Otro Grupo de Ninjas

Otro nuevo grupo de Ninjas ha superado los desafíos del COMBAT training y ya se encuentra preparado para enfrentar al lado oscuro.

Nuevamente se formo otro excelente grupo, desde lo humano y lo profesional, en este segundo COMBAT training del 2009, y a quienes quiero agradecer por todo el trabajo y las energías que han puesto durante esta semana.

De izquierda a derecha, Gabriel, Leandro, Jeronimo. Diego, (yo), Matias, Lopezito, Kosty, Emiliano y Mateo. Falta Guido en la foto.

Muchas anécdotas han quedado, como aquellos ninjas no-eticos con IP ".102" que han generado paquetes que no debían, o aquellos que han realizado lockpicking a la cerradura del aula con su propio juego de ganzúas.

Pero creo que lo mas llamativo fue la lucha descarnada por los puntos durante toda la semana, que llego al punto de realizar amenazas contra aquellos compañeros que lideraban el ranking! Como fue el caso de Mateo que también termino ganando el CTF...

Jose Mateo, ganador del Capture The Flag del segundo COMBAT training del 2009, se gano una katana que demuestra sus skills de Ninja. En segundo lugar Diego Moroni, y en tercero Emiliano Deza, quienes se ganaron unas letales estrellas ninjas!

FOTOS del COMBAT training

Mi Primer PODIO!

Ayer a la mañana corrí los 10km de Buenos Aires e increíblemente llegue en el tercer puesto de mi categoría!

Esta carrera de 10km tiene la particularidad de que se corre por franjas de tiempo basadas en el ranking de 10km nacional. Como en el ranking mi tiempo era de 49m11s, debía correr en la franja de 47 a 52 minutos.

La idea de esta carrera es que los participantes tengan la posibilidad de competir con gente similar, y no con un keniata que hace los 10km en menos de 30 minutos.

Mi tiempo fue de 46m01s, alrededor de 4m36s por kilómetro, 3 minutos menos que los 49m11s que hice el año pasado.

Me gane un trofeo por el tercer puesto, una medalla por haber mejorado en la categoría del ranking (ahora estoy en la franja de 40 a 47 minutos), y una orden de compra de 100$ en artículos deportivos de Schnell.

Para alguien que jamas realizo deportes en toda su vida, como es mi caso, el simple hecho de "hacer podio" es una experiencia realmente increíble, y mas aun tras haber competido con excelentes corredores, de mi equipo y otros, que sabia que estaban para mejorar ampliamente sus tiempos.

Los primeros 4km los sufrí mucho, luego cambie el aire y los siguientes 4km mantuve un buen ritmo ganando un poco de terreno, llegando al km 9 ya estaba muy cansado y escuchaba las pisadas del pelotón que se me acercaba a unos 10 o 15 metros.

En el último kilómetro me estaba esperando Pablo Pillet, mi entrenador, que corrió junto a mi los 1000 metros que me faltaban, y me motivo a hacer un último esfuerzo para despegarme nuevamente del pelotón y llegar en el tercer puesto.

Finalmente solo quiero a agradecer a Pillet, que es un excelente entrenador! y al equipo Trotadores Urbanos que tiene grandes corredores de los que aprendo mucho todo el tiempo.

- Algunas fotos mas en mi Album de Picassa.

Charla en ADACSI

Ayer di una presentación en ADACSI sobre Client Side Attacks llamada "Explotando el Eslabón Más Débil".

Puedo decir que la charla fue todo un éxito por el feedback que recibí de los asistentes, y también por supuesto, por el resultado de las encuestas... ;-)

Algo que nos llamo mucho la atención fue la cantidad de gente que asistió, ya que el único programa del día era esta charla.

Nos comentaban que generalmente se registran unas 80 personas y asisten solo la mitad, mientras que para esta charla se registraron 160 personas y asistieron unas 140, prácticamente colmando la capacidad del auditorio.

Sin dudas la temática de la charla es muy atractiva para todos los que nos dedicamos a la seguridad, y especialmente para aquellos que no... ;-)

Pueden encontrar algunas fotos mas aquí.

Posts relacionados:
- Explotando el Eslabón Más Débil

El Maravilloso Mundo del Photoshop

Aprovechando el fin de semana para actualizarme con el Google Reader, me encontré con un interesante post de Neal Krawetz sobre unas fotos trucadas del primer mandatario de Corea del Norte.

