Entrevista a Roman Ramírez
ago01

Entrevista a Roman Ramírez

Hace tiempo que conozco a Roman, lo conocí en una de las Rooted Con, un congreso de referencia en seguridad informática en España. Roman es un tipo muy afable, te echará una mano si lo necesitas y es una persona con unas convicciones muy firmes, supimos mas de él con la charla que presentó en el ciclo de conferencias UPM Tassi. Tenemos el placer de tenerle aquí para hacerle una entrevista, os dejo con ella. -¿Quien es Román Ramírez? Una persona con inquietudes y ganas de mejorar su entorno. -¿A que te dedicas profesionalmente? Mi rol profesional es de responsable de seguridad en una empresa del IBEX35, que se traduce en que, principalmente, me dedico a gestionar riesgos que afectan a la organización. -Román, ¿cómo es eso de irte a trabajar a un cliente final? ¿No echas de menos otro tipo de retos? En absoluto. Cuando me dedicaba a la seguridad en la parte de proveedor de servicios, realizaba una serie de trabajos que me apasionaban – pentesting, forense, consultoría -, pero siempre eran proyectos con un principio y un final. La metáfora que siempre utilizo es que me dedicaba a la construcción de pequeñas iglesias, muchas y en distintos lugares. Pero ahora, estoy inmerso en la construcción de una gran catedral, colaborando con mucha gente, participando de todos y cada uno de los detalles de ese proyecto: riesgos, seguridad técnica, jurídico, negociación, presupuestos… -¿Cómo ves el futuro de Rooted? Pues es una excelente pregunta, ¿cómo lo ves tú? Te respondo en dos partes, por un lado, lo que a mí me gustaría y, por otro, lo que creo que será. Me gustaría que se convirtiera en un punto de encuentro y referencia mundial en materia de seguridad… en español. Creo que todo el mundo conoce mi postura sobre renunciar a nuestra cultura, nuestra identidad y nuestro idioma en pro de “ser reconocido por el mercado anglo”. Pero, por otro lado, cuesta mucho esfuerzo modificar la inercia de la realidad, por lo que veo traducción simultánea (español – ingles, inglés – español), más asistentes, nuevos tipos de charlas… pero, sobre todo, hacer crecer la Comunidad. Contando con todo el mundo. -Se qué es difícil pero, ¿ A qué profesionales del ámbito nacional respetas más? A todos los que trabajan en pro de que tengamos una Comunidad. Desde los que se rompen los cuernos investigando para presentar una charla en NcN, GSIC, Navaja Negra, X1RedMásSegura o RootedCON, hasta los que revisan contratos y se dedican a la seguridad jurídica, a los que elaboran informes y análisis de tendencias, forenses, hackers, fuerzas del estado, profesionales de la ingeniería inversa, criptoanalistas, programadores…...

Leer Más
Entrevista exclusiva con el Captain Crunch para La Comunidad DragonJAR
mar11

