Cyber Hackathon 2077: Una competición CTF Online este fin de semana... para hackers!

Este fin de semana tiene lugar Online el Cyber Hackathon 2077, una evento CTF-Like organizado por NUWE, que promueve la búsqueda de talento por medio de retos, y pruebas, y en esta ocasión tenemos un fin de semana por delante lleno de retos para capturar la bandera. Algunos realistas tipo pentesting, otros más gamificados en busca de diversión y demostración de capacidades "out-of-the-box".

Figura 1: Cyber Hackathon 2077. Una competición CTF Online

este fin de semana... para hackers!

El evento, como os he dicho, es Online, y puedes apuntarte directamente desde la página web del evento: Cyber_Hackathon_2077. Ahí tendrás las reglas del juego, el sistema de puntuación, los retos que se irán publicando y tendrás que ir pasando. Un camino que puedes resolver desde casa este fin de semana, si te apetece pegarte un buena sentada con tu computadora, y retarte en cada una de las pruebas.

Figura 2: Web de Cyber Hackathon 2077. Registrate, mira las reglas y los premios

El evento lo organiza Nuwe.y desde Singularity Hackers, 0xWord y MyPublicInbox vamos a colaborar con ellos. Todos los asistentes, por el hecho de apuntarse, tendrán 100 Tempos gratuitos de MyPublicInbox  - que tal vez puedas utilizar para contactar con alguno de los hackers de la plataforma por si te quedas atascado en un CTF -, y habrá durante este fin de semana (¡Ojo, solo del 2 al 4 de Diciembre), un descuento del 10% en el precio de los libros de hacking y ciberseguridad de 0xWord, que puedes usar. El código es: Cyber_Hackathon_2077.

Figura 3: Contactar con Nuwe en MyPublicInbox

Y si quieres más información de la empresa, o colaborar con ellos en la construcción de retos CTF para los siguientes eventos, puedes contactar con ellos a través de su buzón público en MyPublicInbox. Para que conozcas más sobre este evento, les he hecho una entrevista que puedes leer aquí.

¿Qué inspiró la organización de Cyber Hackathon 2077?

En NUWE llevamos años ofreciendo nuestros servicios de competiciones online para empresas, abarcando desde Hackathones y CTFs hasta competiciones de innovación. Pero esta vez, motivados por nuestra pasión por la ciberseguridad, hemos decidido crear un CTF para cerrar bien el año, como nos gusta, haciendo que la gente se lo pase bien y resuelva un reto demostrando sus habilidades. Además, que puedan hacer networking con otras personas relacionadas con este sector.

¿Cómo seleccionáis las categorías y desafíos específicos para el hackathon?

Se nos ocurrió la idea de basar la temática de la competición en el universo de Cyberpunk 2077 y que, de esta forma, todo el desarrollo del reto girara en torno a elementos del videojuego y del anime.

Las categorías de los retos dependen primero de si se va a hacer realista o CTF-Like. Cuando se hace realista, el camino de explotación está únicamente basado en que los participantes lleven a cabo todas las fases de un pentesting y en explotación de vulnerabilidades. En cambio, cuando es CTF-Like podemos hacer challenges individuales o, como en este caso, mezclar algo de pentesting con esos challenges individuales para simular un entorno con un progreso claro.

Las categorías de los challenges se seleccionan al principio, cuando se diseña el camino de explotación, en función de las skills que nuestros clientes quieren evaluar. Después se incluye la historia y se hacen los ajustes necesarios para que todo tenga sentido.

¿Podrías explicarnos, a grandes rasgos claro, qué habilidades y conocimientos se esperan que demuestren los participantes?

Para este caso concreto, lo que buscamos es que todo el mundo pueda participar, desde la gente que está empezando, pero ya tenga algo de experiencia, hasta gente con conocimientos más avanzados que tenga ganas de pasar un buen rato.

Lo que buscamos es que puedan demostrar sus habilidades en hacking con los conocimientos que tienen y, si no saben hacer algo, que demuestren su capacidad de encontrar la información necesaria para poder resolver el desafío.

¿Cómo se estructurará el evento en el Mundo Virtual de NUWE y qué experiencias únicas pueden esperar los participantes allí?

