sábado, abril 10, 2021

Entrevista a Nico Castellano, fundador de "No cON Name", la primera CON de Hacking en España

Hoy os dejo por aquí una pequeña entrevista que le he hecho a Nico Castellano, fundador de No cON Name, la más longeva CON de Hacking en España, que nació en Mallorca, que ha pasado una década desde que le hice la última entrevista. Yo, por supuesto, miraba con admiración el nacimiento de este movimiento, y por supuesto estuve participando en algunas ediciones como ponente.

Figura 1: Entrevista a Nico Castellano, fundador de "No cON Name",
la primera CON de Hacking en España

Nico Castellano es una persona de fuertes convicciones, heredado sin duda de su padre al que tuve la suerte de conocer, y ha dejado su impronta en la comunidad de hackers de este país. Constante, trabajador y luchador, ahora lleva su propia empresa de ciberseguridad y hacking en Barcelona, llamada Andubay.
En la charla de la entrevista de hoy hablamos de cómo fue el inicio, de cómo es la No cON Name hoy, y sobre la propuesta de hacer esa asociación de CONs en España de la que os hablaba hace poco. Pero si quieres conocerlo más, puedes contactar con Nico Castellano en su buzón público de MyPublicInbox. Aquí tienes las preguntas y respuestas.


1.- Crear la primera CON de Hackers en España no debió ser sencillo, ¿cómo surgió la idea y cómo lo sacasteis adelante?

Sabíamos que en España se habían celebrado CONs bajo invitación, y aún éramos unos chavalillos (20 años) con las hormonas disparadas, muchas ganas de aprender y ganas de desvirtualizarnos (a nosotros y a otros hackers que habíamos conocido en el IRC, que pienso que ahora podría ponerme a contar historietas pero podríamos dejarlas para un Hackstory II si Mercè se anima). 

Las dificultades para asistir a esas CONs eran evidentemente, el mar y nuestro poder adquisitivo. El primer intento en 2001 llegamos a ser unos 20 en un local de copas de plaza de la reina en Palma (con barman incluido). En 2002 ya fuimos en serio, me acuerdo que un conocido me "vendió la moto" que le había pedido a VISA (la de las tarjetas de crédito) que nos esponsorizara la CON (para pagar los gastos y meter a 120 personas en una sala de actos, lo habíamos vestido todo como que era un evento que las empresas se beneficiarían de ello). 

A dos meses y medio de la celebración partíamos de cero, los que organizábamos salvo otros dos y yo hicieron bomba de humo (más adelante se volvieron a unir cuando vieron que se solucionó todo). Pude entonces tirar de amigos y aprovechar unas instalaciones que habían costado muchísimo dinero de todos los contribuyentes y que... ¡oye! las estrenamos nosotros con mucho gusto. A parte del Staff, se unieron a echar un cable un equipo de gente con el que estuve bastante unido y que organizaba lan-partys: Balearikus-Party.

2.- La llegada de las CONs de Hacking a España han cambiado nuestra profesión, y esto es algo que no ha sucedido en otras disciplinas profesionales, ¿erais conscientes de estar comenzando un camino que impactaría tanto en la vida de las personas o era solo pura diversión?

Es innegable que las CONs han dado un impulso y una visibilidad importante a muchos hackers que han participado, pero hay que reconocer ellos mismos se lo han currado. Nosotros seguimos organizando las CONs con el mismo espíritu, cuando se hacen los mejores proyectos es porque lo haces por pura diversión! ¿No? :D

3.- La No cON Name se ha quedado como un nombre de referencia de la decana de las CONs, pero... ¿qué futuro le espera a corto?

¿Tú crees? A ver... es innegable que los tiempos cambian y que no somos el lado del mal ni Chema Alonso ;-). Ahora lo que vemos que triunfa son los CTFs, Canales de Youtubers y las certificaciones de Ciberseguridad que te dan los tricks para obtener trabajo o ser BugBounter; el rollo hacker del CCC de Alemania a los españoles les va poco la verdad, quiero decir que nosotros nos hemos adaptado y hemos avanzado en este último año en cosas como:

* Aparte de una mailing list para estar actualizado, tenemos un grupo en Telegram donde se comentan temas de actualidad y se debaten (y no un SyberSalsaRosa) t.me/noconname

* Desde mediados de marzo/2020 hemos abierto No cON Name TV en Twitch, estamos ahí cada sábado invitando a hackers de la oldschool y a nuevos dando WorkShops de cosas chulas, el sábado pasado estuvo The Dark Raver analizando el Malware Flubot. (A ver cuando tu empresa te deja pasarte como invitado guiño guiño jeje) twitch.tv/noconname

* En nuestras CONs presenciales tenemos un espacio para las charlas improvisadas que cualquiera puede ir allí y hablar de cualquier cosa que quiera compartir.

* Mediamos con algunas empresas y administraciones públicas de forma responsable para avisarles de vulnerabilidades graves (ahora mismo recuerdo de un iDOR a una app de covid de cierta ccaa y un potencial caso de espionaje de estado a España a través de cierta linea de productos de una empresa de aspiradoras)

4.- Muchos de los que pasaron por aquellas CON iniciales se han convertido en referentes profesionales de la seguridad informática y el hacking, y tú sigues en el mundo con tu iniciativa profesional en Andubay. ¿Ha cambiado mucho lo que hacías entonces y lo que haces hoy?

Profesionalmente en aquellos tiempos me dedicaba a dirigir áreas y proyectos de ciberseguridad, y ahora tanto te puedo compilar un muro como levantar un kernel, jajaja. En serio: ahora lo que llevo es un emprendimiento en Ciberseguridad (Andubay) y como todo emprendedor, cuesta mucho y la felicidad va a ratos. Dirijo un SOC en Barcelona, viajo de vez en cuando a Chile donde tenemos otra sede de la empresa y dirijo un desarrollo de producto para mitigar ciertas amenazas.

5.- En una de las primeras CONs de No cON Name tuvisteis a Chris Anley, con el que muchos - incluido yo que lo usé en algunas cosas para escribir el libro de Hacking Web Aplications: SQL Injection - aprendimos, ¿sigues viendo SQL Injections en las auditorías de seguridad web que hacéis en Andubay?

