El diario de Juanito

Hola a tod@s!

Algunos de mis compis y yo, hemos decidido formar un “grupo de música”. Os cuento detalles….

Formación técnica en seguridad y auditoría

• Idea: Formación en “música”
• Tiempo: 6 semanitas o 150 horitas. Junio y Julio
• Realización de la formación: Eminentemente práctico

Los temarios que se impartirán en el curso serán los siguientes:

Música estridente y ensordecedora

• Partituras: Protocolos, Análisis de servidores, ataques a aplicaciones Web, Vulnerabilidades de código, vulnerabilidades en configuraciones, vulnerabilidades en S.O., spoofing en comunicaciones, sniffing de comunicaciones, ataques combinados, DOS, DDOS, ataques MITM, ataques VOIP, inyección de comunicaciones, malware en general, LDAP injection, inyecciones SQL, ataques WEP/WPA, etc, etc…
• Instrumentos: La cabeza e instrumentos comerciales y gratuitos. (Nos reservamos demos y juguetes internos!)

Como este tipo de música puede “romper” tus oídos, hemos pensado en aderezar la “formación en música” con estos temas…

Prevención a la rotura de tímpano, sordera total, etc…

• Realización de buenas partituras: VPN, sistemas de cifrado SSL, conceptos de auditoría, auditorías de caja blanca/caja negra, fuentes de información, detección de malware, fortificación de servidores, fortificación de código, análisis de seguridad server/client, herramientas de análisis de código, Firewalls de aplicación, cifrado y autenticación, IPSEC, etc, etc..
• Instrumentos: La cabeza e instrumentación comercial y gratuita

Y si llegados a un punto, algún tipo de música ha hecho que te sangre el oído u otra enfermedad equivalente, completamos la “formación en música” con…

Análisis forense

• Análisis de las notas: Captura de datos, buenas prácticas, cadena de custodia, análisis forense de Logs, análisis forense Online de Malware, análisis forense Offline de Malware, Análisis de memoria RAM, búsqueda de estructuras, análisis forense de S.O., realización de informes, etc, etc…
• Instrumentos: La cabeza e instrumentación comercial y gratuita

Quienes estaremos

• Solista: Chema Alonso: MVP Windows Server Security. Este solista está especializado en “saturar” notas musicales. Ha dado multitud de conferencias a lo largo de este país y fuera de él. Últimamente lo hemos podido ver por las conocidas conferencias de seguridad BlackHat. Lo conoceréis más en su blog http://www.elladodelmal.com
• Bajos: Juan Luis García Rambla: MVP Windows Server Security. Sabe este hombre algo de redes y comunicaciones? Por ahí le llaman el “interceptor”. Este hombre se entretiene capturando y manipulando conversaciones y comunicaciones, modulando la voz, etc, etc.. Un excelente aliado si quieres conocer arquitectura de sistemas operativos, y todo un maestro en técnicas de auditoría forense. Tened cuidado con lo que “conversáis” si estáis cerca de él… Podéis saber más de él visitando su blog, http://legalidadinformatica.blogspot.com
• Guitarra: Alekusu o Alejandro Martín, alias “el pensante”. Muchas veces lo veo sentado pensando cuál va a ser la próxima prueba que se va a sacar de la manga para el siguiente reto hacking, y creador de muchas de las herramientas internas de auditoría de seguridad que utilizamos.
• Batería: Pedro Laguna, alias “La Pedra” como amistosamente le llamo yo. Se dedica principalmente a “romper de forma legal” las Webs que le vamos asignando. Así que cuidado con dejarle la vuestra.  Avisados estáis. Su blog es http://www.equilibrioinestable.com
• Teclados: Yo, alias Juanillo, alias “el trianero”, al que si leéis lo que vomito en el blog de vez en cuando o me conocéis de alguna auditoría o alguna formación, ya sabréis algo de mí, y sí, prometo contar el verdadero chiste del pavo.

Asi que…. Te animas a tocar con nosotros?

Formación técnica en seguridad y auditoría informática

Saludos a tod@s!!

Hola chicos!

Hace tiempo me enviaron un mail con una improvisada felicitación de Navidad. En el subject ponía lo siguiente: No vas a tener casa en la puta vida.

