martes, abril 05, 2011

Acuerdo de colaboración entre Taddong e Informática64

La primera vez que vi en persona a la gente de Taddong fue en una reunión interna de Spectra solo para CSOs. Allí, como cada año, el responsable de seguridad de Microsoft en España organiza una reunión para debatir con los CSO y ofrecerles el mejor contenido de seguridad que pueda. Y allí estaban ellos.

Su sesión era una charla similar, una incubación podríamos decir, de la que muchos pudieron ver en la RootedCON 2011 o la que dieron después en BlackHat DC 2011. Ya sabéis hackeando con una fake estación base GSM/GPRS las comunicaciones de voz y datos en sistemas móviles.

Me encantó, y su presencia me recordó a la sensación que tuve la primera vez que conocía a Bernardo Quintero o David Barroso, es decir, de haber sido impresionado por su profesionalidad y seriedad. De José Picó, David Pérez y Raúl Siles, tenía muchas referencias por terceras personas y online pero al verlos en persona pensé en que quería hacer algo con ellos, no sabía como.

De momento los lie para que se vinieran al Asegúr@IT 8 que dimos en Valencia, para que participaran en el Curso de Verano de Seguridad Informática y, les animé a que enviaran ese trabajo a otras charlas, que era muy bueno, para terminar consiguiendo que dieran un RootedLab.

Ayer, por fin, tras cerrar flecos en la RootedCON - donde además Raúl Siles dio otra charla de Seguridad Web -, anunciamos por el canal de noticias de i64 el acuerdo de colaboración a la que han llegado las dos empresas, Taddong e Informatica64, para hacer cosas juntas.

De momento vamos a colaborar juntos en la edición de unos trainings, que se darán en inglés y español, en las ciudades de Madrid, Barcelona y Valencia, sobre seguridad en comunicaciones móviles 2G/3G (GSM , GPRS, EDGE, UMTS, HSPA), centrado en los más modernos terminales. Para que todo vaya fino y piano, hemos contratado, una vez más, a Eventos-Creativos, que se encargarán de todos los detalles de gestión y logística.

Además, vamos a editar un libro, que formará parte de la colección de textos dedicados a temas de seguridad, sobre este tema de seguridad de comunicaciones móviles, que es un deseo personal. Además, es más que probable que los veáis asomarse a las ventanas de este blog y el de Seguridad Apple, como ya pasó con el "caso" del icono de cifrado en los terminales iPhone, con algunos posts y artículos sobre temas técnicos.

De momento, tal vez los vieráis en la televisión este fin de semana en Antena3, y váis a poder disfrutar de Raúl Siles en el próximo evento de OWASP en Barcelona, hablando de un bug que descubrieron en SAP sobre Session Fixation en aplicaciones web.

Son todos unos cracks, y yo me siento feliz de haberlos "liado" para hacer cosas con Informática64. Podéis seguir su evolución por su cuenta twitter: @taddong.

Saludos Malignos!

UPDATE: Los investigadores de Taddong imparten cursos de seguridad GSM/UMTS en Madrid, Valencia y Barcelona, en español e inglés a los que puedes apuntarte.

4 comentarios:

  1. El enlace al video de Antena3 con la intervención de los chicos de Taddong :)

    http://www.antena3.com/noticias/ciencia/movil-amenaza-nuestra-privacidad_2011040201461.html

    ¡Enhorabuena!

    ResponderEliminar
  2. Muy, pero que muy bueno. Una preguntilla, ¿tenéis alguna referencia de la seguridad y las auditorias en WIMAX?

    ResponderEliminar
  3. Me lo has puesto a caldo, porque ayer mismo me estaba diciendo: ¿cómo puedo preguntar 'para cuando el libro de pentesting'? Y ahora es mi oportunidad!! Luego, pregunto: ¿para cuándo el libro de pentesting?

    ResponderEliminar