C0r0naC0n y entrevista en el blog de Dinahosting.
Esta semana santa, desde el Jueves hasta el Domingo, se ha celebrado la C0r0naC0n, un evento de divulgación de hacking, con charlas, talleres, podcast en directo y mucho más.
Cuatro salas simultáneas, desde las 16 a las 21 horas, y con sorpresas nocturnas, ya que un par de Dj’s hicieron sesión musical con peticiones, hasta con animación en modo de Gifs.

Se quedaron a poco más de 1000 euros del objetivo, que eran 40 mil, a través de la Cruz Roja, y con objetivo paliar la pandemia del Covid-19.
Aún se pueden hacer donaciones, y también ver los contenidos grabados en Twitch, aunque comentaron que lo subirán a Youtube pasados unos días.
Hay para todos los gustos, y ya grabado, no hay excusa para conocer este mundo de la Ciberseguridad, o ponerse al día, que siempre hay ideas frescas y nuevas. Su web https://c0r0n4con.com

Y también comentaros, que nos han hecho una entrevista en Dinahosting, sobre nuestra trayectoria, nuestros servicios, y porque usamos sus servicios.
Podéis leerla AQUÍ.
- Publicado en Evento, Sobre TECNOideas
Nos vamos a León, al Enise
Pues sí, vamos a León, al 13er Encuentro Internacional de Seguridad de la información.
Nos han seleccionado para presentar un proyecto que hemos elaborado junto con UHY FAY & Co Auditores de Barcelona, para normalizar las auditorias de Ciberseguridad dentro de las empresas y equipararlas a las auditorias contables.

Será dentro del programa Ciberemprende, y nos hace mucha ilusión ya que preparamos el proyecto durante las vacaciones y tendremos la ocasión de ver otros 29 proyectos entre los días 22 y 23 de este mes.
Os iremos narrando la experiencia en directo desde allí, pero esperamos empaparnos de conocimiento y disfrutar la experiencia.
- Publicado en Evento, Sobre TECNOideas
Dos grandes eventos de ciberseguridad y hacking en Noviembre
Con un año cargado de eventos de gran calidad, en todo el ámbito tecnológico, y más especialmente en Ciberseguridad, en España, este Noviembre no podía ser menos.
Cybercamp Valencia 2019 y Honeycon Guadalajara, son estas dos nuevas citas.
Esta última se dará cita del 4 al 9 de Noviembre, y nuestro compañero Jordi Ubach impartirá un taller por nombre “Breacking ICS “. Todo el programa, gratuito, en su web, en el enlace anterior. Eso sí, hay que registrarse que las plazas para cada taller son limitadas.

Y del 27 al 30 de Noviembre en Valencia, se celebra el Cybercamp, un evento de Ciberseguridad gratuito organizado por el Incibe (Instituto Nacional de Ciberseguridad de España). A través de un gran abanico de actividades, pretende ofrecer contenido de interés para todos los públicos.
Es un evento muy extenso como para enumerar todos sus puntos, y aunque os podéis descargar el dossier informativo AQUÍ, os podemos hacer un adelanto:
- Audiencia, casi cualquiera: familias, jóvenes talentos, técnicos y futuros profesonales y ciudadanos o apasionados en general de la Ciberseguridad.
- Habrá charlas y talleres de grandes expertos tanto nacionales como internacionales, enfocados a los diferentes públicos enumerados.
- Actividades lúdicas, para las familias. Usar Internet de forma segura es el objetivo.
- Los idiomas serán español e inglés, y el evento es totalmente gratuito.
- También se emitirán talleres y conferencias vía streaming.
TECH.PARTY.2019 (PARTE-4). Final y resumen.
También fuimos a otras charlas y talleres, pero el tiempo no daba para desdoblarnos e ir a más o poder hacer más reseñas.
Estuvimos con Kneda y su “Día a día de un pentester”, que bien podría hacer una novela con sus vivencias. Con Rafael Guerrero y su Elemental querido hacker, con un punto de vista más de detective privado (con los que nosotros colaboramos bastante). O con Pablo González & Alberto Sánchez, y su UAC history.