¿SQL-Injections? Toooooooooooodos los días (y cosas peores) Lo curioso del tema es la cantidad de aplicaciones web que se siguen desarrollando sin elegir desde el principio un framework, que aparte de solucionarte la vida en muchas cosas, está pensado para evitar 95% de los errores de seguridad más comunes. Equipos de desarrollo escogen un lenguaje de desarrollo y a picar tecla...

6.- Has sido un referente para muchos jóvenes, Nico, ¿qué consejos les darías a los que quieran comenzar en este mundo del pentesting, el hacking y el research?

Vaya elogio, muchas gracias Chema :-D . Sobretodo desde fuera puede parecer que el mundo de los hackers, virus y ciberataques es un mundo muy de película donde desde fuera se ve muy emocionante y entretenido, pero la realidad es que para muchos de los que parten de cero, se quedan por el camino. En mi opinión porque no están acostumbrados al fracaso. Si te aburres de aprender en este mundo, es que para ti este mundo es algo pasajero. No esperes que una certificación o un curso te descubra más que una puntita de lo que en realidad es todo este mundo. Mis tips:

1- Aprende sobre la historia de otros hackers y sobre los que se escribió sobre la biblia de los hackers (The jargon file) 
 
2- Aprende a desarrollar en varios lenguajes, aunque luego el desarrollo no sea tu meta diaria. Intenta bajar proyectos de código de github e intenta hacer tus hacks para otros propósitos que imagines. 
 
3- Aprende a leer documentación de software y aplicaciones de distintos sistemas operativos, tanto windows como linux u otros. 
 
4- Rompe todas las veces que puedas los softwares y sistemas que te puedas instalar en máquinas virtuales: experimenta, equivócate, desquíciate (madurarás también en algunas facetas de tu personalidad) 
 
5- Practica alguna distracción o distracciones para no volverte loc@.

El resto vendrá solo...

7.- En el mundo del hacking has visto a grandes ponentes, ¿qué charlas recuerda Nico Castellano de todas las que has visto?

A ver, no quiero dejar a nadie sin mencionar porque son bastantes las que recuerdo en todo tipo de c0ns, todas con un recuerdo especial, pero recuerdo algunas demos graciosas o prácticas bastante chulas como por ejemplo el hack de WhatsApp de Pablo SanEmeterio y Jaime Sánchez, a José Picó y David Pérez Atacando 3G, las charlas de interceptación de comunicaciones de aviones por Hugo Teso, los 0days que soltó @osxreverser sobre el kernel de MacOSX, a Silverhack y Dr. Maligno en la charla de Terminal Hackpplications, a Santiago Hernández hablando sobre cómo inyectar código remotamente en el registro de windows, a @Fatuo infectando ficheros haciendo MiTM, los famosos SQL-Injection y vulnerabilidades de Oracle o SQL Server que pudieron presentar Chris Anley o César Cerrudo... Y me dejo un montón...

8.- Y por último, ¿para cuándo una asociación de CONS en España para hacer acciones conjuntas como un CTF nacional entre todas las CONS, un calendario anual, una coordinación de charlas y un premio a las mejores charlas del año?

La asociación de CON puede ser buena si mejora la casuistica actual, como los solapamientos en determinadas fechas clave del calendario, que es algo nos ha afectado en cierta medida en pasadas ediciones. También podría evitar que se acabe dando una misma charla en varias CON distintas, algo que desde No cON Name se ha puesto como requisito ya desde hace un tiempo, que esa misma conferencia no se haya realizado anteriormente.

Por citar un ejemplo, en la última No cON Name virtual #2k20 uno de los ponentes presentó una charla con algunos 0days en varios webservers que no se conocían hasta ese momento. De hecho todos los miembros de la asociación pensamos que es lo que hay que potenciar, charlas únicas y de calidad. Por otra parte también nos hemos enfocado en atraer ponentes de renombre internacional como una manera de dar una visibilidad fuera del ámbito meramente local y como parte de la evolución natural de las propias CONs.

Además, hace un par de años decidimos dejar atrás los patrocinios y evitar así las charlas con sesgo comercial, lo que nos da una mayor libertad a la hora de elegir charlas o temas, sin temer molestar a nadie...

Espero que os haya entretenido la entrevista, que os haya motivado para emprender proyectos que ningún otro ha hecho antes, y que os animéis a seguir haciendo grandes las CONS.

¡Saludos Malignos!

viernes, abril 09, 2021

Las imágenes espía en las mensajes de correo electrónico

Actualmente, el correo electrónico se ha convertido en el centro de absolutamente todo lo que hacemos, la gran mayoría de sitios web requieren que, al registrarnos, introduzcamos una dirección de correo electrónico para sacarnos una cuenta. Un caos maravilloso que explicaba Chema Alonso en su artículo de "El e-mail ha muerto. ¡Larga vida al e-mail!". Pero algunos sitios, además de utilizarlo como identificación, lo usaran para contactar con nosotros para darnos el información del servicio, o, tal vez, enviarnos publicidad o spam.

Figura 1: Las imágenes espía en las mensajes de correo electrónico

Afortunadamente existen multitud de herramientas ya integradas en los agentes de correo más conocidos como puede ser Gmail u Outlook que evitan en gran medida que recibamos spam, o que nos manden continuamente correo que no nos interesa. Por supuesto, eso no nos garantiza los falsos positivos - correos legítimos que son marcados como spam - y que proteja nuestro tiempo contra corres no spam, pero si molestos o peligrosos. Para eso es mejor una solución como MyPublicInbox.  En el correo electrónico, si quieres afinar bien los herramientas anti-spam para que funcionen mejor, hay que configurar manualmente los filtros para poder ignorar mensajes u ordenarlos de la forma que queramos intentando resolver los problemas citados antes.
Pero, en los últimos años, una gran cantidad de empresas han comenzado a querer mas información de lo que pasa con el correo electrónico, y se las han ingeniado para crear métodos para sacarnos información con solo abrir el mensaje de los más variopinta, uno de ellos es del cual os voy a hablar hoy, como son las imágenes espía que se pusieron de moda para vigilar si se había abierto o no un correo que tú habías enviado, y de lo que ya se habló por aquí en el caso de Gmail.

Figura 3: Un e-mail de Wallmart con imagen de vigilancia

Las tiendas online, sobre todo, les interesa saber qué productos son los que cada usuario tiene mas interés. Por eso cuando nos mandan algún correo con ofertas, cada producto suele tener un enlace larguísimo el cual es único para cada usuario y permite identificarlo, para añadir el producto al que ha hecho clic a tus posibles compras futuras y personalizar aun mas la publicidad que te va apareciendo en el navegador.

