miércoles, 7 de noviembre de 2012

II CONGRESO DE SEGURIDAD NAVAJA NEGRA (Albacete - 30 de Noviembre y 1 de Diciembre)



Si eres un entusiasta y apasionado de la seguridad de la información y por ende de la seguridad informática has de saber que los días 30 de Noviembre y 1 de Diciembre se celebrará en Albacete las II CONFERENCIAS DE SEGURIDAD "NAVAJA NEGRA"

Contara con 11 ponentes de excepción más un servidor, o sea, yo mimo.

La charlas serán variadas y con gran valor instructivo como:

  • All your appliances are belong to us. Presentación de un 0-day
  • Show me your Intents
  • HASH COLLISIONS: Welcome to the (un)real World!
  • Take a walk on the wild side
  • A brief introduction to reversing code with OllyDbg and other tools
  • From mail to jail: Exploit your ex.girlfriend
  • (in)Security in Mobile Communications
  • IPv6 vs IDS, se aceptan apuestas...

Se realizarán en el SALON DE ACTOS DEL CEEI (Centro Europeo de Empresas de Innovación) el viernes en horario de tarde y el sábado en horario de mañana e impartidas por reconocidos profesionales.

Son completamente gratuitas pero es necesario registrarse (aforo limitado). 

La información sobre las charlas, está disponible en el apartado Itinerario del Congreso. Si os desplazáis desde fuera de Albacete, hay descuentos de Renfe y del Hotel Beatríz para alojaros. También tenéis el Cartel Oficial para descargar.

Toda la información se encuentra disponible en http://navajanegra.com/

Por la parte que a mi me toca, intentaré haceros pasar aproximadamente 1 hora entretenida, amena y si es posible didáctica al máximo.

No dejéis pasar esta ocasión, os espero a todos en Albacete!!!

lunes, 5 de noviembre de 2012

NoConName 2K12



Terminó la 9ª edición de la NoConName y toca organizar un poco el maremágnum de ideas, conceptos y charlas vistas en ella.

Es la primera vez que asisto a este evento y desde luego volveré siempre que me sea posible.

Situada en un lugar precioso, cerca de la montaña y cuyas instalaciones son espectaculares (Cosmocaixa).



La organización está atenta en todo momento e intentan ayudar en todo aquello que haga falta y esto para mí es muy importante, pues para los que somos de fuera, agradecemos el detalle.

En la siguiente imagen podemos ver a Niko Castellano, uno de los fundadores de la NCN y a quien le agradezco personalmente el buen trato recibido:



En cuanto a los ponente[s]/charla[s] decir que conocía a la mayoría de otros eventos (Rooted) y que como es habitual nos deleitaron con contenidos buenísimos e hicieron las charlas muy interesantes.

Haré un breve comentario a cada una de ellas, aplicando mi perspectiva tantas veces equivocada ;):
  • Juan Garrido y Pedro Laguna Triana. Análisis de Malware... Sin malwareDe Juan no diré nada porque sobran las palabras, sin embargo a Pedro no le conocía y de verdad que es muy bueno y además divertido. Charla muy amena. Ya veremos como evoluciona la útil herramienta que presentaron (Triana).
  • J. Daniel Martinez Ciberterrorismo & Data Harvesting: Si no nos atacan es porque no quieren: Tampoco conocía a Dan1t0, pero su charla fue increíble. Se metió hasta la cocina en el metro de ¿Córdoba? si no recuerdo mal ;). Creo que al final terminará trabajando para ellos, aunque solo sea para que no les ponga más veces las orejas rojas. 
  • Luis Jimenez Necesidad de una estrategia de ciberseguridad: Esta charla fue para mí, una de las mejores. Se nota a la legua la gran experiencia que tiene adquirida a lo largo de muchos años. Explicó todo tan bien, que hasta yo llegué a entenderlo. Sinceramente me gustaría que contaran con él en futuros eventos.
  • Chema Alonso Fc00::1 – (Algunos) Ataques en redes de datos IPv6: Con Chema, he tenido la sensación de que ya anda algo cansado de tanta actividad y que necesita descansar, algo que me parece lógico puesto que lleva un ritmo frenético. En cuanto a su charla, percibí que nos estaba tirando a todos un poco de las orejas y con razón, por lo tanto y por mi parte, reprensión asimilada y a ponerme las pilas con IPv6.
  • César Lorenzana y Fco.Javier Rodríguez Análisis de un caso real: Uff!! Esta también fue una de mis preferidas. Dieron una charla especialmente entretenida y sobre todo, me tranquiliza pensar que el GDT (Grupo de Delitos Telemáticos) cuenta con un equipo de grandes profesionales.
  • José Miguel Esparza Give me your credit card, the NFC way: No tenía ni idea de NFC pero gracias a él, eso es historia.
  • Luis Delgado Being smarter than G00gle!: Es indudable que Luis, poco a poco se está haciendo hueco en la scene. Me gustó mucho su charla y se nota que la tenía bien trabajada. He de decir que la temática de Luis hizo que después, en el hotel, mi mente reflexionara llegando a una conclusión, tal vez equivocada. Esta conclusión no es otra que, si sabemos que estamos en la era post-PC, que el futuro inmediato  es la informática móvil (Tablet, SmartPhone, ...), que este mercado claramente lo domina Google. Entonces, quizás sea el momento de dedicar esfuerzo a aprender bien, bien, la arquitectura y desarrollo en estas plataformas con el  fin de poder afrontar cuestiones de seguridad en un ¿futuro próximo?
  • Abraham Pasamar Evadiendo Antivirus: uso de Crypters: Otra ponencia que me encantó, quizás porque lo más conozco sea el mundo del reversing. Con su ponencia me ha ayudado a entender algunos conceptos que no los tenía claros del todo y que por supuesto pienso ampliar.
  • José Luis Verdeguer FreePBX for fun & profit: Que puedo decir de Pepelux que ya no esté dicho. Sencillamente magistral. Pero qué gran profesional y que simpatía tiene. Espero encontrármelo en futuras CON, sin duda un referente para todos.
  • Ricardo J. Rodriguez Frameworks DBI para Seguridad Informática: usos y comparativa: Como es habitual en él, nos deleitó con una tema muy interesante y que aporta otra técnica/herramienta, que me puede ayudar mucho a la hora de trabajar con binarios. Idea metida en la cola de tareas.
  • Mercè Molist – Hackstory: Considero que el trabajo que está haciendo Mercè con Hackstory es algo que todos los que nos gusta este mundillo deberíamos de contribuir\colaborar, así que por lo que a mí respecta, haré publicidad e incluso será motivo de una  nueva entrada en mi blog, para dar a conocer HackStory. Gracias Mercè, espero de verdad que consigas tu objetivo.




  • Dani Creus, Marc Rivero Lopez Internet fraud tactical evolution: Charla bastante amena y con contenido histórico, algo que personalmente valoro mucho.
  • Pedro Laguna y Juan Garrido Data exfiltration, the ninja way: Sin duda esta charla sentará precedentes. La única en la historia hecha en pijama. Divertidísima y altamente instructiva. De las las mejores.
  • Pablo San Emeterio Espía WhatsApp: Hay que ver lo bien blindado que está este servicio de mensajería. Lo malo de esta charla es que me ha dado un montón de ideas retorcidas. Buen trabajo de Pablo, sin duda que se lo ha trabajado.

Finalizando que es gerundio. En general charlas de calidad que han hecho que el tiempo se pasará volando. Deseando asistir a la NCN del año que viene.

Podéis ampliar más la información de lo ocurrido en este evento desde las entradas de Lorenzo en SbD:


Hasta pronto f@milia!!!

sábado, 3 de noviembre de 2012

Solución al reto TinyASM



Solución al reto TinyASM perteneciente al concurso 10 del 2012 de CrackSLatinoS.

Este es posiblemente el reto más fácil de todos los que he publicado, pero sinceramente no he tenido tiempo para más. Intentaré ir subiendo el listón en los próximos meses.

Si estas empezando a moverte por el mundo del reversing, sin duda este es un buen reto para empezar a soltarte.

Adjunto la solución en PDF y el crackme para que podáis practicar:
Hasta el próximo reto!!