ekoparty en Clarin

Nuevamente ekoparty aparece en el gran diario argentino, y cada año nos brindan un poco más de espacio en la noticia ;)

Aquí pueden ver la versión on-line de esta noticia, y aquí la mención que tuvimos el año pasado.

Actualizado el Miercoles 1 de Octubre

Esto salió hoy en Clarin:

Crónica de la Media Maratón de BA

Ayer corrí la media maratón de Buenos Aires, un recorrido de 21km por el microcentro porteño. Espectacular!

RECORRIDO

El recorrido estuvo muy bueno, rara vez uno puede tener la oportunidad de correr por el microcentro porteño, la largada fue a pocas cuadras de donde trabajo, por lo que era una sensación rara.

Largamos por Diagonal Norte, a pocas cuadras de Plaza de Mayo, luego recorrimos todo Puerto Madero, subimos por Av. Indepedencia hasta la Av. 9 de Julio, y luego llegamos nuevamente al punto de partida.

La subida por Independencia en los últimos kilómetros fue dura, pero increíblemente lo que mas me costo fue el último kilómetro cuando ya estaba llegando.

MI TIEMPO

Aspiraba a un tiempo mejor, pero la verdad es que últimamente no estuve entrenando demasiado, y también hay que tener en cuenta que había mucha gente corriendo, alrededor de 6000 personas, y el recorrido tenía muchas curvas y desniveles.

Mi tiempo neto fue de 01:50:33, el tiempo neto es el que marca el chip desde cuando se pisa la alfombra de largada hasta que se pisa la de llegada. Comparado con la media maratón que corrí en Mayo, donde hice 01:55:14, baje mi tiempo unos minutos, pero es muy difícil hacer comparaciones porque los recorridos eran muy diferentes.

ORGANIZACION

En general, las calles estuvieron bien cortadas y no hubo problemas con el transito, eso fue muy positivo.

Escuche que el año pasado hubo grandes problemas con la hidratación, pero este año lo han corregido porque no hubo ningún inconveniente, varios puntos con agua, y a media carrera y al final gatorade.

Lo que fue un verdadero papelón, fue la organización del guardarropa, a lo que debo dedicarle un capitulo aparte.

EL PAPELON

Llegue con un tiempo prudencial a la carrera porque quería dejar un bolso en el guardarropa, pero había tanta gente haciendo cola que cuando finalmente lo pude dejar, casi no me quedo tiempo para elongar. Esto lo sufrí mucho los primeros kilómetros, y después de la carrera.

Pero peor aun fue cuando finalizada la carrera la gente se agolpaba para retirar sus pertenencias, y una casi nula organización se vio totalmente superada.

Habré estado alrededor de 1 hora para retirar mi bolso, y solamente porque me metí a la carpa a buscarlo. Imaginense que después de 21km, con cansancio, calambres y mucho frío, los ánimos de todos los corredores estaban muy exacerbados, y simplemente reinaba el caos.

Finalmente, fuera del papelón, la media maratón de BA estuvo muy buena, principalmente por el recorrido, sino me quedaría con la de Orígenes.

COMBAT Training *Ultimas Vacantes*

En cualquier momento se cerrará la inscripción a mi COMBAT Training debido a la gran cantidad de personas que ya se anotaron. Si tienen ganas de asistir aprovechen las últimas vacantes!

Prácticamente todos los trainings que se presentarán en la ekoparty ya tienen una gran cantidad de asistentes, les recomiendo que no se pierdan esta oportunidad de tomar cursos de gran calidad a un precio muy bajo.

Cómo saben, estamos a dos semanas de la ekoparty, asi que hasta después del evento no se sorprendán si no posteo tan seguido como hasta ahora :-?

Relacionado:
- www.ekoparty.com.ar
- Más Info Sobre Mi Training
- Network Security COMBAT Training

Primeros Videos de la ekoparty 2007

Ya se encuentran disponibles los primeros videos de la ekoparty 2007!!

Mas videos en estos links:

- Francisco Amato - evilgrade, "you have pending upgrades..."

- Andres Riancho - w3af a framework to own the Web

- Damian Gomez - VulnDev as Intelligent Debugging

- Presentación de "The Bug Magazine"

- Fernando Gont - Mejorando la seguridad de TCP/IP mediante aleatorización de parámetros de protocolo

CEH versión 6

La semana pasada tuve la oportunidad de cursar la reciente versión 6 del CEH, y comparándola con la versión 5, debo decir que me lleve una muy buena impresión.

Primero me gustaría aclarar que esta certificación esta 100% orientada a herramientas. Conozco mucha que suele quejarse de ello, pero este es el objetivo de la CEH, conocer las herramientas, ni mas ni menos.

