Actualizado 11/03/2013:
Hoy esta de cumpleaños John Draper @jdcrunchman, mas conocido como el Captain Crunch y para conmemorarlo publicamos de nuevo en portada la entrevista exclusiva que nos regaló a la Comunidad DragonJAR hace un tiempo.
Quien lleve ya un tiempo en esto de la seguridad informática, debe saber quien es John Draper AKA Captain Crunch, uno de los pioneros en testear la seguridad de las centrales telefónicas (el sistema de comunicaciones mas avanzado de su época), quien saltó a la fama después de dar a conocer que el silbato que venia como juguete dentro de las cajas de los cereales Captain Crunch (de aquí su nick) emitía un sonido de 2600 Hz, que permitía utilizar la línea en modo “operador” y entre otras cosas hacer llamadas gratis.
Se puede decir que el Captain Crunch estuvo en el momento indicado y a la hora precisa, ya que su descubrimiento inspiro la creación de la primera revista hacker conocida “2600: The Hacker Quarterly”, pero también con su ayuda Steve Jobs y Woznia produjeron la famosa caja azul, un dispositivo que permitía facilitar la tarea de emisión de tonos de forma digital, para “automatizar” o facilitar el “abuso” de las líneas telefónicas… que después les daría ideas para generar “otros cacharros electrónicos” como el primer computador personal, que terminarían definiendo el mundo tecnológico como lo conocemos actualmente. Leer más…
Hoy en Dragonjar tenemos el placer de realizar una entrevista a Marius Corici, Marius es el fundador de uno de los proyectos con mas éxito en el ámbito de la seguridad. Se trata de Hack a server una plataforma desde la que podremos entrenar nuestras habilidades teniendo un entorno controlado. Pero de esto hablaremos mañana, primero de todo, os dejo con la entrevista a Marius.
1-Who is Marius Corici?
Lazy entrepreneur (equivalent for lazy administrator). Thinking a lot to do less, preserving energy, providing simplicity. This is how I would describe myself.
In 2003 I started doing business in the plumbing industry and co-founded ITS Group, a franchise for Romstal Company, the biggest plumbing installations retailer from South-Eastern Europe. After that, in 2007 I moved into Artificial Intelligence field and founded Intelligentics, a group for Natural Language Processing. My first online startup project was SentiMatrix a Real Time Sentiment Analysis Tool. It didn’t workout. Lesson learned: It’s not enough to have an idea as long as you don’t have the right team.
Now, I am very focused on infosec and got involved in all the biggest independent startup security projects in Romania; Hack a Server, HackAdemy, and CTF365.
2-What is your relationship with the world of security?
Is true that security attracted me since 1998 when I got my first private internet connection. Fooling around with scanners and tried different things like all big boys did, but other than this, none. Just pure passion to do same thing in a different, easy, affordable and funny way. As I state before, I like to pick up a problem and try to improve/optimize its actual solution. That online entrepreneurs do. There are a lot of problems out there and security is one of them.
3-What is the project hack a server?
Hack a Server it’s a two sided market place where companies deploy their replica servers and hackers try to find vulnerabilities, report them and get paid for what they love to do most: Hacking Servers. All covered by anonymity and confidentiality.
Using the power of crowd-source, HackaServer helps companies to improve their security by finding and report vulnerabilities/flaws on their servers and web applications.
All big companies have their own Bug Bounty Programs. Google have it, Facebook have it, Mozilla have it, PayPal have it. Now everybody can have it using Hack a Server. The only difference is that on our platform all are Real Life Replica Servers/application without any sensitive data on it.
4-How did this idea?
My friend and associate Marius Chis came and tell me that he would like to do an online startup project with me. He wanted to invest in SentiMatrix (that Real Time Sentiment Analysis Tool), I told him that would be waste of money and he said to come up with an idea. The idea come up when waiting to a doctor cabinet for my younger daughter, I was thinking about how much I hate online games and how I can mix together with something else like security and crowd source. And then it stroked me. Within 2 days we meet again, I told this Hack a Server idea and he got it in less than 30 seconds which was more than ok having in view that he didn’t knew anything about online, security, gaming and crowd source. 5-How the community has accepted the project? Like in any other community when a “New kid on the block” appears on stage; we have enthusiasts, evangelists, early adopters and haters too. The thing is that most of penetration testing companies and professional independent pentesters, sees us like a menace for their activity and for the pentest market. This menace is not true at all and I tell you why.
Pentest companies does a great job and there is a growing need for pentest industry, but this kind of job “by the book” have its high price which cannot be afford by small and medium companies.
HaS cover a gap between those companies that can afford a pentest report or/and are forced by laws (e.g. financial companies, government institutions, strategic companies etc.) and those companies that they can’t afford, are not forced by laws and have a need for strength theirs security (e.g. companies that build web apps, outsourcing companies – where they get like a few tens of thousands dollars/project- startup companies etc.).
We don’t compete them, we complete them.
All those miss perception will change in time as we start to participate at different InfoSec events such Hacktivity where we had our Hello Workshop. HackaServer received positive feedback from Hacktivity conference held in Budapest.
6-What new features can bring to the project?
We have some features that would be nice to implement in future iterations but the best features will be those that our paying customers will ask for. This is the way a startup add new features. Is not about what we think would be nice to have, is about what our paying customer ask for.
7-Could you explain the hack a server infrastructure?
Almost all our infrastructure is running on free or open-source software. For the moment we are using the KVM hyper visor and libvirt to manage it. The VPN solution we have chosen is OpenVPN because it is cross platform and it’s available almost anywhere.
8-What is the future of Hack a Server?