Según la BBC y el UK's Times, la siguiente foto de Kim Jong Il habría sido modificada, lo que daría lugar a especulaciones sobre su salud. Lo que mas llama la atención de esta foto, es una raya de los bloques del escenario, que a la altura de las rodillas de Kim Jong Il desaparecen justo donde se encuentra el.

Neal realizo un interesante análisis refutando las teorías de estos medios, y explica que entre otras cosas Corea del Norte no tiene tradición de trucar fotos, al contrario de otros países, y que Kim Jong Il suele vestirse con la misma ropa como una estrategia para dificultar que lo sitúen en espacio y tiempo.

Siempre me llama la atención el interés que genera en los medios de habla inglesa el análisis de fotografías, ya sea porque las mismas poseen connotaciones políticas o porque se puede visualizar la ropa interior de una cantante de moda.

Pero también me asombra con que facilidad algunos medios de comunicación, en especial los británicos, generan problemas de seguridad interior en sus países.

En el último COMBAT training, mientras trabajamos en el módulo de Information Gathering, Alexander me paso el link de un interesante hecho ocurrido en Abril del 2009 en UK.

Varios periodistas que se encontraban cubriendo una noticia, filmaron la llegada de Bob Quick, el Jefe de Anti-Terrorismo de UK. Parece ser que Bob bajo con una carpeta bajo el brazo, en donde después de una ampliación de la imagen, se podía ver claramente el listado de lugares en Londres, en donde la policía realizaría allanamientos por sospechas de terrorismo durante la siguiente semana.

Obviamente Bob fue invitado a renunciar...

Otro hecho interesante sucedió en UK en Mayo del 2008, cuando la Ministra de Vivienda, Caroline Flint, fue fotografiada dirigiéndose a una reunión de estado en donde iba a exponer datos confidenciales de su ministerio.

Nuevamente al ampliar la imagen de los papeles que llevaba en la mano, se podían visualizar datos confidenciales sobre el negro futuro de los inmuebles en UK con la crisis mundial todavía sin conocerse, lo que permitió a muchos especuladores hacerse de información confidencial y sumamente valiosa.

Este último dato lo obtuve de una presentación de Christian Martorella, a quien tuve el gusto de conocer hace algunas semanas cuando visitaba Buenos Aires.

Christian me comento que jugaba al ping-pong con la gente de s21sec, asi que fue desafiado a jugar en la mesa que tenemos en base4 security, y si bien tuvo suerte y me gano a mi, fue aplastado por el resto de nuestro staff... hehehe :P

En un próximo post les contare sobre el ranking de ping-pong de base4 security.. ;-)

Posts relacionados:
- Los Metadatos de Cristina
- Bin Laden esta muerto
- Una imagen vale más...

Más info:
- Neal Krawetz: Not Shirt, No Shoes, No Shopping
- Neal Krawetz: A Fire In Their Heart
- BBC: 'Fake photo' revives Kim rumours
- DIGG: North Korea Sucks at Photoshop
- TIME: Kim Jong-il: Doctored Photos?

Explotando el Eslabón Más Débil

El próximo Jueves 4 de Junio voy a dar una charla en ADACSI, el capítulo local de ISACA, sobre Client Side Attacks.

Esta es la primera de una serie de charlas que dictará BASE4 Security S.A. durante este año, como forma de concientizar a las organizaciones sobre los riesgos de seguridad a los que esta expuesto hoy en día.

TITULO: Explotando el Eslabón Más Débil

DESCRIPCION:
Los atacantes evolucionan a un ritmo mucho mayor al que lo hacen nuestras propias defensas. Mientras que nosotros nos hemos focalizado en segurizar el perímetro de nuestra red, ellos ya hace tiempo que se encuentran atacando a los usuarios.

Durante el transcurso de esta charla, veremos porque los criminales informáticos han decidido atacar a los usuarios, y realizaremos varias demostraciones prácticas para ilustrar de que forma están explotando el eslabón más débil de nuestra arquitectura de seguridad.

FECHA: Jueves 04 de junio de 2009

HORARIO: De 9.30 a 11.00 Hs.

LUGAR: Edificio SIGEN - Av. Corrientes 389 Piso 1- CABA

Para inscripción e informes contactarse con ADACSI de 11.00 a 18.00hs, al teléfono (54-11) 4317-2855 o al 4312-8111 int. 2918, o por correo electrónico: info@adacsi.org.ar

LA ENTRADA ES LIBRE Y GRATUITA