Hoy, me han enviado otro mail, pero esta vez con un comentario de Gandrolf, el cual se ha encontrado este bonito defacement en la http://www.mviv.es/

El chaval se ceba a gusto con el mviv, explicando su malestar por NO tener vivienda, y comentando todo tipo de injusticias que se vive en este nuestro mundo. La mejor frase es la del final, en la que dice:

Nota al administrador: Cambia el estado del portal a online en configuration.php, y todo volvera a estar como estaba.

Jaja! Y encima buena gente el chaval! Nota: La Web ya está OFFLINE.

No voy a entrar en si la Web está hecha en php, o si Joomla o Mambo es una mierda, etc, etc, etc… Eso se lo vamos a dejar al Maligno, que seguro que lo hace mucho mejor que yo. Todos los técnicos sabemos o deberíamos saber que si se configuran los sistemas (da igual cuales sean) de una manera eficiente y con cierta coherencia, podemos llegar a unos muy buenos niveles en seguridad y usabilidad. 

Pero es que esto no tiene nombre. Hemos entrado en la Web del ministerio, por si hay alguna noticia, y no hemos visto nada. Como tenemos una vista muy mala malosa, alguien ha mirado el código fuente…. Y todos nos hemos descojonado….

H4ck3d by d3 Z4p4t3r0 Ch40s

Y ahora me pregunto yo….

Arreglo cutre por parte de la Administración o plan B para el hacker…..? 

Lo único cierto de todo esto es que No vamos a tener casa en la puta vida!

Por cierto, si queréis ver todo el texto, lo tenéis aquí

Saludos!

En alcolea del río se va a celebrar una gran party dedicada a las tecnologías. Entre los ponentes se encuentran los siguientes:

Gospel hablará de seguridad en su especialidad. La tecnología móvil.

Seguridad Mobile: amenazas en teléfonos móviles y Smart Phones

ANELKAOS y Rh3nth0n hablarán sobre la nueva LiveCD para auditorías Wireless. El LiveCD se llama WifiSlax y uno de sus paters es el gran HWAGM, responsable de SeguridadWireless y miembro activo de el foro elhacker.net

El infame Chema Alonso y el PP (Padre Parada) nos hablarán de seguridad en Windows Vista.

Y el menda hablará sobre informática forense en entornos Windows, analizando desde 0 una imagen comprometida. Si da tiempo se hará tanto un análisis offline como uno online.

La agenda de la party la podéis ver aquí y el cartelito un poco más abajo.

1Saludo!

Esta vez de la mano de Ethelcilla

http://blogs.msdn.com/ethelcilla/archive/2007/02/14/que-han-dicho-qu.aspx

Lo dicho señores. Mr Maligno ha sacado el segundo reto hacking, que consiste en administrar un sitio Web.

Las malas lenguas dicen que hay 4 fases, y que ya hay gente que va por la 3ª….

Tenéis más información en el blog del Maligno.

http://elladodelmal.blogspot.com/2007/02/retohacking-ii.html

Url del Reto

http://retohacking2.elladodelmal.com/

Solución al primer Reto Hacking

http://elladodelmal.blogspot.com/2007/01/solucin-al-1er-reto-hacking-web-por.html

Url primer Reto

http://www.informatica64.com/retohacking/

1Saludo!

Ya están en la Web de la UNAM de México los resultados del reto forense de este año.
Después de algunos problemas técnicos y de tiempo, por fin han liberado los resultados de este reto.
Aprovecharé en estas semanitas y subiré al blog un tutorial íntegramente en español que hablará de la informática forense y algunos de sus entresijos. Este paper sustituirá al antiguo, el cual está aquí.
Por cierto… aunque no me he comido nada en el reto de este año… Quedé el 5º!!
Tanto el reporte técnico como el reporte ejecutivo, lo podéis descargar desde aquí

Informe Ejecutivo

Informe Técnico

Y la lista de los ganadores de este año… Aquí

Una semanita sin escribir… He estado bastante ocupado, y en momentos, prácticamente se me había olvidado de que tengo un blog en el que escribir mis penitas!
Bien, pues leyendo y leyendo noticias, me acabo de encontrar con esta noticia, que es, cuanto menos, curiosa…

Copy/Paste..