No queremos desmerecer a nadie, haciendo estas reseñas o menciones, porque según lo que comentamos con otros ponentes y asistentes, todas estuvieron a un alto nivel.
También desde “Plusradio la radio en positivo”, el programa El Cronovisor, con su podcast de dos horas de duración, realizaron entrevistas a participantes del evento.
Lo podéis escuchar AQUÍ, y a ellos seguirlos en Twitter @ElCronovisor, facebook @radioelcronovisor e Instagram @elcronovisor, y también plusradio.es
Desde nuestra parte felicitar a la organización, de diez, a los ponentes, y todo el público, que sin todo este conjunto no sería posible.
Quizás el único pero, que nos hubiera gustado asistir a muchos más eventos, y ojalá fuera posible en futuros eventos, que esperemos que los haya, que fuera menos denso por horarios, hacerlo en un par de jornadas, para que podamos asistir y empaparnos de más conocimiento.
Gracias!
- Publicado en Análisis forense, Consultoría, Formación, Informática industrial, Protección de datos, Seguridad, software libre
TECH.PARTY.2019 (PARTE-3)
Qubes Os. Aunque ya lo conocíamos no lo habíamos probado, ya que nunca nos coincidía con un hardware compatible.
Elena Mateos nos realizó una demo de este sistema, y nos explicó sus interioridades. Un sistema muy interesante enfocado a seguridad personal, ya que creas unas máquinas virtuales, Qubos, en los que configurar ciertas aplicaciones.
Así por configuración y rango de colores tendrás unas VM listas para ejecutar lo que necesites en cada momento, y tener el core del sistema completamente separado de estas máquinas.

Lo malo es la compatibilidad de hardware, un poco limitada, sobre todo si lo quieres usar en un portátil, pero algo más amplia en clónicos. Puedes ver los requerimientos AQUÍ, y la lista de componentes y modelos concretos AQUÍ.
¿Como hay que tratar un tema que la os que lo seguimos nos hace parecer paranoicos, y a los neófitos no les importa, porque “quien va a querer nada mis datos si no tengo nada de valor?
Pues con gracia, de forma ágil, amena y divertida. Esa fue la charla sobre Privacidad, a cargo de Ulises Gascón.

Unas cuantas demostraciones, sobre todo el buscador de cámaras online, que no solo son dispositivos que cuelga la gente para compartir su vida, sino de gente que no lo hace con esa intención, sino que simplemente deja este hardware con usuario y password por defecto de fábrica.
Y antes de seguir asustando a la gente, explica que es un plan de amenazas, que saca el Big 5 de nuestra información (que suele ser mucho, ya que se la regalamos y ellos la guardan a perpetuidad). la publicidad invasiva y como bloquearla, y etc … etc….
Resumen, no hay que reglar datos, desconfiar de la red en general, y blindarnos. No hay que ponérselo nunca fácil a los delincuentes (no hackers).
- Publicado en Análisis forense, Consultoría, Formación, Hazlo tu mismo, Informática industrial, Seguridad, software libre
TECH.PARTY.2019 (PARTE-2)
A las 11.30 acudimos a la charla de Jose Luis Rosales, investigador y profesor en la Universidad complutense de Madrid. El tema nos tenía muy intrigados “Proyectos de Ciberseguridad Cuántica”, y no nos defraudó.
Ya se llevan 4 o 5 años impartiendo clases de computación cuántica, y se empiezan a cerrar alianzas para hacer nodos de comunicación metropolitanos en varias ciudades de Europa (Madrid, Poznań , Varsovia, Cambridge).

¿Pero que es la computación cuántica? Lo mismo nos preguntamos nosotros, pero el Sr Rosales nos lo aclaró en su charla.
Es la aplicación de la teoría cuántica a la física, donde ordenadores especiales (Cuánticos), aislados, refrigerados casi hasta punto cero, realizan unos cálculos, y se comunican con otros a través de filamentos que transportan fotones.
Estos cálculos realizan matrices, por lo que no dan una sola solución, sino varias posibles y con una probabilidad estadística cada una.
Lo que entre las Universidades antes citadas quieren realizar es unir las dos capas de Informática, la actual, y una integración con la cuántica, por lo que están trabajando en protocolos y estándares.
Se han unido marcas comerciales, de varios países, como Telefónica, Huawei en su filial Alemana o UPM, para que veáis que se busca una aplicación práctica desde ya. Podéis buscar más información sobre esto Open QKD.
Y a nivel de seguridad promete mucho más. Tendría que extenderme mucho más para explicarlo llanamente, pero las comunicaciones cuánticas son inviolables, y si lo fueran, quedaría reflejada la variabilidad.
Una charla muy amena, práctica, con ejemplos, y que me dio ganas de retomar los estudios de física.

