Security by Default

¿Y tú de qué vas?, Lorenzo Martínez

Lorenzo Martínez con Steve Wozniak, SecurityByDefault

1) ¿Quién eres y a qué te dedicas?

Esta pregunta que parece tan sencilla e introductoria, es muchas veces la más difícil de contestar. Soy a la vez tantas cosas que no sé ni por dónde empezar. Diría: Ingeniero en Informática, técnico, investigador y trabajador incansable, dedicado toda mi vida laboral a la seguridad informática y las redes de comunicaciones, aprendiz diario, autodidacta en un montón de materias, ciudadano de un país donde la justicia no siempre es justa, blogger en Security By Default, empresario en Securízame, ponente en Congresos de seguridad, profesor de asignaturas de seguridad informática en varios másters universitarios, enamorado de la tecnología, curioso y emprendedor por naturaleza... un montón de adjetivos que a veces son virtudes, y otras veces sólo me generan problemas, pero no puedo remediarlo, me gusta la vida que llevo e intento ser feliz así.

Hacker Épico, un libro que no te puedes perder

Vamos a empezar al año hablando de un libro escrito por nuestros amigos Alejandro Ramos y Rodrigo Yepes, aunque realmente son dos libros en uno. Imagina una historia llena de suspense y acción y luego mézclala con un completo manual de hacking y seguridad informática. Esto es en definitiva el libro Hacker Épico. Una historia que te engancha desde el primer momento (no voy a hablar mucho de ella para evitar spoilers) donde un hacker, auditor de una empresa de seguridad informática tiene que enfrentarse a una peligrosa historia usando lo que mejor sabe utilizar: la seguridad informática.

Entrevista a Alvy de Microsiervos

Interesante entrevista a Alvy (Álvaro Ibáñez uno de los creadores de nuestra querida y admirada Microsiervos) realizada por nuestros amigos de SecurityByDefault. Siempre está bien conocer un poco más a las personas que están detrás de esas páginas web que visitamos todos los días.

Rompiendo generadores de números aleatorios basados en LFSR, por vierito5

Nuestro amigo vierito5 se ha currado este espectacular post (en inglés), donde nos explica de una forma práctica e instructiva cómo romper generadores de números aleatorios (PRNG) basados en LFSR (registro de desplazamiento con retroalimentación lineal). Yo aún lo estoy releyendo, no es fácil de asimilar en una única pasada ;)

Toda la culpa de este post la tiene el crypto03 del fantástico wargame organizado por Security By Default y que ganaron Intr3pids (y que por cierto estamos esperando un tutorial con las soluciones para aprender un poco más).

Resolviendo los retos hacking de la NoConName por Security By Default (1)

No pudimos asistir a la NoConName (para la próxima) pero nuestros amigos de Security By Default nos explican en estos geniales tutoriales cómo resolver cada uno de ellos (en este post nos ofrecen la solución para el primero).

Por si quieres intentarlo antes, aquí tienes el PDF con el Reto Forense con las siguientes pistas:

PISTAS:

• Existen, al menos, 4 hallazgos interesantes.

• ¿Cual es el título de la película?

Además se adjunta la imágen de disco que puedes descargarla desde aquí.

Finalmente, en este enlace de Security By Default podrás encontrar la solución paso a paso a este reto hacking.

Se acaba el tiempo, vota para los Premios Bitácoras al mejor Blog de Seguridad

Ya queda poco para terminar las votaciones, ACABAN ESTE VIERNES 22.

¡¡VAMOS A PONERNOS LA PILAS Y A VOTAR TODOS!!

Seguimos con nuestra apuesta:

Como dice Chema en su blog, vamos a poner un poco de orden ;), él hace una relación de otros blogs que también se merecen. Todos los de esa lista son grandes blogs de seguridad.

Por supuesto, también puedes votarnos a nosotros en el enlace que tienes a la derecha del blog. Estamos en la categoría de Blog de Seguridad (es todo un honor, aunque no lo seamos al 100%) y nos gusta también la clasificación de mejor Blog Tecnológico. Admitimos que somos un blog complicado de encasillar ;)

Premios Bitácoras mejor blog Seguridad Informática, nuestra apuesta es …

Entre los cinco primeros hay dos que realmente lo merecen:

Primero el gran blog: Security By Default
Segundo el de Chema: Un informático en el lado del mal

Y luego hay otro que está demasiado lejos de los cinco primeros y se merec estar más arriba: 48Bits.

No entiendo qué hace Genbeta el segundo en esta clasificación pero bueno (Genbeta es un gran blog pero no es de seguridad).

Guías rápidas de protección y prevención del proyecto OWASP

Ya teníamos fichada esta entrada hace tiempo en nuestra web favorita de seguridad, SecurityByDefault y tenía pendiente ponerla en CyberHades ya que es extremadamente útil para mantener la seguridad en nuestras infraestructuras informáticas.

Son algunas guías rápidas de la web del proyecto OWASP:

Echa un vistazo al post original aquí donde se detalla cada guía.

PD: no te olvides de ver otras chuletas de SecurityByDefault aquí y las nuestras de CyberHades en este enlace.

Las dos presentaciones de Alejandro Ramos (Security by Default) en Valencia

La primera fue la de Pentest, en el III Curso de Verano de Seguridad Informática con la UEM en Valencia. A este pudimos asistir en directo y realmente mereció la pena. En una hora de charla aprendimos a analizar una página web y encuentrar posibles vulnerabilidades, desde ver las máquinas asociadas al domino, escaneo de puertos y hasta posibles ataques de inyección SQL. Ahora Alejandro ha publicado en su blog Security By Default esta presentación:

Caja de Herramientas de Seguridad en Linux

En nuestra web favorita de seguridad, Security By Default, nos han preparado dos tutoriales sobre herramientas de seguridad para nuestras auditorías de seguridad. Ya sabemos que existen multitud de distribuciones Linux de seguridad, pero en estos tutoriales nos explican cómo crear una sola distribución con todas las herramientas necesarias.

Imprescindible:

Armándonos para el ataque, Parte 1

Armándonos para el ataque, Parte 2