Entrevista exclusiva con el Captain Crunch para La Comunidad DragonJAR

Actualizado 11/03/2013: Hoy esta de cumpleaños John Draper @jdcrunchman, mas conocido como el Captain Crunch y para conmemorarlo publicamos de nuevo en portada la entrevista exclusiva que nos regaló a la Comunidad DragonJAR hace un tiempo. Quien lleve ya un tiempo en esto de la seguridad informática, debe saber quien es John Draper AKA Captain Crunch, uno de los pioneros en testear la seguridad de las centrales telefónicas (el sistema de comunicaciones mas avanzado de su época), quien saltó a la fama después de dar a conocer que el silbato que venia como juguete dentro de las cajas de los cereales Captain Crunch (de aquí su nick) emitía un sonido de 2600 Hz, que permitía utilizar la línea en modo “operador” y entre otras cosas hacer llamadas gratis. Se puede decir que el Captain Crunch estuvo en el momento indicado y a la hora precisa, ya que su descubrimiento inspiro la creación de la primera revista hacker conocida “2600: The Hacker Quarterly”, pero también con su ayuda Steve Jobs y Woznia produjeron la famosa caja azul, un dispositivo que permitía facilitar la tarea de emisión de tonos de forma digital, para “automatizar” o facilitar el “abuso” de las líneas telefónicas… que después les daría ideas para generar “otros cacharros electrónicos” como el primer computador personal, que terminarían definiendo el mundo tecnológico como lo conocemos actualmente. Hace ya bastante el Capitán Crunch estuvo de visita en Colombia, un evento que pocas veces ocurre en el mundo del hacking y mucho menos en Colombia, esto gracias a la campus party de 2011 realizada en Bogotá , tuvimos la oportunidad de sentarnos con el Capitán Crunch y que nos contara algo de lo anda haciendo y de sus experiencias en los inicios del hacking y todo el legado que nos dejó a los amantes de la seguridad informática. Ya retirado se ha dedicado a pensar en ideas para un mundo mejor y sin lugar a dudas algunos de los que vean este vídeo se unirán a ellas, el vídeo es un vídeo totalmente aficionado y NO posee edición profesional, se hizo con el animo de que la comunidad estuviera cerca del capitán ya que es muy raro verlo en Colombia. Vídeo y entrevista realizado en junio de 2011, por Alejandro Giraldo (_ ||Do0kK|em4n|| _) en exclusiva para La Comunidad DragonJAR Esperamos disfruten al igual que han disfrutado la Entrevista exclusiva con Kevin Mitnick para La Comunidad...

Leer Más
Entrevista a Raúl Siles co-fundador de Taddong
jul03

Entrevista a Raúl Siles co-fundador de Taddong

Cuando se habla de redes inalámbricas es inevitable hablar de Taddong, una empresa referente sobre estos temas en nuestro idioma, quien ha estado presente en diversas charlas como Rooted-Con, conferencias First entre otras y que aporta constantemente información de calidad sobre redes inalámbricas. Hoy tenemos el gusto de contar con Raul Siles, uno de los fundadores de la empresa Taddong, famosos, sobretodo por los temas de 3GS, UMTS, en fin conectividad enfocada a entornos móviles. Buenas Raúl, es un placer tenerte aquí como entrevistado en la comunidad DragonJAR, para quien no lo sepa… ¿Quien es y a que se dedica Raúl Siles? El placer es mío, y antes de nada, muchas gracias por el interés. Raúl Siles es una persona normal, aprendiz, apasionado por la tecnología y dedicado plenamente durante más de una década a la seguridad informática. Gracias a mi padre, un auténtico hacker en el amplio sentido de la palabra (autodidacta, apasionado por los mecanismos y la tecnología, e interesado en conocer hasta el último detalle de como funcionan las cosas para ser capaz de modificarlas a su antojo y arreglarlas), tuve la oportunidad desde pequeño de experimentar con la informática y los ordenadores, empezando con el ZX-81 (precursor del famoso ZX Spectrum) y con los primeros clónicos de PC basados en la CPU Intel 8086. Posteriormente, tras el instituto, y con bastante fortuna tanto en lo personal como en lo profesional, acabé estudiando la Licenciatura de Informática en la UPM de Madrid, muy bien acompañado. En la parte profesional, tuve la oportunidad de comenzar mi carrera en HP, con acceso a multitud de tecnologías y entornos críticos, de nuevo muy bien acompañado, y con la posibilidad de centrar todo mi esfuerzo casi desde el principio en temas fundamentalmente técnicos de seguridad informática. Tras aquella etapa estuve unos años como consultor independiente haciendo los mismos servicios y, hace un par de años, decidimos fundar Taddong (www.taddong.com), con el objetivo de mejorar el estado de la seguridad de la información de nuestros clientes, poder seguir investigando, aprendiendo y disfrutando cada día de lo que nos gusta. ¿Puedes hablarnos del SANS, que cursos realizas allí? SANS (www.sans.org) es una organización reconocida internacionalmente que proporciona formación técnica sobre seguridad de la información en diferentes áreas y tecnologías, con sus certificaciones asociadas (GIAC). Desde el año 2005, tras obtener la certificación GSE, me pareció interesante ser instructor de SANS y he estado impartiendo diferentes cursos desde entonces, así como colaborando como autor. Durante los últimos años me he focalizado más en los diferentes cursos de penetration testing y ethical hacking. Dado que es un área en el que desarrollamos gran parte...

