Vídeos.- Chaos Communication Congress 34

Hoy no he podido resistirme a fusilarle la entrada al super blog Cyberhades y es que el Chaos Communication Congres es uno de los congresos que mas ansío ver a lo largo del año. Esto quiere decir que no podre ver ni la mitad de los vídeos que me gustaría y al final no veré ni la mitad de los que me había propuesto. Pero aun así cada uno de estos videos/ponencias sigue mereciendo totalmente la pena y mi tiempo.   

 

Videos:

• Antipatterns und Missverständnisse in der Softwareentwicklung
• Dude, you broke the Future!
• Eröffnung: tuwat
• Die Lauschprogramme der Geheimdienste
• Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
• Social Bots, Fake News und Filterblasen
• QualityLand
• Methodisch inkorrekt!
• The Ultimate Apollo Guidance Computer Talk
• Die fabelhafte Welt des Mobilebankings
• Internet of Fails
• Relativitätstheorie für blutige Anfänger
• Jahresrückblick des CCC 2017
• Security Nightmares 0x12
• Gamified Control?
• Demystifying Network Cards
• Everything you want to know about x86 microcode, but might have been afraid to ask
• Uncovering British spies’ web of sockpuppet social media personas
• Console Security - Switch
• Free Electron Lasers
• hacking disaster
• Beeinflussung durch Künstliche Intelligenz
• Der PC-Wahl-Hack
• All Computers Are Beschlagnahmt
• Inside Intel Management Engine
• Tiger, Drucker und ein Mahnmal
• Hacker Jeopardy
• How to drift with any car
• Doping your Fitbit
• Are all BSDs created equally?
• Ecstasy 10x yellow Twitter 120mg Mdma
• Pointing Fingers at ‘The Media’
• Trügerische Sicherheit
• DPRK Consumer Technology
• Taxation
• Spy vs. Spy: A Modern Study Of Microphone Bugs Operation And Detection
• Unleash your smart-home devices: Vacuum Cleaning Robot Hacking
• 34C3 Abschluss
• Digitale Bildung in der Schule
• Watching the changing Earth
• Coming Soon: Machine-Checked Mathematical Proofs in Everyday Software and Hardware…
• How risky is the software you use?
• cryptocurrencies, smart contracts, etc.: revolutionary tech?
• Der netzpolitische Wetterbericht
• Mietshäusersyndikat: den Immobilienmarkt hacken
• Deep Learning Blindspots
• Die Sprache der Überwacher
• WTFrance
• eMMC hacking, or: how I fixed long-dead Galaxy S3 phones
• LatticeHacks
• Science is broken
• 1-day exploit development for Cisco IOS
• KRACKing WPA2 by Forcing Nonce Reuse
• Intel ME: Myths and reality
• Schreibtisch-Hooligans
• Protecting Your Privacy at the Border
• Tightening the Net in Iran
• Bildung auf dem Weg ins Neuland
• Schnaps Hacking
• Nougatbytes 11₂
• Die göttliche Informatik / The divine Computer Science
• Home Distilling
• iOS kernel exploitation archaeology
• Decoding Contactless (Card) Payments
• Reverse engineering FPGAs
• The Work of Art in the Age of Digital Assassination
• SCADA - Gateway to (s)hell
• Resilienced Kryptographie
• Financial surveillance
• Growing Up Software Development
• How can you trust formally verified software?
• Opening Closed Systems with GlitchKit
• The Snowden Refugees under Surveillance in Hong Kong
• Ein Festival der Demokratie
• Lets break modern binary code obfuscation
• Access To Bodies
• Holography of Wi-Fi radiation
• Designing PCBs with code
• Social Cooling - big data’s unintended side effect
• Forensic Architecture
• Mobile Data Interception from the Interconnection Link
• BGP and the Rule of Custom
• How Alice and Bob meet if they don’t like onions
• Low Cost Non-Invasive Biomedical Imaging
