miércoles, 26 de febrero de 2014

En el punto de mira: Snapchat, 'in'seguridad bancaria, WhatsApp, RootedCON, RootedPanel y RootedWarfare



Hacía ya tiempo que no volvía a escribir en el blog. Tenía preparados unos post sobre 'in'seguridad bancaria para publicar y compartirlos con todos vosotros, pero parece que finalmente no podrán ver la luz por el momento, hasta que estén solucionados. Cosas del directo, ya sabéis... Pero prometo que en breve volveré a la carga con más cosas interesantes relacionadas con el sector banca y la seguridad!

Han ocurrido muchas cosas estas últimas semanas. He estado ocupado trabajando con el equipo de seguridad de Snapchat para solucionar el problema que provocaba que el móvil acabara prácticamente tostado. Os hablaré un poco más de todo esto en cuanto tenga algo más de tiempo libre, y de como ha llegado un nuevo actor a este tema, como la gente de Product Security de Apple.


Pero ya quedan menos de 15 días para que de comienzo la primera edición de Rooted Warfare, y se me ha hecho complicado escribir cosas nuevas en el blog, con tanto lío y tareas para la organización del evento.

Estoy especialmente contento con los resultados y las herramientas que han sido seleccionadas para el Warfare. Habrá muchas cosas interesantes, desde herramientas gratuítas en la nube, frameworks conocidos, otros por conocer, herramientas para pentesting para entornos Web, incluída alguna imprescindible de la gente de OWASP etc.

Os agradezco a todos la inmensa colaboración, y espero ver muchos rostros conocidos allí.

Parece que también ha sido noticia la compra de WhatsApp por parte del gigante Facebook. Esta sorpresa, además de con una caída sin precedentes del servicio el fin de semana, ha venido acompañado de la noticia de que WhatsApp ofrecerá servicios de llamadas a través de la aplicación este mismo verano. Estoy ansioso por poder jugar con este nuevo servicio y ver qué somos capaces de hacer como nos dejen algo de margen para jugar.

Otra duda que me surge es: ¿se incluirá WhatsApp dentro del bug bounty de Facebook? Porque en ese caso voy a descorchar ya una botella para celebrarlo :P

Si no te quieres perder nada de la actualidad de WhatsApp y su seguridad, el Sábado 8 de Marzo tienes una cita con nuestra charla "WhatsApp: mentiras y cintas de vídeo", que daré en compañía de mi amigo y compañero Pablo San Emeterio en RootedCON.

Finalmente, también estaré presente en el RootedPanel del Jueves 6 de Marzo "Colaboración público-privada en la ciberdefensa nacional: el papel de la comunidad hacker". Los moderadores serán Luis Fernández y José de la Peña y se contará con la participación de los ilustrísimos:

  • Miguel Ángel Abad: Jefe del Servicio de Ciberseguridad del Centro Nacional para la Protección de Infraestructuras Críticas, CNPIC. Secretaría de Estado de Seguridad. Ministerio del Interior. 
  • Jorge Dávila: Director del Laboratorio de Criptografía de la UPM y Director de I+D de EnCifra. 
  • Javier Candau: Jefe del Área de Ciberseguridad del Centro Criptológico Nacional, CCN. CNI. 
  • Néstor Ganuza: Teniente Coronel. Mando Conjunto de Ciberdefensa. MCCD. Ministerio de Defensa. 
  • Román Ramírez: cofundador de RootedCON. 

Os animo a atender a esta mesa redonda/RootedPANEL puesto que se tratarán temas muy importantes para el sector.