domingo, 4 de diciembre de 2016

De lo divino, lo humano... e Internet

O desvaríos de una noche de sábado. Me explico.
El domingo pasado con ocasión de asistir a un acto religioso cogí a la entrada de la Iglesia un papel impreso (A4 plegado en plan folleto -flyer que dirían los publicistas) en el que venía el guión de la misa, con  textos y  dibujos.
Como no puedo tener un papel en las manos y no leerlo es fácil imaginar lo que empecé a hacer en "cero-coma". Me enteré que era el primer domingo de Adviento, y la "frase del día" era: Estad en vela para estar preparados.

martes, 15 de noviembre de 2016

HoneyCon2016

Guadalajara, 11 y 12 de noviembre de 2016
“Mucha gente”, mucha buena gente en el campus de la UNED.
Y comienza la II HoneyCON. Rompe el hielo…

sábado, 3 de septiembre de 2016

Destripando correos sospechosos

Septiembre, 2016
Comienza un nuevo curso escolar, podríamos decir que también un nuevo curso laboral y una nueva cuesta económica al enfrentarnos a todos los gastos que un inicio conlleva. Y  un incremento de correos “raros” que de cuando en cuando aparecen en nuestros buzones de entrada entre los que destacan los sempiternos correos de personas que están locas por nuestros huesos y todo aquello que los recubre… Y nos mosquea ¿no? Aunque, reconozcámoslo, es normal que los recibamos porque estamos como quesitos, como yogurines ¡vamos!
Pues va a ser que no. Que quien está loco por nosotros no lo está por nuestros huesos, sino por nuestros dispositivos y, en definitiva, por nuestra cartera.
Hoy vamos a alimentar un poco nuestro ego y no precisamente por lo buenos que estamos, sino porque vamos a intentar ser un poco más listos que el malo que nos manda esos correos con aviesas intenciones.
captura de pantalla del correo sospechoso
Captura del mensaje de correo

Pues sí. Y muy sospechoso. Lo inmediato es eliminarlo y después vaciar la papelera, pero hoy vamos a destriparlo.

miércoles, 10 de agosto de 2016

Locky y Endesa: lo que pudo haber sido y no fue


Las vacaciones molan, seamos claros; pero ¿quién se resiste a echar una ojeada al correo electrónico aún estando de vacaciones? Yo, no. Y a consecuencia de mi “insana curiosidad” pude hacer la “obra buena” del verano.
Todo empieza el día 29 de julio, viernes por más señas, cuando abro el correo electrónico del trabajo y me encuentro este mensaje:
Buenos días Pedro,
Tengo tu contacto por una charla que diste en nuestro colegio de X.
...
Nuestro servidor de la empresa al parecer ha sido hackeado hoy y nos han encriptado toda la información. Algo así como que enviaron una factura falsa y al abrirla nos bloquearon todo.
Ahora nos están pidiendo un pago para desbloquear, y además de datos de tarjeta de crédito están pidiendo ahora foto de DNI con foto personal, y una factura con domicilio.
... desesperado y está dispuesto a darlo todo porque además los empleados no hicieron bien su trabajo y no tienen ni una copia de seguridad de los archivos.
Por favor dinos con quién debemos contactar y cómo proceder con esto.
Ya te digo que la situación es muy urgente.
...
M.”

miércoles, 20 de julio de 2016

#2_PaellaCON por webs

End del Networking.
Return a la CON.
Sin tiempo de parar a pensárnoslo dos veces volvemos a entrar recuperando nuestros sitios (que dejamos debidamente custodiados por las bolsas de ESET) no en vano estaba el salón de actos abarrotado. Y no era para menos, pues quien estaba "entalto" era el GRAN Angelucho, incansable predicador y defensor de la concienciación, convencido él y convencidos muchos más -entre los que me cuento- de que ése es el camino correcto. Y nos lo demostró con una charla totalmente distinta a las que nos tiene acostumbrados.
En este caso tuvimos la suerte de disfrutar de una primicia ¡la eclosión de un hacker! Privilegiados.
Tan cansino es repitiendo su mantra de la concienciación que hasta su amiga Emilia, directora en un cole, cuando oye la palabra "hacker" se gira. Y eso fue lo que hizo aquél día en que uno de los profesores de inglés le mostró una redacción de un niño en la que "de mayor ¡quería ser hacker!" Pero de los de verdad, de los buenos. Y Emilia, no sé si concienciada o temerosa, se puso a indagar en la vida del jovenzano en cuestión, hablando incluso con sus "desesperados" padres.
El niño, entre otras lindezas, contó a su madre que un día le habían estado insultando otros jugadores durante una partida de Minecraft.

miércoles, 6 de julio de 2016

#1_PaellaCON por webs

Porque no voy a decir que fui gustoso. Nanai.
A ver ¿quién va gustoso a reunirse con un montón de amigos al grito de "no hay webs" teniendo que levantarse a las cinco de la mañana para hacer trescientos kilómetros, escuchar a una selecta cantidad de personas hablando de cosas cuasiesotéricas, ver como una gran cantidad de selectos escuchantes no pierden detalle y terminar escuchándote otro "no hay webs" antes de encarar los trescientos kilómetros de vuelta?
Fui encantado.
Comenzando por los prolegómenos del viaje que al final hicimos juntos Óscar, Eloy y yo. Trescientos kilómetros de ida rememorando fotograma a fotograma el sketch de Eloy y el repaso que da a casi toda la fauna y flora de las CON en España, carcajada tras carcajada. Obviamente el conocer a cuantos cita ayuda, pero si no es tu caso toma nota de cada nombre y búscalo en Twitter, o en cada una de las páginas de las CON (aunque no sean tan seguras como debieran: no es lo mismo predicar que dar trigo). Sueño un sábado a las cinco de la mañana no había, y así nos mantuvimos durante todo el viaje: ojipláticos y desternillados.

jueves, 9 de junio de 2016

>_EASTMADH4CK #session01

Retomamos la CON escuchando al siempre divertido Fernando de la Cuadra contar cómo funciona un antivirus... Mal, comienza diciendo, con lo que la atención está asegurada.
Continúa ¿aliviando? un poco la tensión provocada con su anterior afirmación aclarándonos que nuestros equipos no son blanco de ataques dirigidos, sino uno más a los que se dirigen ataques masivos e indiscriminados. Y compara la evolución de los ordenadores con la de los coches: cada vez son más seguros, pero ¿y el usuario? Hízose el silencio... ¡Benditos lusers!

domingo, 29 de mayo de 2016

>_EASTMADH4CK #session00

En un local de Arganda
de cuyo nombre no logro acordarme
no ha siquiera un mes
reunióse una panda,
banda por si conocida
como EastMadH4ck
por el Mal de la zona temida
como veladora de seguridad...

miércoles, 25 de mayo de 2016

#0_X1Red+Segura_201605

"Buenas tardes. Me llamo Pedro y NO soy un hacker"
Esa fue mi ¿gloriosa? introducción en el acto final de las IV Jornadas X1Red más Segura que se celebraron los pasados días 20 y 21 de mayo en Madrid. En el escenario, una representación de las #CON que se celebran a lo largo y ancho de nuestra geografía (NoCONName, HoneyCON, MundoHacker, MorterueloCON, SecAdmin, _EastMadH4ck, Faquin, CONPilar, OneHacker), con #hackers de los "de verdad" según la definición de la RFC 1392, citada el viernes por Chema Alonso en su intervención.
Pero el sentido del comentario "se me fue de las manos" siendo malinterpretado y, desafortunadamente, se convirtió en el yo sí soy-yo no soy en la presentación del resto de representantes. Y me apenó. Porque, personalmente, a todos y cada uno de los que allí arriba estaban y a quienes representaban SÍ considero HACKER, con mayúsculas, tanto por su innegable dominio de la tecnología -cada uno especializado en un campo- como por su incansable afán de acercarla, de acercárnosla, tanto a quienes queremos aprender como al común de los users un poquito concienciado. Así de claro: la RFC1392 os reconoce como tales, y tanto lo que diga el diccionario de la RAE (esto y esto otro) como lo que dicen quienes se dejan llevar por la ignorancia y el amarillismo de la mal-información no debería infuenciaros en nada.
Abundando en ello, y aunque tras ese desastroso comienzo quizá no me consideréis el más indicado, desde aquí os dejo patente mi admiración por vuestro saber, vuestras ganas de aprender y de compartir, así como el orgullo que sentí de poder estar ahí arriba con vosotros representando a CONPilarZaragoza.
Y aún orgulloso de recibir comentarios como este:
debo reconocer, amigo Eloy, que me gustaría más que la "c" de "actitud" (de la que estoy orgulloso) fuera una "p" de "aptitud"... Pero todo no puede ser, así que seguiré con mi camino, paralelo por lo general y "cruzándose" con el vuestro de cuando en cuando para seguir aprendiendo y tratar de pasar esa información de 0 y 1 a analógico para hacérselo llegar a aquellos usuarios de la red por quiénes desinteresadamente veláis, aún cuando no sean conscientes de ello ni os entiendan.
Así, que "Buenas tardes a todos. Me llamo Pedro y no soy un hacker, aunque me gustaría serlo o, al menos, que no me aparten de su lado".

jueves, 14 de abril de 2016

El cole del Alpartir. Porque no todo es informática

Si hay algún "habitual" del blog ya se habrá dado cuenta de que soy bastante perrángano a la hora de escribir salvo que de repente me encuentre con algo que me remueva. Y hoy (ayer) lo hubo: esta noticia.

Ha reafirmado lo que desde hace un par de cursos vengo leyendo por ahí... ¡y sentí la primera vez que visité el cole de Alpartir con ocasión de dar una charla del Plan Director!

