Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Evento. Mostrar todas las entradas
Mostrando entradas con la etiqueta Evento. Mostrar todas las entradas

viernes, 30 de septiembre de 2016

[Vídeo].- PSBot Dame PowerShell y Moveré el mundo

Y seguimos con PowerShell pero ahora es para hablar de la ponencia que dio Pablo González (que últimamente se le ve mas que al maligno xD) en Qurtuba sobre PowerShell. Recomendada +


Si, se que la entrada es corta pero es que lo mejora para ver un viernes a la a tarde antes de irte de fiesta es un vídeo mientras te tomas algo fresquito y lo disfrutas de manera relajada.

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , , ,

martes, 27 de septiembre de 2016

[Vídeos].- Tácticas y secretos en PowerShell

Bueno, ya dije ayer que tenia que apretar un poco con el tema de PowerShell y que mejor manera de hacerlo con una de las ponencias de la DerbyCon. La verdad es que me ha gustado mucho la manera de explicar que tiene y la pasión con la que lo explica. Además, su ingles se le entiende a la perfección.

Ben0xA nos enseña 106 tácticas y secretos de como PowerShell nos puede ayudar en un Pentest. Muy recomendable.


Fuente: 

Todos los videos de la DerbyCon2016

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

jueves, 22 de septiembre de 2016

QurtubaCon 2016.- Reportaje a QuantiKa14

Hoy me he topado de cara con el reportaje que han hecho la gente de QuantiKa14 del congreso QurtubaCon y me han entrado ganas de retarme a no desengancharme de este mundo hasta no haber visitado como espectador cada una de las Cones de seguridad informática de España. 

Aparte de eso, es un reportaje corto pero que comparto cada una de las opiniones que se exponen (Sobre todo el tema de la Cerveza xD)


Por otro lado me he puesto a rebuscar en el canal de QuantiKa14 y la verdad es que tienen unos cuantos consejos sobre seguridad informática a los que tendríamos que darles un ojo de vez en cuando. Recomendables ++


Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

miércoles, 17 de agosto de 2016

Así fue mi primera charla en PyBCN

Si os acordáis hace [ya casi un año] os hable de la ganas que tenia de dar mi primera charla en las oficinas de [Skyscanner], gracias a la gente de [PyBCN] que se curran unas charlas mensuales sobre Python, la verdad es que desde que me aceptaron dicha charla me emocione muchísimo y empece a prepararlas. Pero, cuanto mas si acercaba la fecha mas me entraba el pánico por si fallaba cualquier demo ya que llevaba tres diferentes y las probé antes de salir de casa.

Por el camino ya me iba poniendo nervioso ya que no iba ha dar una ponencia a gente novata en el tema si no que estos me daban mil patadas en programar en Python. Bueno, aun me puse mas nervioso cuando el ponente anterior dio un gran repaso a scrapy un modulo de Python que sirve para extraer información de una páginas web (Os la recomiendo ya  que es interesante y se me ve el cogote).


Yo iba después y como bien sabéis el hacer web scraping con Python es algo que me gusta mucho y no lo iba a obviar en mi ponencia sobre OSINT. Así que decidí saltarme una de las demos y improvisar una mención a Tudor Barbu.

Ahora que me he vuelto a ver las dos ponencias, creo que fue un acierto darlas juntas, da una imagen muy completa a todo este mundo.

Aún así y con las piernas temblando me arranque a dar la charla y tras solucionar un par de problemas técnicos con las pass de Ubuntu y el Internet de la oficina. Empece la charla, fue bien, la gente se rió con algunos de los chistes que había preparado, utilice el truco de alzar la mano que miles de veces he visto en ponencias de seguridad informática y iba fluido. Hasta que llegaron las Demos.


