Hace un tiempo tuve la oportunidad de realizar una entrevista al staff de la Rooted CON, una de las mejores CON en espana y europa, muchos son quienes conocen este gran evento, pero como pasa casi siempre, se desconoce quienes son las personas que lo hacen posible (a no ser que salgan en un calendario torrido).

Espero que con esta pequena entrevista, podamos conocer un poco mas a los encargado de que la Rooted CON se realice cada año y sirva de espacio para compartir conocimientos y conocer gente interesada en la seguridad de la informacion.

Hola al Staff de la Rooted Con, ya queda muy poco para que den comienzo las conferencias y los rootedlabs en Madrid

Por si alguno todavía no lo sabe, explicadnos ¿Que son las conferencias de la rootedcon?

Es un Congreso de seguridad, con orientación principalmente técnica y
cuya premisa principal es tratar de sentar las bases de un principio
de neutralidad dentro del mercado de seguridad. Queremos que todo el
mundo (y subrayamos todo el mundo) pueda venir a poner en común sus
ideas, opiniones, técnicas, herramientas… de forma que hagamos de
verdad una Comunidad de seguridad.

También exponer al mundo la calidad de los expertos nacionales,
españoles, y de los expertos internacionales pero hispanoparlantes,
para acabar con el tópico absurdo de que lo “importante se hace en
inglés”. El Congreso dura tres días, generalmente ubicado para que
sean jueves, viernes y sábado. En los tres días anteriores al
Congreso, además, desarrollamos una serie de actividades formativas,
RootedLabs, sobre temas técnicos relevantes.

Actualmente, ¿Quiénes forman parte del Staff de la rootedcon?

Por orden alfabético:

• John “Hannibal” Smith ( )
• Omar Benbouazza Villa
• José Antonio Guasch
• Raúl Jover
• Sergio Muñoz
• Javier Olascoaga
• Román Ramírez
• Francisco Sáa Muñoz
• Arantxa Sanz Gil

¿Cómo lleváis los preparativos previos a la conferencia?

Bastante bien, aunque con los distintos agobios que conlleva organizar
“reuniones grandes” y, la parte mala, con los diversos impactos de las
fechas de cierre de patrocinadores, colaboradores, materiales y otros
temas. No siempre la gente va al ritmo que necesitas.

¿Cómo es llevar la logística de preparar unas conferencias, con tanta
afluencia de gente?

Lo más complicado con lo que nos enfrentamos (y es siempre igual todos
los años) es conseguir las cifras reales de aforo. Para poder poner un
precio a las entradas tenemos que conocer, a ciencia cierta, cuántas
personas vienen, de ellas cuántas son profesionales, estudiantes o
tienen descuentos. Lo tenemos bastante claro en proyecciones, pero las
proyecciones no son la realidad, lógicamente.

Este año, además, siguiendo las opiniones de los asistentes hemos
reducido patrocinadores y hay que tener claro que los costes del
Congreso son los mismos, luego hemos tenido que subir la entrada para
poder realizarlo. La decisión es complicada, porque una de nuestras
premisas a la hora de lanzar el proyecto fue darle espacio a los
estudiantes (y que no se enfrenten a pagos de 1.100 euros/día como
ocurre habitualmente).  Todas las decisiones sobre costes de entradas
ocupan mucho tiempo y diversos análisis de costes, por lo que puede
ser lo que más trabajo implica mentalmente.

Luego todos los temas de las Conchas Codan , camisetas y merchandising
general, zumos o el agua, toman su tiempo también.

¿Qué otros congresos/conferencias son de vuestro agrado?

Por supuesto, NcN. También solemos acudir a eventos más
profesionalizados como son Securmatica, las reuniones de ISMSForum…
Incluso algún congreso más cerrado y orientado a un público reducido

Creemos necesario e importante que cada vez haya más acciones
similares a RootedCON, NcN, Gsic… algunas de ellas locales, otras
nacionales… pero que haya más y con una calidad muy alta.

¿Tenéis algún proyecto para la RootedCon mas adelante?

Muchos. Pero como con todos los proyectos, el tiempo es un enemigo
bastante complicado de vencer. Algunas de esas iniciativas se han
planteado en el propio Congreso, como puede ser RootedForge, donde
queríamos motivar a la gente para que muestre/inicie las ideas que van
teniendo.
Otras aventuras en los que nos estamos volcando es en cerrar acuerdos,
colaboraciones y “hermanamientos” con otras organizaciones,
asociaciones, Congresos y organismos.

