viernes, 29 de abril de 2011

Una mala noticia con respecto a nuestra participación en el Flisol

Como lo comenté hace unas horas vía mail a algunas listas amigas, no podré participar del Flisol en Puno...

Lastimosamente, recibí un mail del coordinador que decía lo siguiente:


Fidel Huanco Ramos to me
show details 12:30 PM (5 hours ago)


Previo Saludos,
Con la finalidad en comunicarle que nuestro auspiciador del pasaje de
vuelo;  no cumplio en pagarle. Debido el vuelo de la Empresa LAN es
alto el costo. Solo tenia para la empresa TACA, Pero lo enconveniente
no hay vuelos para ese dia sobre  todo por la mañana... .
Sin otro particular  le comunico que sera cancela su ponencia. Le pido
mil disculpas y se lo agradecere de su comprension.

Att.

--
************************************************************************************
Fidel Huanco - Ramos
Systems Engineer,
Oficina de Informatica y de Sistemas.
Proyecto Especial Binacional Lago Titicaca


Por lo que pido disculpas a mis asiduos lectores.

De todas maneras, los invoco a que participen de excelente evento, y que apoyen estas iniciativas, comprendo que es un tema que escapa a los organizadores, sin embargo me siento en compromiso con ustedes mis lectores y no quería que recibieran esta noticia por un tercero.

Ahora, lo mínimo que puedo hacer es publicar la presentación en corto plazo, lastimosamente la demo será guardada para una próxima oportunidad.

Saludos cordiales,

Juan Pablo.

lunes, 25 de abril de 2011

Nos vamos al FLISOL... pero esta vez a PUNO...!!!

Así como lo leen mis queridos lectores...

El 4to sábado de Abril como todos los años, se realizará el Flisol (Festival Latinoamericano de Instalación de Software Libre), el evento se realiza en simultáneo en varios países de latinoamérica.

* Argentina
* Bolivia
* Brasil
* Chile
* Colombia
* Costa Rica
* Cuba
* Ecuador
* España
* El Salvador
* Guatemala
* Honduras
* México
* Nicaragua
* Panama
* Paraguay
* Perú
* Rep.Dominicana
* Uruguay
* Venezuela

Como pueden ver, nuestro querido Perú es uno de los países participantes de este Festival.

Pues en esta oportunidad (como en alguna anterior), estaremos participando en el Flisol, pero esta vez viajaremos a la ciudad de Puno, para dictar una charla (teórico-práctica) de "Pruebas de Intrusión utilizando herramientas Open Source".

Así que el día sábado, estaremos arribando a la ciudad de Juliaca el sábado por la mañana, para irnos directamente a la ciudad de Puno, y sin pausas, al festival, así que si me ven morado, o medio pálido, pueden ser los efectos del soroche...

Si bien aún no es el comunicado oficial del Flisol- Sede Puno, pero estamos en coordinaciones con el Ingeniero Fidel Huanco, quien es el coordinador para dicha sede... Pero como se que hay varios amigos que son oriundos de la zona sur del Perú (Cuzco, Arequipa) quienes se han dado el trabajo de venir a Lima para participar del LimaHack, por ahí les interesaría estar al tanto para incluirlo en sus agendas...

Ya les estaré contando los pormenores de lo que será este magno evento.

Por lo pronto
La fecha será el día 30 de Abril del 2011,
Y mayores informes en la web del Flisol Puno:

Página Flisol Puno

Estamos viéndonos...

Juan Pablo.

sábado, 16 de abril de 2011

Una noticia para compartir con todos ustedes...

Tal vez a algunos de ustedes puede parecerles una tontería... pero en lo personal me alegra mucho y quiero compartirlo con todos ustedes...


Como sabrán algunos hace algún tiempo he retomado la publicación en el blog...

Asimismo, he aprovechado para compartir algunas presentaciones que en los últimos años he presentado como expositor, tanto en nuestro querido Perú, como fuera de él...
Todas mis presentaciones las he estado publicando en mi blog, pero las he estado hospedando en slideshare... (http://www.slideshare.net/hackspy)

La cosa es que el día de hoy me llegó este mensaje...

---------- Forwarded message ----------
From: SlideShare
Date: 2011/4/16
Subject: Congrats, "Técnicas y Herramientas para la Evaluación de Vulnerabilidades de Red" is hot on Twitter this hour
To: "hackspy@gmail.com"



"Técnicas y Herramientas para la Evaluación de Vulnerabilidades de Red" is being tweeted more than anything else on SlideShare right now. So we've put it on the homepage of SlideShare.net (in the "Hot on Twitter" section).

Well done!

- SlideShare Team
We have your email address as hackspy@gmail.com.
Click here to unsubscribe from ALL SlideShare emails or here to adjust your email notifications.




La verdad que para algunos pueda ser una tontería... pero para mi es muy gratificante saber que aquel conocimiento que he adquirido, mucho o poco, lo he podido compartir con todos ustedes... y una muestra de ello, es este mensaje...

Así que no me queda nada mas que agradecer a todos ustedes por el apoyo y por ayudarme a difundir este su blog amigo... :D

Gracias a todos...


Juan Pablo.

Pronto en twitterrrrrrr...

viernes, 15 de abril de 2011

Por que en el fondo... "Siempre estará Murphy"...

Ayer como varias de mis últimas tardes... lego a mi casa luego de un arduo día de trabajo... (taba mas cansao que galan de porno, o caballo de bandido...) y la cosa es que... dije... perfecto, hoy salí temprano del trabajo (que para mi significa, aún no se ocultaba el sol)...

Así que decidí sentarme en mi estudio(cuarto de estudio, oficina o escritorio con laptops encima, lo que ustedes prefieran)...

La cosa es que llego... mi flaca estaba en el concierto de chayane (o como se escriba), así que me disponía a disfrutar de unas cuantas horas de investigación... con unos ejecutables, un debugger, y algo de buffer overflows...

Todo parecía perfecto... ayer no daban two and a half men, así que no me pegaría a la tele... y bueno pues... voy a entrar al sacrosanto cuarto... y que creen? ...

Estaba con llave...

Y yo... POR QUE A MI...!!! si ya estaba listo...

En fin... como algunos de ustedes sabrán en los últimos tiempos he venido "coleccionando" (y confeccionando) sets de lockpicking, incluso he realizado algunas charlas de seguridad al respecto... así que dije... bueno... es un buen momento para poner mi conocimiento en marcha... asi que dije... ok VAMOS A LA CAJA DE LAS HERRAMIENTAS...!!! Y ustedes que creen?...

Pues mi caja con todos mis sets... estaba dentro del dichoso cuarto... PERO POR QUE A MI...!!!!

En fin... no hay problema... por que pensando en estos casos... tenía un set de bogotanas (no me refiero a las muchachas bellas de aquel vecino país..) si no a un set pequeño que consta de 2 "picks" de mucha versatilidad...

Menos mal.. que esas las tengo en una de mis casacas... pero como ya se deben estar imaginando... pues... como nunca, la casaca ese día en la mañana la dejé en ese cuarto... PERO POR QUE...!!!

En fin... mi último recurso... el cual pensé que no utilizaría... tuve que "romper" el set de tarjeta que le había comprado a deviant ollam para abrir la P*TA puerta...!!! y que creen... pues la chapa... resulta que no era de las sencillitas, que hubiera podido abrir sin muchas complicaciones con un clip, o algún otro metal similar...

(para los que hayan escuchado mi charla hay una parte donde les explico de como las chapas anchas y gruesas son mas fáciles... como las que usas dentro de la casa... y como para las puertas exteriores... usas chapas mas angostas... y con mas curvas para dificultar el trabajo...)

Pues si... ADIVINARON... esta era una chapa angosta y de muchas curvas... para colmo... era una de esas chapas de puerta... con manija... que por el uso, está medio floja... entonces... cuando "tensas" con el tensor... no enganchaba bien... o se soltaba... una porquería...

Al final quisiera decirles que solucioné mi problema con las lockpicks que tenía, y seguí estudiando... la gente dice... bien hecho... así se hace... sigue así... pero debo ser sincero con ustedes... no fué asi...

Ya el sol se había ido a su casa... y yo ya estaba sudando y con cortes en los dedos por que no me di el trabajo de volarle correctamente los pedazos de metal con los que se mantenía unida la tarjeta... así que estaba a punto de aplicar pierna en alto y romper el marco de la puerta...

Pero mientras estaba en aquel proceso de lockpicker pensaba muchas cosas... y en eso me dije... ok este depa recuerdo que cuando lo alquilamos (hace poco tiempo) nos dieron un manojo de llaves... no tenía ni la mas remota idea de donde estaban... ni estaba seguro de que fuera a funcionar...

Así que me puse a buscar por toda la casa...
ya la ropa que tenía del día estaba sudada... y ya cansado y sin ganas encontré el manojo de llaves... y pues si... funcionó una de ellas... abri la puerta... pero ya eran las 10 de la noche... y media hora despues, llamó "la jefa", y se acabó la diversión...

Como dice mi estimado W.C. : "K.I.S.S."...

En fin... al final se logró el cometido... que en resumen podemos decir que...

Se perdió mucho tiempo...
Tuve que romper mi tarjeta...
No pude aprovechar mucho el tiempo en mi estudio de los buffer overflows...
No descansé como hubiera querido...

Algunas de las conclusiones a las que llegué...
- Aún debo practicar mas con lockpicks, sin lockpicks, con la uña, con el dedo, a lo mc giver... la práctica nos da la maestría necesaria...
- Al final de cuentas, siempre practiqué algo... pero no lo que esperaba...
- Mi contingencia, las picks de la tarjeta, no funcionaban tan bien como hubiera pensado...
- La ley de murphy existe... y ayer vino a mi casa...
- En alguna vida mía pasada, debo haberle hecho algo realmente malo a murphy o a alguien muy cercano a él...

Algunas de las lecciones aprendidas...
- Cambiarme de ropa a penas llegue a la casa...
- Tener un set de lockpicks en cada cuarto...
- No hacerme ilusiones de que voy a aprovechar el tiempo en determinada tarea, pueden surgir otras que me desvíen de la tarea inicial...
- Probar mis contingencias antes de cualquier eventualidad...
- Siempre saber donde están las llaves, o tomar las precauciones para que puertas "estratégicas" no se cierren fácilmente.

En fin... MENOS MAL... no se me ocurrió ofrecerme para ir a recogerla a mi flaca del concierto... que si no... hubiera sido una tarde bastante "accidentada" ... pero de todas maneras... creo que digna de contarse... como lo hago ahora con ustedes...

Lamento no haber solucionado el problema con las tools iniciales... pero estamos practicando con esa chapa... yo creo que si podemos abrirla... podremos abrir otras más... ;) así que... ahí me dejé algo de tarea...

Saludos...

Yo.