lunes, 26 de enero de 2015

Análisis forense digital en profundidad por Securizame

Hoy, mirando los feeds que tenía pendientes, me he encontrado con que la empresa Securizame, ha vuelto a lanzar la formación que ya inició el año pasado, análisis forense digital en profundidad.

Tiene muy buena pinta y los profesores que formarán a aquellos que se apunten son de gran renombre, entre otros, el mismo fundador de la empresa, Lorenzo Martinez (@lawwait), Juan Garrido (Juanito, @tr1ana), Pedro Sánchez (@ConexionInversa)...

Según informan, el horario será de 16 a 18, hora peninsular. Aún así, también indican que las sesiones se grabarán para aquellos que no las puedan ver en directo, ya que se emitirán a través de la plataforma WebEx.

Como de costumbre en este tipo de informaciones, recuerdo que no este medio no es oficial y que para verla, habrá que visitar el enlace indicado.

miércoles, 14 de enero de 2015

RootedCon 2015

Ayer llegó un correo en la lista de la RootedCon en el que se nos informaba que abrirían las inscripciones al evento del presente año.

Parece ser que ya avisaron algo días antes por otras redes sociales, pero como no todos las estamos avisando, menos mal que nos han dado un toque desde la lista. Además, ya han avanzado algunos de los ponentes:


  • Raul Siles
  • Hugo Teso
  • Jorge Bermúdez
  • Andrzej Dereszowski
Esto tiene muy buena pinta. A ver si nos da tiempo a comprar las entradas. 

Para la información oficial, ya sabes.

¡No te quedes sin asistir!

lunes, 12 de enero de 2015

Contraseñas guardadas en claro

Recientemente me han llegado una serie de correos de spam un tanto extraños. Pero, por ciertas circunstancias, resulta que por el asunto de los mismos me eran muy familiares. Sobretodo porque también venía una descripción de cosas que hice hace bastantes años. Además, también estaba incluido el nombre del servicio que utilicé en su momento.

El tema es que eran unos foros de esos gratuitos que podías incluir en tus páginas. Por lo que después de echarles un vistazo y los contenidos no me sonaban de nada. Nada de nada. Aún así, yo sabía que tuve foros relacionados con los títulos de estos foros. Por lo que me propuse acceder al panel de control.

Mi primer problema: ni idea de qué usuario y contraseña utilicé por aquel entonces. Por lo tanto, mirando a qué dirección de correo me había llegado, me propuse a solicitar un reseteo de la contraseña. Lo solicito, y... ¿Os podéis imaginar qué me encuentro? Seguro que por el título os lo imaginaréis: La contraseña completamente en claro. ¡Increible!

Lo primero que quiero hacer es quitarme estos foros de encima (para que ya no llegue spam) y eliminar la contraseña de una vez por todas. Si me puedo quitar la cuenta, mucho, mucho mejor.

Lo que no me puedo creer es que a estas alturas, aún siga habiendo servicios que estén funcionando y no metan las contraseñas en una cripta, (¿flame, cuando hasta hace unos pocos años atras yo dudaba de cuál era la correcta?) cifren las contraseñas.

Si tuvieras que contar cuántos servicios conoces que también las guardan así, sin meditarlo: ¿cuántos dirías? Por favor: seamos responsables y no demos nombres.

viernes, 9 de enero de 2015

HangOutOn: Seguridad esencial en Android

Ayer jueves 8, se hizo un hangout por parte de HangoutON, en el que moderaban Yolanda Corral (@yocomu) y Antonio Postigo (@antoniogestion).

Los participantes, unas joyas:


A las preguntas de las formas de securizar, unas pinceladas de qué se puede hacer para tener los dispositivos seguros, eran, por ejemplo, el tener cuidado con las redes wifis a las que se accede, o los lugares donde descargarse las aplicaciones o, aunque aquellos markets sean oficiales, asegurarse de que la aplicación que se quiere descargar no es una falsa.

Además, también se ha hablado no sólo de móviles, sino también de otros dispositivos como, por ejemplo, las tablets. Independientemente de los dispositivos, el tener cuidado con cómo se configura el dispositivo para que los niños lo puedan usar de manera segura.

Más ejemplos: el soporte multiusuario que permite que ciertos usuarios no puedan hacer determinadas acciones.  Una aplicación que han propuesto es Knox, si bien otro ponente (Edu, si no recuerdo mal), ha indicado que parece ser que se ha encontrado un bug que permitiría saltárselo.

Una comparación que también han hecho es comparar las tables y su uso por los niños con dejarle al crio un Ferrari cuando no ha conducido nunca.

Se han hecho preguntas como, por ejemplo, ¿realmente hace falta un antivirus en el móvil?¿Cómo es de eficaz? Josep, que trabaja para ESET, reconoce que hacen bastante bien su trabajo, aunque no sean capaces de parar un 100% de las amenazas.

Se han nombrado otras aplicaciones como Prey y Cerberurs, cuya funcionalidad es la misma: poder acceder al móvil en remoto si este fuera robado.

Se ha podido ver que cada uno de los participantes indicar que algunas temas los puede tratar otro de sus compañeros.

Después de que se me cortase la conexión, he llegado cuando estaban hablando de los tap jacking.

Han respondido las preguntas de distintas preguntas.

Y ahí lo he dejado, no he podido continuar mucho más.

La verdad, el formato me ha gustado mucho. He podido ir escribiendo este post mientras que se estaba realizando el evento. Espero poder repetir, aunque sea un rato, otros HangoutsON.