Archivo | Entrevistas Fuente RSS para esta sección

Entrevista exclusiva con el Captain Crunch para La Comunidad DragonJAR

Actualizado 11/03/2013:
Hoy esta de cumpleaños John Draper @jdcrunchman, mas conocido como el y para conmemorarlo publicamos de nuevo en portada la exclusiva que nos regaló a la Comunidad hace un tiempo.

Quien lleve ya un tiempo en esto de la informática, debe saber quien es AKA Captain Crunch, uno de los pioneros en testear la de las centrales telefónicas (el sistema de comunicaciones mas avanzado de su época), quien saltó a la fama después de dar a conocer que el silbato que venia como juguete dentro de las cajas de los cereales Captain Crunch (de aquí su nick) emitía un sonido de 2600 Hz, que permitía utilizar la línea en modo “operador” y entre otras cosas hacer llamadas gratis.

Se puede decir que el Captain Crunch estuvo en el momento indicado y a la hora precisa, ya que su descubrimiento inspiro la creación de la primera revista hacker conocida “2600: The Hacker Quarterly”, pero también con su ayuda Steve Jobs y Woznia produjeron la famosa caja azul, un dispositivo que permitía facilitar la tarea de emisión de tonos de forma digital, para “automatizar” o facilitar el “abuso” de las líneas telefónicas… que después les daría ideas para generar “otros cacharros electrónicos” como el primer computador personal, que terminarían definiendo el mundo tecnológico como lo conocemos actualmente. Leer más…

Entrevista a Marius Corici

Hoy en tenemos el placer de realizar una a Corici, es el fundador de uno de los proyectos con mas éxito en el ámbito de la . Se trata de una plataforma desde la que podremos entrenar nuestras habilidades teniendo un entorno controlado. Pero de esto hablaremos mañana, primero de todo, os dejo con la a Marius.

1-Who is Marius Corici?

 

Lazy entrepreneur (equivalent for lazy administrator). Thinking a lot to do less, preserving energy, providing simplicity. This is how I would describe myself.

In 2003 I started doing business in the plumbing industry and co-founded ITS Group, a franchise for Romstal Company, the biggest plumbing installations retailer from South-Eastern Europe. After that, in 2007 I moved into Artificial Intelligence field and founded Intelligentics, a group for Natural Language Processing. My first online startup project was SentiMatrix a Real Time Sentiment Analysis Tool. It didn’t workout. Lesson learned: It’s not enough to have an idea as long as you don’t have the right team.

 Now, I am very focused on infosec and got involved in all the biggest independent startup security projects in Romania; Hack a Server, HackAdemy, and CTF365.

2-What is your relationship with the world of security?

 

Is true that security attracted me since 1998 when I got my first private internet connection. Fooling around with scanners and tried different things like all big boys did, but other than this, none. Just pure passion to do same thing in a different, easy, affordable and funny way. As I state before, I like to pick up a problem and try to improve/optimize its actual solution. That online entrepreneurs do. There are a lot of problems out there and security is one of them.

3-What is the project hack a server?

Hack a Server it’s a two sided market place where companies deploy their replica servers and hackers try to find vulnerabilities, report them and get paid for what they love to do most: Hacking Servers. All covered by anonymity and confidentiality.

Using the power of crowd-source, HackaServer helps companies to improve their security by finding and report vulnerabilities/flaws on their servers and web applications.

All big companies have their own Bug Bounty Programs. Google have it, Facebook have it, Mozilla have it, PayPal have it. Now everybody can have it using Hack a Server. The only difference is that on our platform all are Real Life Replica Servers/application without any sensitive data on it.

4-How did this idea?

My friend and associate Marius Chis came and tell me that he would like to do an online startup project with me. He wanted to invest in SentiMatrix (that Real Time Sentiment Analysis Tool), I told him that would be waste of money and he said to come up with an idea. The idea come up when waiting to a doctor cabinet for my younger daughter, I was thinking about how much I hate online games and how I can mix together with something else like security and crowd source. And then it stroked me. Within 2 days we meet again, I told this Hack a Server idea and he got it in less than 30 seconds which was more than ok having in view that he didn’t knew anything about online, security, gaming and crowd source.
5-How the community has accepted the project?
Like in any other community when a “New kid on the block” appears on stage; we have enthusiasts, evangelists, early adopters and haters too. The thing is that most of penetration testing companies and professional independent pentesters, sees us like a menace for their activity and for the pentest market. This menace is not true at all and I tell you why.

 Pentest companies does a great job and there is a growing need for pentest industry, but this kind of job “by the book” have its high price which cannot be afford by small and medium companies.

HaS cover a gap between those companies that can afford a pentest report or/and are forced by laws (e.g. financial companies, government institutions, strategic companies etc.) and those companies that they can’t afford, are not forced by laws and have a need for strength theirs security (e.g. companies that build web apps, outsourcing companies – where they get like a few tens of thousands dollars/project- startup companies etc.).

We don’t compete them, we complete them.

All those miss perception will change in time as we start to participate at different InfoSec events such Hacktivity where we had our Hello Workshop. HackaServer received positive feedback from Hacktivity conference held in Budapest.

6-What new features can bring to the project?

 

We have some features that would be nice to implement in future iterations but the best features will be those that our paying customers will ask for. This is the way a startup add new features. Is not about what we think would be nice to have, is about what our paying customer ask for.

7-Could you explain the hack a server infrastructure?

Almost all our infrastructure is running on free or open-source software. For the moment we are using the KVM hyper visor and libvirt to manage it. The VPN solution we have chosen is OpenVPN because it is cross platform and it’s available almost anywhere.

 8-What is the future of Hack a Server?

 

We have 3 directions, I’ll tell you two. The third one I’ll keep for myself… yet. HaS will become a major player for InfoSec and war gaming niche. In Infosec, beside HaS, our backend module will be open sourced and we aim CS faculties all over the world to use it as a platform on their security courses. It will be way more exciting to learn security while having fun. Isn’t it? Also our backend can be used as a PenTest Lab for companies that provide paid training courses but there will be a cost.

For war game, we will push HaS for CTF competitions (Capture The Flag) all over the world. We give free access to use our infrastructure to CS faculties and InfoSec conferences that wants to have CTF competitions.
9-Last question, how many collaborators in the project help you?

We are three founders; me, Marius Chis – CFO and Andrei Nistor as CTO and we have a dream team of three others. Valentin Bud – System Engineering, Ionut Popescu – Network Engineering, Alexandru Ardelean – Python. Among them Razvan Maita on marketing + SEO, Danut Mihai Florian – Graphic design.

They are not collaborators, they are my friends because most of them do their job for free, working on other companies, but all of them believe in the project and they are sure that Hack a Server finally will payoff.

 There were others who helped us a lot. I said that I’ll have to do a special thanks page for all those people who somehow they left a piece of their work on this project.

Podéis encontrar a Marius en la cuenta de Twitter de Hack a Server

PaulDotCom en Español – Podcast de Seguridad Informática en nuestro idioma

Cuando se trabaja con tecnología y específicamente en informática es necesario estar en constante actualización, es por eso que un profesional de informática, esta inscrito a por lo menos 100 fuentes de información diferentes de los cuales se va nutriendo para conocer siempre las nuevas amenazas y contramedidas que van surgiendo en la comunidad de investigadores de .

Los podcats son a mi parecer de las fuentes de información más practicas, ya que permiten aprovechar “tiempos muertos” como por ejemplo los lapsos de tiempo que perdemos mientras nos desplazamos en transporte publico, cuando estamos manejando de nuestra casa al trabajo y viceversa, o simplemente cuando salimos a dar una caminata; Anteriormente los compañeros de Security by Default realizaron una recolección de podcast sobre seguridad y nosotros también hicimos lo mismo con video podcast y podcast sobre seguridad informática. Leer más…

Entrevista a Raúl Siles co-fundador de Taddong

Cuando se habla de redes inalámbricas es inevitable hablar de Taddong, una empresa referente sobre estos temas en nuestro idioma, quien ha estado presente en diversas charlas como Rooted-Con, conferencias First entre otras y que aporta constantemente información de calidad sobre redes inalámbricas.

Hoy tenemos el gusto de contar con Raul Siles, uno de los fundadores de la empresa Taddong, famosos, sobretodo por los temas de 3GS, UMTS, en fin conectividad enfocada a entornos móviles.

Buenas Raúl, es un placer tenerte aquí como entrevistado en la comunidad , para quien no lo sepa…

¿Quien es y a que se dedica ?

El placer es mío, y antes de nada, muchas gracias por el interés. Raúl Siles es una persona normal, aprendiz, apasionado por la tecnología y dedicado plenamente durante más de una década a la informática.

Gracias a mi padre, un auténtico hacker en el amplio sentido de la palabra (autodidacta, apasionado por los mecanismos y la tecnología, e interesado en conocer hasta el último detalle de como funcionan las cosas para ser capaz de modificarlas a su antojo y arreglarlas), tuve la oportunidad desde pequeño de experimentar con la informática y los ordenadores, empezando con el ZX-81 (precursor del famoso ZX Spectrum) y con los primeros clónicos de PC basados en la CPU Intel 8086.

Leer más…

Entrevista a Sergio de los Santos de Hispasec

¿Quién no conoce ? ¿Una-al-día? Y, cómo no ¿.com? Seguro que vosotros, lectores de , habéis oído, leído o visitado alguna vez por lo menos uno ellos. Con todos estos servicios o páginas está relacionado el entrevistado de hoy: .

Sergio, es un placer tenerte aquí en DragonJAR como entrevistado. Muchos, entre los que me incluyo, hemos usado muchas veces VirusTotal, consultado la documentación de ” Una-al-día” y leído atentamente el Blog de Hispasec. También, hemos leído el libro editado por Informática64, “Máxima Windows: Secretos Técnicos” que has escrito. Leer más…

Programa especial sobre Seguridad Informática en Versión Beta

Versión Beta es un reconocido programa de televisión enfocado a la tecnología, el cual busca llegar con un estilo juvenil a informar sobre diferentes aspectos relacionados con la vida moderna y su interacción con la tecnología.

Hace un tiempo varios miembros de La Comunidad tuvimos la oportunidad de participar cono invitados especiales a un programa enfocado especialmente a la informática, les dejo una copia del mismo para quienes no pudieron verlo en vivo.

Y recuerden que estamos a pocos días de celebrar el www.ACKSecurityCON.com, congreso que presentará:

Entre muchas otras cosas que puedes conocer en www.ACKSecurityCON.com.

Entrevista a Lorenzo Martínez de Security by Default

Buenos días lectores,

Hoy en la comunidad tenemos una sorpresa, y es que Lorenzo Martínez, uno de los editores de Security by Default  ha dejado que le hagamos una pequeña .
De los que conocen a Lorenzo te pueden decir que es un crack, un profesional que está al día en ámbito de , que ha tocado e implementado soluciones de de muchísimos fabricantes, que le gusta trastear con cualquier dispositivo de hardware que llega a sus manos para que se adapte para lo que exactamente el necesita. Lorenzo, como ya he comentado, es uno de los editores de Security by Default, blog de en habla hispana muy recomendado.

Es ingeniero en Informática, licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Leer más…

Entrevista al equipo de la Rooted CON

Hace un tiempo tuve la oportunidad de realizar una al staff de la Rooted CON, una de las mejores CON en espana y europa, muchos son quienes conocen este gran evento, pero como pasa casi siempre, se desconoce quienes son las personas que lo hacen posible (a no ser que salgan en un calendario torrido).

Espero que con esta pequena entrevista, podamos conocer un poco mas a los encargado de que la Rooted CON se realice cada año y sirva de espacio para compartir conocimientos y conocer gente interesada en la de la informacion. Leer más…