ConectaCon Jaén 2013

En Jaén se organizan las II Jornadas de Seguridad Informática "ConectaCon2013", organizado por la Asociación Técnológicae EnRed 2.0, @enred20 se celebrará los días 9 y 10 de Mayo de 2013 en las instalaciones de la Universidad de Jaén.

Jueves, 9 de Mayo de 2013 en la Aula Magna de la Universidad de Jaén.

9:30-10:30 Análisis Forense en IOS con herramientas Low-cost por Lorenzo Martínez @lawwait
 
10:30-11:30 El lado oscuro de Tor: la Deep Web por Juan Garrido @tr1ana , Jose Luis Verdeguer @pepeluxx

12:00-13:00 Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP por David Hernández  @daboblog

13:00-14:00 VirusTotal: evolución y usos avanzados por Bernardo Quintero @bquintero

SecurimaTICa 2013

En mi ciudad natal, Córdoba, organizan "SecurimaTICa", promovido por la Diputación de Córdoba a través del Consorcio Provincial de Desarrollo Económico y el marco del plan Creática. 

En su programación incluye sesiones informátivas, jornadas técnicas y un reto de hacking ético todo ello para contribuir a implantar la cultura de la ciberseguridad entre empresas y usuarios.

Tendrá lugar los días 8 y 9 de Mayo 2013 (sala de usos múltiples), 15 y 16 de Mayo 2013 (salón de actos) en el Palacio de la Merced (Diputación Provincial de Córdoba, Andalucía).

Y es para mi un honor poder participar dando una charla/taller :

"Enjaulando NGiNX"

Aquí os dejo la programación:

Artículos publicados en la revista Hackers & Developers Magazine

 

#nº1 Cobra              

  Guía de Instalación de Arch Linux:Parte I

#nº2 Champagne  

  Guía de Instalación de Arch Linux:Parte II

  Arduino: Filosofía  OpenSource

Rooted Con 2013: Segundo día

El día 8 Marzo comenzó la mañana con los hermanos Andrés Tarasco & Miguel Tarasco. Nos hablaron de OWISAM (@owisam_org) - Open Wireless Security Assesment Methodology. Su objetivo es cubrir las necesidades existentes para controlar la seguridad que se deben verificar sobre redes de comunicaciones inalámbricas y definir una metodología abierta y colaborativa, que ayude a administradores de sistemas y analistas de seguridad informática a identificar riesgos, a minimizar el impacto de los ataques informáticos y a garantizar la protección de las infraestructuras Wireless.

Nos mostraron una nueva herramienta para localizar redes ocultas. Piden a la comunidad que colaboren https://www.owisam.org/

Rooted Con 2013: Primer día

He ido por primera vez a Rooted Con.

¿Qué es Rooted Con?

Es un congreso de seguridad informática que se realiza anualmente en Madrid. Nació con el propósito de promover el intercambio de conocimiento evitando la censura, donde podrán hablar y presentar sus ideas los miembros de la comunidad, estudiantes, empresas, profesionales,..etc.

Este año el congreso se realizó los días 7, 8, 9 Marzo. Yo sólo pude asistir los dos primeros días, pero lo disfruté a tope.

El día 7 de Marzo comenzó la mañana con una interesante charla sobre Señales débiles ¿Nos protegemos sabiendo que nos van a atacar? por David fuertes (@dfuertes). Habló sobre el modelo actual de seguridad que sufre carencias, basado en herramientas y tecnología: Se debe invertir más en materia gris, personas, es necesario invertir en minimizar el impacto de un ataque.

Montando un Sistema de archivos Remoto con SSHFS

Secure Shell FileSystem (SSHFS) es un sistema de archivos para linux con una implementación Fuse, que opera sobre archivos en un equipo remoto usando un entorno seguro de acceso. Montamos el SSHFS en el equipo local , la implementación hace uso del módulo del kernel FUSE.

Para que nos sirve para que el usuario final pueda interactuar con archivos remotos estando en un servidor SSH, viéndolos como si estuvieran en su equipo local. En el equipo remoto se utiliza el subsistema SFTP de SSH.

Tuneando Bash: Command not found

En algunas distribuciones, al introducir un comando en el shell, si no lo encuentra, intenta decirnos en que paquete está.

En Arch disponemos de dos utilidades que buscan de forma automática en los repositiorios oficiales cuando introducimos un comando que no es encontrado en el PATH.

1. Pkgfile. Para instalar:

# pacman -S pkgfile

Una vez instalada, actualizamos la base de datos:

# pkgfile --update

La base de datos debe actualizarse periódicamente, podemos programar esta tarea con cron:

# echo  pkgfile --update > /etc/cron.daily/update-pkgfile
# chmod +x /etc/cron.daily/update-pkgfile