RadioWarfare: la guerra invisible por David Marugán, una charla sobre las ondas de radio. Una charla amena, sobre todo para quien no conoce este campo, y con ejemplos de como se usan las ondas para desinformación, o para con encriptación, comunicaciones seguras.
Hace muchos años, cuando las conexiones se realizaban con módem de 1200 y 2400 baudios, nos las teníamos que ingeniar para poder interconectarnos. Una opción, casi mítica eran las Blue Box para operar sobre teléfono. Otra era la comunicación con estaciones de radio aficionado, hacía un servidor.
David, aparte de los temas anteriores, hizo un repaso al lenguaje utilizado en estos sistemas, muy amplio para definirlo aquí, pero que quizás lo hagamos en otro artículo: Singit, Sysop, C&C, Comint, Comsel, Satcom, RadioGamming o Covcom.
También dejó ejemplos de software de cifrado y descifrado bajo ondas de radio, para enviar mensajes cifrados por ejemplo HM01, o para aprendizaje de identificación de señales, como Artemis.
Para los que queráis profundizar en este tema, tiene varios videos de conferencias colgadas en Youtube.
- Publicado en Análisis forense, Consultoría, Evento, Formación, Noticias, Programacion, Protección de datos, Seguridad, software libre
TECH.PARTY.2019, estuvimos allí (Parte-1)
El pasado 14 de Septiembre se celebró en La Nave, Madrid, un evento de conocimiento compartido, buscando una buena definición.
En él se trataron muchos temas del ámbito tecnológico, con charlas, talleres, mesas redondas, etc… Ciberseguridad en todos sus ámbitos (perimetral, pentesting,…), Blockchain, programación, derecho Tecnológico, Internet de las cosas o Seguridad en ámbito industrial.

También hubo expositores, entre los que nos contamos nosotros, y otras empresas u organizaciones como Hack Madrid, Internet Society, TTN Madrid, o las empresas de ordenadores Slimbook y Vant, de Criptomonedas Bitcobie, y un montón más.
Como no, repartimos como ya anunciamos en este blog, y en las redes sociales, nuestro Rubber Ducky Low Cost versión beta, a expertos “cacharreros” y a quién nos lo pidió, para que nos den su opinión y poder sacarlo a la venta, a quien no se lo quiera hacer el mismo. Esperamos los feedbacks con impaciencia.
Como no, también agradecer el food truck de Navidul, para los tentempiés correspondientes, o el puesto de Hack&Beer, con sus dos cervezas artesanas para refrescar el fresco y lluvioso día que hizo.

Nuestro colaborador Jordi Ubach, dio una charla sobre Vectores de ataque IT, a primera hora, pero muy concurrida. Dejó durante la misma unos cuantos sensores y PLCs en una red a la que podía entrar quien quisiera para probar.
Ofreció cifras alarmantes sobre ataques a infraestructuras críticas, como centrales hidroeléctricas, plantas de aerogeneradores, potabilizadoras, etc… la poca seguridad que tienen, y lo mucho que hay que hacer.

También un repaso más técnico a los tipos de sensores y demás aparatos interconectados en la industria, DC,PLC, RPU o SCADA.
Este es uno de los servicios que ofrecemos en Industria 4.0, tanto auditorías de seguridad, como análisis forense en cualquiera de estos sensores.
Seguiremos con la narración de la Tech.Party.2019, al menos de las charlas a las que fuimos, porque era imposible abarcar todo.
- Publicado en Análisis forense, Consultoría, Evento, Formación, Noticias, Programacion, Protección de datos, Seguridad, software libre
Hoy es el “Día de Internet”
Como los "inventos" del día del padre, día de la madre, etc etc…hoy, 17 de mayo, es el día de Internet.
Acciones, promociones, voluntariado o eventos, mil cosas hay para hoy, y te puedes informar en la página web creada para ello, AQUÍ.
- Publicado en Noticias