de-charleta

De Charleta: “Hacking US (and UK, Australia, France, etc.) traffic control systems” (Cesar Cerrudo)

Cesar Cerrudo es un conocido investigador de seguridad Argentino. En esta charla nos presenta los resultados de su investigación sobre seguridad en sistemas de control de tráfico.
Una de las cosas más interesantes de esta charla es que los resultados de la investigación son extrapolables a la mayoría de los sistemas de control y al tan de moda internet de las cosas.
La charla en español se realizó en la ekoparty el año pasado. Y hablando de ekoparty, la próxima edición de se celebrará entre los días 21 y 23 de este mes de octubre en Buenos Aires.

CTO de IOActive con muchos años de experiencia. Tiene a sus espaldas muchas vulnerabilidades publicadas que afectan a distintos sistemas, entre ellos: Microsoft SQL Server, Oracle DB server, IBM DB2, Microsoft Windows, Yahoo! Messenger y Twitter. Además Cesar ha publicado múltiples white paper sobre explotación de vulnerabilidades fruto de su investigación.

EkoParty (2014)

Español.

Cesar Cerrudo @ twitter.com
ekoparty

de-charleta

De Charleta: “¿Por qué me vigilan, si no soy nadie?” (Marta Peirano)

En esta nueva entrada os traemos a una ponente que yo personalmente no conocía pero que, de acuerdo a su biografía, ha estado bastante involucrada con la comunidad hacker/hacktivista: Marta Peirano.
En esta charla Marta trata de concienciar a los usuarios de smartphones del problema que estos suponen para su privacidad, de la cantidad de información que las compañías telefónicas guardan de sus usuarios y de cómo los gobiernos pueden abusar de esta información.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es. Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden.

TEDxMadrid (2015)

Español.

Marta Peirano @ twitter.com
TEDxMadrid

de-charleta

De Charleta: «¿Cómo me inicio en el mundo de la seguridad?» (Alejandro Ramos)

En esta nueva entrada os traemos una charla que orienta muy bien a los que tienen interés por el mundo de la seguridad y que andan un poco perdido sobre la forma en la que adentrarse, aprender o enfocar su esfuerzo.

Alejandro Ramos realizó esta exposición al año pasado en el evento CyberCamp que organiza INCIBE y contestó a las preguntas que a todos nos han rondado antes o después por la cabeza. Creo que le puede ser de gran ayuda a algunos de nuestros lectores, así que espero que la disfrutéis.

Profesional de la seguridad informática con una trayectoria que se remonta a finales de los 90, ha realizado proyectos de seguridad informática en múltiples clientes de diversa índole. Actualmente forma parte del equipo de seguridad de un gran Banco con alta presencia en Internet. Además, es uno de los profesores del Master de Seguridad de la Universidad Europea de Madrid, editor en SecurityByDefault y co-autor del libro Hacker Épico.

INCIBE CyberCamp (2.014)

Español.

de-charleta

De Charleta: «No-tech hacking» (Johnny Long)

Bienvenidos a «De charleta» un pequeño espacio de este blog en el que compartiremos semanalmente charlas, presentaciones y conferencias que encontremos interesantes. Aquí va la primera de ellas.

En esta primera entrega os traigo una charla a la que le tengo especial cariño. No se exactamente por qué, pero este video fue el que hizo que quisiera dedicarme a esto de la seguridad informática de forma profesional, e hizo que quisiera transformar mi hobby en mi profesión.

En la charla, Jhonny Long habla de la mentalidad de un hacker y pone ejemplos de como piensa un hacker cuando no está delante del ordenador. La charla no es nada técnica, pero ayuda a entender la forma de pensar de los hackers y muestras algunas técnicas que pueden venir bien para la realización de ejercicios de Red Team.

 

Johnny Long ha estado por este mundo mucho tiempo. Además de todas sus publicaciones, que podéis ver al principio del video, Johnny mantuvo durante mucho tiempo una de las primeras listas de Google dorks. Además, está muy involucrado en misiones en Africa, hasta el punto de dejar todo atrás y mudarse a Uganda.
Aquí os dejo información sobre él y sobre Hackers for Charity, su fundación.

DEF CON 15 (2.007)

Inglés.

No-tech Hacking @ DEFCON.org