POR UNA VIVIENDA DIGNA, CONTRA LA ESPECULACIÓN

El lunes 3 de Julio, en protesta contra los especuladores y políticos que han conseguido convertir la vivienda en un bien de lujo, en un objeto de inversión para enriquecer a unos pocos, en lugar de ser un bien de necesidad social como debería ser, RETIRADA DE AHORROS de los bancos y cajas.

Esta es una convocatoria popular ,sin signo político ni partidismo ,sólo pretende dejar claro a los inversores y especuladores, y a los políticos que les amparan, que somos nosotros los dueños de la riqueza económica del país, pues somos los que trabajamos, y que no nos pueden negar lo que es nuestro: el derecho a una vida digna.

La especulación inmobiliaria, práctica que ha puesto el precio de la vivienda a un nivel inalcanzable para la población, y que hace que siga en aumento, se basa en dinero “virtual” inexistente, en un juego de préstamos y valores que nos empujan a la precariedad. Y estos valores virtuales existen debido a que nosotros, los trabajadores, los que realmente generamos una riqueza en efectivo, guardamos nuestros ahorros en bancos.

Sin nuestro capital, sus juegos y negocios especulativos no podrían llevarse a cabo, y gracias a nuestros ahorros se han enriquecido unas minorías que nos venden después los pisos a precios esclavizantes, nos imponen altísimos alquileres, y nos roban la vida mediante hipotecas casi ilimitadas .

Hemos expuesto nuestro problema,…no nos han escuchado, hemos salido a la calle a protestar,… nos han reprimido pues bien, ¡¡hasta aquí hemos llegado!!, para demostrarles que esto no es un juego….RETIRADA DE AHORROS, y si quieren seguir especulando que lo hagan con su dinero, que el nuestro nos pertenece a NOSOTR@S Y si el banco te pone pegas INSISTE, que el dinero es TUYO

Si la especulación te quema, ¡¡quema a la especulación!!

Leído en..

http://www.escolar.net/wiki/index.php/Lunes_Negro_para_los_bancos

Alguien se anima? Yo probaré a ver si hay suerte y acojonamos un poco a los bancos..
Saludos!

Parece que le han jugado una mala pasada a la Web de Sony.
Después de enterarnos hace tiempo del caso del rootkit en los discos Sony, y enterarnos poco después de la “lista de CDS” que contenían el rootkit (52 discos), veo a día de hoy con mis propios ojos que la Web de Sony ha sido pirateada. Motivo de venganza o pura causalidad?….

Actualización: Son las 20:45 y parece que la Web de Sony Europa está volviendo a la normalidad…

A veces basta una caída para hacerse famoso en Internet. Y eso ha demostrado nuestro amigo Edgar.

Desde hace ya unos días, un niño llamado Edgar se ha hecho un hueco en Internet, gracias a un vídeo publicado en YouTube en el que se ve a este chico cruzando un río de un forma un tanto peculiar…
El vídeo en cuestión, ha sido el más visto en YouTube, con más de 200.000 visitas.
Un vídeo que ha dado la vuelta ya por México, Estados Unidos, Brasil, Costa Rica, Venezuela, Guatemala, Suecia, España e Inglaterra, entre otros países.
Con historias como estas te das cuenta de que Internet tiene un poder mediático enorme, y que tu historia puede dar la vuelta al mundo en cuestión de días.
Hace poco estuve en México y pude comprobar de primera mano como Internet y las comunicaciones todavía no interesaban mucho en algunas partes de México. Ahora me doy cuenta de que tanto Internet como las comunicaciones están tomando un papel muy relevante en la comunidad mejicana.
Si no como podríamos explicar esto:

El vídeo de Edgar

Después del fenómeno mediático, empiezan a salirle admiradores que modifican su obra líbremente…

Las reacciones de la gente al ver el vídeo a través del móvil…

Incluso hay personas que se han atrevido a hacerle un vídeo musical…

La comunidad no ha querido perder el tiempo para con su héroe y han colaborado todos. Una campaña de márketing digna de la más feroz compañía. Entre los trabajos que se han realizado para que la campaña sea un éxito se encuentran:

• Un juego
• Otro juego
• Una campaña de elección a presidente?
• Un RingTone para el móvil
• Una Canción
• Club de Fans

Si bien a sus padres no le han sentado muy bien que su hijo se haya convertido famoso de la noche a la mañana gracias a un vídeo, a él mismo, a su prima y a sus amigos, les ha encantado el experimento, y nos lo cuentan aquí mismo.