El Mundo Virtual de NUWE va a permitir crear un punto de encuentro para todos los protagonistas del Cyber Hackathon 2077. Este formato nos va a permitir potenciar al máximo la interacción entre las diferentes partes en unos escenarios que quieren replicar los del universo Cyberpunk 2077. Tanto el Mundo Virtual como la propia realización del reto esconden algunas sorpresas que el equipo de NUWE ha preparado con atención…

¿Cómo vais a evaluar (criterios generales) las soluciones presentadas para determinar a los ganadores?

Primero deberán encontrar todas las flags dentro del sistema, que contarán con una puntuación cada una. Después, se tendrá en cuenta la velocidad con la que se encuentran estas flags. Por último, pedimos un informe final para tratar de simular lo que se haría en una auditoría real. En este caso tendrá menos peso, pero servirá para desempatar si es necesario.

¿Qué impacto pensáis que tienen Cyber Hackathon 2077 y eventos similares en la comunidad de ciberseguridad y en los participantes?

Creemos que eventos como el Cyber Hackathon 2077 fortalecen la comunidad de ciberseguridad al proporcionar una plataforma para compartir conocimientos, construir conexiones profesionales y destacar talentos emergentes.

¿Qué aconsejarías a los participantes para que puedan maximizar su experiencia y aprendizaje durante el hackathon?

Recomendaríamos a los participantes que se enfoquen no solo en la competición sino también en el aprendizaje, que no tiren la toalla si no saben hacer algo y demuestren que pueden sobreponerse a esa situación. Los más veteranos ya conocerán esa sensación, pero los más novatos deben aceptar que la ciberseguridad es un campo donde se está continuamente aprendiendo y que el conocimiento se adquiere practicando.

¿Cuáles han sido los mayores retos y desafíos a los que habéis tenido que hacer frente al organizar un evento así?

Desarrollar un CTF no es tarea fácil, hay que tener muchas cosas en cuenta. Una de las partes más complicadas es adaptar la dificultad, ya que el baremo que se toma siempre suele estar sesgado, y algo que parece fácil en un principio, igual no lo es tanto para un participante. Que todo sea coherente y fluido también es una tarea complicada, no vale sólo con crear retos y ya está, nos gusta que sea algo más inmersivo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

APIs de OpenGateway en Brasil para luchar contra el Fraude: Number Verification, SIM Swap & Device Location

Como ya os he contado en varias ocasiones, el proyecto Open Gateway es una iniciativa del sector de las empresas de telecomunicaciones centrado en la transformación de todas las capacidades telco, incluidas la potencia de la red, los sistemas, servicios y capacidades, para exponerlas en markets de desarrolladores a través de APIs estandarizadas bajo el estándar CAMARA.

Figura 1: APIs de OpenGateway en Brasil para luchar contra el Fraude.

Number Verification, SIM Swap & Device Location

Esto permite a los desarrolladores trabajar en un marco común y hacer un único desarrollo compatible con todas las empresas de telecomunicaciones que se han adherido al proyecto Open Gateway, que hoy en día son 38 Telcos, más muchas más marcas, en todo el mundo. Las 38 compañías que hemos apostado por Open Gateway a día de hoy - esperamos ser muchas más -, representamos 228 redes móviles y el 64% de las conexiones mundiales. 

Figura 2: GSMA OpenGateway

Para nosotros, la iniciativa supone una nueva época, ya que los servicios se abren para que los creadores de nuevos servicios digitales del futuro, puedan sacar el máximo partido de nuestra capacidades en la creación o mejora de nuevos servicios digitales. Esto beneficia a empresas, developers, startups e innovadores, agregadores, usuarios y, en definitiva, a todo al ecosistema digital en general, pudiendo consumir las capacidades de la industria de las telecomunicaciones en una línea de código, en modelos de pago por uso, en tiempo real, y bajo demanda.

Lanzamientos Comerciales de Open Gateway

Este mes de Noviembre hemos tenido nuestros primeros países activados con las primeras APIs de Open Gateway y se irán sumando poco a poco otros países hasta la llegada del próximo MWC 2024. Hace unos días se anunció en la GSM el lanzamiento de OpenGateway en Sri Lanka.

Figura: Anuncio del lanzamiento de OpenGateway en Sri Lanka

Ayer tuvimos el lanzamiento de OpenGateway en Brasil con la apertura de tres APIs que permiten crear servicios digitales que pueden usarlas para hacerlos más seguros y luchar contra el fraude, como son: Number Verification, SIM Swap y Device Location. Esta disponibilidad de las capacidades por parte de las operadoras Vivo, Claro y TIM ha posicionado al país como pionero en América, donde además se han focalizado en las APIs que ayudan a las empresas digitales, la banca, o el fintech en la defensa contra el fraude digital.

Figura 3: Lanzamiento de GSMA Open Gateway en Brasil

El lanzamiento se ha hecho posible gracias a la existencia de una iniciativa global y la apuesta de estas operadoras locales por una nueva generación de capacidades telco. Además, ha sido fundamental la presencia de Infobip, como integrador técnico, y Microsoft Azure, como proveedor de la plataforma de servicios que tendrá disponibles las APIs en su marketplace en breve.

APIs Anti-Fraude

Hagamos un repaso por las APIs CAMARA de Open Gateway que han sido lanzadas en Brasil y las posibilidades que ofrecen en el ámbito de la ciberseguridad:

• API Number Verification: Permite incorporar un sistema de autenticación fiable que usa el número de teléfono para validar la identidad de los usuarios. Entrando más en detalle, proporciona una forma automática y rápida de identificar si un usuario se está conectando desde un dispositivo que tiene una tarjeta SIM asociada a un número de móvil único (MSISDN). Este mecanismo hace más sencilla la verificación de los datos en aquellos servicios que utilicen números de móvil y contraseñas de un solo uso por SMS.

Figura 4: API Number Verification en Telefónica

• API SIM Swap: Una solución que facilita integrar en las aplicaciones capacidades de detección y administración de reemplazo de tarjetas SIM, con el objetivo de identificar posibles fraudes y brindar una capa adicional de protección. Además, esta API aprovecha los datos de la red del operador para permitir ajustes rápidos y ajustados a los protocolos de seguridad para cada servicio.

Figura 5: API de SIM Swap en Telefónica

• API Device Location: Ofrece la posibilidad de verificar la ubicación de un determinado dispositivo y validar si se encuentra dentro de un área geográfica, sin spoofing o Fake GPS. De esta forma, permite que los desarrolladores puedan pedirle a la red que compruebe la ubicación de un usuario en tiempo real, para automatizar y agilizar algunos pasos a la hora de realizar altas en una cuenta, operaciones bancarias u onboardings.

Figura 6: API de Device Location en Telefónica

Este API de Device Location es una solución perfecta para detectar un Fake GPS en industrias como la del hijacking de Drones o Coches Autónomos, para detectar cuándo alguien está recibiendo un 2FA en un dispositivo que está lejos de la sede, país de la empresa, etc... y pone la vida un poco más difícil a los cibercriminales, porque pueden hacer un Fake GPS pero no falsificar la ubicación en la red de telecomunicaciones.

Telefónica OpenGateway: Developer Hub & Partner Program

Dentro del marco de la iniciativa de Open Gateway, en Telefónica hemos lanzado el Developer Hub y el Partner Program, con los que empresas y desarrolladores van a poder aprovechar las capacidades de nuestras redes. Aquí os dejo más información de cada uno de ellos por si te quieres animar a ser parte de la comunidad que estamos construyendo.

Figura 7: Telefónica Open Gateway: Developer Hub & Partner Program,

El Developer Hub es un laboratorio para desarrolladores, donde los creadores de experiencias e innovadores tecnológicos, pueden testear de forma anticipada, y gratuita, nuestras telco APIs estandarizadas bajo la iniciativa Open Gateway. Con el Developer Hub, los desarrolladores pueden enriquecer sus aplicaciones o crear nuevos servicios en multitud de sectores: Fintech, Identidad, Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso, entre otras muchas.

Figura 7: Telefónica Open Gateway Developer Hub

Con el nuevo Developer Hub se puede acceder a betas de producto para experimentar y crear casos de uso reales basados en nuestros servicios de red. Además, los miembros recibirán notificaciones anticipadas sobre los lanzamientos de nuevas APIs, y tendrán acceso a las últimas herramientas, kits de desarrollo, ejemplos de código, guías de usuario, documentación técnica y formaciones de apoyo que facilitarán la construcción de nuevas experiencias digitales aprovechando el potencial de la red.

Figura 8: Soluciones con APIs de OpenGateway para Fintech, Identidad,

Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso

En el caso de que existiese alguna duda, también se brinda soporte técnico a lo largo de todo el proceso, con el que se podrá contactar con nuestros expertos de Telefónica Open Gateway siempre que se tenga alguna duda o incidencia.

Figura 9: Web del Developer Hub. Solo para desarrolladores

Además contarás con un entorno de pruebas, en el que los desarrolladores podrán probar y validar sus propios casos de uso acompañados del equipo de la compañía. De esta forma, diseñarán mejores servicios extremo a extremo para clientes finales, tanto B2B, como B2C. Si eres desarrollador y quieres formar parte de esta comunidad, ya puedes unirte al Developer Hub a través del formulario disponible en la web:

Figura 10: Darte de alta en el Telefónica Open Gateway Developer Hub

Telefónica Open Gateway Partner Program, tiene como objetivo aprovechar las capacidades de la red para ofrecer soluciones a empresas de todos los sectores, brindando a sus clientes APIs Telco estandarizadas, globales, intuitivas y fáciles de integrar. Este nuevo programa de partners va dirigido dirigido a empresas, agregadores, hyperscalers, startups, etc con conocimientos técnicos y relaciones con usuarios de APIs (desarrolladores) que ofrezcan soluciones propias verticales o de casos de uso, marketplaces o plataformas de APIs.

Figura 11: Telefónica Open Gateway Partner Program

De esta forma, las empresas van a poder impulsar su negocio con nuestras APIs Telco estandarizadas, enriqueciendo su oferta de servicios de consultoría, integración o desarrollo para terceros y potenciando la experiencia de los usuarios de sus clientes. Además, se ofrece acceso a una variedad de recursos, donde se incluyen whitepapers, documentación técnica y comercial sobre nuestro repositorio de APIs Telco estandarizadas.

Figura 12: APIs Telco estandarizadas

En todo momento, el equipo de Telefónica Open Gateway estará disponible para resolver cualquier cuestión. El Partner Program, brinda soporte técnico y de negocio End2End durante todo el proceso como el asesoramiento sobre nuestras soluciones o el acceso a un servicio de consultoría y análisis de pipeline, entre otros.

Figura 13: Alta en el Telefónica Open Gateway Partner Program

Para convertirse en parte del Partner Program, hemos habilitado un formulario dentro de la web de Telefónica Open Gateway. Una vez completado y enviado, el equipo pasará a evaluar vuestra solicitud y comunicará la resolución tan pronto como sea posible, para que podáis empezar a potenciar vuestra actividad de negocio aprovechando las capacidades de las APIs Telco estandarizadas para añadir valor a vuestras soluciones.

Figura 14: Suscríbete a la newsletter de Telefónica Open Gateway

Y mientras tanto, si deseas mantenerte informado con novedades en la iniciativa como su lanzamiento comercial en Brasil, suscríbete a nuestra newsletter mensual de Open Gateway para no perderte nada.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

WriteUp del Reto Hacking Web3 "Snippet Delegated" & Nuevo Reto "Send to me" en Level_Up!

Nos encontramos a finales de noviembre y, como cada mes, traemos la solución a uno de los retos de Level_UP!, nuestra plataforma de aprendizaje basada en retos de Web3. Hoy le toca el turno al reto “Snippet Delegated”, un reto de dificultad 4 sobre 5 y que sumará 200 puntos a nuestro marcador global. ¡Vamos a por ello!

Figura 1: WriteUp del Reto Hacking Web3 "Snippet Delegated"

& Nuevo Reto "Send to me" en Level_Up!

En esta ocasión partimos de dos contratos diferentes: un primer contrato que tiene una serie de funciones, y un segundo contrato que importa estas funciones para su uso. 

Reto: Snippet Delegated

Tal y como indica el nombre del reto, se va a trabajar con una función llamada “delegatecall” que va a permitir que el contrato del reto pueda ejecutar el código del contrato de funciones con el almacenamiento del contrato del reto, el msg.sender y el msg.value.

Figura 2: Level_Up! en GitHub

Para conseguir el flag de este contrato, si observamos la función getFlag(), nos damos cuenta de que necesitamos ser el owner y, además, hay un valor llamado power que debe ser igual a 9. Debemos encontrar, en primer lugar, como hacernos owner del contrato y, a continuación, como llegar a obtener 9 en el valor de power.

Figura 3: Smart Contract del reto Snippet Delegated

Como se ha comentado con anterioridad, se va a trabajar con la función delegatecall(). Si nos fijamos, el contrato hace uso de está función en la función llamada execution_function().

Figura 4: Función execution_function en el contrato Snippet Delegated

Se puede revisar el contrato functions y ver que opciones tenemos disponibles. Rápidamente podemos encontrar varias funciones que van a jugar con los valores de power y stamina y recordamos que una condición para obtener el flag es que power tenga el valor de 9.

Figura 5: Funciones para interactuar con los valores power y stamina

Además, también encontramos una función llamada setOwner() que establece el propietario del contrato con el valor msg.sender. Con esto confirmamos que debemos interactuar con este contrato para conseguir los requisitos para conseguir la flag.

Comenzamos por llamar a la función setOwner(). Para ello debemos averiguar el selector de la función para pasarlo como el parámetro _data de la función execution_function(), que a su vez se pasará como parámetro de la función delegatecall().

Figura 6: Selector encoder con la herramienta CrazyToolBox

Para ello, hacemos uso de nuestra herramienta Open Source CrazyToolBox. En el apartado “Function selector encode”, indicamos el nombre de la función setOwner() y nos devuelve el selector 0x40caae06. Llamamos a execution_function:

Figura 7: Ejecución de la función getOwner() a través de delegatecall

Tras esto, podemos verificar que hemos conseguido ser el propietario del contrato llamando a contract.owner(). También podemos llamar a la función getFlag() y nos encontramos con que pasamos el primer requisito (ser el owner) pero no el segundo. Todavía nos queda conseguir poder para obtener el valor de la flag.

Figura 8: Valores de power y stamina

Tenemos que llegar al valor 9 en power. La función addPower() nos sumará 5 al valor de poder. Además, contamos con las funciones addStamina() y delStamina(), que sumarán o restarán 1 al valor de stamina. Por último, también tenemos la función addStaminaToPower() que suma el valor de la stamina al valor que tiene poder. 

En el caso del ejemplo, stamina ha comenzado en el valor 6. Para llegar al valor 9 en power, una posible opción sería:

• addPower() -> Power pasa de valer 0 a valer 5
• delStamina() -> Stamina pasa de valer 6 a valer 5
• delStamina() -> Stamina pasa de valer 5 a valer 4
• addStaminaToPower() -> Power pasa de valer 5 a valer 9 (le suma el valor 4 de stamina)

Para hacer las llamadas a través de delegatecall hay que volver a calcular el selector de las funciones:

• addPower() -> 0x51f2e64a
• addStamina() -> 0x1659544c
• delStamina() -> 0x9499443a
• addStaminaToPower() -> 0xcf5e9734

Por último, debemos traernos el valor de power haciendo una llamada a getPower(), con el selector 0x49a4e50d.

Figura 9: ¡Flag conseguida!

Ahora sí, podemos hacer la llamada al contrato para conseguir la flag y pasar a validarla en el contrato base y la función validateFlag() ya conocida de otros retos. 

Figura 10: Superar el reto “Snippet Delegated” sumará 200 puntos a tu marcador

Ya podemos visitar el apartado de player para ver el reto completado y los 200 puntos obtenidos.

Nuevo reto: Send to me

Como cada mes, la publicación de un nuevo WriteUp! viene acompañado de un nuevo reto. En esta ocasión, parece un contrato sencillo a simple vista. Únicamente hay que encontrar la manera de mandar fondos a un contrato que no está preparado para la recepción de fondo. ¿Encontrarás la manera de hacerte con la flag?

Figura 11: Nuevo reto “Send to me"

Como siempre, esperamos que sigas disfrutando y aprendiendo con la plataforma Level_UP! y nos vemos el próximo mes con un nuevo reto, que pronto tendréis novedades para jugar en una testnet. 

Figura 12: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

Seguiremos resolviendo retos y creando nuevos retos para el aprendizaje en seguridad en Web3 y recuerda que si quieres aprender de estas tecnologías, tienes Bit2Me Academy, que es una plataforma online para aprender de Web3, BitCoin, Tokenomics o Ethereum con cursos gratuitos además del libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación" de Yaiza Rubio y Félix Brezo que seguro que te ayudan a ponerte las pilas.

Más artículos de Web3, Blockchain & SmartContracts

• Blockchain & SmartContracts: Una serie para aprender
• BlockChain & SmartContrats: Primer SmartContract con Solidity
• Blockchain & SmartContracts: Cómo probar y desplegar un SmartContract en Ethereum
• WWW, Web 1.0, Web 2.0, Web 3.0, Web3 y ¿Web 4.0?
• Metaverso, multiverso y las tierras digitales en que vivimos en forma de avatar
• Los Fan Tokens vs. las Criptomonedas y los NFTs: Level 101
• Tokenomics: Las criptomonedas y las "Proof-of-work": Level 101
• Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso
• BitCoin: Blockchain y su investigación
• BlockChain & SmartContrats: El Internet descentralizado y el almacenamiento off-chain en IPFS
• Reentrancy Attack: Cómo te roban criptomonedas por un bug en tu SmartContract
• BlockChain & SmartContract: Bugs que pueden dejar tu SmartContrat "fuera de juego"
• Blockchain & SmartContracts: Patrones y buenas prácticas de seguridad
• Blockchain & SmartContracts: Herramientas de Auditoría de Seguridad de SmartContracts
• BlockChain & SmartContracts: Ataque de phishing a tx.origin y robo de criptomonedas
• BlockChain & SmartContracts: Ataques de Ice Phishing
• Blockchain & SmartContracts: Herramientas de análisis dinámico
• ZIION: Una distribución Linux para auditar SmartContracts (& BlockChain)
• Dominios Web3 en Etherenum Name Service y la trazabilizad de las transacciones Blockchain
• BlockChain & SmartContracts: Actualizar SmartContracts como los grandes protocolos
• Jumping level up (from) web2 (to) web3: Vulnerabilities & SCAMs - SmartContracts
• 20 millones (Euros) en Tokens de Optimism perdidos por no saber cómo funcionan los Wallets Multifirma
• BlockChain & SmartContracts: Cómo crear una DApp de la Web3 con Python (y Flask)
• Pentesting SmartContracts: From Web2.0 to Web3
• Tokenomics 101: Una explicación con gráficos
• Read-Only Reentrancy Attack: $220k robados y otros +$100M en riesgo
• Como utilizar ChatGPT para encontrar bugs en SmartContracts
• BlockChain & SmartContracts: Nuevas áreas profesionales relacionadas con la Web3
• Las voces de Satoshi: Un canal para estar al día en Web3, Blockchain, Criptos & IA
• BlockChain & SmartContracts: Nuevas áreas profesionales relacionadas con la Web3
• Bit2Me Academy: Una plataforma online para aprender de Web3, BitCoin, Tokenomics o Ethereum con cursos gratuitos
• Level_Up!: Una plataforma para aprender a hacer pentesting en Web3 (SmartContracts & BlockChain ) a través de retos hacking
• Level_Up!: Web3 Security WarGames para los amantes del Challenge Based Learning
• Level_up!: WriteUp del Reto Questions para comenzar el pentesting en la Web3
• Level_Up! Deny_to_me Challenge activado en la plataforma Level_up! de retos hacking Web3
• Level_Up!: WriteUp del Ownership Challenge para hacer pentesting en Web3
• Nuevo reto Hacking Web3 de Level_UP! -> Forensic Ouch! 
• Level_Up!: WriteUp del reto "Safeguarding" para hacer pentesting en Web3
• Reto Web3 en Level_Up! "Replay_me": La importancia de una correcta validación de firmas
• Level_Up! Configuración paso a paso de la plataforma de pentesting en Web3
• Level_Up! Consigue tus NFTs mientras cuando supera retos Web3
• Telefónica validará nodos de la cadena BlockChain de Celo
• Latch Web3: Un pestillo de seguridad para SmartContract
• Level_Up!: El WriteUp del reto "Origin" y un nuevo reto "Guess my number"
• CrazyToolBox: Una herramienta multifunción de utilidades Web3
• Level_Up!: El WriteUp del reto "ReLottery" y un nuevo reto de agosto llamado “Pay Me!”
• WriteUp: Reto Overworld y nuevo reto DEX Knowledge disponible en Level_Up!
• WriteUp del Reto Hacking Web3 Blockchain Tour & Nuevo Reto Gas Knowledge en Level_Up!
• WriteUp del Reto Hacking Web3 "Snippet Delegated" & Nuevo Reto "Send to me" en Level_Up!

Happy Hacking!

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero

Más tutorías, clases y mentorías online en ciberseguridad, hardening, hacking y forense con HackBySecurity

Si hace unos días os dejaba publicado que a través de las reuniones virtuales de MyPublicInbox puedes tener sesiones de formación, orientación profesional o aprendizaje conmigo, con Alvaro Núñez-Romero o Fran Ramírez de mi equipo de Ideas Locas, ahora os traigo las clases online, tutorías o mentorías que puedes tener con los miembros del equipo de HackBySecurity, también a través de las reuniones virtuales de MyPublicInbox.

Figura 1: Más tutorías, clases y mentorías online en ciberseguridad

 hardening, hacking y forense con HackBySecurity

Como puedes ver, puedes tener sesiones de Ciberseguridad, de Hacking con Buscadores, de Creación de Exploits o de Seguridad Ofensiva con Rafael García, el gran Gwalrock, donde estarás en un 1 contra 1 en una sesión con él. 

Figura 2: Clases / Tuorías / Mentorías con Rafael García "GwalRock"

También, con Ángel Álvarez Néñez, que es Most Valuable Professional de Microsoft desde el año 2016, y que ha escrito el libro de Windows Server: Seguridad, Administración y Configuración, puedes tener sesiones de tutorías y mentoriás sobre Fortificación y Hardening de Windows Server.

Figura 3: Tutorías de Hardening Windows con Ángel Álvarez Núñez

También podrás tener sesiones de Ciberseguridad, de Hacking con Buscadores o de Seguridad Ofensiva con Miguel Ángel Martín, que es Founder de HackBySecurity, donde estarás en una sesión particular solo tú con él. 

Figura 4: Tutorías / Mentorías / Clases con Miguel Ángel Martín Peña

Para los que tengan dudas de análisis forense, peritajes judiciales, herramientas para hacer un informe de forensia de un dispositivo móvil o un equipo de escritorio, Francisco Nadador tiene sesiones particulares para estos temas relativos al peritaje informático.

Figura 5: Tutorías / Mentorías / Clases con Francisco Nadador

Si la necesidad que tienes es más legal, porque tu peritaje judicial tiene que ser parte de un juicio o una proceso legal, entonces puedes reservar tiempo en la agenda de Juan Carlos Fernández, que te ayuda con las bases legales de los peritajes judiciales.

Figura 6: Tutorías / Mentorías /Clases online con Juan Carlos Fernández

Y por último, Rubén Barrio, tiene activada la posibilidad de tener sesiones particulares sobre Cibersegurdiad o de Normativa en Cloud Computing, con lo que te puede asesorar o resolver dudas de lo que necesites en estos ámbitos.

Figura 7: Tutorías / Mentorías / Clases Online con Rubén Bario

Todas las sesiones son online, en directo, particulares, y pensadas en poder resolver dudas, aprender cosas, preguntar por aquellas áreas de interés que te puedan ayudar en tu futuro profesional o en tu trabajo actual. Una forma muy útil de utilizar MyPublicInbox y los Tempos que vayas teniendo en ella.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Mi agenda para esta semana, por si te apuntas a algo

Los domingos aprovecho a prepararme todo lo que tengo la semana que viene. No os engaño, esta es la noche de la semana en la que duermo menos tranquilo. No por nada, sino por la anticipación que genera en mi cuerpo el repasar la agenda, preparar cada charla, cada reunión, cada transporte, cada hito que tengo que cumplir, y llegar al final del viernes con los músculos calientes, con la sensación de haber cumplido. Mirar atrás, y decir eso de ¡qué pedazo de semana! Y el ciclo comienza los domingos, con esto que estoy haciendo hoy.

Figura 1: Mi agenda para esta semana, por si te apuntas a algo

Esta semana tiene muchas cosas curiosas, y entretenidas, educativas, que llevan planificadas largo tiempo. Os paso la lista, porque os podéis apuntar a todas ellas, y algunas son en la Televisión, otras son Online, y otras presenciales en Madrid. Toma nota.

Martes, 28 de Noviembre: DirFCON'23 [Madrid]

El primer evento será el próximo martes 28 de Noviembre, en el Teatro Goya de Madrid, donde se organiza DirFCON'23, que es el Congreso Nacional de Directores Financieros, y donde hay una jornada con ponentes espectacular.

Figura 2: Congreso Nacional de Directores Financieros

Entre la lista de invitados al acto se encuentra el gran Iñaki Gabilondo, mi ex-compañera en ElevenPaths Mosiri Cabezas, o el grandísimo Marc Vidal, que será mi compañero de baile en un debate hablando de Inteligencia Artificial y esas cosas que nos gusta tanto, que ya lo hicimos en el pasado.

Figura 3: Congreso Nacional de Directores Financieros

Queda poco más de un día, pero te puedes apuntar aún al evento en la web del congreso: DirFCON'23

Miércoles, 29 de Noviembre: Microsoft SaaS Academy [Madrid] 

El próximo día 29 de noviembre 2023 tendrá lugar el "Microsoft SaaS Academy", un evento presencial que se llevará a cabo en el auditorio de Microsoft en Madrid, que liderarán Antonio Budia (Global Partner Solution Lead en Microsoft), el gran Agustín Santamaría (Data & AI Specialist Sales Director en Microsoft), y donde yo participaré para hablar - en este caso - de la iniciativa de Open Gateway en un entorno cercano y distendido, donde además el equipo de Microsoft hablará de los servicios y la última tecnología de Microsoft Azure para el mundo SaaS para el mundo de la empresa.

Figura 4: Evento de SaaS Academy en las oficinas de Microsoft

29 de Noviembre

La Inteligencia Artificial también será uno de los temas centrales, y vendrá Juanjo Carmena de GitHub para hablar de Copilot y cómo muchas empresas lo estamos utilizando hoy en día. También tendremos entre la lista de ponentes que puedes ver en la web a Debora Di Piano (Specialist App Innovation en Microsoft), Andrea Iriondo (ISV Partner Development Manager en Microsoft) y Solveig Moro (Strategic & Partnership Lead en Mitiga Solutions) que explicarán cómo aprovechar al máximo las ventajas que nos ofrecen las tecnologías de Microsoft dentro del mundo SaaS y todo sobre el programa de Microsoft for Startups y las posibilidades que ofrece el Marketplace de Azure.

Figura 5: Ponentes del evento de Microsoft SaaS Academy

Para completar la agenda, tendremos a Javier Campo (Cloud Solutions Archichet en Microsoft) e Ignacio Melero (Solution Architect App Innovation en Microsoft), que hablarán de cómo modernizar apps con IA, y cómo usar Azure OpenAI & GitHub Copilot en las arquitecturas de las mismas.

Figura 6: Agenda del evento Microsoft SaaS Academy

Y tomaremos café, charlaremos, haremos networking, y seguro que salen oportunidades de hacer cosas. Así que, si te animas, nos vemos el 29 de Noviembre en el evento. Apúntate al mismo, resérvate el tiempo en tu agenda, y listo.

Miércoles, 29 de Noviembre: Un Twitch con Fernando Romay [Online]

Pues sí, voy a hacer un directo en Twitch con el grandísimo Fernando Romay y, aunque no os lo creáis, es el primero que voy a hacer en mi vida. Tantos años y no he hecho nunca un Twitch. Y será en el canal de la Federación Española de Baloncesto, para charlar de baloncesto, o lo que sea.

Figura 7: Contactar con Fernando Romay en MyPublicInbox

Tendré que preguntarle cosas a Alberto Herreros o al gran Rudy Fernández, para que me pongan al día, que estar con una leyenda como Fernando Romay en directo va a ser una gran responsabilidad, pero... por los amigos lo que haga falta.

Figura 8: Twitch de Federación Española de Baloncesto

Miércoles, 29 de Noviembre: Arturo Pérez-Reverte con Pablo Motos [Online - Televisión]

Después de la odisea que fue conseguir que Arturo Pérez-Reverte fuera la primera vez a El Hormiguero con Pablo Motos, y que os conté en este artículo de El futuro está por hackear, el maestro vuelve este miércoles por la noche al programa, y será una entrevista digna de ver.

Figura 9: Contactar con Arturo Pérez-Reverte en MyPublicInbox

Por supuesto, yo si puedo, asistiré como espectador, y espero poder ver a los maravillosos Juan Ibáñez, Damian Mollá, y Jorge Marrón, que hace tiempo que no nos juntamos para hacer alguna y ya va tocando. Apúntate esta entrevista que merecerá la pena.

Figura 10: Contactar con Pablo Motos

Tienes la lista de los invitados de esta semana en El Hormiguero en la siguiente página web, por si quieres saber quiénes están estos días en el programa.

Y aún hay más, amigos...

Además de estas actividades, este jueves y viernes tendemos un off-site con el equipo de Telefonica Innovación Digital, pero prometo contaros más sobre esta "nueva" empresa más adelante. También estaremos presentes en la Gala Endeavor Spain, yo visitaré a unos alumnos de una escuela que me contactaron por mi buzón público en MyPublicInbox, y en Movistar+ tendremos semana de Champions League en el Canal Movistar Liga de Campeones, donde disfrutaremos de los comentarios del gran Álvaro Benito en el partido Real Madrid CF - Nápoles.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)