Y algún tema novedoso más que presentaremos, esperamos, en la siguiente
edición en marzo de este año.

¿Qué opináis de la seguridad informática en España?

En general, el sector tiene muchas carencias preocupantes. Nos llama
la atención todo el esfuerzo en comités, grupos de “acción”,
iniciativas y, resumiendo, “sitios donde aparecer y tener la
pegatina”, que no se concretan en ninguna acción o que no resuelven
problemas GRAVES con los que nos tenemos que enfrentar todos los días.

Ejemplos claros son las infraestructuras críticas (se sigue pudiendo
acceder a muchas de ellas sin autorización, desde Internet y con
privilegios peligrosos), la relación con los fabricantes, a los que
parece que nadie les exige responsabilidades por no reparar
vulnerabilidades críticas que se les comunican una y otra vez etc.
Echamos de menos más publicaciones técnicas y honradas, menos sujetas
a intereses comerciales o de patrocinadores. Y nosotros nos planteamos
hacerlo, pero nos encontramos con el problema recurrente de que no
tenemos tiempo para todo.

También observamos una balanza desequilibrada entre las figuras
nacionales y las figuras internacionales, parece que se hace crecer el
tópico de que tienen que venir de fuera a “darnos lecciones”, y
nosotros no estamos en absoluto de acuerdo con esta premisa; vemos que
hay una Comunidad de profesionales excelentes, con unos conocimientos
técnicos sin comparación que, en muchas ocasiones hacen presentaciones
de técnicas, 0days y herramientas que luego se muestran “como novedad”
en algún evento Anglo restando méritos a la labor previa.

Otro punto de mejora son las empresas, que se centran mucho más en el
Cumplimiento regulador que en la propia Seguridad, permitiendo la
exposición de sus recursos y activos (y llorando luego por los
rincones cuando tienen un incidente sobre el que, diversos auditores,
les habían prevenido).

Hay mucho trabajo que hacer, la verdad. Y no tenemos muy claro que
todos los jugadores en la Comunidad de Seguridad estén haciendo todo
lo que deben o, con mayor riesgo, que realmente sean esos jugadores
los que deben hacer y deshacer. Creemos que faltan elementos
aglutinantes que creen coesión en el mercado; es algo que intentamos
hacer en el Congreso y en las listas de correo, forzar a que todo el
mundo se involucre, pero no todos los jugadores tienen la misma
percepción de responsabilidad sobre tu trabajo que tenemos el resto.

¿Estáis de acuerdo con la última reforma de ley que surgió sobre
delitos informáticos?

Evidentemente no si observas nuestra primera mesa redonda en RootedCON
2010. Planteamos el tema porque nos preocupaba mucho el rumbo que está
siguiendo el marco jurídico y la tecnología. No entendemos cuál es el
motivo de elaborar legislación específica para la informática, hecho
que es un absurdo en sí mismo, porque nadie ha esbozado modificaciones
del Código Penal relacionadas con martillos, apisonadoras o lápices
(todos ellos elementos que pueden ser utilizados para la comisión de
diversos delitos que ya están tipificados).

Adicionalmente, tal y cómo vemos la redacción de esta reforma, hay
tantos huecos para evitar ser culpable o, peor, hay tantas zonas
grises para ser culpabilizado injustamente, que no comprendemos como
ha podido pasar el filtro más básico de los juristas (¿presiones
políticas?).

Preocupante es que todas estas reformas tengan, además, primas y
vecinas como pueden ser la infame Ley Sinde o las peores ACTA, SOPA o
PIPA. Para cualquier ciudadano que tenga un poco de sentido común debe
ser, al menos, sospechoso que se intenten reiteradas aprobaciones de
estos “marcos” (por llamarlos de alguna manera) en votaciones fuera de
contexto o “por la puerta de atrás” de la Comunidad Europea; y sin
necesidad de entrar en los cables de Wikileaks donde se deja claro
quién y cómo presiona para que se aprueben estos citados “marcos” de
espaldas a los intereses de los ciudadanos.

¿Qué blogs o webs en Internet sobre Seguridad os gusta seguir?

Muchas. Si te respondemos como Organización, pensamos que seguimos
casi todas las que hay. Obviamente Security By Default, con los que
tenemos una excelente relación y nos han apoyado desde el primer día,
DragonJar donde siempre encuentras curiosidades y herramientas, el
blog del “Maligno” (“El lado del mal”), Security Art Work, Reddit,
48bits, Hexale (Hernán Ochoa)…

¿Podéis nombrar, para vosotros, a los mejores hackers de la scene
Española?

Es una pregunta bastante complicada, ¿hackers profesionalizados,
hackers del underground? Para nosotros la “scene” o Comunidad es todo,
tanto la gente que se dedica a la seguridad en el entorno empresarial
como los que están en el underground y, ¿qué ocurre con los hackers
que están en fuerzas del estado y que, por motivos evidentes, no
pueden darse a conocer?

Hay gente extremadamente buena en 48bits, por ejemplo, pero también
gente extremadamente buena en fuerzas del estado, en empresas y, para
qué evitar la cuestión, en el lado de los “malos”.

Ahora la última pregunta es para saber si estáis al día

¿Cual fue el primer congreso de Seguridad informática que se hizo en
España?

Sin duda Securmatica, año 1990. Y, un poco posteriores pero más
técnicos, podríamos hablar de las Undercon, la propia NcN o las
calçotadas de Apostols en Lérida.

Espero que les gustara esta entrevista y dejen sus comentarios si desean tener mas entrevistados como el staff de la Rooted CON…

También puede interesarte...

• Grendel-Scan
• Fallo en OpenSSL permite obtener clave privada
• Beholder – Un IDS para Redes Inalambricas
• Security Freak – Videos de iniciacion en seguridad de la informacion
• 1 Hack Para Los Chicos – Perú
• Top 10 Técnicas de Seguridad Web en el 2009
• Distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática
• Entrevista a Dani Creus y Mikel Gastesi – Fraude Online

Jorge Uyá es Ingeniero Electrónico, con calificación “summa cum laude” por la Universidad Simón Bolívar de Venezuela, especialista en Dirección Estratégica en las Tecnologías de la Información y las Comunicaciones, por la Universidad Politécnica de Madrid, e instructor certificado de CERT/CC (Universidad Carnegie Mellon de EEUU), Certificado CISA por ISACA y Certificado de ISO 17799 Auditor por Applus.

En la actualidad es responsable del desarrollo de los proyectos de consultoría y asistencia técnica en seguridad de la información, creación y administración de centros de respuesta ante incidentes (CERTs) y protección de infraestructuras críticas informáticas de TB•Security, colaborando con TB Solutions en el desarrollo de proyectos de firma y certificación electrónica.

La entrevista la concede desde Chile donde se encuentra junto con nuestro querido amigo SamuraiBlanco en un congreso organizado por la OEA (Organización de Estados Americanos) sobre ciberseguridad respuesta a incidentes y CERTs (Equipo de Respuesta a Incidentes)

También puede interesarte...

• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• eDays – La Fiesta Tecnológica del Caribe
• Netflix Gratis
• Fotos y Videos fotos de Carolina Cruz
• Hotspot Shield – Asegura tu Conexión Wi-Fi usando VPN
• Instalar VMware Workstation 6.5 en Arch Linux
• Revista Sistemas Numero 103
• Ganadores de las entradas a la Campus Party Colombia

Andrés Eduardo Ormaza Mejía es abogado bogotano egresado de la Universidad Santo Tomás, especialista en Derecho Penal y Criminología de la Universidad Externado de Colombia.

Su participación específica en materia de delito informático data de septiembre de 2006, en el marco del análisis coordinado en Colombia por el Ministerio de Relaciones Exteriores, con el objeto de avanzar en la implementación de la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, en cuanto a la Creación de una Red Hemisférica de Equipos Nacionales de Respuesta a Incidentes de Seguridad de Computadores, en el cual se puso de presente la necesidad de adecuar la normatividad interna a los parámetros internacionales, en particular frente al denominado cybercrime.

A partir de la fecha ha integrado las mesas de trabajo interinstitucionales encargadas de estudiar el marco jurídico internacional y los avances normativos internos, entre ellos, el proyecto de ley gestado en el Congreso de la República, y que dio lugar a la aprobación de la Ley 1273 de 2009.

