Tag Archives: eventos

Mi experiencia durante MoreliaHacks 2015

Hola de nuevo lectores ūüôā como les comentaba en una publicaci√≥n anterior, en noviembre estuve participando en el I/O Hack 2015 con un proyecto de agricultura y drones, me divert√≠ bastante y aprend√≠ muchas cosas nuevas, despu√©s de todo fue mi primer hackaton. Asist√≠ al evento por varias razones, la primera es porque me gustan los retos, solucionar problemas de la vida real y creo que eventos de este tipo son los ideales, la segunda razon, y de lo que se trata este post, es que a mediados de octubre de este a√Īo me junte con un grupo de personas en Morelia para discutir una estrategia en la que pudieramos impulsar proyectos de datos y gobierno abierto en la ciudad, estuvimos investigando bastante, viendo que es lo que se hac√≠a en otros lugares y al final decidimos que lo m√°s adecuado era organizar un hackaton, debido a eso me fui al I/O Hack para aprender lo m√°s que pudiera en cuanto a temas de log√≠stica, organizaci√≥n, programaci√≥n del evento y todo eso ūüôā

Planeando el evento

Como dec√≠a, todo comenz√≥ con una pl√°tica en starbucks, juntas y m√°s juntas donde defin√≠amos una planeaci√≥n, nuestro objetivo era impulsar el gobierno abierto en la ciudad y para hacerlo antes ten√≠amos que demostrar el poder de las fuentes p√ļblicas de informaci√≥n (las redes sociales), en pocas palabras dise√Īamos un plan en donde pudi√©ramos obtener suficiente informaci√≥n para responder a preguntas como ¬ŅQu√© es lo que se est√° diciendo de Morelia?, ¬ŅCu√°les son los principales problemas de la ciudad?, etc. todo por medio de la opini√≥n publica de los ciudadanos.

Organizando el evento

Conforme el los d√≠as pasaban la fecha del evento se acercaba, y ten√≠amos que tener listo cada detalle del evento, ahora, yo como mentor tecnol√≥gico me encargaba de las cosas t√©cnicas: sitio web, registro de participantes, envi√≥ de correos y todas esas cuestiones, pero despu√©s entend√≠ que un evento de esta magnitud requiere mucho m√°s que eso, se tienen que conseguir todos los patrocinadores, la difusi√≥n del evento, protocolos (no protocolos de red xd sino mas bien sociales) de inauguraci√≥n, comida, ruedas de prensa y much√≠simas cosas m√°s en donde no soy experto pero que gracias a que estaba involucrado en la organizaci√≥n pude ver muy de cerca, adem√°s los otros miembros organizadores sab√≠an hacer bastante bien su trabajo ūüôā

Bonus: durante este proceso tuve la oportunidad de dar varias entrevistas y aparecer en televisión XD.

12303938_10206490936287026_6276593269870553135_o

hack

Se realiz√≥ la convocatoria y de todos los aspirantes se eligi√≥ a los 40 mejores programadores, me di a la tarea de evaluar sus aptitudes no solo revisando su cv, investigue si hab√≠an hecho alguna aportaci√≥n a proyectos de software libre, si ten√≠an cosas interesantes en github, si pertenec√≠an a alguna comunidad en l√≠nea, alg√ļn blog personal y cosas de ese estilo, yo estaba buscando ese esp√≠ritu hacker y no tanto expertis en un tema espec√≠fico, me interesaban personas que si ten√≠an un problema iban a buscar la manera de solucionarlo a como d√© lugar, gente que estuviera dispuesta a aprender nuevas cosas y a ense√Īar lo que saben y me dio mucho gusto encontrar a varias personas con esas cualidades.

Primer día del evento

Llego el gran d√≠a, viernes 11 de diciembre, se present√≥ oficialmente el proyecto a la comunidad tecnol√≥gica, a los medios y al gobierno de la ciudad, se realiz√≥ otra peque√Īa rueda de prensa y se contestaron varias dudas de los participantes, durante la organizaci√≥n conoc√≠ a dos personas incre√≠bles especializadas en manejo de datos abiertos de una empresa llamada Fractal, ellos dieron una pl√°tica en donde explicaban todo acerca del gobierno abierto.