Si llevaba tres demos y una de ellas ya la había descartado me quedaban dos. Una orientada a la información que podemos sacar de las búsquedas avanzadas y otra sobre [Grampus] el rival linuxero de la FOCA. Y como bien es sabido, aunque compruebes las demos antes de salir de casa, las demos no funcionaron ninguna de las dos, haciendome perder mucho tiempo y teniendo que dar una explicación simple, rapida, con nervios y con fallos. (Ya vereis en el video que al pobre Vicente Aguilera lo nombro fundador de la OWASP mientras que es/era el lider del capitulo Español de tal metodología.)

Eso me hundió un poco y salí de allí con la sensación de que la ponencia me habia ido fatal. Como veis no he comentado nada de ella hasta el día de hoy, día que porfin he podido volver a ver la charla gracias a que la buena gente de PyBCN la ha recuperado y la ha colgado en su canal de Youtube (Si, he tardado en atreverme a verla del tirón pero eso no quiere decir que a la gente de PyBCN no se merezcan un altar en mi salón).


Gracias a todo el trabajo de esta organización, me he dado cuenta de que tampoco estaba tan mal y que, la gente se lo pasó bastante bien mientras aprendía un poco mas del mundo de la seguridad informática conmigo y si, hay mucho que mejorar los errores son míos y creo que tengo que ir puliéndolos poco a poco, si es que alguna vez se acepta otra charla mía en cualquier otro evento (Sobre todo a grabar vídeos del funcionamiento de las demos por si acaso)


No se, me quedo con un buen sabor de boca al volver a ver el vídeo y creo que me ha animado a seguir por este camino. Poco a poco y os aseguro que ya me he apuntado mas de tres puntos a mejorar en mi libreta. Fue una gran experiencia y repetiría aunque me muriera de nervios otra vez. (¡Ahora toca trabajar en ello!) 

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , , ,

viernes, 22 de julio de 2016

Hacking Ético con Python

Del 17 al 24 en Bilbao se está realizando la EuroPython un super-congreso dedicado exclusivamente a este lenguaje de programación y claro, como a la gente que trabajamos en seguridad informática no nos  gusta nada dar charlas, ni programar en Python pues tenia que pasar. 

Jose Manuel Ortega Candel, presento delante de todo el publico de la EuroPython la ponencia "Ethical hacking with Python tools" la cual me encantaría ver el vídeo pero demento os voy a recomendar las slides que esta muy bien. La verdad es que Python está siendo el lenguaje de programación por defecto en muchas herramientas de seguridad informática. (No me equivoque al elegirlo xD)



Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

domingo, 3 de abril de 2016

Eventos y Python Around the World

Hoy buscando eventos de seguridad informática no se porque, he acabado mirando librerías de Python chulas por si se me ocurría alguna idea y al final he acabado en la página de Python Events.


Como bien reza el título de la página engloba una gran recopilación de eventos relacionados con Python localizados en todo el mundo, así que ha sido un hallazgo bastante curioso y supongo que a vosotros también os irá bien estar actualizados de estos eventos: 

Enlace a la página: 
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , ,

jueves, 21 de enero de 2016

Videos.- IX Jornadas CCN-CERT

Bueno, esta debe ser la semana de la salida de vídeos de congresos ya que no paro de encontrarme de cara con este material. Hoy han llegado a mis manos los vídeos de la onceava Jornada de CCN-CERT y la verdad es que me han sorprendido. Así que, os lo recomiendo mucho.



 Hoy no tengo mucho mas tiempo pero estos videos valen la pena.

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

martes, 19 de enero de 2016

Todos los vídeos de la NCN 2015

Ayer llegaron a mis manos los vídeos de la NoCOName 2015. Así que para todos los que habéis sufrido la famosa caída de Twitter de hoy aquí tenéis los vídeos por si acaso vuelve a pasar mañana. 

No obstante yo voy a por algo para beber, una libreta y un bolígrafo para empezar a verlos. ¡Que ganaaaaas!

Vídeos:

Fuente de los videos:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 15 de noviembre de 2015

Un Poco De RootedHumor.

