresos de ciberseguridad en España, incluyendo Hackron por supuesto.


Si tienen algún problema con la visualización, no duden en contactar conmigo.

Nos vemos en el streaming!

jueves, 8 de mayo de 2014

Otro agujero de seguridad en Orange...


Está vez ha sido en Orange Francia y es que datos de 1,3 millones de clientes han sido robados. Parece ser que les tocará contratar un Análisis forense digital para ver quién ha podido ser. El "Cuando" y el "Como" ya lo saben.

Al parecer el ataque se realizó ayer y ha sido la propia Orange quien ha informado del ataque. ¿Miedo a denuncias por parte de las agencias de protección de datos? No lo sé pero nombres, apellidos, números de teléfonos y correos electrónicos están en manos que no deberían.
Orange no desmiente que credenciales al portal web también hayan sido robados así que recomiendan el cambio de las mismas.

Estos bancos de datos generalmente se utilizan para campañas de phising y poder obtener otro tipo de información.

El problema era un fallo de seguridad en sus sistemas que al parecer ya han solucionado.

Por esta razón se recomienda realizar un pentesting o test de intrusión a los servicios eventualmente y así evitar este tipo de "puertas abiertas".

Un salu2!!

martes, 15 de abril de 2014

NSA y no NASA

Estaba ordenando ideas para mi próximo artículo hasta que mi amigo Nico me hizo cambiar de opinión. Como suele hacer a menudo, me envió algunos enlaces de seguridad informática y uno de esos enlaces me trajo a la memoria uno de los mayores fails que conozco.
El enlace en cuestión es el siguiente:

http://es.gizmodo.com/la-nasa-se-aprovecho-del-fallo-de-seguridad-heartbleed-1562312627

Si observan bien el link, pone NASA y no NSA. Y es que ese pequeño error lo cometieron unos hackers brasileños con peores consecuencias.


Nada más destaparse el caso PRISM, el grupo cyclone organizó un ataque a la web de la NSA haciendo un defacement (modificar la página de inicio). El único detalle que no tuvieron en cuenta es que era NSA y no NASA.

La NASA confirmó tal ataque pero destacaron que en ningún momento se vieron comprometidos los sitios principales, misiones o sistemas clasificados de la agencia.

Más info: http://www.viruslist.com/sp/hackers/news?id=208275223

Un salu2!!

miércoles, 9 de abril de 2014

Sensaciones post-Hackron

Después de toda tormenta siempre llega la calma. Hackron ha pasado y las sensaciones que nos ha quedado son muy buenas. Ponentes contentos, organización contenta y lo más importante, asistentes contentos.

 Nadie dijo que organizar un evento de este calibre fuera fácil pero seis fuimos los valientes que nos aventuramos en cubrir una necesidad que tenían las islas, un evento de seguridad informática en condiciones.


Cuando vimos la sala llena de caras impacientes, gente que venía de otras islas e incluso de la península, nos miramos y todos pensamos lo mismo "La que hemos liado". 
En el fondo no había por qué preocuparse, teníamos a los mejores ponentes posibles, asistentes con ganas de disfrutar y unos colaboradores dispuestos a darlo todo.
Así fue, Marc Rivero, Igor, Cecilio, Juan Garrido... uno detrás de otro dejando bocas abiertas y ganas de más. Incluso la gente pedía que las ponencias fueran un poco más extensas pero era imposible por cuestiones de tiempo.

Después de un largo día de ponencias de alto nivel tocaba seguir divirtiéndose, así que algunos cogieron sus disfraces y marchamos a cenar para luego algunos dar un paseo por los mogollones.


Alguno casi no durmió pero ahí estábamos todos el día siguiente para volver a darlo todo. Había que dejar el listón muy alto y así fue.


Muchos pidieron que se volviese a repetir un evento igual el año que viene. Yo personalmente espero que vuelva a ser por lo menos parecido y aprovecho para dar las gracias a Igor, Cecilio, Deepak, Ramón y Carlos Rosa por dar lo mejor de cada uno.

Les dejo con un vídeo resumen de lo que fueron las jornadas


Un salu2!!

Juan Felipe Díaz

lunes, 10 de febrero de 2014

Sorteo de dos entradas dobles para Hackron!



Como anunciamos hace unos meses, a finales de este mes tendremos el I congreso de seguridad informática y de hacking en Canarias, con unos ponentes espectaculares y una agenda diseñada para que no tengas tiempo a cerrar los ojos.




Bueno al lío, hoy se ha abierto el sorteo de dos entradas dobles para asistir al congreso y puedes invitar a quien tu quieras. Se cierra el domingo 16 y los únicos requisitos para participar es ser fan de hackron en facebook y compartir el enlace del sorteo de manera pública para poder comprobar que fue compartido.

Asimismo, recordamos que el plazo de inscripción con descuento para estudiantes termina este 15 de febrero y para profesionales el 25 de febrero.


Que tengan suerte y un salu2!!

martes, 14 de enero de 2014

¿Por qué te escondes en Facebook, Patricia?



Seguro que ha muchos les ha pasado que te agrega una persona en Facebook que no conoces de nada, pero que misteriosamente le caes super bien y tiene muchas ganas de hablar contigo.

La curiosidad te mata porque no tienes ni idea de quién es y eso que afirma conocerte...
Bueno vale, vamos a mirar las fotos de Carolina...pero ni idea de quién es.

Es más, tiene muy pocos amigos y las fotos son un poco sospechosas. Seguimos hablando por el chat de Facebook y su forma de hablar me resulta muy familiar. Se parece mucho a mi última exnovia Patricia, pero asegura llamarse Carolina y no conocer a ninguna Patricia.



Esto me huele muy raro así que vamos a ver si esta persona es quien dice ser.

Descargo una foto de las "suyas" y voy a Google images. Arrastramos la imagen descargada al cuadro de búsqueda y huala!




Parece ser que Carolina es más famosa de lo que pensábamos. Tanto que está en numerosas páginas de contactos y recopilaciones de chicas de Facebook.

Todavía no sé a ciencia cierta si es Patricia quién se esconde detrás de esa cuenta de Facebook, pero pronto lo sabremos.

Un salu2!!