DiGiWoRLd - Informática y algo más...

Filosofía hacker

noreply@blogger.com (Jay Kamble Govind) — Mon, 20 Jan 2025 20:53:00 +0000

Inspirado en el libro de Daniel Echeverri Montoya, Hacking con Python, me quedo con esta frase de la introducción, que resume bastante bien la filosofía hacker:

"Don´t learn to hack, hack to learn"

Tal y como dice el autor, el principio de los que aplican esta frase es la de mejorar sus habilidades y conocimientos, disfrutar del proceso, y no corromper la integridad de los sistemas, ni vulnerar la privacidad de los usuarios. Un ciberdelincuente y un hacker, no son lo mismo.

Cómo funciona la máquina económica

noreply@blogger.com (Jay Kamble Govind) — Thu, 02 Jan 2025 22:27:00 +0000

Excelente vídeo creado por Ray Dalio, fundador de Bridgewater Associates, el mayor fondo de cobertura del mundo, donde nos explica las fuerzas que mueven los ciclos económicos, conceptos como el crédito, el déficit y las tasas de interés, para dar un entendimiento de forma sencilla lo que es la economía:

Programming / Coding / Hacking music vol.18 (ANONYMOUS HEADQUARTERS)

noreply@blogger.com (Jay Kamble Govind) — Thu, 02 Jan 2025 22:16:00 +0000

He querido incluir esta música porque la he utilizado múltiples veces cuando he estado programando, y me gusta mucho. Espero que ustedes también la disfruten:

Diferencia entre datawarehouse y datalake

noreply@blogger.com (Jay Kamble Govind) — Fri, 27 Mar 2020 15:36:00 +0000

La evolución en este campo ha sido: bases de datos -> almacén de datos -> lago de datos

Machine Learning

noreply@blogger.com (Jay Kamble Govind) — Sun, 04 Nov 2018 19:21:00 +0000

El machine learning o aprendizaje automático, se la considera una rama de la Inteligencia Artificial y que consiste, de manera muy resumida, en sacar predicciones a través de los datos de forma automatizada.

Existen numerosos recursos en Internet si se quiere profundizar en el tema, además de que está muy de moda actualmente, pero he querido poner el siguiente vídeo, donde se explican, claramente y con un ejemplo práctico, los pasos a seguir en cualquier proceso que involucre machine learning:

También podéis acceder al artículo original, pero a modo de resumen, os pongo los pasos que se mencionan en el vídeo:

Recolección de datos.
Preparación de los datos.
Elección del modelo.
Entrenamiento.
Evaluación.
Tuning de hiperparámetros.
Predicción.

Otras fuentes que pueden servir a modo de introducción acerca del tema, y que me han parecido interesantes son:

MS Edge, el más rápido

noreply@blogger.com (Jay Kamble Govind) — Sun, 17 Dec 2017 21:37:00 +0000

Se me abre el navegador automáticamente con la imagen que aparece arriba, diciendo que MS Edge es más rápido que Chrome y Firefox. Pero, ¿en qué se basa esta afirmación? Si seguimos el enlace que nos facilitan para obtener más información, vemos que se tratan de pruebas de rendimiento de los motores de JavaScript con los benchmarks Google Octane 2.0 y JetStream 1.1 por parte del equipo de Edge, a fecha de 28/03/2017.

Recordar que los motores de JavaScript de los navegadores son una cosa, y los motores de renderizado de las páginas web, otra muy distinta. Y, a día de hoy, si revisamos la URL que da pie a todo esto, existe una versión de MS Edge tanto para iOS como para Android.

Salu2

Trump y el espionaje ruso

noreply@blogger.com (Jay Kamble Govind) — Thu, 14 Dec 2017 20:30:00 +0000

En esta ocasión, Fernando Rueda nos habla en Onda Cero acerca de la influencia del espionaje y "hackeo" por parte de los rusos en las pasadas elecciones en Estados Unidos. Concretamente, el grupo de hackers APT28 y APT29 mandaron correos con enlaces maliciosos a personas con acceso al ordenador central del partido demócrata, beneficiando así a Trump en muchos aspectos. Por ello, se ha llegado a pensar que Trump y Putin son buenos amigos, pero, ambos con intereses ocultos. Existe un informe de FireEye que vincula estos grupos hackers con el gobierno ruso. También se especula que esta alianza es para combatir una amenaza emergente, China, considerada por muchos segunda potencia mundial.