Pagado de mí llegué al cole con la vana idea de "impresionarles" porque, sabiendo que estaban implicados con el software libre (que no necesariamente gratuito) llevaba una distro de Vitalinux (antes de que evolucionara a VitalinuxEdu-DGA) y mi presentación en Libre Office Impress. Y hasta ahí llegué.

La cosa empezó "rara" porque aún sabiendo vía mundo 1.0 que para llegar hasta Alpartir tenía que coger una carretera que sale desde La Almunia decidí fiarme de Google Maps -por eso de que soy tecnológico- y ¿cómo lo diría? me llevaba por caminos y carreteras que no merecían tal nombre. Al final llegué, pero por la puerta de atrás y por una carretera en la que no figuraba ni el nombre del pueblo a la entrada -mal rollito, pensé-, y me planté en la puerta del cole. Y ya se respiraba... de un modo distinto.

jueves, 31 de marzo de 2016

HackErs en Ejea, con E de Eloy

Esta va a tirar de memoria pura como justo tributo a quien confirmó ser gran profesional y mejor persona: Eloy, el “hacker” de Ejea.
Sí. No es él el causante de cuelgues, pantallazos azules ni bajo rendimiento de las “wifis”, sino de haberse embarcado en la ingrata y árdua tarea de acercar la seguridad, la ciberseguridad a los empresarios, colectivo que se juega en la red no sólo sus datos, no sólo su dinero, no: se juegan su futuro, y el de las familias que, en mayor o menor número, viven de esa empresa.
Y lo hizo a lo grande, usando una herramienta en la que es especialista: implicando a implicados. Implicados en ciberseguridad de primera fila que se han recorrido España de punta a punta… con Eloy detrás tantas veces como ha podido. Y eso lo certifico, que me lo he encontrado en fregaos varios… E implicándolos porque se los “ha llevado” a Ejea donde se celebró una #BussinesCon el pasado 9 de marzo.

lunes, 14 de marzo de 2016

Hacker por un día

Poco me imaginaba yo dónde me metía aquél día, ya pasadas las vacaciones del verano del 2013, cuando apareció "un jefe" con un marrón: buscaba "alguien" que quisiera hacerse cargo de unas charlas de formación en seguridad informática para profesores "Ramón y Cajal" de entonces MIA de ahora, vamos, coordinadores de informática en los colegios aragoneses. Cabezas bajas las que no negaban fehacientemente, excepto las del único "destalentao" al que le pareció un reto y la de otro compañero que, por motivos familiares se quedó en el camino.

"Prepárate algo para ayer y zumbando". No debió salir tan mal en noviembre cuando tuvimos que repetir en febrero, lo que puso la primera "piedra millar" de mi camino. Empezaba a flotar un aura de responsabilidad auto-impuesta en el ambiente.

Así, a ratos robados al sueño (os suena ¿verdad?) vas auto-formándote: en páginas de institutos oficiales en un principio, asistiendo a eventos en los que asusta el nivel de conocimiento de los ponentes, en blogs de gente cuyos nombres te empiezan a ser familiares... Y un buen día te encuentras con que tu TL de Twitter ha despertado la curiosidad de algunos de esos "intocables", enseñantes natos, desinteresados y entregados a partes iguales, por cuyas charlas eres capaz de recorrer cientos de kilómetros en autobús. El aura de responsabilidad se hace losa: ahora, esas personas a las que admiras van a leer tus tuits, tus pensamientos, tus locas ideas en ocasiones lanzadas sin un segundo pensamiento... ¡Joder! Que aunque no me conozcan los tengo ahí; que probablemente no me lean como yo les leo a ellos, pero seguro que si cuelo alguna tontería eso sí lo lean.

Y un día que tienes la suerte de que una de esas figuras da una charla "en casa" vas a verla, disfrutas escuchándola, envidias la soltura, cuánto sabe ¡y cuánto disfruta! haciéndolo, que al acabar no puedes sino acercarte para darle las gracias... ¡y acabas tomándote un café con ella! Sí, eres , quien convirtió ese café en otra "piedra millar" y un punto de no retorno.

Y no hace ni un mes que recibo una llamada de teléfono suya, corta y directa: "Hola Pedro. A mediados de marzo hacemos la primera "Con" en Zaragoza... ¿Cuál es el título de tu charla? Bueno, te lo piensas y mañana me dices. Chao."


¿Dudas? Ninguna: al suelo directo, las piernas no me sujetaban. ¿Yo en una Con? Es cierto que en septiembre del año pasado en el Hacking Solidario de la AlbahacaCon me dejaron un hueco... ¡pero era "otro nivel"! Un Hacking Solidario, amén de un magnífico proyecto, es un hermano pequeño de una Con, orientado a personas con menores conocimientos técnicos. Repaso mental de aquellas otras Con a las que había asistido: X1RedMasSegura, AlbahacaCon, Morteruelo; un par de Hack&Beers...