Después de los dos días que acabamos de vivir con los múltiples atentados de París y viendo como renacen ciertos movimiento Anonymous en los hashtags de twitter #OpParis y #OPIsis. Creo que es el momento de sacar el vídeo de la discordia. 


Vi este vídeo por la lista de correo de la RootedCON y la verdad es que me lo tomé con humor. Este tipo de vídeo ya se han convertido en un Meme mas de internet así que desde mi punto de vista no se ha de ver como una provocación dirigida al equipo de la Rooted sino como un Meme mas.

 
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , ,

sábado, 31 de octubre de 2015

PT1BIEhhbGxvd2VlbiBKb2tlPT0=

01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101 00111101 00100000 01000010 01001111 01001111 01001111 01001111 01001111 01001111 00100000 00111101 00100000 01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101 01100101
       ,-------------.
      /               \
     /   __       __   \
    |  /,--.     ,--.\  |
    |   \  |  __ |  /   |
    |    `-' /  \`-/    |
     \__    |_/\_|   __/
       /_           _\
       | |,-.,-.,-.| |
       `-'| || || |`-'
       ,-.`-'`-'`-',-.
       \_|_,-.,-.,-|_/
       | |_|_||_||_|
        `--.____.--'

30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 65 65 65 65 65 65 65 65 65 65 65 65 65 65 65 3d 3d 3e 6c 78 78 74 3a 2f 2f 6d 32 2e 61 74 2e 67 73 71 2f 61 61 61 2e 6b 76 69 69 72 7a 6d 70 70 69 61 69 66 2e 79 77 2f 61 74 2d 67 73 72 78 69 72 78 2f 79 74 70 73 65 68 77 2f 3c 3d 3d 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 65 65 65 65 65 65 65 65 65 65 65 65 65 65 65


U2VkIEJ1ZW5vcyB5IEhhcHB5IEhhbGxvd2VlbiA7KSA=
Publicado por en 1 comentario:
Etiquetas , , ,

lunes, 26 de octubre de 2015

Call For Papers - RootedCON 2016

Hoy el congreso RootedCON abre las puestas a todo aquel que quiera enviar sus propuestas de ponencias para la edición del 2016. Así que ya sabéis si tenéis algún tema que os gustaría exponer y estáis cerca de Madrid os recomiendo enviar vuestras propuestas a este congreso. 

Comienza el proceso de solicitud de ponencias (Call For Papers) para Rooted CON 2016. Al igual que en anteriores ediciones, es posible registrar una o varias ponencias a travées del formulario.
Este año como principal novedad, cambiamos de localización, y el congreso se celebra enSala 25 de los cines KINEPOLIS de Ciudad de La Imagen en Madrid.

 Aquí tenéis el formulario:

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

viernes, 11 de septiembre de 2015

¡Mi Primera Charla! Python September Meetup

Tarde o temprano tenia que llegar. En la ultima semana de agosto me llego la aceptación de mi propuesta para las charlas de Python Barcelona y hablaré sobre Técnicas OSINT y Python un tema que me gusta mucho y espero que a todos os guste e interese. 


Os pego el horario y las charlas por si os queréis pasar: 

Martes 22 de septiembre de 2015

A las 19:00 
Skyscanner Offices

Plaça Catalunya,1 ("El Triangle" building)

5th FLOOR



Speakers:

“Hacking the BCN housing market” (Scrapy)

by Tudor Barbu (@motanelu) - 10min [English]


"Técnicas OSINT & Python"

by Albert Sanchez (@State_X) - 30min [Spanish]


"Image processing for beginners"

by Prassanna Ganesh - 30min [English]


IMPORTANT INFORMATION:

There is access control in the building. We are going to provide them the list with atendees names for that reason RSVP+1 are not allowed. Please make sure you have your full name in your profile or you may have issues at the security checkpoint.

Limited to 60 seats, please be responsible when singing up.

La verdad es ya he hablado un poco de ello y os he dado la brasa en mas de una entrada e incluso vídeo.


Así que, si os interesan las charlas y queréis estar en las oficinas de Skyscanner os dejo el enlace para que os apuntéis al evento: 
PD:  Si venis por parte del blog salúdame por favor y dadme feedback del blog que me hará gracia ^^

Sed Buenos ;) 
Publicado por en 1 comentario:
Etiquetas , , , ,

jueves, 27 de agosto de 2015

DEFCON 2015.- Materiales y Slides

Hace unos dias,  revisando mis redes sociales, encontré un enlace al foro de la comunidad de DragonJAR donde compartían todas las Slides de la DEFCON 23 (la de 2015, vamos la de este año) Así que, como sufro un poco el sindrome de Diogenes digital y se que algunos de vosotros también.  Aquí tenéis en enlace al foro. 


Aunque si no queréis registraros y en una comunidad que ni os va ni os viene (aunque por aquí os la he recomendado mucho) Os dejo otro enlace a todas las slides y materiales de los Workshop que se usaron en esta edición de la DEFCON.
Bueno, ya tenemos horas de lectura, no se si productivas o no pero realmente vale la pena echarles un ojo para ver lo que estos genios han podido hacer.

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , , ,

miércoles, 12 de agosto de 2015

Vídeos.- EuroPython 2015 RECOMENDABLE

Muchos ya os habréis dado cuenta de mi tremenda fascinación por el lenguaje de programación Python y por todo lo que se realiza dentro de la comunidad española. Así que no os sorprenderá si os recomiendo encarecidamente los vídeos de la EuroPython 2015.


Para todos los demás vídeos os recomiendo la fuente:
Espero que os gusten tanto como a mi y desde mi bunker con mala conexión espero poder descargarlos y meterlos en mi tablet para verlos cuando me apetezca. Siempre acompañado de una buena taza de café.

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , ,

viernes, 7 de agosto de 2015

Vídeos.- Bsides Las Vegas 2014

Hace mucho que no os recomiendo una conferencia al uso, así que hoy voy a redimirme. Aquí tenéis todos los vídeos de la Bsides Las Vegas de 2014. Espero que os guste y así, esta entrada, también me sirve para acordarme de darle una ojeada e estos vídeos. Me los he mirado por encima pero creo que merecen sentarse y verlos con papel y bolígrafo al lado.


Breaking Ground

Proving Ground

Common Ground

Vulnerability Assessments on SCADA: How i 'owned' the Power Grid. - Fadli B. Sidek (not posted)

Ground Truth
Fuente:
Sed Buenos y estudiad mucho este verano. ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

sábado, 11 de abril de 2015

Video.- HangoutON Especial Hack&Beers

Hace unos días hablamos sobre el directo de los amigos de HangoutON del congreso Qurtuba se me paso por alto el Especial que hicieron sobre Hack&Beers y gracias a que los directos se guardan automáticamente en la cuenta de youtube del que ha emitido el directo podemos volver a verlo cuando queramos. 


Así que os dejo el vídeo del Especial Hack&Beers:

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

jueves, 9 de abril de 2015

Mañana.- ¡Qurtuba Security en Streaming!

Mañana viernes 10 de abril de 9:00 a 19:30 podremos disfrutar en streaming del congreso de seguridad informática [Qurtuba] gracias a los amigo de [HangoutON]. La verdad es que han conseguido reunir a grandes de la seguridad informática para las ponencias que se van a llevar acabo en este congreso. Así que, tengo muchísimas ganas de que llegue mañana, ponerme los cascos y trabajar escuchando cada una de las ponencias del congreso. 



Aquí tenéis el horario de las ponencias: 
  • 9:00 – 9:30 Presentación del Congreso Qurtuba.
  • 9:30 – 10:20 Memorias de un perito informático forense Vol. II. Ponente: Lorenzo Martínez (@lawwait).
  • 10:20 – 11:10 Delitos cometidos a través de redes sociales, investigación y medios de prueba. Ponente: Silvia Barrera (@sbarrera0). 
  • 11:10 – 11:40 Pausa café.
  • 11:40 – 12:30 Give me a PowerShell and I will move your world. Ponente: Pablo González (@pablogonzalezpe). 
  • 12:30 – 13:20 русский киберпреступности Cibercrimen en Rusia. Ponente: Óscar de la Cruz. 
  • 13:20 – 15:40 Pausa comida.
  • 15:40 – 15:30 Hacking IoT Internet de las cosas. Ponente: Alberto Ruiz Rodas.
  • 16:30 – 17:20 Mírame a los ojos o quédate con mi cara. Ponente: Ruth Sala (@Ruth_legal). 
  • 17:20 – 17:50 Pausa café.
  • 17:50 – 18:40 El usuario, el eslabón más débil. Ponente: Ángel Pablo Avilés ‘Angelucho‘ (@_Angelucho).
  • 18:40 – 19:30 Big data, el valor de nuestros datos en la red. Ponente: Miriam García (@MiriamG_).
Aunque si no sabéis donde encontrar el canal de los amigos de HangoutON también podreis ver el congreso aquí: 


Fuente de la entrada y mas información: 
Sed Buenos que mañana nos espera un gran día ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , , , ,

domingo, 22 de marzo de 2015

Infografia.- Los Tecno-Papas de Hoy En Día.

El jueves pasado fue el día del padre por aquí pero como tampoco soy de hacer entradas temáticas ni me plantee buscar una imagen, vídeo, etc que fuera idóneo para ese día. Pero, hoy me he topado con una infografia la mar de curiosa y que va a gustar a todos aquellos papas que admiran la tecnología. 

Espero que os guste:


En mi opinión, compartir la pasión por la tecnología es bueno siempre y cuando se complete con un poco de educación sobre la seguridad de la información y los peligros que pueden haber en Internet.

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 25 de enero de 2015

Video.- Todos Los Vídeos De La CyberCamp 2014.

Hoy he estado apunto de ha hacer entrada por motivos personales.  Pero al final, dándome una vuelta por los videos de INCIBE (la anterior INTECO) me he animado, ya que me he encontrado con todos los videos de la CyberCamp 2014 subidos. Así que, he podido empezarlos a ver y pese a que es una entrada un poco cutre, creo que os gustarán también a vosotros. 

Aquí os dejo la lista de reproducción con todos los videos: 


Espero que os lo paséis muy bien viéndolos, que aprendáis un montón y que sobretodo os motiven.

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

martes, 13 de enero de 2015

CryptoParty.- Porque La Privacidad Es Un Derecho No Un Privilegio.

Hoy me vais a permitir que barra un poco mas para casa ya que no sabia de la existencia de CryptoPartys en España y menos en Barcelona. Pero antes de haceros spam del evento, me gustaría que todos supierais lo que son las CryptoPartys. 


"CryptoParty es un movimiento mundial para introducir los conceptos básicos de la criptografía práctica, como por ejemplo:  la red Tor anonimato, reuniones de firmas, TrueCrypt y redes privadas virtuales para el público en general. El proyecto consiste principalmente en una serie de talleres públicos gratuitos."
Así que si creéis que para tratar con conexiones cifradas, navegar por nudos TOR y cifrar nuestros contenidos necesitamos un curso o un certificado vais mal.  Solo hace falta ver cuando es la próxima CryptoParty e ir bien preparado y con ganas de aprender. 

Para todos los interesados, la proxima CryptoParty de Barcelona será el día 30 de enero de 16:15 a 20:30 en el Citilab Cornellà.

Para mas información y para coger tiquets de entrada ya que el aforo es limitado:

Sed Buenos y espero que todos los que vayáis aprendáis muchísimo. 


Publicado por en No hay comentarios:
Etiquetas , , , , ,
Suscribirse a: Entradas (Atom)