29 enero 2015

Cybercamp 2014: charla y slides de Lorenzo Martínez

Uno de los eventos de seguridad del año pasado fue, sin duda, Cybercamp, organizado por el Instituto Nacional de Ciberseguridad (INCIBE)

Se celebró en el Pabellón multiusos de la Casa de Campo y contó con ponentes internacionales sobradamente reconocidos como Richard Stallman, Johanna Rutkowska o Stefano di Paola, entre otros.

Por mi parte, abrí la última jornada con un taller de tres horitas en las que conté diferentes aspectos a tener en cuenta a la hora de hacer un peritaje informático forense, y conté, de forma anónima, varios casos que se me habían presentado en mi vida profesional como perito. 

No me dí ni cuenta y las tres horas se me pasaron volando. Si no es porque los chicos de Trancas y Barrancas pasaron por allí, me pego las tres horas hablando sin descanso (gracias por la foto Chus!)




Según me manifestaron unos cuantos madrugadores que asistieron al mismo, sería genial poder contar con las slides de la charla, por lo que las he colgado en una cuenta Slideshare que hemos abierto para Securízame. 



Por otra parte, luego dí una charla, planificada inicialmente para media hora, pero que tuve que 'zipear' en 20 minutos por motivos de retrasos acumulados…  Son los riesgos de dar la última charla del día. Con el título "Emprender (en TIC) en tiempos revueltos", y a ritmo del hombre Micromachines, conté fundamentalmente las razones que me llevaron a emprender con Securízame y dar ciertas guías a los asistentes, sobre cómo he hecho las cosas hasta ahora. No digo que sea “LA" forma de hacerlo, pero es la que he seguido y comparto mi experiencia.

El video de la misma está en el canal youtube de Securízame, y la podéis ver directamente bajo estas líneas. 



Las slides de dicha charla, pese a que no sé qué queréis ver de ellas, por petición popular, también las he colgado en Slideshare.

7 comments :

Pedro dijo...

La dio en la ekoparty! Muy buena charla!

Gonnza Cabrera dijo...

También estuve ahí, y lujo de charla!.

pergo dijo...

gracias :-)

para cuando esa tecnología? dijo...

Mi pregunta y duda que tengo para el webmaster.
¿Cómo es posible que todavía estemos con la típica seguridad aes 128 o 256 bits, si dos grupos de hackes de los países del norte de europa ya van por 4 y 8 Qbits?
Lo pregunto, por seguir viendo como por ejemplo en google,(me entra la risa al leerlo)dice:
cifrado de grado alto tls.....con aes 128...sha256, claves de 128 bits.
Enserio!, todavía por 128 pero si en mega tiene rca 2048 bits.


Tan caros son los cortafuegos con seguridad cuántica?.


gracias.

Pobrecito Lam3r dijo...

Esto te lo explica un poco?

https://blog.mozilla.org/security/2015/01/28/phase-2-phasing-out-certificates-with-1024-bit-rsa-keys/


No todos andan al día ;) (Donde venden un fireguays cuantico? Pa pillarme uno)

Ronny Vasquez dijo...

Pavoneo nivel webmaster xD

adsf dijo...

Lo digo enserio, una empresa que ha conseguido tener microprocesadores en cientos de dimensiones ha conseguido romper esta seguridad en cuestión de minutos. Me refiero a las que mueven trillones de euros al año.
Entonces, si el webmaster no se ha pronunciado durante todos estos días, todos vuestros conocimientos son completamente absurdos debido a que la misma NSA con una memoria flash inalámbrica es capaz de romper a distancia cualquier seguridad de este mundo.
Eso quiere decir que la seguridad del gobierno actual está +200 años por delante de cualquier hacker de este mundo, por no hablar de los tecnohackers que manejan a la bestia negra.(si, si, la que es capaz de eliminar internet en minutos)

Todas estas convenciones no sirven para nada, solamente para mover la economía de las grandes empresas que llevan más de 200 años en el planeta.
Y si empezamos a contar todos que el gobierno israelí tenía internet 25 años antes que DARPA, entonces no me quiero imaginar la autentica seguridad tecnológica que disponen...........
Sinceramente, darle un buen consejo a cualquier hacker y es iniciarse en estos eventos pero después dejarlo de lado y meterse de lleno en la seguridad cuántica, porque si una empresa vende este tipo de seguridad por medio trillón de euros, entonces no me quiero imaginar cuanto cobra el programador.(mientras ustedes todavía por 128bits aes, los nórdicos alcanzan los 12qbits)