Figura 4: Ejemplo de publicidad dirigida

Para evitar esto lo mas sencillo es simplemente ignorar los hipervínculos de las ofertas que nos llega por correo y buscarlo nosotros mismos en un buscador. Pero, existen mas formas de poder espiarnos sin ni si quiera dar un solo clic, para ello se aprovechan de la propia carga de las imágenes.

En un correo electrónico, todas las imágenes no van adjuntas, es decir, cada vez que se abre el correo, se cargan desde el servidor donde están alojadas para mostrarse, esta simple acción permite a los comercios recopilar información, como, por ejemplo, cuando lo hemos abierto, que sistema operativo tenemos, su versión, la versión del navegador si usa el cliente web, etcétera.

Para demostrarlo he montado una pequeña herramienta que simula un servidor que sirve una imagen, mediante el envío de un correo se consigue toda esta información:

Figura 5: Simulación del servidor de imágenes. ¬¬¬

Como se puede ver, se ha filtrado la hora exacta a la que se ha accedido a la imagen, el titulo del correo al que se ha accedido, el correo electrónico, que navegador y su versión, el sistema operativo que se estaba usando y su versión y la dirección IP desde la que se ha accedido (En este caso es una dirección local ya que se ha probado en el entorno del laboratorio).

Pero, ¿cómo se vería un correo así?¿Habría alguna manera de evitar esto? La respuesta es algo complicada, el correo podría estar camuflado de cualquier forma, por ejemplo, en la siguiente captura, ¿se ve alguna imagen incrustada?

Figura 6: Mensaje con imagen espía incrustada

No se ve ninguna, ya que la imagen que se ha insertado es transparente y mide 1x1 píxeles, permitiendo una carga instantánea de la misma. Para evitar esto, clientes de correo como por ejemplo Gmail - hoy en día - , descargan la imagen en su servidor y te la sirven ellos mismos, evitando que puedan espiarte mediante este método. Otros clientes como por ejemplo Microsoft Outlook de escritorio o la versión móvil, no cargan las imágenes de los correos sospechosos hasta que se lo permitamos, evitando de nuevo esta situación.

Pero, ¿qué peligro real tiene esto? Además de saber si has abierto un correo o no, le estamos diciendo a un atacante que nuestro correo funciona y que esta activo, imagina que esta persona decide con una lista con millones de correos electrónicos enviar a cada uno un correo con una imagen, el atacante va a saber cuales correos son funcionales y están en uso de forma regular, por lo que podría mandar ataques mas dirigidos y peligrosos, ya que debido a que se filtra la información de la versión de nuestro sistema operativo y del navegador.

Figura 7: Demo de captura de info con imágenes ocultas

Por otro lado, debido a la filtración que hace el navegador, también se nos puede reconocer de forma más o menos exacta, mediante técnicas de WebBrowser Fingerprinting como la de (Cross)Browser Fingerprinting, por ejemplo. Resumiéndolo de forma rápida, debido a las distintas configuraciones tanto del dispositivo, del sistema operativo, del navegador y del propio hardware, se puede sacar información de tu equipo que va a permitir reconocernos de forma muy exacta, entre millones de otras personas.
 
Figura 8: Libro de "Cómo protegerse de los peligros en Internet"
de José Carlos Gallego en 0xWord

Como habéis podido comprobar, cada día es más complicado proteger nuestra privacidad y hay que estar siempre atentos a este tipo de intentos para obtener información. Aunque sólo sea para saber si un buzón de correo electrónico está activo por ejemplo, este detalle es de enorme interés para algunas empresas y organizaciones. Por eso, configura en tu cliente de correo electrónico que la carga de imágenes sea solo para remitentes de confianza y que por defecto esté desactivada, que te ayudará a protegerte de los peligros en Internet.
 
Saludos,

Autores:  Guillermo Peñarando Sánchez, Developer en Ideas Locas CDCO de Telefónica.

jueves, abril 08, 2021

¿Tus jefes no entienden tu proyecto? Recuérdales cómo Xerox Alto perdió el negocio del siglo que aprovecharon Bill Gates y Steve Jobs

El 9 de diciembre de 1968 tuvo lugar en San Francisco, uno de los acontecimientos más importantes dentro del mundo de la Informática. En una presentación de 90 minutos, totalmente documentada y grabada (con una calidad excepcional para la época) que puedes ver aquí, Douglas Engelbart presentó tal cantidad de innovaciones que muchos de los asistentes pensaron que estaban en una de las muchas fiestas hippies llenas de LSD tan de moda por aquellos lugares. 

Figura 1: ¿Tus jefes no entienden tu proyecto? Recuérdales cómo Xerox Alto perdió el negocio del siglo que aprovecharon Bill Gates y Steve Jobs

De hecho, fue tal la calidad de esta demostración que se bautizó como “La Madre de todas las Demos”. Por ejemplo, presentó el ratón, la interfaz gráfica para el sistema operativo, enlaces dinámicos a ficheros (hipertexto e hiperenlaces), trabajo colaborativo, edición de documentos con copiar y pegar, y un largo etcétera. En este vídeo tienes el resumen de todas las novedades presentadas... en 1968.

Figura 2: Trailer de la charla "La madre de todas las demos"

Todos esos avances que mostró durante la demostración están hoy día, totalmente establecidos en el mundo de la informática. Pero pasó bastante tiempo después de la demostración hasta que empresas como Xerox (de la que ahora hablaremos), Apple o Microsoft rescataran esas maravillas presentadas por Douglas Engelbart. Pero, para que esto ocurriera, tuvieron que pasar diez años. ¿Qué pasó entonces? ¿Por qué nadie saco partido de esas increíbles ideas que estaba presentando Engelbart? …


Antes de contestar a esa pregunta, volvamos de nuevo a ese día 9 de diciembre de 1968 en San Francisco, unas horas antes de la “Madre de todas las Demos”. Un joven de 28 años llamado Alan Kay, había cogido un vuelo desde Utah a San Francisco, a pesar de estar enfermo, estaba totalmente decidido a no perderse el evento. 

Alan Kay

Cuando acabó la demostración, Alan tenía aún más claro que la informática del futuro tenía que ser amigable para el ser humano y además, que no fuera mayor de un bloc de notas (que llamó Dynabook, el cual estaba demasiado adelantado a su tiempo y nunca se construyó). 

Todos estos conceptos los fue adquiriendo en su particular trayectoria desde que acabó la universidad y comenzó a trabajar en diferentes instituciones para terminar su doctorado (lo cual merece un artículo por si sólo), pero nosotros vamos a dar un salto temporal hasta 1970, cuando se incorpora al Xerox Parc Lab.

Xerox Parc Lab

Al igual que muchas otras empresas de gran tamaño de la época como Bell System, Xerox creó un laboratorio dedicado únicamente a la investigación. El equipo estaba liderado por Bob Taylor, uno de los ingenieros que ayudaron a crear ARPANET. Como curiosidad, a Bob le gustaba convocar reuniones de ideas y fomentar al resto de integrantes del laboratorio a “destrozarlas” para ver cómo se defendía la persona que la había tenido. Si sobrevivía, la idea tenía futuro.


Durante esas sesiones, Alan Kay propuso su gran idea de un ordenador, intuitivo y amigable de usar y con el tamaño de un bloc de notas. Allí habló de que tendría una pantalla plana, reproduciría música, podría almacenar cualquier tipo de ficheros y todo eso ajustado a ese tamaño. Ya podéis imaginaros cómo tuvieron que ser esas sesiones, en la cual tuvieron que “freir” literalmente a Alan Kay con problemas de todo tipo. Pero él nunca se rindió y de hecho dijo una de las frases más icónicas del mundo de la tecnología, que tienes aquí.

“La mejor forma de predecir el futuro es inventándolo”

Esa fue la frase que Alan Kay soltó después de una de aquellas sesiones en las cuales acaba totalmente derrotado intentando defender sus ideas disruptivas. Nadie iba a acabar con su idea del Dynabook. Finalmente, consiguió reclutar un pequeño equipo para que le ayudaran con su proyecto. Pero claro, recordemos que estamos hablando de 1972 y Alan Kay ya estaba hablando de pantallas planas, almacenamiento masivo, pantallas táctiles, etcétera y todo del tamaño de un bloc de notas, esto es exactamente lo que hoy conocemos como “tablets”.

Aún así lo intentó en varias charlas ante los directivos y jefes de diferentes departamentos, sin éxito. El proyecto era demasiado ambicioso con un coste inimaginable y eso sin tener aún garantía de éxito en poder implementar algunas de las tecnologías como las pantallas planas. Alan estaba destrozado, su sueño parecía que no se haría realidad.

Xerox Alto, un paso atrás para avanzar

El error de Alan Kay fue intentar construir desde el principio su ordenador soñado. Él mismo se dio cuenta de esto y pensó en una alternativa, la cual demostraría que su idea era factible mientras la tecnología avanzaba solucionando los problemas, como la creación de las pantallas planas. Así que se le ocurrió fabricar un ordenador, esta vez utilizando la tecnología actual pero implementando en software y hardware (siempre que fuera posible) todas sus ideas. De esta forma tendría una especie de versión beta o prototipo de su Dynabook

Figura 6: Xerox Alto

Por supuesto, tendría ratón, interfaz gráfica y todas aquellas ideas que había ido recopilando (y algunas propias) de genios como Engelbart. Finalmente en 1973 se fabricó el Xerox Alto, un maravilloso ordenador gráfico, con GUI (una década antes de Apple o Microsoft), ratón, tecnología WYSIWYG, software de todo tipo (LISP, FTP, juegos como el ajedrez, etcétera) y una larga lista de invenciones absolutamente geniales. Había nacido el futuro, el dispositivo que revolucionaría los negocios y la sociedad … pues no, todavía no era su momento, o al menos eso fue lo que decidieron algunos directivos de Xerox.

Ordenadores vs fotocopiadoras

Imaginaos por un momento la situación. Alan Kay y su equipo estaban convencidos habían construido algo realmente excepcional, un ordenador bastante parecido a lo que hoy día conocemos con un potencial realmente alucinante. Aunque su lanzamiento tuvo bastante repercusión, estamos hablando de un ordenador caro, el cual más bien se debe catalogar como estación de trabajo (Workstation). 
Al final, la mayoría de los Xerox Alto se quedaron en donaciones a universidades, la Casa Blanca o muchos para trabajo interno de la misma compañía. El problema era que Xerox nunca se tomó en serio la fabricación en serie del ordenador para venderlo como un producto. Al final, cuando ya se dio cuenta de este error en 1981 sacaron una versión reducida llamada Xerox Star, pero ya era demasiado tarde, IBM acaba de entrar en acción con su IBM PC, y ya os contamos cómo fue aquello.

Y los teclados acabaron con el sueño de Alan …

Tal como se cuenta en el maravilloso libro de Walter Isaacson, “The Innovators”, y también por algunas entrevistas que Alan Kay ha ido dando en varios medios, este montó su propia “Madre de todas las Demos” para intentar convencer a los ejecutivos de Xerox del potencial de la máquina Xerox Alto. Después de una presentación por todo lo “Alto” :) llenaron una sala con varios de estos ordenadores para que los asistentes lo pudieran probar. Y ahora viene una de las partes más tristes de toda la historia. 

Figura 8: "The Innovators", imprescindible.

Los ejecutivos se limitaban a charlar entre ellos, sin ni siquiera acercarse a los ordenadores. Pero ¿cuál era el motivo? Pues parece ser que el teclado les espantaba, ya que por aquella época este se asociaba a una herramienta utilizada por secretarias sin ninguna otra función que escribir texto. 

Definitivamente no estaban preparados para aquella revolución. Habían perdido la oportunidad de liderar una industria de miles de millones mucho antes que IBM, Apple o Microsoft. Pero claro, la empresa estaba muy cómoda vendiendo fotocopiadoras, nunca pensaron que sería el mismo ordenador y su tecnología la que poco a poco, desbancarían ese negocio.

Y entonces apareció Steve Jobs …

Toda esta tecnología se quedó en Xerox Parc para uso interno, olvidada detrás de sus fotocopiadoras mientras toda una industria estaba comenzando casi de forma paralela: el ordenador personal. Alan Kay siguió con su trabajo convirtiéndose en todo un pionero de la programación orientada a objetos (SmallTalk) entre otras grandes invenciones. 