12347767_448143095393425_6599439726446076015_n

Al final del primer día cerramos con una sesión de neworking en donde todos los participantes y los mentores interactuaron, aprovechamos para presentarnos, conocernos, hablar acerca de que es lo que hacía cada quien y prepararnos para el día siguiente.

Segundo día del evento

Durante el segundo d√≠a yo hable un poco acerca de tecnolog√≠as que nos pod√≠an ayudar a recopilar informaci√≥n de fuentes p√ļblicas, apis de redes sociales (facebook, twitter, youtube, etc) y algunas herramientas que ya existen en el mercado como socialsensor, despu√©s organizamos a los participantes mediante grupos que se encargar√≠an de hacer distintas tareas como:

  • Extracci√≥n de datos de redes sociales
  • Visualizaci√≥n de datos
  • Crawling de sitios web
  • Datos abiertos
  • Procesamiento de lenguaje natural
  • Prevenci√≥n del crimen
  • Movilidad

Y as√≠ comenz√≥ el hackaton, durante 8 hrs seguidas los programadores trabajaron arduamente para lograr los objetivos asignados, fueron 8 hrs en donde estuve conociendo m√°s de cerca a los participantes, resolviendo sus dudas y tambi√©n aprendiendo acerca de las tecnolog√≠as que estaban usando y su experiencia con ellas ūüôā

12359902_10206558445974726_8280400728719171982_n

12341556_448442548696813_6272023644551489969_n

12376532_448442682030133_4535409909592327811_n

Al final del evento cada equipo presento los avances que hab√≠an logrado, las herramientas que crearon y las soluciones que planearon, el equipo de visualizaci√≥n se encarg√≥ de crear un peque√Īo sitio web en donde se centralizaron todas las apis desarrolladas durante el evento http://api.moreliahacks.org/, muchas de estas apis contin√ļan siendo desarrolladas por sus creadores.

Comentarios personales

Para concluir la publicación me gustaría terminar con algunos comentarios personales, ser parte de la organización de este evento sin duda me dejo bastantes cosas, yo por lo general siempre me he encargado del aspecto técnico de las cosas, tech guy, la persona que está detrás de la creación de plataformas y aplicaciones, siempre estuve cómodo y conforme con eso, sin embargo cuando te empiezas a involucrar en otros aspectos fuera de tu área, cosas tan básicas como ver qué tipo de comida tendrán los participantes, el color de las playeras que recibirán, la decoración del evento y después tener la oportunidad de tomar el micrófono para expresar tus ideas y tus pensamientos a las personas, eso es algo que de alguna forma te cambia y te hace crecer como persona, pienso yo.

Contribuir con la creación de una comunidad de hackers cívicos en mi ciudad y la organización del primer hackaton de la ciudad es una experiencia que nunca antes había tenido, como mencionaba al inicio de mi post ya había tenido la oportunidad de participar en un hackaton y esta vez me toco estar del otro lado, ser el mentor :).

Como en todos los eventos, y más por ser el primero, hay muchísimas oportunidades de mejora, personas con las que te encontraras que no comparten tus mismas opiniones e ideales pero con las que al final debes lidiar y convencer del por qué haces las cosas que haces, de lo que si estoy seguro es que la colaboración entre las personas es el futuro y al final es algo que nos beneficia a todos como sociedad.

Saludos.

Mi experiencia durante el I/O Hack 2015

Hola lectores, tengo varios post acumulados que me gustar√≠a publicar antes de que termine el a√Īo, varios son nuevos tutoriales de desarrollo, avances en mi investigaci√≥n sobre la seguridad en SmartTvs y eventos de tecnolog√≠a a los que he asistido estos √ļltimos meses.

El 13 y 14 de noviembre se llevó acabo el I/O Hack 2015 en el Tecnológico de Monterrey campus Santa fe y tuve la fortuna de ser uno de los 40 seleccionados para asistir al hackaton. Era la primera vez que asistía a un evento de este tipo, ya sabía de la existencia de los hackatones y sabia más o menos bien de que se trataba pero nunca había tenido la oportunidad de participar en uno.

Pues llegue el viernes 13 (nunca he cre√≠do en la mala suerte hehe) al evento sin conocer a nadie, los organizadores y todo el staff eran bastante amable y procuraban que uno se sintiera c√≥modo en todo momento, ya una vez dentro de las instalaciones se respiraba un aire muy parecido al de un evento en campus party, peque√Īos grupos hablando sobre tecnolog√≠a, personas present√°ndose y hablando un poco acerca de lo que hacen, un par de impresoras 3D en el centro haciendo modelos, etc. r√°pidamente me integre a uno de los grupos, me presente y comenzamos a platicar acerca de que les parec√≠a el evento, en que programaban, que frameworks manejaban, hardware y dem√°s cosas en lo que empezaba oficialmente el evento.

El hackaton tenía como temática el Internet de las cosas y había 3 categorías principales en las que se podía participar, estas eran:

  • Agricultura
  • Logistica
  • Retail (soluciones para pymes)

Por cada una de ellas se nos dio una pl√°tica y se nos hablo acerca de problem√°ticas muy puntuales a las que se enfrentan hoy en d√≠a, en lo personal me gusto bastante la charla sobre agricultura ya que representa una industria millonaria en M√©xico, y uno pensar√≠a que agricultura y tecnolog√≠a no tienen nada en com√ļn pero la verdad es que muchos de sus problemas si se pueden resolver usando tecnolog√≠a.

Para no extenderme demasiado solo dir√© que al inicio del evento conoc√≠ dos personas bastante interesantes, quienes ademas de tener solidas habilidades en programaci√≥n eran bastante buenos en las cuestiones de algoritmos, complejidad computacional y espec√≠ficamente tratamiento de im√°genes, Fernando Hernandez y Marco Antonio Cruz, al final participamos en la categor√≠a de agricultura desarrollando una soluci√≥n de reconocimiento de im√°genes tomadas mediante fotograf√≠a a√©rea con drones, la idea era detectar cuando una plantaci√≥n de ca√Īa de az√ļcar comenzara a secarse (analiz√°bamos los niveles de amarillo en las puntas de la planta desde arriba) y con eso aliment√°bamos una red neuronal para determinar si se estaba echando a perder el producto, desarrollamos nuestro prototipo, hicimos las pruebas y lo presentamos a los jueces obteniendo el tercer lugar del Hackaton ūüôā

Bueno hasta aquí mi resumen sobre el evento, lo que más me gusto y con lo que me quede fueron las experiencias que viví, toda la gente que conocí, las tecnologías que aprendí y sobre todo los buenos amigos que hice, ahora, mi intención con este post además de contarles un poco lo que viví es invitarlos a participar en un evento de este tipo siempre que puedan, así que les dejo los pros y contras de un Hackaton.

Pros de asistir a un Hackaton

  • Conoces gente muy interesante (TI, Makers, hackers, etc)
  • Te expones a nuevas tecnolog√≠as
  • Aprendes lo que sabes y te ense√Īan nuevas cosas
  • Haces amigos
  • Resuelves retos y problemas interesantes

Contras de asistir a un Hackaton

  • Si el evento no ofrece vi√°ticos a sus participantes pues es un gasto
  • Si no te gusta desvelarte frente a una computadora eso es un problema
  • Si eres celoso al compartir tus ideas eso es un problema

Les dejo algunas fotos del evento:

CTxZiYVUEAEj3x0

CTytigUUAAAoUmn

CTvbH3WUwAEVMuy

CTu0T0rUYAA0sXc

12243283_10206406595418557_2330651871028124945_n

Mi experiencia durante el DragonJar Security Conference

Como muchos saben la semana pasada estuve en Colombia, en la hermosa ciudad cafetalera de Manizales, tuve el honor de ser invitado para impartir un taller de desarrollo seguro de aplicaciones para Android, también tuve la oportunidad de tomar los talleres de otros ponentes y asistir a sus conferencias, fue un Ganar-Ganar XD.

El objetivo de esta publicación es compartir con ustedes un poco de cómo fue mi experiencia durante el congreso, todo lo que me traje y lo que aprendí, la gente que conocí, con la que conviví y con la que nos hicimos amigos :).

DragonJar Security Conference fue un gran evento, uno de los mejores de Latinoam√©rica si me preguntan, reuniendo a ponentes y asistentes de mas de 7 pa√≠ses y en donde los temas de hacktivismo, seguridad inform√°tica, programaci√≥n y tecnolog√≠a en general era algo del d√≠a a d√≠a, literalmente habl√°bamos de ello en la ma√Īana, en la tarde y en la noche, un para√≠so hacker / geek.

Sobre el evento

El evento estuvo dividido en 2 partes: 14, 15 y 16 de septiembre se impartieron los talleres, que fue cuando me toco dar mi taller de programación segura en Android, todos los talleres fueron excelentes y de gran nivel, pero el que mas me gusto fue el de Hacking con Raspberry Pi de mi colega argentino @camicelli, un especialista de la seguridad informática y experto en electrónica y micro computadoras.

El taller de 8 horas consistió en una introducción a Raspberry PI y poco a poco fuimos explorando sus componentes para al final del día construir un sistema de seguridad basado en un lector NFC que se comunicaba con bases de datos SQLite, la Raspberry PI activaban una alarma o abría una cerradura dependiendo de si la tarjeta leída era valida o no (nos toco hacer el cableado con los protoboards y todo eso XD).

Por otra parte, los días 17 y 18 se destinaron a impartir las conferencias, fueron platicas con un gran nivel técnico por expertos de la seguridad informática, representando a grandes empresas como Elevenpaths, Securizame, DragonJar, Websec, etc. y en donde hablaron sobre sus investigaciones realizadas. Hubo tres charlas en especial que me gustaron mucho.

La primera fue de @MateoMartinez1 donde nos hablaba sobre distintos servicios gratuitos que existen en internet para realizar pruebas de denegación de servicios a sistemas y como en conjunto, y con una buena sincronización, podrían ser utilizados para realizar ataques devastadores de gran potencia.

CPIO-WLWwAAILOO

La segunda fue impartida por @UnaPibaGeek en donde indagamos en temas mas esotéricos, me refiero al funcionamiento de los antivirus, direcciones de memoria, ensamblador, y demás temas que a los que analizamos malware nos apasionan >:)

Sheila_A_Berta_djc1

La tercera charla fue sobre explotación practica de desbordamiento de buffer en dispositivos embebidos por @luisco100, donde demostró como con una simple vulnerabilidad era capas de saltar la autenticación de ciertos modelos de routers y con ello ganar control total del mismo, realizar ataques de denegación de servicios, etc.

Experiencia Personal

Por otra parte, creo que lo mas importante que me llevo del evento fue conocer a grandes personalidades de la seguridad inform√°tica de Latinoam√©rica y Espa√Īa, convivir de cerca con ellos, ir a cenar juntos, recibir sus consejos, aprender de su experiencia, gente que lleva mas de 10 a√Īos en la industria y que muestran una gran humildad hacia los que apenas vamos empezando, es un sentimiento muy padre.

Haber tenido estas experiencias me hacen creer que las decisiones que he tomado hasta el momento en mi vida profesional y que me han llevado hasta donde estoy ahora han sido las correctas o por lo menos no la he %#$% tanto :p.

De regreso a M√©xico, en el aeropuerto de Manizales, platicando con un amigo espa√Īol Hesa√ļl S√°nchez, del equipo de ciberseguridad de Telef√≥nica, me dio uno de los mejores consejos que he recibido jam√°s y que quiero compartir con ustedes, lo que entend√≠ fue mas o menos esto:

Hay que aprender a venderse, demostrar de lo que somos capaces y lo que podemos aportar a la comunidad, las oportunidades est√°n ah√≠, solo tenemos que ir y tomarlas. Hay gente con much√≠simo potencial ah√≠ afuera pero no sabe como venderse y al final terminan siendo administradores de sistemas o desarrolladores en alguna empresa peque√Īa que nadie conoce.

Por eso mi apuesta es a la investigación, platicaba con un amigo @ctoxtli, si bien la investigación no es algo que tenga mucha prioridad para la gran mayoría de las empresas en México, si te puede hacer ganar viajes todo pagado a países remotos, por eso yo los animo a participar en todos los call for papers, sea cual sea su área de especialización, puede que de 100 eventos los acepten en 1 y entonces comenzaran a forjarse una reputación en su comunidad :). Al final del dia lo que pienso es:

Cualquiera puede viajar como turista a un país extranjero, pero no cualquiera puede viajar como invitado a compartir sus conocimientos y experiencias para la comunidad.

Los dejo con algunas fotos y videos sobre el evento!

CPOo941WcAAm_YN

Si me preguntan por que no alcance a llegar a la foto es por que estaba muy ocupado preparando el Security Room con @hkm XD

photo_2015-09-22_15-00-49

En la foto: @calderpwn @MateoMartinez1 @SamuraiBlanco y yo (@Alevsk)

CPKTRCsWcAAretx

@Websec team: @calderpwn @hkm y @Alevsk

photo_2015-09-22_15-03-04

En la foto con @UnaPibaGeek y @lawwait

KXcPfYRL (1)

Una foto un poco mas borrosa donde tambien aparece @calderpwn y @jjtibaquira

Security Room: Dragonjar security conference 2015

Esto fue un poco del Security Room! #HackParty

Posted by Jose Pino on Sunday, September 20, 2015

Un video del Security Room (fiesta h4x0r) tomado por @jofpin

ninjas

Pelea de ninjas XD @lawwait VS @javierantunez

CPP9n9GWoAAsOGV

Sabes que el Security Room estuvo bueno cuando el proyector se derritió XD

N9IUcKr8

Los mexicanos y @DragonJAR organizador del congreso

Mas fotos del Security Room

12019912_501735546663027_2704244810881193144_n

photo_2015-09-22_15-02-09

photo_2015-09-22_15-02-32

photo_2015-09-22_15-03-40

Saludos especiales para:

@hkm @calderpwn @MateoMartinez1 @luisco100 @Hesaulsr @javierantunez @jjtibaquira @camicelli @NoxOner @UnaPibaGeek @lawwait @SamuraiBlanco @DragonJAR @jofpin @Mazt0r @acorazada @Dylan_irzi11 @ElZ00Rro @BatmanEsFriki

Una disculpa si falta alguno, pero es que son tantos nicks que no los recuerdo todos XD

Si quieren revisar la lista completa de talleres y conferencias impartidas durante el evento lo pueden hacer en el sitio oficial DragonJar Security Conference

Dragonjar Security Conference 2015

Durante la semana del 14 al 18 de Septiembre de este a√Īo se celebrara en Manizales Colombia uno de los congresos de seguridad inform√°tica m√°s importantes en Latinoam√©rica, en el que tendr√© el honor y placer de participar impartiendo un taller de desarrollo seguro de aplicaciones para Android :). Dragonjar Security Conference es organizado para la comunidad Dragonjar, una de las comunidades mas antiguas y respetadas de habla hispana.

CNd5g04UEAA9PPJ

Capture

@DragonJarCon es un evento que re√ļne ponentes y talleristas de 7 pa√≠ses y en donde aprender√°s las √ļltimas t√©cnicas obre programaci√≥n segura, pentesting, inform√°tica forense y much√≠simos temas m√°s, les dejo la lista completa:

  • Vulnerabilidades 0-day
  • Pentesting.
  • Seguridad en Redes.
  • Ingenier√≠a Social.
  • Criptograf√≠a.
  • Seguridad F√≠sica.
  • Seguridad M√≥viles
  • Computo Forense
  • Seguridad en Entornos Industriales
  • Seguridad en la Nube
  • Seguridad en Tecnolog√≠as Emergentes
  • Desarrollo y programaci√≥n segura

Si estas interesado en saber mas acerca de las conferencias y talleres impartidas durante el evento puedes revisar directamente en la pagina principal Dragonjar Security Conference 2015

Gana una entrada para la Dragonjar security conference 2015 en Manizales Colombia

Si eres un entusiasta de la seguridad informática y el hacking ético, definitivamente es un evento que no te puedes perder, así que estaremos rifando una entrada para asistir a las conferencias del evento, participar es bastante sencillo.

Las bases son las siguientes:

  • Es requisito indispensable que los participantes en el concurso sean de Colombia o que tengan disposici√≥n de viajar al evento (Universidad de Manizales).
  • Para entrar en el sorteo deber√°s dar RT a esta publicaci√≥n en el siguiente enlace https://twitter.com/Alevsk/status/642155277417103361
  • Por ultimo escribir un comentario en este post acerca de cu√°l es tu libro o pel√≠cula de Hacking favorito, no te olvides de escribir tu usuario de twitter.

Y eso es todo, tienen desde hoy hasta el miércoles 16 de septiembre a las 12:00 del medio día para inscribirse, una vez cerradas las inscripciones los organizadores de DragonjarCON seleccionaran al ganador mediante un sorteo en random.org.

Buena suerte a todos!