domingo, julio 17, 2011

Nace el PHT

Y no sé por cuánto tiempo ni a dónde llegaremos, pero el PHT (Piruletous Hacking Team) nació la semana pasada con el objetivo de ser 4 amigos a los que nos gusta la seguridad y presentarnos al segundo wargame de security by default.

Ibamos a participar, pasar un buen rato, aprender lo que se pudiera, etc... Y ACABAMOS SEXTOS!!! :O:O:O.

En fin, a ver si hacemos de esto del PHT algo más serio y nos empezamos a presentar a todos los wargame que podamos y seguir aprendiendo.

Por cierto, si tienen la posibilidad de unirse 3 o 4 personas y participar en uno se los recomiendo, altamente adictivo

jueves, marzo 31, 2011

Nueva comunidad de exploiting y reversing

Muy buenas hackers, hoy toca entrada rapida.

A traves del blog de Chema me entero de que se ha creado una nueva comunidad dedicada al exploiting y reversing. Aun es muy joven pero le he estado echando un ojo y parece bastante seria.

Para mi es un punto a favor meterse en algo justo en sus inicios para asi poder tener mas oportunidad de participar y no empezar cuando una comunidad ya lleva años y es facil perderse, a mi me ha pasado con unas cuantas.

Otro punto a favor para mi es que por ahora los pocos papers que hay (aprovecha porque tienen muy buen aspecto) se enfocan a sistemas GNU/Linux :)

En fin, sin mas que añadir, recomentarte que te pases por la comunidad de overflowed minds

Saludos.

miércoles, febrero 16, 2011

Los peligros de jugar en un patio ajeno sin permiso

Bueno, hace tiempo que no escribía nada y ya tenía ganas de hacerlo, en estos últimos meses me he ido de mi isla a Madrid, estoy en un máster de seguridad, el de la UEM por si a alguien le interesa, y he empezado a trabajar en informatica64, así que ando muy muy atareado. He aprendido bastantes cosas, intentaré plasmar la mayoría en el blog, pero creo que me llevará tiempo.

Hoy quería hacer una entrada rápida para comentaros que desde el 23 de Diciembre de 2010 entraron en vigor nuevas leyes con respecto al mundo del hacking web, etc... Evidentemente no hay que tomar mis palabras al pié de la letra porque yo no soy abogado ni juez, y ya sabemos que en ese mundo una coma cambia la ley, pero estas nuevas modificaciones ponen a los que les gusta jugar en patios ajenos (para los que no me entiendan estoy haciendo un símil con hackear por curiosidad y para aprender en páginas webs que no son tuyas) en una situación muy delicada, parece ser que por utilizar los sistemas de un tercero de forma no consentida nos podría acarrear hasta 2 años de cárcel. Así que ojito en dónde juegas, que te puede salir el tiro por la culata.

Lo que me deja en duda es qué pasa con quien no hace nada pero señala, por ejemplo yo puedo llegar y decir "telepizza tiene más agujeros que un queso gruyere". Es el famoso caso del tío que no hace nada más que acercarse a una casa y decir "tiene esa ventana abierta, se podría entrar por ahí y robar."... que complicado es todo, a partir de ahora para aprender vas a necesitar coger máquinas virtuales y montarte el lab en tu casa, pero a mi nunca me llega a convencer todo esto, yo necesito ver las cosas "in the wild"...