• 0en & 1en auf dem Acker
• BBSs and early Internet access in the 1990ies
• The making of a chip
• Bringing Linux back to server boot ROMs with NERF and Heads
• Es sind die kleinen Dinge im Leben II
• May contain DTraces of FreeBSD
• End-to-end formal ISA verification of RISC-V processors with riscv-formal
• Electromagnetic Threats for Information Security
• BootStomp: On the Security of Bootloaders in Mobile Devices
• Netzpolitik in der Schweiz
• UPSat - the first open source satellite
• Squeezing a key through a carry bit
• Fuck Dutch mass-surveillance: let’s have a referendum!
• Internet censorship in the Catalan referendum
• Robot Music
• Running GSM mobile phone on SDR
• Treibhausgasemissionen einschätzen
• Lobby-Schlacht um die ePrivacy-Verordnung
• Catch me if you can: Internet Activism in Saudi Arabia
• Defeating (Not)Petya’s Cryptography
• Lightning Talks Day 2
• Why Do We Anthropomorphize Computers?…
• A hacker’s guide to Climate Change - What do we know and how do we know it?
• Blinkenrocket!
• Drones of Power: Airborne Wind Energy
• Inside Android’s SafetyNet Attestation: Attack and Defense
• The Noise Protocol Framework
• Briar
• Vintage Computing for Trusted Radiation Measurements and a World Free of Nuclear Weapons
• Saving the World with Space Solar Power
• We should share our secrets
• WHWP
• Privacy Shield - Lipstick on a Pig?
• Humans as software extensions
• Net Neutraliy Enforcement in the EU
• MQA - A clever stealth DRM-Trojan
• The Internet in Cuba: A Story of Community Resilience
• avatar²
• ASLR on the line
• Implementing an LLVM based Dynamic Binary Instrumentation framework
• Policing in the age of data exploitation
• Lightning Talks Day 3
• Practical Mix Network Design
• Regulating Autonomous Weapons
• Open Source Estrogen
• History and implications of DRM
• Lightning Talks Day 4
• Taking a scalpel to QNX
• The seizure of the Iuventa
• SatNOGS: Crowd-sourced satellite operations
• Afro TECH
• Extended DNA Analysis
• Uncovering vulnerabilities in Hoermann BiSecur
• Making Experts Makers and Makers Experts
• Microarchitectural Attacks on Trusted Execution Environments
• Deconstructing a Socialist Lawnmower
• Italy’s surveillance toolbox
• openPower - the current state of commercial openness in CPU development
• Hardening Open Source Development
• This is NOT a proposal about mass surveillance!
• library operating systems
• Think big or care for yourself
• Algorithmic science evaluation and power structure: the discourse on strategic citation…
• Type confusion: discovery, abuse, and protection
• “Nabovarme” opensource heating infrastructure in Christiania
• Visceral Systems
• TrustZone is not enough
• Electroedibles
• Modern key distribution with ClaimChain
• Simulating the future of the global agro-food system
• Zamir Transnational Network und Zagreb Dairy
• Public FPGA based DMA Attacking
• OONI: Let’s Fight Internet Censorship, Together!
• Tracking Transience
• Organisational Structures for Sustainable Free Software Development
• 34C3 Infrastructure Review
• Ensuring Climate Data Remains Public
• Uncertain Concern
• institutions for Resolution Disputes
• Don’t stop ‘til you feel it
• International Image Interoperability Framework (IIIF) – Kulturinstitutionen schaffen…
• Closing the loop: Reconnecting social-technologial dynamics to Earth System science
• On the Prospects and Challenges of Weather and Climate Modeling at Convection-Resolving…

Fuente:

• https://www.cyberhades.com/2018/01/01/videos-de-chaos-communication-congress-34/

Sed Buenos ;)

Vídeos.- NoconName 2017

Uno de mis objetivos fallidos para el año 2017 ha sido no poder ir a la NoconName. Ya sabéis, el congreso de seguridad informática que se hace en Barcelona y del que hemos hablado mucho en este blog. 

Así que, ahora puedo fixear este fallo ya que la buena gente de la NoCON ha empezado a subir las ponencias (Slides + Vídeos) en su página web. De esta manera, voy ha hacerme una palomitas y a por la libreta. Nos leemos el día 24. 

Enlace a las ponencias:

• https://www.noconname.org/congresos/congreso-2017/

Sed Buenos ;) 

OSCP Music.- Defcon XX

Creo que hace mucho ya os hable del recopilatorio de "música" que se publico en la Defcon XX. Pero sea como sea, hace mucho tiempo que le había perdido la pista a este soundtrack en la cual hay temas que me parecen sublimes y como últimamente estoy recopilando música que me permita concentrarme para el OSCP, pues toca recomendarla. 

Mi favorita es ytcracker Hacker War a ver si os gusta a vosotros también: 

Sed Buenos ;)

Vídeo.- Console Hacking 2016

¿Os creíais que no iba ha decir nada del hackeo a la PS4? Pues no, la verdad es que si algo tiene este congreso en especial es que se habla muchísimo del hacking en consolas y este año le ha tocado a PS4. Aunque tengo que aprender mucho mas de lenguaje máquina para poder saber que está haciendo en cada momento.

Así que, aquí tenéis el vídeo: 

• https://media.ccc.de/v/33c3-7946-console_hacking_2016#video&t=11

Y aquí las Slides: 

• https://fail0verflow.com/media/33c3-slides/#/

Yo voy ha hacerme unas palomitas, y a aprovechar un poco la tarde aprendiendo lenguaje ensamblador que voy muy cojo con ello y creo que dentro de poco tiempo va a ser el futuro para la seguridad informática.

Sed Buenos ;)

[Vídeo].- Por si no puedes seguir la 33c3 en directo

Si estos días estáis tan liados como yo, quizá no hayáis tenido tiempo de seguir el Chaos Communication Congres en directo. Así que 33c3 el nombre en clave del congreso, dispone  de una página donde podemos ver las retransmisiones y que a mi me irá genial esta tarde. 

Para los que no sepáis nada del Chaos Communication Congres solo os diré que allí fue donde geohot hizo su [ponencia sobre como hackear la PS3] por lo que ya os podéis imaginar el nivel de las charlas.

A día de hoy aun quedan algunas charlas en vivo y las podéis encontrar aquí, junto al calendario: 

• http://streaming.media.ccc.de/33c3/

Pero si sois un desastre como yo aquí podréis encontrarlas todas resubidas: 

• https://streaming.media.ccc.de/33c3/relive

Sed Buenos ;) 

[Vídeo].- PSBot Dame PowerShell y Moveré el mundo

Y seguimos con PowerShell pero ahora es para hablar de la ponencia que dio Pablo González (que últimamente se le ve mas que al maligno xD) en Qurtuba sobre PowerShell. Recomendada +

Si, se que la entrada es corta pero es que lo mejora para ver un viernes a la a tarde antes de irte de fiesta es un vídeo mientras te tomas algo fresquito y lo disfrutas de manera relajada.

Sed Buenos ;)

[Vídeos].- Tácticas y secretos en PowerShell

Bueno, ya dije ayer que tenia que apretar un poco con el tema de PowerShell y que mejor manera de hacerlo con una de las ponencias de la DerbyCon. La verdad es que me ha gustado mucho la manera de explicar que tiene y la pasión con la que lo explica. Además, su ingles se le entiende a la perfección.

Ben0xA nos enseña 106 tácticas y secretos de como PowerShell nos puede ayudar en un Pentest. Muy recomendable.

Fuente: 

• http://www.irongeek.com/i.php?page=videos/derbycon6/106-powershell-secrets-and-tactics-ben0xa

Todos los videos de la DerbyCon2016

• https://www.cyberhades.com/2016/09/26/videos-de-derbycon-2016/

Sed Buenos ;) 

QurtubaCon 2016.- Reportaje a QuantiKa14

Hoy me he topado de cara con el reportaje que han hecho la gente de QuantiKa14 del congreso QurtubaCon y me han entrado ganas de retarme a no desengancharme de este mundo hasta no haber visitado como espectador cada una de las Cones de seguridad informática de España. 

Aparte de eso, es un reportaje corto pero que comparto cada una de las opiniones que se exponen (Sobre todo el tema de la Cerveza xD)

Por otro lado me he puesto a rebuscar en el canal de QuantiKa14 y la verdad es que tienen unos cuantos consejos sobre seguridad informática a los que tendríamos que darles un ojo de vez en cuando. Recomendables ++

Sed Buenos ;)

Mas Videos.- RootedCON 2016

Siento que desde hace unos días no os recomiende nada mas que vídeo pero estos son obligatorios. De la RootedCON ya lo hemos explicado todo, pero con deciros que es uno de los mejores congresos sobre seguridad informática de España ya lo hemos dicho todo. 

Así que aquí tenéis los vídeos de las ponencias del congreso. Os recomiendo coger libreta y un buen boli, porque se ha de aprender de todos estos genios y es un reciclage excelente.

• RootedPanel - Emprendimiento para Startups de Ciberseguridad
• Pedro Cabrera - All your bebop drones still belong to us: drone hijacking
• Matias Katz - Hardware Backdooring X11 with much class and no privileges
• Juan Garrido - Attack is old. Defense is Cooler
• Laura Garci­a & Ricardo J. - A Journey through iOS Malware Landscape
• Andrés Tarasco - Tracking satellite TV piracy
• RootedPanel - Ciberseguridad ofensiva civil
• Rafa Sánchez y Fran J. Gómez - Escaneando Internet en IPv6...
• Jorge Hurtado - Estupidez de las amenazas en la época ...
• Jonathan Shimonovich - CERTIFI-GATE: Has your Android device been Pwned?
• Alfonso Muñoz - Cryptography with brainwaves for fun and... profit?
• Abel Valero - Windows BootKits: Como analizar malware persistente en MBR/VBR

Más info y fuente a parte de la lista de la Rooted:

• https://www.rootedcon.com/noticias/primeros-videos-publicados-de-rootedcon-2016

Muchas gracias a Omar Benbouazza de la Rooted por compartir los vídeos en la lista. 

Sed Buenos ;) 

Todos los vídeos de la NCN 2015

Ayer llegaron a mis manos los vídeos de la NoCOName 2015. Así que para todos los que habéis sufrido la famosa caída de Twitter de hoy aquí tenéis los vídeos por si acaso vuelve a pasar mañana. 

No obstante yo voy a por algo para beber, una libreta y un bolígrafo para empezar a verlos. ¡Que ganaaaaas!

Vídeos:

• Radare from A to Z, aprende del maestro
• https://vimeo.com/151753230
• BadXNU - a rotten apple!
•  https://vimeo.com/151753204
• IoT yourself: hack your home  
• https://vimeo.com/151753158
• CERT/CSIRT’s tools: Con las manos en la masa 
• https://vimeo.com/151753039
• Is There An EFI Monster Inside Your Apple?  
• https://vimeo.com/150792608
• Mi aplicación es una cebolla doctor. Ayúdeme.  
• https://vimeo.com/150792701
• Qualitative and Quantitative Evaluation of Software Packers
• https://vimeo.com/150792800
• Intrusion Detection via Deep Container Inspection  
• https://vimeo.com/150794634
• Cross-platform reversing with Frida  
• https://vimeo.com/150794740
• Cuando la esteganografía deja de ser cool  
• https://vimeo.com/150792535
• Técnicas OSINT para investigadores de seguridad  
• https://vimeo.com/150791072
• Click Fraud for fun and profit  
• https://vimeo.com/150790357
• (Un)Trusted Execution Environments  
• https://vimeo.com/150787883
• Gaming Penal, prevención de riesgos en empresas TIC
• https://vimeo.com/150786590
• Presentación NCN 2015 
• https://vimeo.com/150047748
• hack-a-ton Radare - Frida 
• https://vimeo.com/151753106

Fuente de los videos:

•  www.vimeo.com/noconname

Sed Buenos ;) 

Call For Papers - RootedCON 2016

Hoy el congreso RootedCON abre las puestas a todo aquel que quiera enviar sus propuestas de ponencias para la edición del 2016. Así que ya sabéis si tenéis algún tema que os gustaría exponer y estáis cerca de Madrid os recomiendo enviar vuestras propuestas a este congreso. 

Comienza el proceso de solicitud de ponencias (Call For Papers) para Rooted CON 2016. Al igual que en anteriores ediciones, es posible registrar una o varias ponencias a travées del formulario.

Este año como principal novedad, cambiamos de localización, y el congreso se celebra enSala 25 de los cines KINEPOLIS de Ciudad de La Imagen en Madrid.

 Aquí tenéis el formulario:

• https://www.rootedcon.com/cfp/cfp2016-es/

Sed Buenos ;) 

Vídeos.- Bsides Las Vegas 2014

Hace mucho que no os recomiendo una conferencia al uso, así que hoy voy a redimirme. Aquí tenéis todos los vídeos de la Bsides Las Vegas de 2014. Espero que os guste y así, esta entrada, también me sirve para acordarme de darle una ojeada e estos vídeos. Me los he mirado por encima pero creo que merecen sentarse y verlos con papel y bolígrafo al lado.

Breaking Ground

• Opening Keynote -- Beyond Good and Evil: Towards Effective Security - Adam Shostack 
• USB write blocking with USBProxy - Dominic Spill
• Allow myself to encrypt...myself! - Evan Davison
• What reaction to packet loss reveals about a VPN - Anna Shubina • Sergey Bratus
• Untwisting the Mersenne Twister: How I killed the PRNG - moloch
• Anatomy of memory scraping, credit card stealing POS malware - Amol Sarwate
• Cluck Cluck: On Intel's Broken Promises - Jacob Torrey
• A Better Way to Get Intelligent About Threats - Adam Vincent
• Bring your own Risky Apps - Michael Raggo • Kevin Watkins
• Invasive Roots of Anti-Cheat Software - Alissa Torres
• Vaccinating Android - Milan Gabor • Danijel Grah
• Security testing for Smart Metering Infrastructure - Steve Vandenberg • Robert Hawk
• The Savage Curtain - Tony Trummer • Tushar Dalvi
• We Hacked the Gibson! Now what? - Philip Young

Proving Ground

• #edsec: Hacking for Education - Jessy Irwin
• Securing Sensitive Data: A Strange Game - Jeff Elliot
• Brick in the Wall vs Hole in the Wall - Caroline D Hardin
• Cut the sh**: How to reign in your IDS. - Tony Robinson/da_667
• Geek Welfare -- Confessions of a Convention Swag Hoarder - Rachel Keslensky
• No InfoSec Staff? No Problem. - Anthony Czarnik
• Can I Code Against an API to Learn a Product? - Adrienne Merrick-Tagore
• Bridging the Air Gap: Cross Domain Solutions - Patrick Orzechowski
• Back Dooring the Digital Home - David Lister
• iOS URL Schemes: omg:// - Guillaume K. Ross
• Oops, That Wasn't Suppossed To Happen: Bypassing Internet Explorer's Cross Site Scripting Filter - Carlos Munoz
• What I've Learned As A Con-Man - MasterChen
• Training with Raspberry Pi - Nathaniel Davis
• Black Magic and Secrets: How Certificates Influence You! - Robert Lucero
• Attacking Drupal -Greg Foss
• Hackers vs Auditors - Dan Anderson
• Third-Party Service Provider Diligence: Why are we doing it all wrong? - Patrice Coles
• Pwning the hapless or How to Make Your Security Program Not Suck - Casey Dunham • Emily Pience
• Teach a man to Phish... - Vinny Lariza
• The Lore shows the Way - Eric Rand

Common Ground

• SHA-1 backdooring and exploitation - Jean-Philippe Aumasson
• Evading code emulation: Writing ridiculously obvious malware that bypasses AV - Kyle Adams
• Security Management Without the Suck - Tony Turner • Tim Krabec

Vulnerability Assessments on SCADA: How i 'owned' the Power Grid. - Fadli B. Sidek (not posted)

• Malware Analysis 101 - N00b to Ninja in 60 Minutes - grecs
• Travel Hacking With The Telecom Informer - TProphet
• The untold story about ATM Malware - Daniel Regalado
• Using Superpowers for Hardware Reverse Engineering - Joe Grand
• Why am I surrounded by friggin' idiots?!? (Because you hired them!) - Stephen Heath
• Demystiphying and Fingerprinting the 802.15.4/ZigBee PHY - Ira Ray Jenkins • Sergey Bratus
• Insider Threat Kill Chain: Human Indicators of Compromise - Ken Westin
• A Place to Hang Our Hats: Security Community and Culture - Domenic Rizzolo
• Booze, Devil's Advocate, and Hugs: the Best Debates Panel You'll See at BSidesLV 2014 - David Mortman • Joshua Corman • Jay Radcliffe • Zach Lanier • David Kennedy
• Pwning the Pawns with WiHawk - Santhosh Kumar • Anamika Singh 

Ground Truth

• The Power Law of Information - Michael Roytman
• Measuring the IQ of your Threat Intelligence feeds - Alex Pinto • Kyle Maxwell
• Strategies Without Frontiers - Meredith L. Patterson
• ClusterF*ck - Actionable Intelligence from Machine Learning - Mike Sconzo
• Know thy operator - Misty Blowers
• Improving security by avoiding traffic and still get what you want in data transfers - Art Conklin
• The Semantic Age - or - A Young Ontologist's Primer 
• I Am The Cavalry Q&As

Fuente:

• http://www.irongeek.com/i.php?page=videos/bsideslasvegas2014/mainlist

Sed Buenos y estudiad mucho este verano. ;) 

Mañana.- ¡Qurtuba Security en Streaming!

Mañana viernes 10 de abril de 9:00 a 19:30 podremos disfrutar en streaming del congreso de seguridad informática [Qurtuba] gracias a los amigo de [HangoutON]. La verdad es que han conseguido reunir a grandes de la seguridad informática para las ponencias que se van a llevar acabo en este congreso. Así que, tengo muchísimas ganas de que llegue mañana, ponerme los cascos y trabajar escuchando cada una de las ponencias del congreso. 

Aquí tenéis el horario de las ponencias: 

• 9:00 – 9:30 Presentación del Congreso Qurtuba.
• 9:30 – 10:20 Memorias de un perito informático forense Vol. II. Ponente: Lorenzo Martínez (@lawwait).
• 10:20 – 11:10 Delitos cometidos a través de redes sociales, investigación y medios de prueba. Ponente: Silvia Barrera (@sbarrera0). 
• 11:10 – 11:40 Pausa café.
• 11:40 – 12:30 Give me a PowerShell and I will move your world. Ponente: Pablo González (@pablogonzalezpe). 
• 12:30 – 13:20 русский киберпреступности Cibercrimen en Rusia. Ponente: Óscar de la Cruz. 
• 13:20 – 15:40 Pausa comida.
• 15:40 – 15:30 Hacking IoT Internet de las cosas. Ponente: Alberto Ruiz Rodas.
• 16:30 – 17:20 Mírame a los ojos o quédate con mi cara. Ponente: Ruth Sala (@Ruth_legal). 
• 17:20 – 17:50 Pausa café.
• 17:50 – 18:40 El usuario, el eslabón más débil. Ponente: Ángel Pablo Avilés ‘Angelucho‘ (@_Angelucho).
• 18:40 – 19:30 Big data, el valor de nuestros datos en la red. Ponente: Miriam García (@MiriamG_).

Aunque si no sabéis donde encontrar el canal de los amigos de HangoutON también podreis ver el congreso aquí: 

Fuente de la entrada y mas información: 

• http://www.sniferl4bs.com/2015/04/qurtuba-security-congress-y-hack.html

Sed Buenos que mañana nos espera un gran día ;) 

La Reforma Del Código Penal.- ¡Hasta los Mismísimos Bits!

El 31/03/2015 (lo pongo así porque como voy un poco adelantado, queda bien) se publicó el BOE (Boletin Oficial Del Estado) donde venías los cambios para la famosa reforma y como no podía ser de otra manera, los cambios no han ido para bien. 

Estos son los puntos del BOE relacionados con la Seguridad Informática, estos puntos han sido "filtrados" o seleccionados por Román Ramírez Giménez en la la lista de la RootedCON:

• "Artículo 573. 1. Se considerarán delito de terrorismo la comisión de cualquier delito grave contra la vida o la integridad física, la libertad, la integridad moral, la libertad e indemnidad sexuales, el patrimonio, los recursos naturales o el medio ambiente, la salud pública, de riesgo catastrófico, incendio, contra la Corona, de atentado y tenencia, tráfico y depósito de armas, municiones o explosivos, previstos en el presente Código, y el apoderamiento de aeronaves, buques u otros medios de transporte colectivo o de mercancías, cuando se llevaran a cabo con cualquiera de las siguientes finalidades: 1.ª Subvertir el orden constitucional, o suprimir o desestabilizar gravemente el funcionamiento de las instituciones políticas o de las estructuras económicas o sociales del Estado, u obligar a los poderes públicos a realizar un acto o a abstenerse de hacerlo. 2.ª Alterar gravemente la paz pública. 3.ª Desestabilizar gravemente el funcionamiento de una organización internacional. 4.ª Provocar un estado de terror en la población o en una parte de ella. 2. Se considerarán igualmente delitos de terrorismo los delitos informáticos tipificados en los artículos 197 bis y 197 ter y 264 a 264 quater cuando los hechos se cometan con alguna de las finalidades a las que se refiere el apartado anterior"

• "Ciento seis. Se modifica el artículo 197, que queda redactado como sigue: «1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses. 2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero."

• 3. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores

• "Ciento siete. Se añade un nuevo artículo 197 bis, con la siguiente redacción: «1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años. 2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.»

• "Ciento ocho. Se añade un nuevo artículo 197 ter, con la siguiente redacción: «Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.»"

• "Ciento nueve. Se añade un nuevo artículo 197 quater, con la siguiente redacción: «Si los hechos descritos en este Capítulo se hubieran cometido en el seno de una organización o grupo criminal, se aplicarán respectivamente las penas superiores en grado.»"

Estos cambios en la lei solo promoverán que la gente, apasionada por este mundo, se lo piense dos veces a la hora de mandar paper a un congreso y exponer sus hallazgos públicamente se vuelvan a reunir en sitios mas "undergrounds" como en la época de los 80/90. También se lo pensaran dos veces si vendérselo a los malos o publicarlo anónimamente a los buenos.

Vamos que no solo retrocederemos 20 años atrás sino que se va a desaprovechar talento por culpa del miedo debido a una reforma que no ha tenido en cuenta a su comunidad ni a su ciudadanía. 

Si queréis mas información aquí os dejo un enlace al BOE: 

• http://www.boe.es/boe/dias/2015/03/31/pdfs/BOE-A-2015-3439.pdf

Hoy estoy enfadado, pero Sed Buenos siempre ;) 

Video.- Todos Los Vídeos De La CyberCamp 2014.

Hoy he estado apunto de ha hacer entrada por motivos personales.  Pero al final, dándome una vuelta por los videos de INCIBE (la anterior INTECO) me he animado, ya que me he encontrado con todos los videos de la CyberCamp 2014 subidos. Así que, he podido empezarlos a ver y pese a que es una entrada un poco cutre, creo que os gustarán también a vosotros. 

Aquí os dejo la lista de reproducción con todos los videos: 

Espero que os lo paséis muy bien viéndolos, que aprendáis un montón y que sobretodo os motiven.

Sed Buenos ;) 

PyConES 2014.- ¿Qué? ¿Una CON De Python En España?

En abril os hablé de la PyCON US en Montreal y la verdad es que me quede con un regusto agridulce al no saber de la existencia de algún congreso como este. Hasta hoy que, mirando twitter, me he encontrado con la PyConES 2014 en Zaragoza. 

PyConES es la conferencia nacional de python que celebrará su segunda edición, tras el éxito de la desarrollada el pasado año en Madrid, bajo el formato del evento mundial PyCon. En esta ocasión, la organización recae en el hackerspace de Zaragoza, Dlabs con la colaboración de la asociación Python España y el Grupo de Python Zaragoza.

Mas información y venta de entradas:

• http://2014.es.pycon.org/ 

Me encanta que haya salido una iniciativa así en España y mas con un lenguaje de programación que va a dar y esta dando mucho de si. Así que, espero que a todos los que os interesa python y viváis cerca de Zaragoza os apuntéis. Si yo pudiera, También estaría allí.

Sed Buenos ;) 

NocONName 2k14.- Slides y Videos (Algunos)

Como ya os dije ayer, la NcN de este año me ha dejado muy buen sabor de boca y con muchas ideas para hacer. Así que hoy me vuelto a dar una vuelta por el Hashtag que se creó para el congreso a ver que ponencias o slides encontraba y he dado con estas. Si alguien tiene alguna mas que me envie un mail o me lo deje en los comentarios. 