En la entrevista Andrés nos habla sobre la ley de delitos i nformaticos, habeas data y la ley 1273, ademas de resolver gran cantidad de dudas sobre estas leyes.

También puede interesarte...

• Ver Campus Party Colombia en Vivo
• Como ganar dinero con Software Libre
• OLPC y Sugar en Colombia
• Ganadores de las entradas a la Campus Party Colombia
• Inscripciones para La Campus Party Colombia 2009
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party

Existen distintos profesionales relacionados con la seguridad, por esta comunidad ya hemos hablado de varios de ellos. Después del libro publicado, Fraude Online, no podíamos dejar pasar la oportunidad de hacerle una entrevista a estos dos cracks. Dani y Mikel, trabajan en el equipo de e-crime de la empresa S21Sec.

Ahora a por la entrevista:

¿Quienes son Dani Creus y Mikel Gastesi?

Dani:

En mi caso (Dani) puedo decir que soy un humano de treinta y algo
años al que le fascinan los sistemas informáticos, las redes y en
especial la seguridad en cualquiera de sus disciplinas. Tengo la
suerte de llevar varios años trabajando con Mikel en el
departamento de e-crime de S21sec junto con otros profesionales de
los que cada día aprendo algo.

Mikel:

Mikel es un chico de 30 años, siempre interesado en el funcionamiento de
las cosas, en como darles una vuelta de rosca, y eso ha terminado en la
pasión por la seguridad informática.
Fuera de esta vida me considero un chico normal, al que le gusta salir con
sus amigos, etc. Me gusta el fútbol, más bien el Osasuna, y un hobby sería
el ajedrez, al que me toca dedicarle algo de tiempo para poder mejorar un
poco
Profesionalmente, al igual que Dani, tengo la suerte de llevar varios años
trabajando con él y el resto de compañeros, que además de formar un grupo
impresionante, siempre aprendes algo, y es una suerte poder estar en él.

¿Como empezasteis en el mundo de la seguridad y concretamente en un departamento de e-crime?

Dani:
Como mucha gente del mundillo la aventura empezó como un
hobbie…si tuviera que poner un punto de partida, quizás seria el
día en el que llegó a mi casa el MSX. Al contrario de la mayoría
de mis amigos humanos “físicos”, me dediqué a estudiarlo un poco
más allá de su “superfície”. después ya tuve que buscarme otros
amigos.

El “hobbie” fue consumiendo cada vez más tiempo hasta que **sin
saber como** me adentré en el mundo de la seguridad. Tras varios
años de “”prácticas”" , decidí que quería que mi trabajo fuera
relacionado con el tema. Los masters Vicente Díaz (ahora en
Kaspersky) y David Barroso (ahora en Telefónica) me dieron la
oportunidad de formar parte del equipo de e-crime en el que he
conocido a autenticos amigos y profesionales.

Mikel:
Como bien dice Dani, la mayoría de los que estamos en esto es porque nos
gusta desde antes de trabajar en ello, y no voy a ser la escepción. Yo
empecé un poco más tarde, ya que mi primer ordenador fue un Pentium I a 75
MHz si mal no recuerdo. Fue cogerlo, trastear, buscar información… y tal
vez la referencia más importante en cuanto a mi afición por la
seguridad lo establecería al conocer la página de karpoff, los manuales de iczelion…
Ya el proyecto de fin de carrera lo centré en el tema del unpacking, lo
cual pudo ayudar a conseguir una curiosa entrevista de trabajo con David
Barroso. En ella conseguí un puesto en S21sec como investigador de
seguridad, y pasé a formar parte del departamento de e-crime un año
después.

¿Una pequeña definición de e-crime?

Dani:
mmmm, cualquier acto ilícito y/o ilegal que se lleve a cabo en un
sistema informatizado o a través de él. A partir de aquí,
podríamos definir de manera más o menos estricta su significado.
Algo importante es dejar claro que el fraude online es solamente
un sub-grupo de todos aquellos delitos que incluye el concepto de
e-crime (extorsión, espionaje,etc.). Si le partes el teclado a
alguien en la cabeza, o le tirás el portatil a la rodilla, no es
e-crime.

Mikel:
Me ha gustado la definición de Dani. El contenido del término
e-crime es muy amplio, y a veces no se utiliza correctamente por aplicarlo
solamente a un área, ya sea espionaje, fraude, etc.