We have 3 directions, I’ll tell you two. The third one I’ll keep for myself… yet. HaS will become a major player for InfoSec and war gaming niche. In Infosec, beside HaS, our backend module will be open sourced and we aim CS faculties all over the world to use it as a platform on their security courses. It will be way more exciting to learn security while having fun. Isn’t it? Also our backend can be used as a PenTest Lab for companies that provide paid training courses but there will be a cost.
For war game, we will push HaS for CTF competitions (Capture The Flag) all over the world. We give free access to use our infrastructure to CS faculties and InfoSec conferences that wants to have CTF competitions. 9-Last question, how many collaborators in the project help you?
We are three founders; me, Marius Chis – CFO and Andrei Nistor as CTO and we have a dream team of three others. Valentin Bud – System Engineering, Ionut Popescu – Network Engineering, Alexandru Ardelean – Python. Among them Razvan Maita on marketing + SEO, Danut Mihai Florian – Graphic design.
They are not collaborators, they are my friends because most of them do their job for free, working on other companies, but all of them believe in the project and they are sure that Hack a Server finally will payoff.
There were others who helped us a lot. I said that I’ll have to do a special thanks page for all those people who somehow they left a piece of their work on this project.
Podéis encontrar a Marius en la cuenta de Twitter de Hack a Server
Cuando se trabaja con tecnología y específicamente en seguridad informática es necesario estar en constante actualización, es por eso que un profesional de seguridad informática, esta inscrito a por lo menos 100 fuentes de información diferentes de los cuales se va nutriendo para conocer siempre las nuevas amenazas y contramedidas que van surgiendo en la comunidad de investigadores de seguridad.
Los podcats son a mi parecer de las fuentes de información más practicas, ya que permiten aprovechar “tiempos muertos” como por ejemplo los lapsos de tiempo que perdemos mientras nos desplazamos en transporte publico, cuando estamos manejando de nuestra casa al trabajo y viceversa, o simplemente cuando salimos a dar una caminata; Anteriormente los compañeros de Security by Default realizaron una recolección de podcast sobre seguridad y nosotros también hicimos lo mismo con video podcast y podcast sobre seguridad informática. Leer más…
Cuando se habla de redes inalámbricas es inevitable hablar de Taddong, una empresa referente sobre estos temas en nuestro idioma, quien ha estado presente en diversas charlas como Rooted-Con, conferencias First entre otras y que aporta constantemente información de calidad sobre redes inalámbricas.
Hoy tenemos el gusto de contar con Raul Siles, uno de los fundadores de la empresa Taddong, famosos, sobretodo por los temas de 3GS, UMTS, en fin conectividad enfocada a entornos móviles.
Buenas Raúl, es un placer tenerte aquí como entrevistado en la comunidad DragonJAR, para quien no lo sepa…
El placer es mío, y antes de nada, muchas gracias por el interés. Raúl Siles es una persona normal, aprendiz, apasionado por la tecnología y dedicado plenamente durante más de una década a la seguridad informática.
Gracias a mi padre, un auténtico hacker en el amplio sentido de la palabra (autodidacta, apasionado por los mecanismos y la tecnología, e interesado en conocer hasta el último detalle de como funcionan las cosas para ser capaz de modificarlas a su antojo y arreglarlas), tuve la oportunidad desde pequeño de experimentar con la informática y los ordenadores, empezando con el ZX-81 (precursor del famoso ZX Spectrum) y con los primeros clónicos de PC basados en la CPU Intel 8086.
¿Quién no conoce Hispasec? ¿Una-al-día? Y, cómo no ¿Virustotal.com? Seguro que vosotros, lectores de DragonJAR, habéis oído, leído o visitado alguna vez por lo menos uno ellos. Con todos estos servicios o páginas está relacionado el entrevistado de hoy: Sergio de los Santos.
Sergio, es un placer tenerte aquí en DragonJAR como entrevistado. Muchos, entre los que me incluyo, hemos usado muchas veces VirusTotal, consultado la documentación de ” Una-al-día” y leído atentamente el Blog de Hispasec. También, hemos leído el libro editado por Informática64, “Máxima Seguridad Windows: Secretos Técnicos” que has escrito. Leer más…
Hace un tiempo varios miembros de La Comunidad DragonJAR tuvimos la oportunidad de participar cono invitados especiales a un programa enfocado especialmente a la seguridad informática, les dejo una copia del mismo para quienes no pudieron verlo en vivo.
Y recuerden que estamos a pocos días de celebrar el www.ACKSecurityCON.com, congreso que presentará:
Hoy en la comunidad DragonJAR tenemos una sorpresa, y es que Lorenzo Martínez, uno de los editores de Security by Default ha dejado que le hagamos una pequeña entrevista.
De los que conocen a Lorenzo te pueden decir que es un crack, un profesional que está al día en ámbito de seguridad, que ha tocado e implementado soluciones de seguridad de muchísimos fabricantes, que le gusta trastear con cualquier dispositivo de hardware que llega a sus manos para que se adapte para lo que exactamente el necesita. Lorenzo, como ya he comentado, es uno de los editores de Security by Default, blog de seguridad en habla hispana muy recomendado.
Es ingeniero en Informática, licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Leer más…
Hace un tiempo tuve la oportunidad de realizar una entrevista al staff de la Rooted CON, una de las mejores CON en espana y europa, muchos son quienes conocen este gran evento, pero como pasa casi siempre, se desconoce quienes son las personas que lo hacen posible (a no ser que salgan en un calendario torrido).
Espero que con esta pequena entrevista, podamos conocer un poco mas a los encargado de que la Rooted CON se realice cada año y sirva de espacio para compartir conocimientos y conocer gente interesada en la seguridad de la informacion. Leer más…
11 marzo 2013 
5 Comentarios 