La Alquimia de los bits por [Juan Carlos Ruiloba] :

Blog: 

• http://blog.sit1.es/2014/11/antiforensics-y-la-alquimia-de-los-bits.html

Desmitificando el antivirus por [Abraham Pasamar] :

Slides:

• https://www.dropbox.com/s/tpyfakur9q4qo6d/NcN_2014_Abraham_Pasamar-Desmitificando_el_AntiVirus_print-low.pdf?dl=0 

Video Demo 1: 

• https://www.youtube.com/watch?v=gZAndZB0Jqk

Video Demo 2 (Tetas!!) : 

• https://www.youtube.com/watch?v=5hJddep-y80

CPS-2 internals, Reversing Super Street Fighter 2 Turbo, and Retro-Arcade Cabinet Hacking por [Pau Oliva] :

Slides:

• http://pof.eslack.org/archives/files/NcN2014_Pau_Oliva_CPS2_ST_ARCADEv2.pdf

Sextorsion: Impacto personal-Crisis empresarial por [Selva Orejón Lozano] y [Ruth Sala Ordóñez]:

Diseño de un driver de disco duro para sistemas de fichero indetectables por [Daniel O'grady]:

Driver:

• https://github.com/hard2bit/afbd 

Demo: 

Sed Buenos con esto 0;) 

BlackHat y Youtube.- Aprende De Los Mejores

Ayer por la noche salio el tema de Ruben Santamarta y los números artículos que han sido publicados en España después de conocer que un Hacker aseguraba poder secuestrar aviones. La verdad es que había oído de su ponencia en la BackHat pero no tenia ni idea de que hubiera sido tan viral. 

Estuve un rato buscando información a ver si podía ver el paper o al menos el vídeo de la ponencia para enseñar un poco y di con el canal oficial de Youtube de las Conferencias BlackHat. Pero, mi gozo en un pozo,  habían acabado de subir la BlackHat Asia 2014 hacía unas horas y pude ver la ponencia. Aunque el karma siempre es agradecido y la ponencia de Ruben Santamarta ha sido subida esta noche.

Os dejo el enlace al canal de Youtube: 

• https://www.youtube.com/user/BlackHatOfficialYT

Yo voy, en cuanto acabe de escribir, voy a coger papel y boli para ver a Ruben y su Hackeo de aviones. Os dejo aquí por si tenéis interés. 

• https://www.youtube.com/watch?v=YeKswEamOl4

Sed Buenos con estoy aprender mucho de estos grandes. 

No cON Name.- Inscripción

Que puedo deciros yo del primer congreso al que asistí gracias a Mercé Molist. Para mi son dos días envuelto en el mundo que me gusta. Me lo paso genial hablando con Mercé y toda la gente de la NocONName, trabajando con las camisetas de Hackstory, viendo ponencias, apuntándome todo lo que puedo y mas, comiendo cruasanes cuando la pasta no me llega para los bocatas caros del museo (los que hayáis estado lo sabréis xD) y sobre todo con el buen ambiente que se respira. 

Dos días en el mundo hacker, en Barcelona y en el CosmoCaixa. Un lugar que siempre me ha encantado desde pequeño. ¿Qué mas puedo pedir?

Ayer se abrieron las inscripciones para la nueva edición que tendrá lugar los días 31 de octubre y 1 de noviembre. Así que, os dejo el enlace de la inscripción para que le echéis un ojo y si os gusta os apuntéis a todo lo que os ofrecen. 

Página de inscripción: 

• https://www.noconname.org/inscripcion/

Sed Buenos ;)  ¡Nico quiero una camiseta azuuuul! xD

Navaja Negra Conference.- Entradas

Hemos hablado muchísimo, [sobretodo este ultimo año], sobre este congreso que se ha ido abriendo paso hasta convertirse, en mi opinión,  en  uno de los grandes en España. Aunque solo hace falta ver los ponentes y la calidad de las ponencias para saber que no es solo mi opinión.

Para quien no lo sepa este congreso se hace en Albacete y llevan tres ediciones anteriores. Si tenéis curiosidad os recomiendo visitar su página web para que podáis ver todo lo que mueve este congreso. 

Página web:

• http://navajanegra.com/charlas.php

Si os convence y sois de la zona o podéis desplazaros os adjunto la pagina para que podáis comprar las entradas. Ojo miraros bien los tipos ya que podéis obtener una entrada reducida acreditando que eres estudiante. Así que eso es muy interesante.  Sobretodo para los, me incluyo, nos gustaría ir pero no tenemos todo el dinero que nos gustaría. 

Página entradas:

• http://navajanegra.com/entradas.php