La idea de Ec-Council, es que después de CEH, el alumno combine a esta con las certificaciones ECSA/LPI, que brindarían los conocimiento de análisis y metodologías de PenTest complementarios.

La versión 6 de CEH, tiene 28 módulos nuevos, y algunos de los módulos existentes fueron actualizados. Los modulos nuevos incluyen Google Hacking, Bluetooth Hacking, VOIP Hacking, Spying Technologies, Spamming, etc...

Durante el curso de 5 días, solo se cubre alrededor de un tercio de todos los módulos del CEH, el resto de los módulos son de Self Study. Esto es muy importante si tienen la intención de tomar el examen de certificación.

Todavía esta disponible la versión 5 del examen, y a partir de Noviembre solo se podrá tomar la versión 6. Mi consejo, si solamente necesitan tener la certificación, es que tomen la versión 5.

Una vez certificados, pueden renovar la certificación cada 2 años sumando puntos. Los puntos pueden obtenerlos muy sencillamente, cursos que hayan tomado, trabajos de seguridad, posts de seguridad en su blog, es muy fácil... solo van cargando todo esto en el portal de Ec-Council y no van a tener mayor problemas en la renovación.

Finalmente, una clave para un buen curso de CEH, es el instructor. Tomense un poco de tiempo para investigar quien es el instructor. El curso que tome la semana pasada lo dicto Hugo Lira, y debo decir que fue un excelente curso.

DSP - 040908

Para los que se perdieron la Meeting del Jueves, aca les dejo algunas fotos.


Saludos para Cinic, Matias, APX y Vampii.

Hoy DSP Meeting

Hoy, a partir de las 19hs, en Roots Bar (Bartolome Mitre 1745), realizaremos una nueva edición de la "Drunked Security Professionals" Meeting y están todos invitados.

La idea es contarles las novedades de la ekoparty, evacuar cualquier duda sobre las charlas y los trainings, y también pueden aprovechar para sacar su entrada al evento ;-)

Vamos a estar los organizadores, algunos de los speakers/trainers de la ekoparty anterior y de la de este año, y mucha gente que asistió al evento!

Esta foto la saco Ulises2k en el cierre del primer día de la ekoparty del año pasado, más fotos en su álbum.

Maldita MacBook

Lo impensado simplemente paso... el disco duro de mi MacBook murió y no hubo forma de poder rescatarlo.

Después de investigar un poco encontré que este es un problema común con las macbooks, no solo tienen el problema de que calientan mucho, sino que hubo una gran partida que salieron con el disco defectuoso.

Como la compré hace mas de un año y fuera de Argentina, me tuve que olvidar de la garantía. Otro disco de las mismas características, 160GB SATA, me costó 86USD en Galería Jardín.

Obviamente lo más grave fue la pérdida irrecuperable de los datos. Por suerte, tenía un backup completo de hace unas semanas atrás, pero igualmente perdí muchas cosas en las que estuve trabajando en este tiempo.

Es realmente increíble, uno esta comprando un producto de supuestamente mayor calidad y el disco se te muere de esta forma ???

Steve Jobs andate a la ^&%$#$%@#$^@#$

Los Puertos Más Usados En Internet

Fyodor publicó su presentación de la Defcon, con los resultados del escaneo de puertos que le hicieron a toda la Internet.

Dentro de lo más interesante, podemos encontrar como optimizar Nmap para escanear grandes redes, y sin dudas lo mejor, el listado de los puertos más usados en Internet en la actualidad:

Top 10 TCP ports

- 80 (http)
- 23 (telnet)
- 22 (ssh)
- 443 (https)
- 3389 (ms-term-serv)
- 445 (microsoft-ds)
- 139 (netbios-ssn)
- 21 (ftp)
- 135 (msrpc)
- 25 (smtp)

Top 10 UDP ports

- 137 (netbios-sn)
- 161 (snmp)
- 1434 (ms-sql-m)
- 123 (ntp)
- 138 (netbios-dgm)
- 445 (microsoft-ds)
- 135 (msrpc)
- 67 (dhcps)
- 139 (netbios-ssn)
- 53 (dns)

Nmap tiene ahora su listado de puertos por default actualizado, y también tenemos la posibilidad de usar el comando "--top-ports XX" para escanear solo los primeros "XX" puertos mas usados.

Pero si realmente necesitamos escanear los puertos de un sistema, vamos a hacerlo por los 65535 puertos. Por esta razón, donde mas provecho vamos a sacar de este listado es en la etapa de discovery.

Como ya sabemos, el "Ping de Nmap" (ICMP Echo + TCP/80) no es demasiado efectivo, pero si armamos nuestro propio Ping, con los puertos TCP/UDP mas usados y diferentes pedidos ICMP, los resultados van a ser muy diferentes...