Se sabe desde hace tiempo que gobiernos como los de EEUU, China o España trabajan continuamente en el diseño de "armas" que sirven para realizar ataques continuos a objetivos establecidos. El caso de Trump, en concreto, salió a la luz debido al dossier del ex-agente del MI6, Christopher Steele. Como anécdota, menciona que los padres del espionaje y de las operaciones de inteligencia son el Mossad, y el caso de la operación Jano.

Siguiendo las líneas del ex-ministro de Defensa francés, Charles Hernú, el cual fue agente ruso infiltrado en el gobierno galo, se comenta que Donal Trump podría ser un espía ruso en la Casa Blanca (en plan broma, y tal).

Finalmente, cierran la mesa redonda con dos ejemplos de operaciones de inteligencia por parte del MI6: una que acabó en éxito (operación Carne Picada, en 1943), y otra que acabó en fracaso, donde se pretendió enviar prisioneros nazis que estuvieran descontentos con sus ideologías de vuelta a Alemania, portando mensajes falsos, con esperanzas de que los alemanes los capturaran y recibieran dichos mensajes, lo cual, no pasó. Esto fue en 1944.

Espero que os guste!! ;)

WhatsApp E2E encryption

noreply@blogger.com (Jay Kamble Govind) — Sun, 19 Nov 2017 15:13:00 +0000

Después de ver la increíble charla de @raulsiles en la RootedCon, queda mucho más claro el funcionamiento del cifrado punto a punto de WhatsApp, que sacó en el mes de abril del año pasado. Podéis encontrar el paper en la web de WhatsApp, que, repito, se entiende infinitamente mejor después de la charla de Raúl.

Sin meternos mucho en los detalles técnicos, cabe destacar que el protocolo empleado para el cifrado es Signal, diseñado por Open Whisper Systems, y tiene dos partes bien diferenciadas:

X3DH: Extended Triple Diffie-Hellman, para el intercambio de claves por un canal inseguro entre dos usuarios que no se ven entre sí.

Double Ratchet ("doble carraca"): para la generación de claves por cada mensaje que se quiere enviar. WhatsApp reitera que las claves privadas están solamente en los dispositivos, por lo que ellos no tienen manera de descifrar el contenido de los mensajes que circulan por sus servidores.

Al ser una comunicación asíncrona, puede darse el caso de que el receptor no esté disponible cuando el emisor envía el mensaje. Los mensajes, junto con las claves, los hash, etc. se mantienen en el servidor, hasta que el receptor vuelva a estar en línea. En la charla se contempla el caso de qué podría ocurrir en este escenario, y además si el receptor ha vuelto a reinstalar la aplicación, o si ha cambiado de dispositivo (en estos casos se tienen que volver a generar las claves de sesión).

Si queréis entrar más a fondo en la parte de crypto, una buena fuente es la que menciona Raúl y muy conocida en el ámbito nacional, que no es otra que Criptored.

Espero que la disfrutéis ;)

Re-aprendiendo

noreply@blogger.com (Jay Kamble Govind) — Thu, 16 Nov 2017 22:54:00 +0000

Gracias, @0xWord!!!

Proyecto Columpio

noreply@blogger.com (Jay Kamble Govind) — Mon, 30 Oct 2017 23:08:00 +0000

¿Quién no se siente identificado? xDD

Documental - Big Data, conviviendo con el algoritmo

noreply@blogger.com (Jay Kamble Govind) — Mon, 30 Oct 2017 23:01:00 +0000

Blade Runner 2049

noreply@blogger.com (Jay Kamble Govind) — Sun, 08 Oct 2017 19:39:00 +0000

SmartScreen con WannaCry

noreply@blogger.com (Jay Kamble Govind) — Thu, 31 Aug 2017 20:51:00 +0000

Estaba navegando por El Lado del Mal, como otro día cualquiera, tratándome de poner al tanto con todo el revuelo del Wannacry. Leyendo el artículo de cómo recuperar ficheros afectados por este ransomware, me lleva al blog de Elevenpaths, donde más o menos pone lo mismo, pero explicando más en detalle cómo emplear una utilidad desarrollada por ellos. Al final del artículo, hay un enlace al repositorio GitHub donde han publicado el código Powershell de dicha herramienta.

Cuál fue mi sorpresa, que al pinchar en el enlace para ir al repositorio en cuestión, me encuentro con la siguiente pantalla:

El filtro SmartScreen de MS Edge. Según la sección de preguntas frecuentes:

"SmartScreen de Windows Defender es una característica de Windows, Internet Explorer y Microsoft Edge. Está diseñado para ayudar a protegerte de los sitios web que Microsoft considera fraudulentos y que intentan robar tu información personal. En Internet Explorer 8 y versiones posteriores, SmartScreen también te protege de descargar software malintencionado.

Microsoft Edge: SmartScreen de Windows Defender puede comprobar sitios (URL) con una lista dinámica, una lista en línea de suplantaciones de identidad (phishing) notificadas, malware, vulnerabilidad y sitios de estafa. Información acerca de los archivos descargados, como un hash del archivo y la firma del archivo digital, se puede cotejar con un servicio en línea para determinar la reputación del programa descargado."

Mirando un poco por la web, parece ser que ahora le han "añadido vitaminas", de forma que pueda prevenir de forma activa "drive-by-attacks", esto es, exploits que se aprovechan de vulnerabilidades de software conocido y legítimo alojado en webs oficiales. Un ejemplo podría ser Adobe Flash Player. Lo que me llama la atención, es el mecanismo que emplea: el servicio SmartScreen tira de un pequeño fichero de caché que el navegador va actualizando para determinar si una página es maliciosa o no, antes de parsear y renderizar su contenido.

Aparte de esto, parece que los otros dos métodos que tiene, y que puede que tengan relación con este caso, es: bloquear el contenido por determinar que se está tratando de distribuir o descargar malware, y por reputación de URL. Buscando algunos servicios para ver si una URL es maliciosa, me decanto por VirusTotal, que al final no indica nada fuera de lo normal. Al final, me inclino a pensar más que es una sospecha de intento de distribución de malware, al ser GitHub una plataforma para repositorios de software, o algo así, porque la URL de Elevenpaths también tiene la palabra "WannaCry", y sin embargo, no me la ha bloqueado.

Al final, decido avisar a Microsoft de que se trata de un falso positivo ;)

A día de hoy (fecha de publicación del artículo) sigue pasando lo mismo. En cambio, con Firefox, por ejemplo, navegas sin problemas.

Salu2!!

Servicio web de OBIEE con Python

noreply@blogger.com (Jay Kamble Govind) — Sat, 10 Jun 2017 18:11:00 +0000

La base de este artículo está en el post de ritmanmead.com, que trata el mismo tema, pero
en nuestro caso queríamos ver si podíamos obtener información de permisos de los objetos que
pertenecen al catálogo de OBIEE, y sacar un listado completo de una sola vez para un usuario
concreto o un grupo.

OBIEE (Oracle Business Intelligence Enterprise Edition) es una herramienta de inteligencia de negocio que permite llevar a cabo analítica de datos, desarrollada por la empresa
Oracle.

Dicho esto, escogimos Python para consultar el web service que tiene OBIEE.
Para ello, empleamos la librería suds-jurko como cliente del web service (la misma que
utiliza en el ejemplo de ritmanmead.com), y a partir de aquí, tenemos tres ejemplos que se
muestran a continuación:

1) Listar aquellos objetos sobre los que un usuario o grupo que pasemos como parámetro
a nuestro script, tenga permisos (lectura, recorrer, control completo), comenzando por la raíz de la carpeta compartida:

Los métodos empleados en este script son getSubItems y getItemInfo, del WebCatalogService.

2) Listar los miembros de un grupo, el cual se pasa como parámetro al script:

Aquí se emplea el método getMembers, del servicio SecurityService.

3) Listar los grupos a los que pertenece un usuario, el cual se pasa como parámetro al script:

En este caso, se utiliza el método getGroups del servicio SecurityService.

*NOTA: La sentencia inicial

logging.getLogger('suds.client').setLevel(logging.CRITICAL)

que tienen todos los scripts es debido a que suds-jurko volcaba mensajes de error y warning, por lo que se aplicó la solución propuesta en StackOverflow.

Ciberseguridad y pentesting con Python

noreply@blogger.com (Jay Kamble Govind) — Wed, 15 Feb 2017 19:25:00 +0000

Este es el tema principal del podcast Talk Python To Me, que tuve el placer de descubrir gracias a la entrada del blog de @State_X. Es en inglés, pero toca temas técnicos muy variados.

Os dejo con la entrevista con Justin Seitz, que cuenta sus comienzos con Python y la seguridad informática, habla un poco de sus libros Black Hat Python y Grey Hat Python, sus colaboraciones con herramientas de reversing y detección de malware (IDAPro, Volatility, etc.), y algunos de sus proyectos, como por ejemplo, el que desarrolló para encontrar cuentas de Twitter de potenciales terroristas islámicos, por medio de reconocimiento de imágenes, usando, cómo no, el lenguaje Python.

Que lo disfrutéis:

Ghost in the shell

noreply@blogger.com (Jay Kamble Govind) — Wed, 15 Feb 2017 18:57:00 +0000

Ya falta menos...

Ghost in the shell - Filmaffinity

Ghost in the shell - Xataka

Road Warrior (VPN)

noreply@blogger.com (Jay Kamble Govind) — Sun, 04 Dec 2016 18:59:00 +0000

Me he topado con este término mientras leía el capítulo de VPN del libro "Hardening de servidores GNU/Linux". Imposible no acordarse de la saga Mad Max xD. Pues resulta que "el guerrero de la carretera" es la implementación de un entorno VPN donde varios dispositivos se conectan al servidor de VPN a través de una conexión a Internet, para poder acceder de forma segura a los recursos de la red interna.

El enlace al blog rodrigoaguilera.net explica claramente este concepto, además de utilizar uno de los ejemplos que se comentan en el mencionado libro, OpenVPN.

Saludos ;)

Policía predictiva

noreply@blogger.com (Jay Kamble Govind) — Sun, 27 Nov 2016 16:40:00 +0000

Leyendo el libro de Alejandro Suárez Sánchez-Ocaña, "El quinto elemento", una de las cosas que menciona el autor es el concepto de policía predictiva. ¿Qué es ésto? Es el término que se ha usado para definir a los métodos empleados por la policía para predecir la actividad criminal, gracias a la información proporcionada por diversos dispositivos en tiempo real (cámaras, sensores, lectores de matrículas, etc.), y el Big Data.

Lo primero que se me viene a la cabeza es la película Minority Report (2002), donde la unidad de élite Precrime podía detener a los culpables antes de que éstos pudieran cometer el crimen. Pero ya existen ejemplos reales de esto, y Alejandro comenta dos que destacan mucho hoy en día, pero que todavía están "en modo despegue":

PredPol, un software desarrollado por una startup californiana que, mediante un complejo algoritmo, muestra las zonas de cada ciudad en las que existe una mayor probabildad de que se cometa un crimen, a través de un mapa con puntos de calor.

El proyecto Safe City, en Singapur, donde, aparte de Big Data y mapas, emplea en tiempo real las imágenes captadas a través de cámaras y su propio sistema de predicción.

Este ejemplo no está en el libro, pero he encontrado que hasta Microsoft está trabajando en este campo.

Si enfocamos todo esto por el lado negativo, podemos ver algo más parecido a lo que comenta Marc Goodman, experto en seguridad de la tecnología, asesor de la Interpol, ONU y OTAN, y director del Instituto de Crímenes Futuros, en su charla TEDGlobal 2012. Alejandro también hace mención de estos temas, donde, por ejemplo, se plantean casos de cómo los terroristas pueden llegar a usar este tipo de tecnologías. Llevado al extremo, podemos recordar obras como "1984" de George Orwell, "Un mundo feliz" de Aldous Huxley, y "Farenheit 451" de Ray Bradbury.

Por último, dejarles con la reseña de la serie anime Psycho-Pass (también hay una peli), cuyo argumento consiste en que, en un futuro próximo, existe una unidad especial de la policía que puede predecir si una persona va a cometer un delito o no, mediante su "coeficiente de criminalidad", determinado por varios factores, como pueden ser la personalidad, la actividad cerebral, funciones biológicas y químicas, etc.

Documental - Hackeando a Mr. Robot

noreply@blogger.com (Jay Kamble Govind) — Thu, 11 Aug 2016 22:58:00 +0000

Detrás del gran firewall de China

noreply@blogger.com (Jay Kamble Govind) — Sun, 24 Jan 2016 21:47:00 +0000

Michael Anti (aka Jing Zhao), periodista y "blogger" a favor de la libertad de expresión y en contra de la opresión del gobierno chino con respecto a este tema, lleva ya unos 12 años activamente publicando artículos e informando al mundo de los acontecimientos en su país. En la siguiente charla TED, nos informa de cómo las herramientas de las que disponen para redes sociales, están influenciando las tomas de decisiones del gobierno, teniendo en cuenta las opiniones de los usuarios, que en total son más que muchos países europeos o americanos.

Algunos puntos a tener en cuenta, y que menciona en la charla, son:

China pertenece al grupo de países SICK (enfermos, en inglés), que no tienen acceso a Facebook: Siria, Irán, China y Corea del Norte.

Chinanet: nada menos que 500 millones de usuarios, de los cuales 300 millones son "microbloggers".

Las herramientas para redes sociales propias, según el criterio del gobierno de "bloqueo y clonación": Google = Baidu; Twitter = Weibo; Facebook = Renren; YouTube = Youkou y Tudou.

La idea es tener todos los servidores en Beijing. Veamos algunos ejemplos:

Haciendo alusión a los 140 caracteres de Twitter, la caligrafía china permite que un mensaje en chino sea el equivalente a 3.5 mensajes en inglés, por ejemplo.

Yao Chen, la usuaria con mayor número de seguidores en Weibo, 21 millones, prácticamente como una cadena de TV. Gracias a este tipo de fenómenos, esta plataforma se ha convertido en un medio de comunicación de por sí, donde los usuarios tienen la palabra. Si no está en Weibo, no existe.

Métodos que usan los usuarios para ocultar palabras como "cabrón" o "censura".

Cómo llevan a cabo un proceso de minería de datos, para tenerte controlado/a en todo momento.

Cómo últimamente se ha aplicado una censura más laxa para los actos que puedan favorecer al gobierno.

Existen proyectos como greatfire.org, donde podemos ver el tipo de censura que se puede estar aplicando, en tiempo real. También podemos encontrar diversas soluciones para saltarse la barrera del gran cortafuegos chino. Espero que pronto se vea un gran cambio en este asunto.

Cómo funciona el GPS de tu smartphone

noreply@blogger.com (Jay Kamble Govind) — Sun, 06 Dec 2015 22:52:00 +0000

Hace ya mucho tiempo, estuve trabajando en un Sistema de Información Geográfica o SIG (GIS en inglés), y me explicaron cómo funciona el tema de la geolocalización.

Ahora, prácticamente todos los móviles vienen con GPS, y he encontrado el siguiente vídeo en la web de lecciones de TED, donde podemos entender un poco mejor el funcionamiento de dicho sistema:

Wi-Fi: un poco de teoría

noreply@blogger.com (Jay Kamble Govind) — Sat, 31 Oct 2015 15:18:00 +0000

Estándar y certificación
El estándar IEEE 802.11 define las pautas de funcionamiento y el intercambio de datos en tecnologías de redes de área local inalámbrica (WLAN), a nivel de capa física (PHY) y enlace de datos (MAC). La Wi-Fi Alliance, es una organización sin ánimo de lucro que promueve y certifica los productos que soportan el estándar de las redes inalámbricas. A menudo, se usan por igual los términos WLAN y Wi-Fi.

Topología

Infraestructura: los clientes de tecnología inalámbrica (portátiles, smartphones, tablets, etc.) se conectan a un punto de acceso.
AdHoc: los clientes se conectan entre sí sin ningún punto de acceso.

Bandas
Existen varias bandas de frecuencia en las que operan las redes inalámbricas (y éstas a su vez, emplean varios canales), pero las más usadas son:

2.4 GHz: Es el mayormente aceptado a nivel mundial, tiene mayor alcance, posee 3 canales no solapados, y tiene muchos "competidores" que operan al mismo nivel de frecuencia, como puede ser Bluetooth, microondas, etc, lo que puede provocar más interferencias. Los estándares 802.11b/g/n operan en esta banda. Los canales disponibles dependerán también de nuestra ubicación geográfica:

3.6 GHz: Es usada únicamente en USA y es empleado por el estándar 802.11y.

4.9/5.0 GHz: Tiene un menor alcance (a mayor frecuencia, menor alcance), está compuesto por 24 canales no solapados, y posee menos interferencias, ya que hay un menor número de dispositivos que operan en esta frecuencia. Los estándares 802.11a/h/j/n operan en esta banda.

Tipos de paquetes
Los tres tipos de paquetes que podemos encontrar en el estándar IEEE 802.11 son: Management (Gestión), Control y Data (Datos). A su vez, existen subtipos para cada uno de ellos, los cuales, veremos a continuación:

Management: paquetes empleados para llevar a cabo la conexión. Teniendo en cuenta que el esquema básico de conexión es el siguiente:

Los subtipos asociados que más nos pueden interesar son: Beacon frame, Probe request, Probe response, Authentication request, Authentication response, Deauthentication frame, Association request, Association response, Disassociation frame, Reassociation request y Reassociation response.

Control: paquetes usados para evitar fallos en la transmisión de datos. Los más destacados son ACK (Acknowledgement), RTS (Request To Send) y CTS (Clear To Send).

Data: para envío de datos.

He considerado que ésta es una primera aproximación de la teoría, de forma general, que nos puede interesar a la hora de monitorizar una red inalámbrica o el "espacio aéreo", y/o para lanzar ataques dirigidos a una red en concreto.

Referencias
IEEE 802.11: Wireless LANs
Introducción a Wi-Fi (802.11 o WiFi)
Modos de funcionamiento Wi-Fi (802.11 o WiFi)
IEEE 802.11 Wi-Fi Standards
Hacking Wifi - Parte 1 - Introducción y beacon frames
Understanding 802.11 frame types
WiFi Hacking Basics pt. 3

APIPA

noreply@blogger.com (Jay Kamble Govind) — Sat, 24 Oct 2015 16:53:00 +0000

Automatic Private IP Addressing (APIPA) es el sistema que usan los equipos para configurarse de forma automática una dirección de red IPv4 del tipo 169.254.0.0/16, que pertenece al bloque de direcciones de enlace-local, definido en el RFC3330.

Una vez escoge la dirección IP, envía un "ARP request" para saber si esa dirección ya está cogida. Si obtiene una respuesta de otra máquina, probará con otra IP, y así, hasta que se asigne una que no esté en uso.

Suele verse mucho al establecer una conexión a una red WiFi, donde no se ha obtenido una configuración de red válida, ya sea por ausencia de un servidor de DHCP, o por pérdida de la conexión. Esta configuración solo permite la comunicación en una red de área local.

The Dark Net

noreply@blogger.com (Jay Kamble Govind) — Sun, 27 Sep 2015 19:52:00 +0000

Este es el libro del autor Jamie Bartlett, director del centro de análisis de redes sociales, Demos, y un blogger para la web The Telegraph. En él, redacta sus experiencias tras haberse sumergido en la parte más oscura de la red y haber vivido de primera mano varios acontecimientos que le llevan a conocer otras subculturas que yacen en internet.

Después de haber visto su entrevista en London Real, detallo algunos de los temas que menciona en su libro:

El MI5 y cómo el ISIS incorpora las nuevas tecnologías para asegurar que se cumplan sus ideologías: uso de Twitter, desarrollo de apps propias, empleo de varios navegadores, utilización de software libre para cifrado, etc.
Encontrarse cara a cara con un neo-nazi, después de estar investigándolo varios días, y seguir foros y webs donde dicho sujeto se hacía notar. Una vez que lo conoce en persona, no tiene nada que ver con lo que proyecta con sus comentarios y argumentos en la red.
Cómo se adentra en Silk Road, una plataforma para el mercado negro de drogas, armas, servicios de hacking, y muchas cosas más, para comprar algo de marijuana, y relatar dicha experiencia en su libro. Esta plataforma opera mediante la red Tor y permite realizar el pago por medio de Bitcoin. Sus conclusiones son que, a pesar de lo ilegal y malas vibraciones que produce, lo mejor es el servicio de atención al usuario.
Su experiencia al visitar páginas de pornografía de webcams, entrevistar a algunas de las personas que realizaban dichas actividades, y "casi" participar en una de ellas.
Sus visitas y estudio de los perfiles de las personas que colaboraban en webs, blogs y foros de comunidades muy unidas de personas suicidas y bulímicas.
La historia de cómo un hombre se metió poco a poco en la pornografía infantil, llegando a un punto que lo consideraba normal, hasta que finalmente se encontró a la policía en la puerta de su casa. Esto es algo que va a ser difícil de erradicar, ya que, tristemente, hay mucho material disponible y es muy fácil de acceder a él.

Un buen enfoque a un mundo que el autor ha vivido en primera persona, donde da bastantes detalles de lo que nos podemos encontrar. Este libro nos da una posibilidad de ser más conscientes de lo que existe en la red oscura, y que no todo gira entorno a las redes sociales, las páginas de noticias y los blogs más famosos.

"La verdad está ahí fuera"

El peritaje informático

noreply@blogger.com (Jay Kamble Govind) — Sun, 17 May 2015 22:55:00 +0000

Un campo de la informática que parece estar cobrando cada vez más importancia, el peritaje informático, se vuelve necesario para dar resolución o arrojar algo de luz a los diversos casos y conflictos que se puedan producir, teniendo siempre en cuenta las leyes y la normativa vigente. Aquí entra en juego el perito informático.

Uno de los cracks indiscutibles del panorama nacional es sin duda Lorenzo Martínez, (al que tuve el placer de ver en la Hackron 2015), y he querido poner una de sus ponencias aquí:

ya que hace referencia a varios conceptos, no técnicos, que hay que tener en cuenta a la hora de realizar un peritaje, y que tuve el placer de aprender, hace un par de años, en el curso "Peritaje judicial en Informática - una visión práctica", impartido por Eduard Elias i Vila, y organizado por el COITIC. A continuación, me gustaría señalar algunos de esos conceptos:

Hay que tener en cuenta distintas consideraciones dependiendo si va por la vía judicial (te llama el juez) o extrajudicial (directamente la parte).
La redacción del informe pericial debe ser totalmente entendible por alguien "no-técnico". Presuponemos que el juez no tiene ni idea de tecnología, o al menos es un usuario básico, y es quien se apoyará en nuestro trabajo para tomar una decisión.
La cadena de custodia.
Una de las partes puede solicitar un contra-peritaje, para corroborar tu trabajo.

Sin duda, es un área que tiene muchos detalles y conceptos que tendremos que dominar, y donde la experiencia va sumando puntos para ir cogiendo rodaje en esto.

Fuente: SecurityByDefault - Memorias de un perito informático forense - vol.1 en TASSI 2015.