• Fotolog de la prima de Edgar
• Fotolog del amigo de la prima de Edgar
• Fotolog de Edgar

Si queréis ver el artículo que le hizo el periódico el norte, pincha aquí

Si queréis ver más fotos de Edgar, pinchad aquí

Más información en:

RegioBlogs

alt1040

Quiero dudar que a día de hoy, Ramoncín, sepa cuales son las tácticas de recaudación de la Sociedad General de Autores a la que lidera en compañía de Teddy Bautista. Y por liderar una entidad a ciegas, se hace merecedor de todas cuantas críticas sea objeto, a fin de que se cuestione cual es su labor en dicha asociación y el por que rompe lanzas a favor de una entidad de tácticas fascistas y dictatoriales.

Quiero dudar que a día de hoy, Ramoncín, sepa que cientos de negocios familiares somos acosados por la sociedad que lidera, a los que nos reclaman cantidades millonarias sobre productos que compramos y vendimos desde 1999. Nos aplican el cobro del canon con carácter retroactivo, y nos lo exigen judicialmente en lugar de a los importadores y fabricantes, abogando por una extraña interpretación de “la cadena solidaria”, ¿solidaria? bonita palabra oída tantas veces en boca de Ramoncín.

Quiero dudar que a día de hoy, Ramoncín, sepa que tras gastar en abogados el dinero que con tanto esfuerzo gano para mantener mi casa y mi familia, la sociedad que lidera no se presentó en fecha, y mi demanda con amenaza de embargo quedó sobreseída, y quiero dudar que sepa que al día siguiente me interpusieron una segunda demanda en el mismo juzgado y por los mismos motivos, esta vez variando un formalismo jurídico para que les fuera aceptada a trámite.

No dudo que Ramoncín catalogaría este hecho de ensañamiento. Y no dudo que a poco que se pare a pensar, llegará a la conclusión que de nuevo he de gastar lo que no tengo en más abogados.

Para demostrar que en todo momento he cumplido con mis obligaciones como comerciante.

Para demostrar que la sociedad a la que lidera, hace una interpretación fascista y dictatorial del artículo 25 de la L.P.I en el momento en que exime de toda responsabilidad a fabricantes e importadores y osa venir a reclamar a un negocio familiar un impuesto con carácter retroactivo.

Para demostrar que la sociedad que lidera, hizo un acuerdo privado con esos fabricantes, que luego fue modificado con una nota aclaratoria (interna entre ellos) pero no en el B.O.E.

Y no dudo que Ramoncín sabe, que lo de los soportes digitales ya es antiguo, y ahora la historia se repite con grabadoras, mp3 etc.… y que la sociedad que lidera vendrá mañana a mi casa, por que con mi negocio ya habrá acabado, a pedirme ese impuesto tan necesario para su subsistencia como artista, y me lo pedirá con carácter retroactivo y yo tendré que pedir un préstamo para que los abogados me ayuden a demostrar que a día de hoy, los fabricantes e importadores niegan que las grabadoras lleven canon, eso unos, otros dicen que ya lo paga el fabricante, pero ni unos ni otros me incluyen en factura una línea que me salve del acoso de las Sociedades de gestión.

¿Creerá Ramoncín, que llegados a este punto me pueda consolar la frase de…”Tranquila, a embargar tu casa no llegaremos”?

Y si todo esto no le hace a Ramoncín cuestionarse cual es la sociedad que lidera, y que su sistema de cobro es irracional, injusto, fascista y dictatorial, será la confirmación de que todas mis dudas anteriores sobre su persona, no son tales.

Y mi odio hacia él y otros muchos artistas a los que yo consideraba cerca del pueblo y a los que justificaba en su lucha contra la piratería, solidarizándome con un gremio en crisis, ese odio, será completo, eterno y visceral. Pues les hago responsables de mi ruina económica y personal como líderes mediáticos de una sociedad de gestión que actúa al más puro estilo fascista y dictatorial, adjetivos que tanto repito para vergüenza de aquellos que se enorgullecieron un día de los cambios políticos de nuestro país.

Atentamente

Ana Mª Méndez

Leído en Internautas