Entonces, cuenta la leyenda (no es una historia confirmada al 100% aunque la visita de Steve Jobs se produjo) en 1979 un joven emprendedor llamado Steve Jobs, se acercó a Xerox Parc con un equipo de empleados de una empresa que acababa de fundar con su amigo Steve Wozniak llamada Apple y allí descubrieron esas maravillosas invenciones olvidadas … pero esto amigos es otra historia de la que os hemos hablado en nuestro libro de Microhistorias: Anécdotas y curiosidades de la historia de la informática y los hackers.

Figura 9: Libro de "Microhistorias: anécdotas y curiosidades
de la historia de la informática (y los hackers)"

La historia de Xerox es apasionante, Steve Jobs se llevó las ideas, contrató a Microsoft desde Apple, y acabaría en la mítica frase de Bill Gates:

“Bien Steve, creo que es tú forma de verlo. Más bien es como si ambos tuviéramos un vecino rico llamado Xerox y yo entrara en su casa para robar la TV y luego darme cuenta que tú ya la habías robado antes …” 

Estos dos genios sí se dieron cuenta de la mina de oro que tenía Xerox, pero los jefes de Alan Key nunca lo entendieron...

Happy Hacking Hackers!!! 

Autores:

Fran Ramírez, (@cyberhadesblog) es investigador de seguridad y miembro del equipo de Ideas Locas en CDO en Telefónica, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps", también de "Machine Learning aplicado a la Ciberseguridad” además del blog CyberHades. Puedes contactar con Fran Ramirez en MyPublicInbox.


 Contactar con Fran Ramírez en MyPublicInbox

Rafael Troncoso
(@tuxotron) es Senior Software Engineer en SAP Concur, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps" además del blog CyberHades. Puedes contactar con Rafael Troncoso en MyPublicInbox.


Contactar con Rafael Troncoso en MyPublicInbox

miércoles, abril 07, 2021

Ya puedes colaborar con la Asociación Proyecto Hogar en MyPublicInbox

La asociación Proyecto Hogar somos una asociación sin ánimo de lucro, declarada de Utilidad Pública, que nace en el año 1989, cuyo objetivo principal es actuar ante situaciones de vulnerabilidad, riesgo y/o exclusión social. Para ello, ponemos en marcha diferentes programas y proyectos que contemplan actuaciones en este sentido. Nuestro ámbito de actuación está ubicado en la Comunidad de MadridAdemás, nuestra asociación es lugar de encuentro, participación y aprendizaje de personas sensibilizadas y profesionales comprometidos en la búsqueda compartida de una mejor realidad social. 
Somos un equipo de dimensiones asequibles y compromiso inabarcable. Lideramos el proyecto asociativo con rigor y profesionalidad, pero con una fuerte vocación solidaria. Nos reconocemos como una suerte de Equipo A que se enfrenta a los acontecimientos, los prósperos y los adversos, pero sin furgoneta. Buscamos incesantes nuestros sueños. Gozamos de un excelente sentido del humor que nos acompaña en todo momento. Somos cercanas y alegres. 

Soñamos con seguir creciendo, poquito a poco. Soñamos con generar espacios de transformación social de interés para las personas, con embarcarnos en procesos de crecimiento personal, soñamos con un mundo más justo, con remar juntas en este barco, soñamos con entusiasmarnos aún con todo, con vivir cerca del mar…soñamos con seguir soñando. Los principales proyectos en los que estamos trabajando son estos que os detallamos a continuación. 

Bailando bajo la lluvia

Bailando bajo la lluvia es un proyecto de intervención socioeducativa dirigido a chicas adolescentes que pertenecen a barrios, y/o familias que se encuentran en situación de especial vulnerabilidad, en el que se utiliza la mediación artística como metodología de trabajo. Desde el proyecto, se fomenta una adecuada educación emocional como facilitadora del establecimiento de relaciones saludables entre ellas mismas y con otras personas, desde una perspectiva integradora de género, utilizando la creatividad, el arte y el movimiento como elementos mediadores.

Proyecto de voluntariado

Desde nuestra asociación, se promueve la participación voluntaria como expresión de la vocación de cambio de la ciudadanía activa. Las personas que se organizan en torno a Proyecto Hogar, coinciden, en cualquiera de sus manifestaciones, en un deseo de participación en la vida social comunitaria desde el compromiso y la reflexión crítica. Nos unen, una profunda vocación solidaria hacia las situaciones de desventaja del entorno próximo y una legítima creencia en la participación organizada como expresión de cambio de la sociedad civil.

Mediación comunitaria en el ámbito de las drogodependencias

Es un proyecto desarrollado a través del Instituto de Adicciones de Madrid Salud, que nace para mejorar la convivencia entre vecinos, vecinas y población con problemas de adicciones que permanecen en determinados espacios públicos del municipio de Madrid. Desde el proyecto se realizan intervenciones de educación de calle (contacto, información, acompañamiento, etc.) con la población con problemas de drogodependencias, desarrollando actuaciones que incidan en una mejora de su calidad de vida y del entorno.

Servicio de atención en proximidad en el barrio de Embajadores

Se trata de un equipo de profesionales socio-sanitarios con experiencia en acompañar a personas con problemas asociados a adicciones, con el objetivo de promover procesos de cambio positivo que fomenten la igualdad, la convivencia y la autonomía. El servicio se encuentra en el barrio de Embajadores, próximos a las vecinas y vecinos, en las calles, plazas y parques del barrio y en contacto con sus asociaciones y recursos.

Somos personas a las que la tensión nunca acobarda, al contrario, proporciona lo mejor, y lo más loco de nosotras… Nos emociona trabajar con intensidad y franqueza, y se nos escapa el tiempo entre los dedos arreglando el mundo con fervor.

Figura 3: Puedes seleccionar la Asociación Proyecto Hogar

Y para poder seguir haciendo esto realidad y mucho más, os esperamos en MyPublicInbox en nuestro perfil, donde, si os gustan nuestros proyectos, podéis donar los Tempos que generéis o contactar con nosotros para lo que podamos hacer juntos.

Un abrazo,

Autor: Luis Fraile, Presidente de la Asociación Proyecto Hogar.

martes, abril 06, 2021

Por una Asociación Nacional de CONs de Hacking y Ciberseguridad en España

El otro día hablaba con Nico Castellano, fundador de la primera CON en España de hacking, que tuvo lugar en Mallorca algo así como quince años, más o menos, y que significó el comienzo de un camino para otras CONs en nuestro país que han ayudado a que más de un centenar de millares de personas hayan podido asistir a charlas durante este año, además de todos los que las han visto a través de Internet. Profesionales de hoy en día que se formaron gracias al impulso de comunidades, asociaciones, o simplemente hackers con ganas de compartir conocimiento.

Figura 1: Por una Asociación Nacional de CONs de Hacking y Ciberseguridad en España

Siempre que doy una charla en una CON hablo de ello. De algo de lo que se habla poco. De cómo una comunidad profesional, como el impacto que tiene la seguridad informática, el hacking y la ciberseguridad en el mundo de hoy en día, no esperó a tener ayudas, subvenciones, o que se creara algo especial para ellas. Simplemente, por amor a su pasión por la tecnología, un día decidieron que se iban a hacer estas CONs siguiendo el formato de otras reuniones de hacking por todo el mundo, y se pusieron a hacerlo.

Figura 2: Román Ramirez de RootedCON en Madrid y Valencia, Nico Castellano de noCONname en Barcelona - y Mallorca -,  y Susana González de CONPilar en Zaragoza.

Y después llegó el resto. Las empresas, las instituciones, los patrocinadores y los medios de comunicación. Pero primero fueron un grupo de hackers que dijeron: 

"Vamos a hacer una CON, nos contamos nuestros trabajos, hacemos talleres, ponemos una competición de capturar la bandera, y nos juntamos para charlar de este mundo alrededor de algo de comer y beber".

Hoy en día, España en concreto, y el mundo en general, cuenta con una saludable comunidad de CONs de Hacking. Desde la Hackr0n en las Islas Canarias, hasta la Navaja Negra en Albacete, pasando por la multitudinaria RootedCON o la decana noCONname, sin olvidarnos de TomatinaCON, MorterueloCONHoneyCON, Sh3llCON, CONPilar, LaCON, BitUP, Hack & Beers, EuskalHack, x1Red+Segura y un largo etcétera que merece tanto la pena y que tan bien hace por los ingenieros universitarios que quieren entrar en este mundo laboral, como con informáticos profesionales que quieren cambiar de rol o los que ya son profesionales de ciberseguridad y quieren estar al día.

Figura 3: Congreso Sh3llCON en Santander, Hackr0n en Islas Canarias y HoneyCON en Guadalajara.

Es verdad que hoy además gozamos, especialmente en tiempos de pandemia y confinamiento, de comunidades creadas alrededor de canales de Twitch de hacking en directo como Cosas de Hackers de TheXXLMan & Ávalos Morer o el canal de S4vitar, de foros online, etcétera, pero el espíritu de la CON, con su Call For Papers, sus ponentes keynote, sus talleres, sus CTFs y sus momentos de charla y distracción alrededor de una pizza o una concha de chocolate, son parte de la colisión de ideas y charlas que da proyectos, avances, empresas y nuevas iniciativas.

Figura 4: Philippe Lardy de OpenExpo Europe en Madrid, TomatinaCON en Bruñol (Valencia) y BitUp en Alicante.

No sé ni cuantas cosas he hecho con alguien que me habló después de una charla o que encontré en una CON y me contó algo. Ese momento casual, o esa petición que te llega después por haberte conocido en una de estas reuniones ha sido un catalizador del avance del hacking en este país, y hay que agradecerlo a los que están detrás de todas estas CONs.

Figura 5: Eduardo Sánchez de Hack & Beers, Igor Lukic de Hackron y MorterueloCON en Cuenca.

A mí me gustaría, como dice en el título, que se avanzara un poco más, creando una asociación, o una organización, que aglutinara y coordinara todas las CONs de este país, para tener algunas iniciativas más coordinadas, como un CTF global, como un calendario global, descuentos para los que hayan asistido a varias, unos premios a la mejor charla, a las mejores investigaciones presentadas, no sé. Son solo ideas, pero creo que para volver de esta pandemia, donde todos vamos a necesitar recuperar la confianza en el nuevo mundo, un empuje coordinado y motivador entre todos será positivo.

Figura 6: Omar de RootedCON, Angelucho de X1red+segura y Raúl Ferrer de TomatinaCON

Solo es una idea, y sé que seguramente no sea nueva, pero creo que los fundadores de estas CONs pueden hacer algo muy grande en este país en el mundo del hacking que seguro que ayuda a la transformación digital de los profesionales, al mismo tiempo que ayuda a que los que amamos este mundo lo veamos crecer un poco más. Yo me apunto a echar un cable, ya sabéis.

Saludos Malignos!

lunes, abril 05, 2021

El cielo está enladrillado: Un podcast de personas interesantes

Hace poco han comenzado nuestros compañeros y amigos Paco Estrada, Philippe Lardy y Beatriz Cerrolaza una aventura con un podcasts muy curioso llamado "El cielo está enladrillado". Son entrevistas muy desenfadas y cercanas, que buscan hablar de las personas que están invitadas, y poco más. Así que es una aventura de comunicación sin más pretensiones que acercar a las personas que lo visitan.

Figura 1: El cielo está enladrillado: Un podcast de personas interesantes

Está publicado solo el primer capítulo donde la persona elegida es Pau García-Milà, un emprendedor de largo recorrido que empezó muy joven. Merece la pena si tienes un ratito que lo escuches, y lo metas en tu lista de favoritos.

Todos los podcasts de este nuevo canal de "El cielo está enladrillado",  los tienes en Ivoox, por supuesto, y puedes escucharlo fácilmente a través de de Movistar Home en tu casa, que también lo tienes integrado y disponible. 

Figura 3: Movistar Home tiene todos los podcasts de Ivoox

Basta con que digas "OK Aura, quiero escuchar el podcast de El cielo está enladrillado" y listo. Pero además, para que también lo tengáis a mano fácilmente, lo tienes subido al Canal Youtube de El cielo está enladrillado por si lo quieres escuchar desde la misma web.

Figura 4: El cielo está enladrillado con Pau García-Milà

En los siguientes programas iréis viendo pasara por ahí a Perfiles Públicos de MyPublicInbox de lo más interesantes, y seguro que todos ellos te aportan un poco de conocimiento y visión del mundo que te da más perspectiva.

Saludos Malignos!

domingo, abril 04, 2021

A veces no quiero ir al cole

A veces no quiero ir al cole. Me escondo dentro de las sábanas. Me meto muy adentro. Muy tapado. Escondido en el fondo. Y digo: "No quiero ir al cole". Una y otra vez. Me pasa cuando estoy muy cansado. Cuando tengo un día feo de esos que no gustan. Cuando sé que voy a tener que hacer muchas cosas. Me escondo y digo una y otra vez ese mantra. No quiero ir al cole. 

Figura 1: A veces no quiero ir al cole

Y os prometo que me quedaría ahí todo el día escondido del mundo. Bajo las sábanas. Donde nadie me pueda encontrar. Desconectado del mundo. Con el teléfono en modo avión o con el modo no molestar. Haciendo el bicho bola que es como lo digo yo. Bien adentro en mi nido de sábanas. Calentito. Acurrucado. Sin pensar en lo que hay fuera. Y os prometo que me quedaría ahí todo el día. En ese momento si no me hubieran metido responsabilidad y conciencia lo haría.

A veces me resarzo al final de la semana. Cuando ha sido larga y dura. Cuando llego hecho polvo al sofá. En esos momentos solo quiero chupar tele. Un capítulo tras otro de una serie tras otra. Sin hablar con nadie. Sin decir nada. Sin pensar. Encefalograma plano viendo algo en la tele para calmar las ondas de mi cerebro. Meterme en la "Nothing Box". Para arreglar el desequilibro extraño que hay en mí. Ese que hace que mi cerebro vay más rápido que mi corazón. Mi cabeza se enciende por las mañanas como si Han Solo saltara al hiperespacio desde el Halcón Milenario. Mi corazón no. Y apagarla es complicado. A veces no consigo reducir la velocidad de las ondas en varios días, y cuando llega el viernes necesito darme un shock para conseguirlo.

A veces me levanto nervioso desde por la mañana. Porque sé que mañana es lunes. Porque sé que mañana vuelvo a la actividad total. Porque sé que esa noche no va a ser igual. Porque he conseguido reducir un poco el ritmo durante unos días de descanso. Porque he jugado a juegos de mesa, a las cartas, y ver una película de entretenimiento. Porque he montando en monopatín. Porque he hecho bicicleta y he salido a correr. Porque he logrado estar alejado de la actividad profesional.

Y sé que que no voy a dormir porque mañana será distinto. Que comienza una aventura en el espacio sideral. O en tierras lejanas. Tal vez baldías. En busca del monte del destino al que tirar la carga y  hacer un check en el "done". Y me paso el día luchando por no comenzar antes de tiempo. Por no tirar la primera flecha cuando aún los enemigos están fuera del alcance. 

A veces pienso en playas. En montes. En destinos lejanos. En vidas cargando leña y paseando perros por el campo. En levantarme abrir las ventanas y ver campo. Ver mar. Que el té o el café sean los olores que lleguen a mí. Que mi día sea leer, pasear, escribir. Estar escondido. Sin ir al cole. Sin tener que ir al cole. Sin querer ir al cole. Sin necesitar ir al cole. Sin desear ir al cole. Solo estar en el recreo. Y en las excursiones en bici por rutas por la montaña. Comiendo un bocadillo en una piedra. Escuchando los tweets de los pájaros a través de mis odios. El canto en mis orejitas. En que mi día sea aprender a hacer saltos con el monopatín. Y soñar que un día hacía otras cosas. Como si fuera un recuerdo de una película que algún día vi.

A veces. Solo a veces.  Pero por ahora solo a veces. 

Aunque toman un poco de más fuerza con la edad. No puedo no verlos. Me gusta saber que están dentro de mí. Escondidos en mí. Haciendo el bicho bola en mi interior. Nerviosos por salir. Con ganas de tener el turno de palabra algún día. De tomar las riendas de todo. De saber que, seguramente, casi seguro, a lo mejor, o tal vez alguna vez, ya no habrá que ir al cole. Ya no habrá necesidad de ir al cole. Ya no habrán ganas de ir al cole. El cole se habrá acabado. Y tendrán que elegir la agenda de la semana. Esa que ponía en mi estuche. Donde siempre había una parte que decía: PATIO ocupando con cada letra un día de la semana.

En ese momento tendré otros días diferentes. Otra  agenda de lunes. Ya no habrá más momentos de no querer ir al cole, porque el cole ya no será nunca más. Habrá otra agenda del martes. Y del miércoles. Y no habrá más cansancio mental el jueves o el viernes. Y entonces el sábado no tendré muchas cosas pendientes ni estaré el domingo nervioso pensando en lo que viene el lunes. Tal vez incluso la velocidad de las ondas de mi cerebro se habrá igualado a la velocidad de los latidos de mi corazón.

Y sin embargo. 

Siempre que pienso en ello acabo en la misma pregunta. ¿Cuáles será mis "a veces" en esos momentos? ¿Cuáles serán los motivos que llenen los momentos de los "a veces" de esos futuros alternativos? ¿Tendré ganas "a veces" de volver al cole? ¿Tendré ganas "a veces" de escribir en mi blog?¿Tendré ganas "a veces" de preparar una charla, de lanzar un nuevo proyecto, de escribir un blog, de subirme a un escenario, de volver a ponerme un gorro? ¿Tendré ganas "a veces" de volver a echar lo de menos lo que en mis "a veces" de hoy echo de más? Es el juego ese del que yo sé que tú sabes que yo sé que tú sabes.

Quién sabe.
Por ahora son solo mis "a veces" de hoy en día.
Cuando dejen de serlo, entonces yo seré también otro.
O el mismo pero del revés.

Saludos Malignos!

sábado, abril 03, 2021

10 perfiles TOP en Ciberseguridad a los que consultar

La plataforma de MyPublicInbox no ha parado de crecer desde su lanzamiento hace casi un año y medio. En ella se han ido dando de alta deportistas, actores, directores de cine, podcasters, profesionales del marketing, etcétera, y por supuesto también en el área de Ciberseguriad. Entre estos últimos hoy os quiero seleccionar 10 perfiles TOP de profesionales en Ciberseguridad de los que he podido seguir su carrera con admiración, para que tengas a quién consultar sobre tu propia evolución en el mundo laboral trabajando en este área..

Figura 1: 10 perfiles TOP en Ciberseguridad a los que consultar

No están ordenandos en ningún ranking del 1 al 10 ni nada similar, así que los pongo aleatoriamente y sin ningún orden concreto, ya que los diez son para mi grandes profesionales. Podría poneros más, que hay muchos en este área dentro de MyPublicInbox, pero os dejo los que he conocido más de cerca, he seguido más en las redes o he trabajado con ellos.
Héctor Sánchez Montenegro: Durante muchos años trabajé con él en Microsoft. Primero fue CSA (Chief Security Advisor) llevando toda la estrategia de seguridad de la multinacional a los estamentos nacionales en España y las organizaciones. Luego se convirtió en el NTO (National Technology Officer) de la compañía, y se involucró en los proyectos nacionales del Esquema Nacional de Seguridad, la legislación de interoperatibilidad, la LOPD, etcétera, siempre desde Microsoft. El año pasado decidió dar un cambio a su vida y se animó a tomar el rol de Industry Standards Manager en EMEA para Amazon Web Services, donde está llevando todo su conocimiento en seguridad informática y estandarización al mundo de la Cloud con Amazon

Idoia Mateo: Directora en el área de gestión de riesgo y ciberseguridad en el Banco Santander. Durante los últimos 10 años hemos colaborado en diferentes proyectos, y actualmente está en el Consejo Asesor de Ciberseguridad de Telefónica para participar en el debate estratégico de ciberseguridad de la compañía al lado de profesionales como Ignacio Cirac, Javier Solana, y otros grandes referentes de este mundo.. Una referencia en el mundo de la empresa y la ciberseguridad de este país.
Juan Sotomayor: El Teniente Coronel Juan Sotomayor ha sido uno de los grandes impulsores de las unidades de ciberseguridad y lucha contra el cibercrimen en España. Es el Jefe del Departamento de Delitos Telemáticos de la UCO (Unidad Centra Operativa) de la Guardia Civil, encargados de la investigación criminal en los casos que revistan especial gravedad y complejidad en el ámbito del ciberespacio y el uso de las TI. También representa a España en los grupos de trabajo internacionales de Jefes de Unidades Policiales que luchan contra el cibercrimen, a nivel europeo en EUROPOL y en el Grupo Latinoamericano de INTERPOL.
Andrea Lapique: Una de las mujeres técnicas profesionales que más años lleva trabajando en software libre, administración de sistemas y seguridad informática. Desde hace uno años,  desempeña su tarea en la empresa Santander Tecnología, en el área de Seguridad Informática, donde se encarga de controlar los procesos de auditoría y cumplimiento regulatorio de toda la planta de servicios y servidores dentro de la organización. Compagina ese trabajo con la escritura de artículos y la participación en congresos de seguridad informática.


Alejandro Ramos: Ha sido reconocido el año pasado con el Premio Computer World 2020 al CISO del año. Actualmente es el Director de Operaciones de Ciberseguridad en ElevenPaths, dentro de Telefonica Tech, y previamente había sido CISO de Bankinter España. En su haber tiene haber escrito la novela Hacker Épico junto a Rodrigo Yepes, que ganó dos premios por la trama y la didáctica, y que después fue adaptada al inglés y un cómic en Deluxe Edition adaptado e ilustrado por Eve Mae, y participar en el libro de Hacking iOS: iPad & iPhone (2ª Edición). Además de todo eso, compagina su trabajo con clases en másters de ciberseguridad en varias universidades.



Yaiza Rubio: Yaiza es la primera mujer española que dio una conferencia en DefCON y BlackHat. Ha sido ponente en las principales conferencias de seguridad con sus investigaciones de ciberinteligencia, Blockchain y Bitcoin, además de publicar varias herramientas Open Source para ello. Ha publicado dos libros junto con Felix Brezo titulados "BitCoin: La tecnología BlockChain y su investigación" y el libro de "Manual de Ciberinvestigación en fuentes abiertas: OSINT para analistas". Hoy en día es la responsable de los proyectos de Movistar Tokens y SmartWiFi en Telefónica, y tiene el honor de haber recibido la Cruz del Mérito de la Guardia Civil con Distintivo Blanco. Compagina toda su actividad con conferencias, publicaciones y clases en másters universitarios.


Roman Ramírez: Uno de los impulsores de la comunidad de investigadores de seguridad informática de este país. Fundador de RootedCON, ha trabajado como Gerente de Riesgo IT en PriceWaterHouseCoopers,  y luego diez años en el puesto de Gerente de Operaciones y Arquitectura de Ciberseguridad en Ferrovial. Colabora con algunas fundaciones como son la Fundación Princesa de Girona, Goodjob o Charlas Digitales y es profesor en masters profesionales y universitarios. Un referente en la comunidad hacker.
Selva Orejón: Emprendedora y ponente en las principales conferencias de ciberseguridad y hacking. Es experta en reputación online, en protección de la identidad, y el solucionar problemas de ciberacoso a personas, famosos y ejecutivos de empresa. Si hay que hacer una investigación para proteger a una persona de las consecuencias de un hostigamiento o extorsión en la red, Selva Orejón lleva años en ello.
Vicente Aguilera: Uno de los referentes en este país. Fundador del capítulo de OWASP en España, es fundador de Internet Security Auditors y especialista en ciberinvestigación y ciberinteligencia. Ha escrito junto a Carlos Seisdedos el libro de "OSINT: Investigar personas e identidades en Internet" que publicamos en 0xWord. Compagina su trabajo con ponencias y clases magistrales en másters universitarios y profesionales.
Pilar Vila: Es CEO y cofundadora de Forensic & Security y de Developers Forensics Tools. Analista forense digital. Nombrada Chief Security Envoy de Eleven Paths. Está certificada en Computer Hacking Forensic Investigator (CHFI), por EC-Council y ha escrito el libro de "Técnicas de Análisis Forense para Peritos Judiciales profesionales" Recientemente, ha sido nominada recientemente a los premios European Women Legal Tech 2020 por su trayectoria profesional. Si quieres una analista forense profesional al quién consultar es un acierto seguro hacerlo con ella.

Son solo diez perfiles que os he querido seleccionar por su trayectoria profesional en diferentes partes de la empresa, y el trabajo en Seguridad Informática. Me quedo para otro día seleccionaros a diez perfiles en otras áreas de este mundo, como la parte legal, donde hay grandes abogados especializados en temas de ciberseguridad y seguridad informática, diez perfiles top en el área de hacking y Security Research, etcétera... que se me queda la sensación de dejarme a muchos fuera.

Saludos Malignos!

Entrada destacada

ESET te consigue 100 Tempos de MyPublicInbox para consultar con los expertos de seguridad informática @eset_es @mypublicinbox1

La compañía de seguridad ESET , especializada en soluciones de seguridad personal y empresarial, ha puesto activa una campaña de concienciac...

Entradas populares