Leer Más

Entrevista a Sergio de los Santos de Hispasec

¿Quién no conoce Hispasec? ¿Una-al-día? Y, cómo no ¿Virustotal.com? Seguro que vosotros, lectores de DragonJAR, habéis oído, leído o visitado alguna vez por lo menos uno ellos. Con todos estos servicios o páginas está relacionado el entrevistado de hoy: Sergio de los Santos. Sergio, es un placer tenerte aquí en DragonJAR como entrevistado. Muchos, entre los que me incluyo, hemos usado muchas veces VirusTotal, consultado la documentación de ” Una-al-día” y leído atentamente el Blog de Hispasec. También, hemos leído el libro editado por Informática64, “Máxima Seguridad Windows: Secretos Técnicos” que has escrito. Para los que no lo sepan, ¿Quién es y a qué se dedica Sergio de los Santos? Trabajo en Hispasec. Como soy de los más antiguos, me dedico un poco a todo y he acabado coordinado algunos servicios (SANA y el servicio de antifraude, entre otros “no tan públicos”), y también he terminado responsabilizándome de una-al-día. Explícanos un poco qué es Hispasec, VirusTotal y Una-al-día. Hispasec es una empresa diferente, muy técnica, que ofrece servicios de seguridad principalmente a grandes cuentas. No somos muy grandes ni estamos sometidos a una jerarquía demasiado fuerte. Para mí eso es fundamental, y una de las razones por las que me siento cómodo. Creo que eso se refleja en el trabajo final a los clientes. Virustotal es un proyecto dentro de Hispasec. Se trata de un servicio gratuito que permite enviar un fichero y que sea analizado por más de 40 motores antivirus. Comenzó en 2002, se hizo público en 2004 y hoy en día, se ha convertido en un referente internacional. Recibimos unas 300.000 muestras diarias, y tenemos una base de datos de decenas de terabytes de ficheros. Una-al-día es otro servicio gratuito de envío de noticias de seguridad diarias, y una de mis debilidades. Ahora mismo me encargo de coordinar el estilo, la redacción y otros aspectos del boletín, que se ha convertido en un referente sobre seguridad e habla hispana… lo que me parece una gran responsabilidad. ¿Hace falta ser ruso para trabajar en un equipo de e-crime :P?, ¿Qué perfil crees que es el más adecuado? Para trabajar en un equipo de antifraude hace falta, sobre todo, trabajar en equipo. Los conocimientos son importantes, pero en Hispasec valoro sobre todo el trabajo colectivo que redunde en un mejor servicio. Las experiencias con personas que se suponen tenían grandes conocimientos, suelen ser nefastas. A veces, lo anteponen a cualquier otro aspecto, y a la larga, se convierte en un lastre para un equipo. Supongo que como en cualquier campo. ¿Crees de verdad que las casas de antivirus se aprovechan de la inexperiencia de los usuarios y venden...

Leer Más

Entrevista a Jose Selvi de Pentester.es

El siguiente entrevistado por nuestro amigo Seifreed en la NoConName fue Jose Selvi, Consultor Técnico de Seguridad quien ha trabajado en seguridad técnica (Auditoría lógica OSSTMM y OWASP, Análisis Forense, Sistemas de Detección de Intrusos, Sistemas de contemporización y control, Gestión de Incidentes, etc), ademas en sus ratos libres escribe el blog Pentester.es desde donde comparte con el mundo un poco de su conocimiento. Veamos que tiene para decirnos Jose...

Leer Más

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices