Protección de infraestructuras

El Jueves día 26 Churros y yo asistimos a nuestra primera charla de S.P.E.C.T.R.A.. Tras madrugar y quedar a las 8 y media de la mañana en Atocha Renfe y coger la línea C-4 hacia Getafe Sector 3 nos plantamos allí a eso de las 9 y 10 o así. Fiándome de Churros (Blind Stick) salimos de la estación, cruzamos la pasarela que cruzaba la autopista, cruzamos la urbanización y llegamos a la Avenida no-se-que donde estaba el nuevo centro de Formación en tecnologías de la Información de Madrid Sur. Al parecer este centro ha sido promovido por Sun, Microsoft, Cisco, Oracle e IBM para dar cursos, charlas, etc.

Como llegamos allí a las 9 y cuarto, nos tomamos algo de una máquina de refrescos, y presenté a Churros y a Chema. Mientras llegaba más gente fuimos pasando a la sala de la charla donde en la entrada la azafata nos recogía el papel de la asistencia y nos daba una carpeta de GFI con una libreta y unos productos demo (Que no he tenido tiempo a mirar).

La sesión comenzó con una charla de Victor de GFI, presentándonos especialmente el GFI Event Monitor, un producto que nos centraliza los registros de sucesos de Windows, W3C y syslog de *NIX. Además se pueden crear reglas, crear grupos y que cada grupo tenga una política, etc. Me gustó, aunque queremos probarlo de verdad, verlo funcionar con sistemas *NIX, ya que con Windows damos por sentado que funciona y se integra perfectamente, ya que la presentación se hizo sobre este y me agradó mucho.

Al terminar la charla, cattering. En la sala de al lado teníamos café, zumo, palmeritas de chocolate, mini-napolitanas, etc. Muy buen trato y servicio. Luego nos dió la charla Juan Garrido acerca de Forefront Client Security, su integración en directorio activo, su sistema de actualización, etc. Como Sergio de los Santos se retrasaba a causa del vuelo desde Málaga comenzó Chema Alonso a darnos la charla de Blind SQL Injection con numerosos ejemplos y todo explicado como nos tiene acostumbrados en su blog y en sus reto hacking. Su compañero de charla (Soy malísimo para recordar nombres), un máquina de 16 años que viene de Cádiz nos enseñó algunas herramientas de automatización de SQL Injection.

Finalmente Sergio de los Santos llegó y tras terminar Chema y su compañero con la charla, comenzó con la charla de malware, donde nos explicaba como trabajan a día de hoy las mafias de malware, adware y demás. No voy a decir mucho más, pues lo que nos contó estará en algún vídeo de YouTube de un Security Day grabado en Barcelona.
Terminamos y unos cuantos, cosa de 20-23 personas fuimos a tomarnos unas bravas, alitas de pollo y cerveza a un bar al lado del centro. Allí estuvimos hablando, riéndonos, contacto anécdotas, chistes… me encantó. El chiste cumbre fue, aunque muy bruto:
¿Qué parecido hay entre hacer ala-delta y que te la chupe tu suegra? Que en cualquiera de los casos no querrás mirar hacia abajo.

En fin, salimos a las 2 media de la charla y hasta las 5 y pico estuvimos allí tranquilamente. He conocido a mucha gente donde puedo nombrar a Sergio de los Santos y su compañero de Hispassec (Ya os dije que recordar nombres…), Pedro Laguna de Informática64, Juan Garrido también de Informática64 y demás (No por ello menos importantes).

Una vez dimos por terminado la jornada de ocio-formación fuimos a la empresa a recuperar un sistema que hacía de router redudante (Un sistema activo/pasivo con heartbeat, similar a CARP) pero terminamos a eso de las 9 de la noche pensando: Mañana más. Ando desplegando un piloto de PFSense con CARP y balanceo de carga MultiWAN con FailOver donde todo funciona perfecto incluso la sincronización con PFSync, excepto que el router que en ese momento es el maestro no anuncia que ahora la IP x.x.x.x tiene la MAC 00:00:00:00:00:00 en vez de la 00:00:00:00:00:01. ¿Qué ocurre? Pues que se mete un ostión pues piensa que la IP tiene determinada MAC, pero es errónea. ¿Alguna vez jugásteis con nemesys o arpoison en una red local? Pues el concepto es el mismo. Tampoco me funciona un detalle de puertos, pero creo que con el scheduling que implementa PFSense parece que puede servir.

Cuando estábamos terminando me llamó el Willie, que el Domingo viene a Madrid a una entrevista de trabajo que tenía el Lunes. A ver si tiene suerte el chaval y le cogen.

Por el resto, sigo sin ADSL ni conexión a internet de ningún tipo (Un informático sin internet. Que pecado), en este barrio donde la edad media son los 50 años (Muy tranquilo, eso si), por lo que me plantearé para el mes que viene contratar una tarifa 3G de Vodafone (¿Alguien sabe si el modem USB que ofrecen funciona en Mac OS X PPC además de en Mac OS X Intel?).

Bueno, no os aburro más, pero os adelanto de que preparo un artículo de replicación bidireccional en MySQL 5 y que si finalmente implemento PFSense lo documentaré todo bien explicado (Odio los How-To de Se hace así porque lo digo yo sin profundizar nada). Si me mandan al correo las fotos del tapeo las pondré por aquí.

Agur.

Anuncios

9 Responses to “Protección de infraestructuras”


  1. 1 Yomismo 29 julio 2007 en 02:17

    Tengo dos portatiles, un macbook PPC y un macbook pro intel. Y te afirmo que el modem 3G de Vodafone funciona en las dos plataformas.

    Bueno, con el Leopard no me funciona, pero recordemos que de momento solo son betas lo que podemos tener.

    Salu2!

  2. 2 Pola_De_A 29 julio 2007 en 06:29

    El de vodafone no se, pero el huawei de Movistar funciona, de echo en la web hay drivers tanto para mac-intel como para mac-powerPC.

    Ya te codeas con la élite de la seguridad española, mis felicitaciones. Por desgracias o suerte de la vida mi novia irá para alli a currar casi con toda certeza, por lo que me pasaré a amenudo, a ver si me haces un tour informatico-turistico

    Saludos 🙂

  3. 3 Gura 30 julio 2007 en 09:26

    Yomismo gracias, está bien saberlo 🙂

    Pola_De_A, si, el huawei es el único que se distribuye al parecer. Cuando bajes llámame, y si no tienes mi móvil mandame un correo cuando vengas.

    Esta charla era la última del año, por lo que hasta Septiembre supongo que no habrá charlas nuevas. Quizá haya alguna por universidades, pero no se nada seguro.

    Bueno, Lunes… a currar 😉

  4. 4 SiRw2P 1 agosto 2007 en 01:48

    Jaime, yo fui el que acompaño a chema. No me dijeron tu nombre, solo te conocí por tu nick ¿Cómo te llamas?

    Saludos !

  5. 5 Gura 1 agosto 2007 en 09:31

    Pues yo Ricardo. A ver si nos vemos pronto en otra charla.

  6. 6 Edu 6 agosto 2007 en 23:07

    Hola,
    Por donde te enteras de esas charlas que se dan en el centro de formacion de Madrid Sur?

    Saludos,

  7. 7 Gura 7 agosto 2007 en 09:44

    Hola Edu. Yo me he enterado porque Chema lo anuncia en su blog (Tienes el link en el lateral de mi blog). Ahí encontrarás todos los eventos a los que él asiste, que no son pocos, como Techdays, security days, etc. Que sean exactamente en Getafe, ni idea. A veces tengo entendido que son en la propia Microsoft Ibérica o en el algún auditorio de Madrid.

  8. 8 corsaria 12 agosto 2007 en 09:11

    Ya que te “mola” M$ de dejo este enlace sobre el tema. 😉

  9. 9 Gura 13 agosto 2007 en 10:08

    Muchas gracias Corsaria 😉


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: