La Comunidad DragonJAR » Entrevista

Entrevista a Jose Selvi de Pentester.es

DragoN — Mon, 22 Nov 2010 02:18:11 +0000

El siguiente entrevistado por nuestro amigo Seifreed en la NoConName fue Jose Selvi, Consultor Técnico de Seguridad quien ha trabajado en seguridad técnica (Auditoría lógica OSSTMM y OWASP, Análisis Forense, Sistemas de Detección de Intrusos, Sistemas de contemporización y control, Gestión de Incidentes, etc), ademas en sus ratos libres escribe el blog Pentester.es desde donde comparte con el mundo un poco de su conocimiento.

Veamos que tiene para decirnos Jose Selvi:

También puede interesarte...

Entrevista a Yago Fernández Hansen del Diario de un Hacker

DragoN — Sun, 07 Nov 2010 04:38:50 +0000

El siguiente entrevistado por nuestro amigo Seifreed en la NoConName fue Yago Fernández Hansen, especialista en auditoria de redes Wi-Fi, con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking, ademas es coautor de el libro “RADIUS / AAA / 802.1X” y creador de El Diario de un Hacker, blog desde donde comparte su conocimiento con toda la comunidad.

Escuchemos pues, que tiene para decirnos Yago Hansen.

Agradecimientos especiales a Seifreed y por supuesto a Yago Hansen por concedernos esta entrevista.

También puede interesarte...

Entrevista a Pedro Sanchez de Conexión Inversa

DragoN — Sat, 06 Nov 2010 04:10:51 +0000

En la pasada NoConName nuestro amigo Seifreed tuvo la oportunidad de entrevistar diferentes personalidades de la seguridad en español, el primero de los entrevistados por Seifreed fué Pedro Sanchez, consultor especializado en Computer Forensics, Honeynets, detección de intrusiones y la persona encargada de Conexión Inversa, un excelente blog donde Sanchez comparte sus conocimientos sobre la seguridad de la información.

Veamos que tiene para decirnos Pedro en esta corta pero sustanciosa entrevista, para la comunidad.

Agradecimientos especiales a Seifreed y por supuesto a Pedro por concedernos esta entrevista.

También puede interesarte...

Mi entrevista en Kungfoosion

DragoN — Tue, 20 Apr 2010 02:17:16 +0000

Kungfoosion.com, es el Blog Personal de Leonardo Pigñer, uno de los fundadores de la EKO Party (uno de los mejores eventos de seguridad realizados en español) y consultor de BASE4 Security, tuve el gusto de compartir con él y Jerónimo Basaldúa 15 días mientras llevábamos el COMBAT Training a dos de las principales (Bogotá y Medellín) ciudades de Colombia.

Mientras realizábamos este entrenamiento de seguridad por Colombia, a Leonardo se le ocurrió la idea de hacerme una entrevista para publicarla en su blog, algo que nunca había realizado antes y sería la primera de una serie de entrevistas que piensa hacerle a destacadas personalidades de este “mundillo”. Me siento realmente agradecido y honrado por que me escogiera a mí, no solo para hacerme estas preguntas, sino por ser el primero al que se las realizara en su pagina personal.

Sin más preámbulos, les dejo el enlace a la entrada de Kungfoosion.com donde se encuentra la entrevista que me realizó Leonardo Pigñer en su paso por Colombia.

También puede interesarte...

Entrevista a Cristian Borghello para La Comunidad DragonJAR

DragoN — Tue, 03 Nov 2009 16:24:19 +0000

Mientras se llevaba a cabo la Gira de Seguridad Antivirus de ESET Latinoamérica, realizada desde el 26 de octubre hasta el 3 de noviembre por las principales ciudades de Colombia, tuve la oportunidad de reunirme en manizales con Cristian Borghello quien trabaja como Educational & Technical Manager para ESET Latinoamérica ademas de administrar el portal de seguridad informática SEGU-INFO.com.ar y realizarle una entrevista para nuestra comunidad.

La edición de la entrevista la realizo VisualX con quienes nos hemos asociado para sacar adelante un proyecto de vídeo podcast (si quieres mas información y ayudar en el proyecto, click aqui...)

También puede interesarte...

Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR

DragoN — Fri, 16 Oct 2009 16:52:26 +0000

En el transcurso del Tercer Encuentro Internacional de Seguridad Informática, realizado en la ciudad de manizales los días 7, 8 y 9 de octubre, varios integrantes de la comunidad tuvimos la oportunidad de compartir en calidad de ponentes con grandes personajes de la seguridad informática de habla hispana, uno de ellos fue Jose Maria “Chema” Alonso quien nos concedió esta divertida entrevista en exclusiva para nuestra comunidad dragonjar.

Si te interesa conocer mas sobre este personaje, no olvides visitar su pagina personal “Un Informático en el Lado del Mal” y la entrevista que le realizo epsilon77 en el “Rincon Informático“.

Quienes estés interesados en el libro Análisis Forense Digital en Entornos Windows que se comenta en la entrevista en pocas semanas tendremos disponibles en Colombia 20 copias autografiadas por sus autores de este espectacular libro con un valor de 80.000 pesos colombianos, quienes estén interesados pueden enviar un correo a dragonjar en gmail mostrando tu interés.

También puede interesarte...

Entrevista a Richard Stallman para Tuxinfo

DragoN — Sat, 29 Aug 2009 04:58:27 +0000

En conversaciones con luciano laporta de Hack-IT Community me comentaba que le realizaría una entrevista a Richard Stallman para la revista tux info, que si le podía colaborar con algunas preguntas para realizarle al presidente de la ‘Free Software Foundation‘, la entrevista se llevo a cabo y les dejo los vídeos.

Primero un saludo y agradecimientos

Ahora si la entrevista como tal, tuvieron algunos problemas con la cámara así que les toco improvisar grabando con celulares, aunque también esta la entrevista en texto por si prefieres.

Parte 1 de la Entrevista a Richard Stallman

Parte 2 de la Entrevista a Richard Stallman

P: ¿Qué opina sobre Google Chrome OS?

R: No es más que otro sistema GNU con Linux, lo triste es que la mayoría de estos sistemas contienen software privativo, habría que ver si Chrome OS es completamente libre, yo sospecho que no, pero… veremos.

P: Hace poco encarcelaron a un hacker chino que modificó una versión de Windows y la distribuyó por todos lados.

R: Lo que hizo esta persona no está mal, distribuir y compartir software esta bien, lo que está mal es la prohibición de hacerlo porque tal vez este individuo suprimió funciones malévolas al Windows y las repartió, lo cual es bueno, ahora es concebible que le haya añadido más funciones malévolas al sistema operativo y eso si está mal y merece la condena.

P:¿Alguna vez intentó dialogar con el sector político de su país para que el mismo implemente el uso de software libre en el sistema electoral?

R: No me escuchan, pero no es importante que use o no software libre, todo lo que sea hecho por computadora no es de confiar y la votación es un caso muy especial porque ni siquiera es posible confiarse del dueño de los sistemas, usar las computadoras en la votación es un camino al fraude e incluso al fraude centralizado, es muy fácil, hay que votar en papel. Entonces basta que alguien que hizo el sistema tenga el control de su informática y con el software libre el operador de la pc tiene el control pero en la votación no basta que la agencia pública tenga el control porque puede abusar del mismo y no habría manera de probar que hayan contado bien el voto, entonces hay que votar en papel.

P: Una manera de usar el SL como puerta trasera es el caso de Mono con Ubuntu?

R: No lo describiría así, Mono es una implementación del lenguaje C#, implementar el mismo no es malo ya que es útil y bueno, pero no critico mono, es una confusión, no dije que mono era malo, lo que dije es que programar en C# es hacerse vulnerable, muchos han desarrollado sus programas privativos en C#. Es muy bueno que tengamos plataformas con las cuales puedan ejecutar sus propios programas privados, Mono siendo un ejemplo.
Pero el error es escribir programas para publicar en C# porque así hacemos vulnerable a nuestros programas a un posible ataque futuro de Microsoft con sus patentes.
El hecho de que exista la posibilidad de un ataque futuro no es un motivo para rendirse sin luchar, entonces es mejor desarrollar plataformas libres para C# pero es importante minimizar nuestra dependencia a esas plataformas, así por si acaso perdamos su uso en el futuro, perdamos menos. Reitero, no es criticar Mono es criticar depender de Mono u otra implementación de C#.

P: Una vez que entre Federico Heinz y yo le explicamos a Richard sobre la matrícula profesional obligatoria, le preguntamos si que opinaba al respecto.

R: Es absurdo y también es censura, por que se prohibe la publicación de software libre sin ánimos de lucro. Absurdo.

P: ¿Cuál cree ud. que es el gran obstáculo para que la gente migre a software libre?

R: La inercia social. Muchos usan Windows, muchos saben y dan soporte a Windows, comparado con los expertos en software libre, hay más expertos en windows, en muchas instituciones hay empleados expertos en windows, pero no quieren que la institución migre a software libre porque así todo su conocimiento ya no serviría y tendrían que aprender algo nuevo y no tendrían la ventaja, entonces todas son formas de la inercia social, hay muchos juegos para windows, escuelas y empresas usan y enseñan Windows.
Las escuelas dicen: “nuestros alumnos pueden conseguir mas fácilmente empleo si les enseñamos windows” y las empresas dicen: “Continuamos con Windows por que las escuelas siguen graduando alumnos que saben Windows”.
Es claro que se debe hacer. La escuela tiene una misión social, no debe fomentar una practica dañina, debe migrar, debe enseñar a lo que dirigiría a la sociedad a un buen camino, debe enseñar software libre.

P: ¿Cómo cree ud. que la licencia AGPL ayuda a evitar la trampa de los servicios privativos?

R: No digo servicio privativo, porque libre y privativo son características que se aplican a los programas, un servicio es otro tipo de cosa, los mismos conceptos no se aplican.

No se si facebook u otra red social usa software privativo o libre en sus servidores pero la licencia AGPL intenta evitar un problema específico, hay programas libres cuyo uso principal es en servidores, entonces el desarrollador puede inquietarse de que otros instalen su programa en servidores con mejoras y nunca distribuyan las versiones mejoradas porque no hace falta distribuirlas para usarlas en un servidor y asi el desarrollador de la versión original nunca ve las mejoras.

Entonces la licencia AGPL exige que el server ofrezca el código fuente al usuario por lo tanto si el servidor es de uso público, si todo el mundo puede acudir al mismo, entonces todo el mundo puede descargar el código fuente de la versión usada en el servidor y así tendrá los cambios para poder usarla también, entonces evita un problema muy especifico pero no tiene nada que ver con el posible abuso de los usuarios del servidor.

Estamos desarrollando una declaración sobre los abusos posibles de un servidor hacia sus usuarios pero es otro asunto, no del software libre o privativo. Y un caso especial es software como servicio, en este caso haces tu informática, en la PC de otra persona con su copia de un programa y puede ser libre o privativo. Si es libre, él tiene el control, si es privativo él no tiene el control… pero en todo caso tú no tienes el control de la informática si se hace en su PC con su copia del programa.
Entonces para mantener el control de tu informática necesitas rechazar el software como servicio. porque con el software privativo el usuario suele tener ejecutables y no fuente, con el software como servicio no tiene código fuente ni ejecutable es peor aun.

P:¿Qué países piensa ud. que están en camino a una migración total al Software Libre?

R: Venezuela y Ecuador tienen políticas explícitas de migrar al software libre… y tal vez Noruega y Holanda. La Universidad de los Ángeles de Chimbote es la única que conozco que rechaza el software privativo.

P:¿Que opina sobre OpenBSD?

R: BSD es básicamente un sistema operativo libre y hay solo tres, no cientos como en GNU/Linux. Y estas tres versiones sugieren programas privativos.

P: Microsoft contribuyó a Linux, que opina sobre eso?

R: Contribuyo, es bueno y esa contribución puede ser legitima pero no compensa todo el mal que hace con su software privativo.

P: Linus Torvalds dijo que el odio hacia Microsoft era una enfermedad, ¿Qué opina de esto?

R: Estoy de acuerdo, lo dije hace 10años! -pero Ud. de cierta forma predica el odio hacia windows- no, es solo un ejemplo, -entonces ¿no se considera parte de esa enfermedad?- no porque todo software privativo es un ataque a nuestra libertad, es injusto, que sea de Apple, de Microsoft o quien quiera, pero es verdad que Microsoft nos ataca más activamente.

Muchos desarrollan software privativo, pero muy pocos explícitamente intentan obstaculizar nuestro progreso y Microsoft lo hace, no es por casualidad que hay tanta inercia social en favor de Windows, Microsoft juega muy astutamente para producir esta inercia social porque tiene mucho dinero, entonces todos los desarrolladores de software privativo actúan injustamente, todos imponen un poder a sus usuarios.

Microsoft lo hace porque con su dinero puede procurar mas obstáculos en nuestro camino, pero básicamente es igual de malo, igual de injusto y no odio Microsoft, muchos si y noto que contribuyen a nuestra comunidad porque odian a el mismo, pero no estoy de acuerdo con odiar a nadie, el punto es eliminar la practica de software privativo entonces Torvalds se confundió si pensaba referirse a mi, porque cuando encuentro este odio especial a Microsoft noto la tendencia de excusar cualquier cosa que no sea de él, y este es un error, el solo no venir de Microsoft no excusa a un programa privativo, no basta y no hace falta literalmente eliminar a Microsoft, no bastaría eliminar el software privativo de Microsoft reemplazándolo por software privativo de Apple, Adobe o cualquier desarrollador.

P: A pesar de que el legado que dejó ud. somos nosotros, quien cree ud. que puede ser el próximo “Stallman”?

R: Conozco a buenos activistas, como por ejemplo Alexandre Oliva, hay muchos en la Free Software Fundation LatinAmerica que son buenos activistas, pero Alexandre tiene mucha energía.

P: Ud. usaba en algún momento Ututo y ahora usa gNewSense, que fue lo que lo motivó a hacerlo?

R: Teníamos problemas de mantenimiento e instalación de paquetes con Ututo en la época y gNewSense lo hace bien, pero fue como hace 3 años y no conozco la situación actual de Ututo, pero otra cosa es que gNewSense funciona en el procesador MIPS de la netbook Lemote y pienso que Ututo no, pero hay pocas distribuciones que funcionan sobre MIPS.

P:¿Porqué en tus discursos criticas siempre a Microsoft y no a Apple Macintosh?

R: ¡Por falta de tiempo! (risas)

P: Si tuvieses una mujer, ¿La licenciarias bajo GPL?

R: No hay copiadoras de mujeres!!! (risas) Si hubiera copiadoras de mujeres me haría una copia quizás de…-Jennifer Aniston?- No no, de… Cameron Díaz! -Y podríamos saber como están hechas las mujeres(y entenderlas!)-

Puedes ver las charlas de richard stallman y algunas cosas mas en el post de luciano en hak-it.

También puede interesarte...

Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR

DragoN — Sun, 12 Jul 2009 00:51:37 +0000

La Comunidad DragonJAR consiguió en exclusiva una entrevista con Kevin Mitnick uno de los hackers mas famosos de toda la historia, en la campus party dicto una charla llamada The Art Of Deception basada en el libro con el mismo nombre publicado en el 2002.

El vídeo fue realizado gracias a Ducales y SamuraiBlanco, todos los agradecimientos para ellos, si quieres descargar el vídeo con mejor calidad click aquí.

También puede interesarte...

¿Quieres saber mas sobre la Ley de Penalizacion sobre Delitos Informaticos en Colombia?

DragoN — Wed, 10 Jun 2009 03:22:34 +0000

Estamos en vivo con Andrés Eduardo Ormaza Mejía quien acompaño el proceso de creación de la Ley 1273 DE 2009, por medio de la cual se modifica el Código Penal para tipificar el delito informático en colombia.

PARA ESCUCHAR LA ENTREVISTA EN VIVO CON ANDRÉS EDUARDO ORMAZA

ACTUALIZADO: para los que no alcanzaron la entrevista en vivo, pronto publicare el audio de la misma.

Si quieren saber mas sobre la ley entren a este enlace.

También puede interesarte...

Entrevista con algunos de los responsables del proyecto OLPC Colombia

DragoN — Tue, 24 Jun 2008 05:39:46 +0000

Exclusivo DragonJAR, Entrevistamos a María del Pilar Sáenz y Alejandro Novoa Gonzalez 2 de los responsables del proyecto OLPC (One Laptop per Child o Una Laptop por Niño) en Colombia..