Aunque es una pregunta muy ambigua, ¿Estamos seguros en Internet?

Dani:
Uff….Mi punto de vista no es en absoluto objetivo. Tras varios
años en el que en tu día a día solamente ves fraude, fraude y más
fraude y cada vez más sofisticado, cualquier respuesta a esa
pregunta estará MUY condicionada. Como somos muy optimistas,
diremos que con un mínimo de buenas prácticas y sentido común ,
podemos estar un poquiito más .

Mikel:
Si tomamos unas medidas básicas de seguridad, y añadimos un poco de
concienciación a la ecuación, se puede conseguir un nivel razonable de
seguridad. El usuario doméstico debe protegerse principalmente de ataques
indiscriminados, y el desconocimiento y/o despreocupación por la seguridad
le puede traer disgustos. Por otro lado están los ataques dirigidos. Si
echamos un ojo a la larga lista de grandes empresas “tocadas” este año,
vemos que éstas no pueden permitirse tomarse la seguridad a la ligera, y
vemos que tampoco es sencillo defender todos los frentes, empezando por la
defensa ante ataques de ingeniería social, pero esto no implica que el
grado de seguridad no sea alto.

¿Podeis explicar algunos de los casos mas sonados en los que se haya cometido fraude?

Dani:
xD.NO. Aunque seguramente o Zeus o SpyEye y un dominio .cc y/o .ru
habrán intervenido.

Mikel:
Jejeje. Tampoco me voy a meter con casos concretos, pero comentar que
muchas veces el objetivo no es dar un gran golpe y jubilarse, sino que es
robar de aquí y de allá y hacer montón, con calma, y pensando que es tu
trabajo de 8×5, por lo que muchos casos importantes pasan inadvertidos si
no hay una inteligencia que relaciones todos esos robos.

¿Se invierte dinero en mejorar infraestructuras que ayuden a prevenir el fraude, campañas de concienciación, seguridad en las aplicaciones etc..?

Dani:
Aunque sabemos que algo se está haciendo, sin duda queda un
laaaaargo camino por recorrer. Debido a la naturaleza de este tipo
de delitos , es especialmente importante potenciar los niveles de
cooperación entre los implicados tanto a nivel público como
privado (proveedores de servicio,gobiernos,empresas de
seguridad,etc.) que dicho hoy en día , parece menos probable que
atropellar a un unicornio. El objetivo sería facilitar la
gestión/análisis de este tipo de incidentes a nivel internacional.

Mikel:
Sí que se invierte, pero todavía queda mucho que recorrer, y es que,
como dice Dani, las limitaciones geográficos evitadas gracias a
internet no lo son así a la hora de investigar, analizar y protegerse de las amenazas.

Fuera de lo técnico ¿me podrías recomendar algún libro o grupo de música?

Dani:
Cualquier libro de Douglas Preston y Lincoln Child. Pendergast
mola++. Casi cualquier tipo de música. Sobretodo : cualquier
serie/mini-serie (debidamente comprada solamente 6 años después de
su estreno en USA, por supuesto. De lo contrario dios se carga a
13 gatitos).

Mikel:
Si me tengo que mojar con un libro y un grupo, a día de hoy te diría
“Crimen y castigo” de Dostoyevski, y un grupo, Rise Against.

Dani, se que eres un jugon, igualmente junto con Mikel, ¿Podéis decirme juegos que os hayan robado mucha parte de vuestro tiempo?

Dani:
Que daría yo por ser un jugón !! Por desgracia la falta de tiempo
hace que sea un jugador muy “puntual”. Recuerdo con mucho cariño
los típicos de hace eones como Abu Simbel Profanation, Freddy the
Hardest, Golden Axe, La abadía del crimen….De otra época ,
alguna aventura del Indiana Jones (Fate of Atlantis era genial)…
a otro nivel , sin duda, cualquier Half Life fue una experiencia
brutal. Últimamente mato hordas de zombies en el Call of Duty Black
Ops.

Mikel:
Yo no soy para nada jugón. Mi última consola ha sido la mega drive, en
la que metí horas al Street Fighter, y en su día jugué algo al Commandos,
pero hace muchos años ya que solo juego a algún juego que pueda dejar
a los 5 minutos, como alguno de fútbol o una carrera de coches, aunque no tengo
consola ni ningún juego instalado. Juegos como el unblockme para móvil sí
que ayudan a pasar esos ratos muertos en los que no quedan feeds RSS por
leer.

¿Podéis hacer un previsión de futuro, de como avanzará el mundo del fraude?

Dani:
Yo no me atrevo. Aunque otra buena pregunta sería : ¿Seguirán los
“”malos”" dos pasos por delante ?

Mikel:
Parece que por fin las amenazas empiezan a afectar a los móviles. Hemos
visto ya robos del mTAN (SMS que nos envía el banco para confirmar una
operación) en Symbian, BlackBerry, y Android, y el malware para Android
empieza a abundar.

Es evidente que si una nueva plataforma empieza a ser importante, será
atacada, y mientras la amenaza no sea conocida por el usuario es
doblemente peligrosa. Y, por supuesto, los “malos” tratarán de aprovechar toda
posibilidad de engaño para lucrarse.

Hasta aquí al entrevista de Mikel y Dani, si queréis adquirir el libro sólo tenéis que comprarlo a través de la web de Informática64
Comprar libro Fraude Online

A continuación os pongo un trozo del libro para que vayáis teniendo mas ganas de tenerlo entre vosotros:

“Dentro de estos grupos organizados, algunas de sus características pueden resultar familiares, como la estructura jerárquica, la diversificación de las tareas, el carácter global o el fuerte sentimiento de permanencia a la comunidad. En cambio, otras características marcan una diferencia esencial en cuanto a agrupaciones delictivas tradicionales, ya que generalmente son de relativamente fácil accesibilidad y tienen cierta predisposición a crear nuevas asociaciones y expansiones.
Bienvenidos a la época del fraude profesional, la era de la mafia open-source“

También puede interesarte...

• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• winAUTOPWN – Ataques automáticos de entornos Windows
• HackArmoury herramientas de seguridad siempre disponibles
• Nuestros Retos Forenses
• Boletín de la Comunidad DragonJAR #0019 / Agosto de 2011

Ese es el titulo que decidieron darle al reportaje sobre delitos informáticos y en especial del famoso caso de “Sophie Germain”, donde participé con una pequeña entrevista para aclarar las cosas y el pensamiento popular sobre la seguridad informática.

• No soy desarrollador web (de hecho no se de donde sacaron esa información), soy ingeniero de sistemas y telecomunicaciones enfocado en la seguridad de la información.
• Hay un error cuando dicen “Keylog” para referirse a un Keylogger

Orignalmente pensaba que la entrevista seria mas larga (de hecho envié varios videos con diversas técnicas que no se usaron), igual me parece que quedó muy bien, se nota el trabajo y profecinalismo de los productores.

Testigo Directo se emite en mas de 6 canales a nivel nacional y en Caracol Internacional, aunque no conozco los horarios, seguro que alguno podrá ver el programa en uno de ellos.

PD. Quiero agradecer a Fabián Yañez por tenerme en cuenta para el reportaje y hacer lo posible para que saliera al aire.

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

Hackers Are People Too es un documental que reivindica no solo a los hackers, sino también al hacking como actividad, reclamando los espacios que se han ganado en los adelantos tecnológicos e informáticos de la actualidad. Un documental que intenta luchar contra la ignorancia y el miedo sembrado por los medios, que los ha mostrado sea como seres malvados capaces de violar bebés ciegos o como nerds vírgenes mantenidos por sus madres. Pero los hackers también son personas, y nosotros reflexionamos un poco sobre el tema.

Hackers Are People Too fue inspirado por una “conversación” que Ashley Schwartau, el director del documental, tuvo con uno de sus profesores. Al pedirle permiso para faltar un día para ir a Shmoocon, una conferencia hacker, el “catedrático” se escandalizó. “¿¡HACKERS!? ¿Como en….*suspiro dramático* hacker de ordenadores? ¿Tienen CONFERENCIAS? ¿Y qué hacen ahí? ¿Tratan de hackear los bancos y entrar en redes para robar tarjetas de crédito?” Ashley, en ese momento, se dio cuenta que debía poner su granito de arena para rectificar la cosa. Y así nace su crónica, que puedes ver debajo.

Encontre unos subtitulos de mala calidad en español, pero para quien no tienen mucha idea del ingles, le puede ser util, sirven para este archivo de bittorrent.

Más información>>

También puede interesarte...

• En busca de Hackers, documental
• ¿Hackers en Colombia?
• Las mejores 20++ películas Hackers
• Libro: Internet, Hackers y Software Libre
• Ciberguerra
• Documental sobre Arduino en Español
• Documental Wikileaks en Español
• Hacking Ético de Vídeo Juegos

El Instituto de Ciberseguridad de Norton es una iniciativa mundial que busca en colaboración con las autoridades policiales de cada país, los  grupos de consumidores y el grupo de Ciberseguridad de Norton, luchar contra el delito cibernético para hacer cumplir la ley utilizando como herramientas la capacitación gratuita, los conocimientos técnicos con los que cuenta Norton y la cooperación global entre entidades.

En el siguiente video, podemos ver una entrevista realizada por 120 segundos a Adam Palmer el Norton Lead Cyber Security Advisor y a Bruno Rossini el Public Relations Manager para Latinoamérica de Norton quienes nos hablan sobre las iniciativas para combatir este tipo de crímenes y cómo debemos actuar en caso de ser víctimas de un delito informático  ¿cómo se maneja este tipo de delitos en tu país?

Mas Información:
The Norton Cybersecurity Institute
Norton Unveils Global Initiative to Combat Cybercrime

También puede interesarte...

• Norton saca servicio de DNS Publico
• Norton AntiBot Gratis, evita que secuestren tu equipo

El siguiente entrevistado por nuestro amigo Seifreed en la NoConName fue Jose Selvi, Consultor Técnico de Seguridad quien ha trabajado en seguridad técnica (Auditoría lógica OSSTMM y OWASP, Análisis Forense, Sistemas de Detección de Intrusos, Sistemas de contemporización y control, Gestión de Incidentes, etc), ademas en sus ratos libres escribe el blog Pentester.es desde donde comparte con el mundo un poco de su conocimiento.

Veamos que tiene para decirnos Jose Selvi:

También puede interesarte...

• Entrevista a Yago Fernández Hansen del Diario de un Hacker
• Entrevista a Pedro Sanchez de Conexión Inversa
• Mi entrevista en Kungfoosion
• Entrevista a Cristian Borghello para La Comunidad DragonJAR
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• Entrevista a Richard Stallman para Tuxinfo
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• ¿Quieres saber mas sobre la Ley de Penalizacion sobre Delitos Informaticos en Colombia?

El siguiente entrevistado por nuestro amigo Seifreed en la NoConName fue Yago Fernández Hansen, especialista en auditoria de redes Wi-Fi, con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking, ademas es coautor de el libro “RADIUS / AAA / 802.1X” y creador de El Diario de un Hacker, blog desde donde comparte su conocimiento con toda la comunidad.

Escuchemos pues, que tiene para decirnos Yago Hansen.

Agradecimientos especiales a Seifreed y por supuesto a Yago Hansen por concedernos esta entrevista.

También puede interesarte...

• Entrevista a Jose Selvi de Pentester.es
• Entrevista a Pedro Sanchez de Conexión Inversa
• Mi entrevista en Kungfoosion
• Entrevista a Cristian Borghello para La Comunidad DragonJAR
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• Entrevista a Richard Stallman para Tuxinfo
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• ¿Quieres saber mas sobre la Ley de Penalizacion sobre Delitos Informaticos en Colombia?

En la pasada NoConName nuestro amigo Seifreed tuvo la oportunidad de entrevistar diferentes personalidades de la seguridad en español, el primero de los entrevistados por Seifreed fué Pedro Sanchez, consultor especializado en Computer Forensics, Honeynets, detección de intrusiones y la persona encargada de Conexión Inversa, un excelente blog donde Sanchez comparte sus conocimientos sobre la seguridad de la información.

Veamos que tiene para decirnos Pedro en esta corta pero sustanciosa entrevista, para la comunidad.

Agradecimientos especiales a Seifreed y por supuesto a Pedro por concedernos esta entrevista.

También puede interesarte...

• Se acerca la No Con Name 2011
• Entrevista a Jose Selvi de Pentester.es
• Todas las charlas de la NoConName 2010 en Video
• Entrevista a Yago Fernández Hansen del Diario de un Hacker
• Sorteo de 2 entradas para el Congreso la No cON Name 2010
• Mi entrevista en Kungfoosion
• Entrevista a Cristian Borghello para La Comunidad DragonJAR
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR