Dispositivos que compensan huella de carbono y se pagan en Criptomonedas en Tu.com con @Bit2Me

Ayer tuvimos nuestro Metaverse Day en Telefónica, donde anunciamos muchas cosas, pero para que no se pierdan todas en la maraña de información, quería ir desgranando poco a poco lo que contamos, que fueron muchas cosas. Y para empezar, quería hablaros de la integración que hemos hecho de la pasarela de pago de Bit2Me en nuestra tienda de dispositivos Tu.com.

Figura 1: Dispositivos que compensan huella de carbono y se pagan

en Criptomonedas en Tu.com con Bit2Me

Tu.com es una plataforma de tienda online que utilizamos en Telefónica Digital para hacer pruebas de innovación que nos permitan sacar resultados y evolucionar los e-commerce de todo el grupo. Hay hacemos pruebas con diferentes tipos de dispositivos, distintas técnicas de promoción, venta o financiación, pero también lo tenemos para entender a las nuevas formas de compra que tienen los consumidores.

Figura 2: Dispositivos Reacondicionados. Ver catálogo completo en Tu.com

El catálogo de dispositivos no es demasiado grande, porque nuestro objetivo es comercializar un subconjunto no demasiado grande pero con distintas estrategias de A-B Testing que nos enseñen. Por ejemplo, en Tu.com hay un catálogo de dispositivos re-acondicionados grande, que es una tendencia del mercado que hemos incorporado en nuestros canales.

Figura 3: Compensación de 50Kg de CO2

También hemos hecho un esfuerzo por hacer este mundo más sostenible, así que los dispositivos también compensan huella de carbono. Cuando selecciones la compra de un dispositivo, te damos información detalla de su Eco Rating y nosotros compensamos en tu nombre 50 Kg de CO2.

Figura 4: Eco Rating de Samsung Galaxy A22 5G 128GB

Eso permite crear un modelo de consumo más sostenible, que es una de las preocupaciones más importantes para muchas personas hoy en día. Por ejemplo, este Samsung tiene, como podéis ver en la b, su compensación en huella de carbono en formato Eco Rating.

Figura 5: Consola Microsoft XBox Series S 512 G con pago en cripto por Bit2Me

Ahora hemos dado un paso más allá, y hemos integrado la pasarela de pago de Bit2Me para un conjunto grande dispositivos con precios de entre 200€ y 500 € para que los usuarios que lo deseen puedan pagar con criptomonedas de forma sencilla.

Figura 6: Pasarela de pago de Bit2Me en Tu.com

Bit2Me es una plataforma DeFi (Decentralized Finnaces) que permite tener un wallet de criptomonedas a los usuarios, y una pasarela de pago para los e-commerce con los que hacer el cambio de Cripto a Euros o Dólares, durante el proceso de compra de la forma más sencilla posible. Así, si lo deseas, puedes pagar de una manera integrada con criptomonedas desde la propia plataforma de e-commerce de Tu.com. 

Figura 7: Finalización del pago con Cripto en Tu.com gracias a Bit2Me

Al final, el mundo del tokenomics va a abrir nuevas formas de transferir valor, y los e-commerce, poco a poco van a ir abriéndose a este mundo que viene, así que desde Tu.com queríamos ser de los primeros en experimentar estas nuevas formas de pago Web3, y gracias a nuestros compañeros de Bit2Me ya es una realidad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Una sesión en abierto en el Open Space de Paradigma Digital

El pasado sábado 24 de Septiembre, me acerqué al Open Space de Paradigma Digital para participar en una jornada de charlas tecnológicas. Me invitaron a abrir el día con una sesión de preguntas y respuestas con la audiencia, que fui respondiendo una tras otra, y que os he subido a mi canal youtube, donde guardo todas las entrevistas, charlas y conferencias que he podido ir consiguiendo.

Figura 1: Una sesión en abierto en el Open Space de Paradigma Digital

Era un entorno muy distendido, con amigos, con compañeros de profesión, con jóvenes que desean convertirse en profesionales, y con colegas con los que llevo ya muchos, muchos, muchos años trabajando side-by-side en muchos proyectos diferentes.

Figura 2: Una sesión en abierto en el Open Space de Paradigma Digital

El resultado del ratito que pasamos juntos lo tines en esta sesión de poco más de media hora con las preguntas y respuestas que me hicieron. Creo que todo de lo que hablo está por está blog escrito de una forma u otra, por lo que si algo se te queda a medias, basta con que busques por aquí, en el lado del mal.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Copilot y su código inseguro o cómo la IA aprende a programar (también) metiendo "Bugs"

A estas alturas ya prácticamente todo el mundo sabe qué es Copilot, la Inteligencia Artificial (IA) de OpenAI y GitHub que genera código fuente de forma automática en varios lenguajes de programación. Además, ahora ya está accesible de forma gratuita para todos los desarrolladores y así echarles una mano durante el proceso de programación. 

Figura 1: Copilot y su código inseguro o cómo la IA

aprende a programar (también) metiendo "Bugs"

Que Copilot sea capaz de generar código es un hito increíble dentro del mundo de la IA (uno más, mañana tendremos otro nuevo). Y además es el primer paso que acerca a la IA a la auto programación y por lo tanto a generación propia de programas, es decir, autorreplicación (¿alguien ha dicho reproducción?).

Pero la seguridad del código también importa

Hoy vamos a centrarnos en un punto de vista importante, más allá de la eficiencia, la utilidad o incluso la metafísica que rodea a la generación de código. Estamos hablando de la seguridad o vulnerabilidad del código generado. Este tema del código inseguro generado por Copilot no es nuevo, ya en octubre de 2021 la NYU presentó un artículo contundente, donde indicaba que el 40% del código generado por Copilot es inseguro. La prueba se realizó contra 1.692 programas en diferentes escenarios y usando MITRE TOP 25 CWE como base para comprobar la fiabilidad del código. 

Figura 2: Papers sobre el código inseguro que genera Copilot

Y esto es realmente preocupante, este porcentaje es demasiado alto como para que Copilot se convierta en una herramienta utilizada por millones de desarrolladores de todo el mundo. No es sólo cuestión de programar bien, sino también seguro. Y por ese motivo escribimos este libro llamado “Machine Learning aplicado a la Ciberseguridad”, de 0xWord, donde explicamos la importancia de la ciberseguridad dentro de la detección de amenazas utilizando Inteligencia Artificial:

Figura 3: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

La raíz del problema

Copilot está basado en una familia de modelos NLP de OpenAI Codex. El núcleo del modelo es el famoso GPT-3 el cual funciona como base del lenguaje. Pero claro, tenemos que enseñarle a programar. Por lo tanto, la parte de "fine tunning", es decir, ajustar el modelo a la salida que queremos, tenemos que entrenarlo con ejemplos de programación. Por este motivo la fase de "fine tunning" se realizó directamente aprendiendo del código publicado en GitHub. Y claro, este código no siempre está optimizado para evitar problemas de seguridad como SQL Injection, XSS, etcétera.

Figura 4: Configuración de todo el proceso de análisis de

código inseguro realizado en el paper de la Figura 2

Copilot no sólo se entrena con código fuente de Github, también tiene otras fuentes Open Source los cuales pueden contener bugs, referencias a APIs inseguras, etcétera. Es decir, el dataset que le “enseña” a programar contiene todos estos problemas, bugs, vulnerabilidades, etcétera. Copilot programa de manera insegura porque la mayoría de nosotros programamos de esa forma, no es un error de Copilot, es un problema nuestro.

El problema persiste un año después …

Recientemente GitHub ha publicado un estudio donde nos cuenta la experiencia después de un año de usar Copilot. Se entrevistó a unos 2.000 programadores que han estado utilizándolo de manera habitual durante un año. El resultado es que la mayoría, entre el 60% y 75% se mostraron contentos, menos frustrados y más satisfechos con su trabajo utilizando Copilot. Esto es en parte porque Copilot elimina el tiempo perdido buscando “soluciones en Internet" (es decir, en Stack Overflow) o centrándose en otras partes menos repetitivas del código. Pero este nuevo estudio no dice nada sobre la seguridad del código generado.

Figura 5: Libro Hacking de Aplicaciones Web: SQL Injection
de Enrique Rando y Chema Alonso

GitHub sí que menciona que sigue mejorando el modelo intentando excluir todo el código inseguro o no eficiente que genera. Eso sí, recomienda analizar siempre todo el código generado y que sea siempre el programador el que tenga la última palabra. Pero hoy día podemos comprobar que todavía tiene bastantes problemas de seguridad.

Hemos seleccionado la base de datos de Sonar donde podemos encontrar muchos ejemplos de código inseguro en varios lenguajes, pero vamos a centrarnos en Python y en concreto en tres bastante sencillos que son auto explicativos (sólo tenemos que ver la parte de Sonar que dice “Noncompliant Code Example” (ejemplo de código no conforme) y compararlo con la salida de Copilot. Pero el paper que hemos mencionado antes tiene en detalle todo un estudio completo comprobando las vulnerabilidades entre varios lenguajes de programación por si quieres comprobarlo mejor.

EJEMPLO 1: https://rules.sonarsource.com/python/type/Vulnerability/RSPEC-5144

Figura 6: Ejemplo vulnerabilidad a peticiones desde el lado del servidor

Copilot:

Figura 7: Salida generada por Copilot

EJEMPLO 2: https://rules.sonarsource.com/python/type/Vulnerability/RSPEC-5445

Figura 8: Ejemplo vulnerabilidad a la hora de crear ficheros temporales

Copilot

Figura 9: Salida generada por Copilot.

EJEMPLO 3: https://rules.sonarsource.com/python/type/Vulnerability/RSPEC-4426

Figura 10: Parámetros correctos a la hora de generar llaves criptográficas

Copilot:

Figura 11: Salida generada por Copilot.

Estos son sólo tres ejemplos muy sencillos, pero puedes simplemente acceder a la web de Sonar e ir comprobando uno a uno todos los ejemplos que ofrecen en su web.

Conclusiones

Copilot es una fantástica herramienta, que estamos seguros será de gran ayuda al programador. Pero también puede ser un gran problema de seguridad si no se entrena de la manera adecuada para generar el código más seguro posible. Esta herramienta cada vez más será utilizada por desarrolladores de todo el mundo y por lo tanto debe de ofrecer el código más seguro y optimizado posible. 

Para ello será necesario ir etiquetando todas las salidas inseguras del código generado (esto podría ser una buena “feature” para Github, reportar código inseguro de Copilot desde el mismo plugin de VStudio por ejemplo) y de esta forma crear un entrenamiento más adecuado a la seguridad del código. De momento, si usas Copilot, debemos utilizar alguna herramienta de análisis de código para comprobar que el código generado no tiene vulnerabilidades.

Figura 12: Libro de "Hacking Web Technologies Silver Edition" 3ª Edición

de 0xWord, escrito por Enrique Rando, Pablo Gonzalez, Ricardo Martin,

Chema Alonso y Amador Aparicio.

Si ya nos cuesta escribir código seguro (los problemas actuales de seguridad lo demuestran) lo que nos faltaba es una herramienta que automatizara la programación y encima de forma insegura ;). Estamos seguros que poco a poco este problema se irá solucionado, pero de momento, mucho cuidado.

Saludos,  

Fran Ramírez, (@cyberhadesblog) es investigador de seguridad y miembro del equipo de Ideas Locas en CDO en Telefónica, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps", también de "Machine Learning aplicado a la Ciberseguridad” además del blog CyberHades. Puedes contactar con Fran Ramirez en MyPublicInbox.

 Contactar con Fran Ramírez en MyPublicInbox

Disney hará la voz de Darth Vader con Inteligencia Artificial (Siempre)

Esta es una curiosa historia alrededor del mundo de la Inteligencia Artificial y los Servicios Cognitivos, y que tiene mucho que ver con lo que sabíamos que un día u otro iba a pasar. Y es que en el año 2006, hace ya más de 15 años, el actor Paul Newman lideró una campaña para que no pudieran clonar a los actores en su forma de hablar, de expresarse, de actuar. 

Figura 1: Disney hará la voz de Darth Vader con Inteligencia Artificial (Siempre)

En aquel entonces, Paul Newman ya era más que consciente de los avances en tecnología y exigió que se respetasen los derechos de los actores en su forma de hablar, de actuar, de gesticular, de moverse. Todo comenzó cuando se vieron los avances en tecnología, utilizados en películas como Polar Express o Avatar, donde se podían grabar hasta los más pequeños de los gestos de actuación de un actor para crear un personaje digital.

Figura 2: Polar Express de 2004, con Tom Hanks grabando

su actuación en digital para crear un personaje digital clon suyo.

Hoy en día se respetan esos derechos, así la voz de un actor es de esa persona, no importa si es una voz de cuando él era joven o no. Esto hace que, para empresas como Disney, donde los universos son tan importantes, y cada personaje es un activo en sí mismo, poder conservar voces e imágenes para siempre, abre la posibilidad de crear producciones infinitas sin preocuparse del envejecimiento o perdida de sus actores originales.

La notica es que, el actor James Earl Jones, que dio vida a la voz de Darth Vader en las películas originales de Star Wars ha permitido que Disney pueda clonar su voz en forma de modelo de AI que, con un Servicio Cognitivo, se pueda hacer uso de la voz que dio vida a Darth Vader para siempre. Esto ya lo vimos en el pasado con Val Kilmer, que una IA recuperó su voz original para que pudiera sentirse otra vez él después de haber sufrido un cáncer de garganta.

Figura 3: En esta escena de Obi Wan Kenobi la voz deDarth Vader es creada por un Servicio Cognitivo

Por supuesto, en la serie de Obi Wan Kenobi, ya la voz de Darth Vader había sido creada por Inteligencia Artificial. Los responsables del trabajo han sido una empresa Ukraniana la encargada de hacer este trabajo - según cuenta en detalle el reportaje de Vanity Fair -. La empresa se llama Respecher, y su misión es hacer "Voice Cloning for Content Creators". Según dicen:

"Create speech that's indistinguishable from the original speaker. Perfect for filmmakers, game developers, and other content creators.

Y es que es especialmente útil para hacer juegos, adaptaciones en animación, etcétera, sin tener que grabar al infinito todas las frases de los actores originales, lo que hace que sea mucho más económico para las empresas y menos trabajo para los actores. Según cuentan en el artículo de Vanity Fair llegaron a un acuerdo con Lucas Film, y con el actor, ya nonagenario, con la conclusión de que ha permitido que, de ahora en adelante, sea un Inteligencia Artificial la que haga todos los papeles de Darth Vader en las series de Star Wars. 

Como os podéis imaginar, esta va a ser la tónica general de ahora en adelante para muchos actores, que van a tener que firmar que, para hacer determinados papeles, la voz generada pueda ser utilizada por las empresas. Porque una vez conocido el mundo que se nos viene, seguro que todos quieren tenerlo organizado para el futuro.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

CodeTalks4Devs de IdeasLocas: 6 temporadas de PoCs & Hacks Just for Fun

Hace ya seis años que comenzamos a realizar unas charlas para desarrolladores y hackers desde el equipo de Ideas Locas. Se trata de ver cómo construir cosas, tal y como las hacemos nosotros. Jugando con la tecnología, conectando puntos, haciendo herramientas, PoCs & Hacks, Just for Fun. Y aún continuamos con ellas.

Figura 1: CodeTalks4Devs de IdeasLocas.

 6 temporadas de PoCs & Hacks Just for Fun

Todas las formaciones en forma de los 37 capítulos que conforman las 6 Temporadas que llevamos hasta ahora, es un claro ejemplo de cómo formarse, cómo crear tecnología, como innovar, a base de tener un espíritu hacker de crear las cosas de manera diferente. Y por si las quieres ver, las tienes ordenadas en la web de las CodeTalks4Devs de Ideas Locas en Telefónica.

Figura 2: CodeTalks4Devs en Telefónica

Yo tengo en mi canal de Youtube una lista con los 37 capítulos de las CodeTalks4Devs, que puedes ver a a continuación con su enlace directo:

Temporada 6

Capítulo 03: Utilizando IA para que puedas componer música como Sebastian Bach

Capítulo 02: On-the-fly - Tu navaja suiza para el pentesting de redes

Capítulo 01: ¡Mamá, quiero ser Data Scientist! ¿Por dónde empiezo?

Temporada 5

Capítulo 06: La interpretabilidad de los modelos de IA y XIA

Capítulo 05: ¿Cómo puedo empezar en el mundo de la IA?

Capítulo 04: El mundo de las APIs para generar herramientas de ciberseguridad

Capítulo 03: Aplicando IA a los sonidos que más rugen. Reconocer motos por su sonido.

Capítulo 02: Honey Badger

Capítulo 01: ATTPwn_ Emulación de adversarios

Temporada 4

Capítulo 06: Analizando la seguridad del código fuente utilizando mapas de calor

Capítulo 05: Crea tu entorno de pruebas de seguridad en BLE con Micro:Bit y MakeCode

Capítulo 04: SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas…

Capítulo 03: Integrando DIARIO en tu rutina de análisis de documentos

Capítulo 02: Rubika: un sistema Anti-Rubber Hose basado en el Cubo de Rubik

Capítulo 01: Fear the FOCA: más eficiente, más funcional y más temible

Temporada 3

Capítulo 07: Introduciendo el Stack SMS en el mundo IoT

Capítulo 06: Wild Wild Wifi: tu router en Paranoid Mode

Capítulo 05: SuperLatch: integrando Latch en Docker y Kubernetes

Capítulo 04: Latch IoT: controlando tu casa desde Latch

Capítulo 03: Cómo entrenar tu Inteligencia Artificial con el framework OpenAI Gym

Capítulo 02: iBombShell: pentesting en cualquier lugar

Capítulo 01: Latch Voice: jugando con los asistentes de voz y Latch

Temporada 2

Capítulo 08: WordPress in Paranoid Mode

Capítulo 07: Evil Foca desde dentro, ¡conócela!

Capítulo 06: LiLaS, un proyecto para proteger redes de datos

Capítulo 05: UAC-A-MOLA permite investigar, detectar y mitigar bypasses de UAC

Capítulo 04: Las 'Hidden Networks' que se crean gracias a los USB

Capítulo 03: Integración de Latch en JAVA

Capítulo 02: Integración de Latch en .NET

Capítulo 01: Limited Secrets: Distribuye tu secreto Latch sin riesgo

Temporada 1

Capítulo 07: Detección de anomalias en el tráfico de red utilizando Machine Learning

Capítulo 06: MicroLatch: Construyendo Latch en la palma de tu mano

Capítulo 05: Latch Cloud TOTP en NodeJS y .NET

Capítulo 04: DirtyTooth: Instalación en tu Raspberry con un paquete DEB

Capítulo 03: Implementación de Data Exfiltration con Latch’sApp

Capítulo 02: SDK de Go para Latch

Capítulo 01: Di adiós al ‘polling’ en Latch con los nuevos Webhooks

Si ves el repaso, son las cosas que hemos ido probando, investigando, contando, en los últimos seis años. No están todas, porque hay una infinidad de ellas que os voy contando en charlas, artículos, etcétera, pero sí que hay un buen recorrido por lo que hacemos en el equipo de Ideas Locas. Espero que las disfrutes.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

El mundo de los superhéroes por Randy Bowen: La exposición de esculturas de mi hermano que debes ver

Hoy os quiero hablar de un proyecto muy personal y especial de mi hermano. De mi "chache". De mi "brodal", al que os invito que os paséis a disfrutar un día en familia. Como ya os he contado muchas veces, los dos nos criamos con los superhéroes, y los dos hemos invertido parte de nuestro dinero en hobbies en ellos. Yo solo con cómics, mi hermano con una afición a la que le ha dedicado mucho esfuerzo, coleccionar esculturas de superhéroes, especialmente las creadas por Randy Bowen.

Figura 1: "El mundo de los Superhéros por Randy Bowen".

La exposición de esculturas de mi hermano que debes ver

Tal ha sido el nivel de trabajo, esfuerzo, e inversión, que probablemente mi hermano tenga una de las mayores colecciones de esculturas de superhéroes del mundo, que ahora expone en ciudades, eventos, convenciones, etcétera. Y personalmente os digo que es una locura. Ahora se ha convertido en la exposición "El mundo de los superhéroes por Randy Bowen". Y además es GRATIS ASISTIR.

Figura 2: Mi hermano a examen con las armaduras de Iron Man(las podrás ver en la expo de "El mundo de los Superhéros por Randy Bowen")

Hace ya años, grabé un vídeo casual con él sobre "una sección" de las esculturas de Iron Man que tenía en una vitrina, y ahí puedes ver un tres por ciento de la colección que ha atesorado durante tantos años. Ahora las vas a poder visitar, del 30 de Septiembre al 15 de Enero en Fuenlabrada, los Jueves y Viernes de 17:00 a 21:00 horas, y los Sábados, Domingos y Festivos de 11:00 a 14:00 horas. 

Figura 3: "El mundo de los Superhéros por Randy Bowen"

Además, algunos días tendrás la suerte de tener algunas visitas ilustres. El próximo 15 de Octubre, por ejemplo, yo me pasaré por allí con Salvador Larroca, que me confirmó que se iba a pasar a firmar algunos cómics suyos - si quieres pedirle una comisión, pídesela por adelantado en su buzón, y te la lleva hecha -.

Figura 4: Contactar con Salvador Larroca

No os puedo decir mucho más. Es una colección IM-PRE-SIO-NAN-TE, así que si te gustan los superhéroes, o tienes niños a los que les encantan, no dejes de pasarte por allí, porque es brutal. Para que os hagáis una idea mejor, este vídeo de cinco minutos da un paseo por algunas de las esculturas, donde podrás apreciar el tamaño de las mismas y su belleza, pero faltan... muuuuuchas más.

Figura 5: Parte de las esculturas que componen la colección(las podrás ver en la expo de "El mundo de los Superhéros por Randy Bowen")"

Además, si tienes un pueblo, centro cultural, o centro de exposiciones donde quieras llevar la brutal colección de esculturas de "my brodal", contacta con él en su buzón público, que él estará encantado de atenderte, y explicarte los requisitos para llevar a los Avengers, los X-Men, y el universo superheróico allí.

Figura 6: ¿Quieres exponer la colección? Contacta con Rubén Alonso

Yo cuando veo las esculturas de Thor, Hulk, Daredevil, Spiderman, Magneto, Capitán América, Ojo de Halcón, etcétera, y las miro de cerca, con todos sus detalles, es como si los dibujos que veía de pequeño se hubieran convertido en tan reales como para que formen parte de mi día a día. Maravillosa la sensación de tendrás antes tus ojos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Jailhouse HBSCON: Un evento de Hackers en la Cárcel y La Liga EscapeRoom de Ciberseguridad

En el artículo de hoy os vengo a contar que  desde Hack by Security nos hemos liado la manta a la cabeza para montar un evento de ciberseguridad que se va a realizar en una cárcel. Sí sí, en una cárcel, porque estamos hartos de que a los hackers nos comparen con ciberdelincuentes, y que mejor manera para reivindicarse que hacer un evento de ciberseguridad en una cárcel. 

Figura 1: Jailhouse HBSCON: Un evento de Hackers en la Cárcel

y La Liga EscapeRoom de Ciberseguridad

El evento tendrá lugar el próximo día 14 de octubre en la Cárcel de Segovia, situada en la Avenida Juan Carlos I, junto al Hub de Telefónica. En esa ubicación se realizará una jornada de ciberseguridad dividida en dos partes, que os paso a detallar. Comenzamos por la mañana a las 9:00h en la que, después de la bienvenida, podremos disfrutar de cuatro hackers de primer nivel como son Pablo González, Ángel A. Núñez, Andrés Naranjo y Rafael García.  

Figura 2: JailHouse HBSCON - Agenda y Registro

Disfrutaremos con sus experiencias y realizar alguna PoC de hacking muy divertidas. A media mañana tendremos una parada para reponer fuerzas y que podáis estar junto a los ponentes y los compañeros de Hack by Security. Recordad que podéis contactar con todos nosotros en nuestros perfiles públicos de MyPublicInbox. Pero no te despistes, ya que el aforo está limitado a 150 personas, echad un vistazo a la agenda y registraros en este enlace.

Liga de ScapeRoom de Ciberseguridad

Y por la tarde, a las 17:00h lanzamos una nueva iniciativa que iremos replicando por diversos puntos de la península. Se trata de una Liga de ScapeRoom de Ciberseguridad, donde podréis poner a prueba vuestros conocimientos en Hacking, LockPicking, Forensia, …

Figura: Liga Escape Room powered by Hack By Security

No os asustéis que los retos están hechos para divertirse, eso sí, júntate con dos o tre amigos y regístrate, ojo a los premios finales, placas metálicas, cursos de formación de Hack by Security, libros de 0xWORD, Tempos de MyPublicInbox, un cheque regalo de Amazon, … Inscribiros en Liga Escape Room powered by Hack By Security divertiros, hackear, disfrutad de un rato divertido, aprended y compartir experiencias, que al final de eso se trata, de pasar un viernes diferente y divertido.

¡Un saludo Hackers!

Autor: Miguel Ángel Martín, de HackBySecurity

Figura 2: Contactar con Miguel Ángel Martín de HackBySecurity

AI for Hacker & Developer en la DotNET 2022

Para hoy viernes os traigo la conferencia que impartí con mis amigos de Plain Concepts en la pasada DotNET 2022 pocos días después de mi cumpleaños. La charla, titulada "AI for Hacker & Developer", es un ejemplo de cómo se pueden utilizar los Cognitive Services en concreto y la Inteligencia Artificial para construir cosas chulas.

Figura 1: AI for Hacker & Developer en la DotNET 2022

Entre las cosas de hackers, por supuesto, están ejemplos como los DeepFakes, la suplantación de personas en tiempo real, y la creación de ataques de CEO más elaborados, así como los mecanismos para detectarlos. 

Figura 2: AI for Hacker & Developer por Chema Alonso

Pero también se pueden crear casos de uso chulos para los developers usando visión artificial, como os conté en detalle en el artículo de "Cognitive Services & Cyber Security: Ideas Locas", o como el ejemplo de Twitter Detox, que presenté en esta charla por primera vez.

Figura 3: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Si quieres aprender más, te recomiendo el libro de "Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas", donde puedes ver más casos de uso aplicados para crear cosas chulas de ciberseguridad con la aplicación de técnicas de inteligencia artificial y, sobre todo, Machine Learning.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Mentor de los Programas de Máster del Campus Internacional de Ciberseguridad 2022-2023

Hoy vengo a contaros que un año más - y van tres - seguiré como Mentor de Campus Internacional de Ciberseguridad, donde realizo tareas de revisión de los contenidos de todos los programas de máster que tenéis en seguridad informática, propongo Proyectos de Fin de Máster y los alumnos pueden contactar conmigo para resolver dudas, curiosidades, o consejo para su carrera profesional.

Figura 1: Mentor del Campus Internacional de Ciberseguridad 2022-2023

Para ello, todos los asistentes de los Programas de Máster del Campus de Ciberseguridad, cuentan con Tempos de MyPublicInbox con los que pueden contactar conmigo, o con los profesionales de ciberseguridad, tecnología y hacking de la plataforma. Allí, además, habrá salas de conversación para resolver dudas con profesores, teniendo un contacto más directo conmigo y con el equipo docente. Os lo cuento en este vídeo en dos minutos.

Figura 2: Mentor del Campus Internacional de Ciberseguridad 2022-2023

Como complemento, todos los Programas de Máster del Campus de Ciberseguridad llevan libros de nuestra editorial de 0xWord, entre los que se encuentran libros míos, de Pablo González, Sergio de los Santos, Yaiza Rubio, etcétera, para complementar la formación.

Figura 3: Programas de Máster del Campus Internacional de Ciberseguridad

Y para los que necesiten orientación profesional, también habrá acciones con Singularity Hackers, con el objeto de que se pueda elegir la mejor rama profesional en seguridad para cada alumno.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

LibreCON 2022: Call for Papers - Call for Speaker - Call for Sponsors

Este año, vuelve LIBRECON 2022, y lo hace con más fuerza que nunca y de forma presencial. Ya está aquí el evento internacional de referencia del Sur de Europa del sector de las tecnologías libres y abiertas aplicadas a sectores estratégicos de la economía. Tendrá lugar los próximos días 15 y 16 de Noviembre de 2022 en el espectacular Palacio Euskalduna de Bilbao.

Figura 1: LibreCON 2022: Call for Papers - Call for Speaker - Call for Sponsors

Organizado conjuntamente entre ESLE, Asociación de Empresas de Tecnologías Libres y Conocimiento Abierto de Euskadi, y MyPublicInbox, la plataforma de comunicación que mejora de impacto de perfiles públicos en Internet.

TEMÁTICAS

En esta edición descubrirás los proyectos más notables e inspiradores de empresas nacionales, internacionales y locales ligadas al uso de las tecnologías libres principalmente, y abiertas, en diferentes campos, como son:

• Innovación abierta: I+D, I+D+I, Patentes, Colaboración Universidad-Empresa, Academia.
• Ciberseguridad: Research, Hacking, Hardening, Red Teaming/Blue Temaing, CERT, CSIRT, CISO.
• Transformación digital: Cloud Computing, Hybrid & Private Clouds, API-fying, Moderm Apps.
• Computación Cuántica: Algorítmica, Quantum Cryptogray, Quamtum Theory, Researh.
• Industria 5.0 y Edge Computing: IoT, Robótica, IA, Federated Learning.
• Web3: Tokenomics, crypto, tokens, SmartContacts, IPFS, NFTs, Dapps, Daos.
• Metaverso: Cognitive Services, Digital Twins, Virtual Worlds, VR, AR, ER, Mix Reality, Experiences.
• Thinking Party: Filosofía, Ética, Sociedad, Privacidad, Seguridad, Economía Digital, legislación.

Todos estos temas, son los que componen la esencia de LibreCON 2022 en esta edición, y contamos contigo para compartir tu conocimiento y tus experiencias, por lo que te invitamos a que participes en nuestra llamada de ponentes.

Figura 2: Call for Papers: LibreCON 2022

Call for Papers Librecon 2022

 
Te informamos que ya está abierto el Call for Papers de LibreCON 2022. ¿Quieres ser ponente de uno de los eventos referentes en tecnología? Aprovecha esta increíble oportunidad, y comparte tu conocimiento con la comunidad, recibe sus comentarios, y haz que tu idea, tu proyecto o tu propuesta, se convierta en tendencia en la red.

Figura 3: Call for Papers: LibreCON 2022

Ventajas de dar una charla en Librecon 2022

• Ampliarás tu red profesional de contactos
• Darás mayor visibilidad a tu proyecto
• Divulgarás contenido de calidad ante miles de profesionales del sector
• Formarás parte del grupo de conferenciantes de uno de los eventos tecnológicos más importantes de España

No dudes en enviar tu propuesta para ser ponente de LIBRECON 2022, antes del 30 de septiembre: Quiero ser ponente de LibreCON 2022 y revolucionar el mundo.

Quiero ser empresa patrocinadora

LibreCON cumple 10 años de exitosas ediciones celebradas desde 2012 en diferentes ciudades de la geografía española como Málaga, Zaragoza, Bilbao y Santiago de Compostela y este año, LibreCON 2022, contará con una Zona Expo donde tu empresa o institución puede presentar sus productos y servicios a más de 1.000 potenciales clientes, con zonas habilitadas para el networking y las B2Bs.

Figura 4: Quiero ser empresa patrocinadora

¿Quieres participar como Patrocinador Oficial de LIBRECON 2022? Solicita más información sin compromiso: Quiero patrocinar LibreCON 2022 y ser motor del cambio de la sociedad.

Registro Gratuito

Como OpenExpo Europe somos colaborador oficial de LibreCON 2022 y te traemos algo que te va a encantar. Gracias a que formas parte de la comunidad OpenExpo, solo durante el mes de septiembre, tenemos una invitación para ti, así que escríbenos a OpenExpo en MyPublicInbox (puedes conseguir los 50 Tempos gratis) y te enviaremos una entrada de LibreCON 2022 - solo hasta el 30 de Septiembre -.

Saludos,

Autor: Philippe Lardy 

Contactar con Philippe Lardy

Bad Guys en la era de la IA & Web3: La charla que no será por culpa del Huracán Fiona

[Actualización] Ayer os dejé escrito dese el aeropuerto de Madrid el post de hoy, donde comenzaba diciendo que "si todo va bien"... iba a estar en Punta Cana dando una charla. Pero no, no fue bien. El avión se retrasó dos horas en su salida por causas metereológicas, y luego... volamos a las 19:00 horas de España. A las 21:00 horas recibí un mensaje de que el evento se cancelaba porque el Huracán Fiona había hecho estragos en la isla, pero ya estaba volando.... y cuando llegué a destino me encontré todo cancelado, destrozos por los hoteles, ciudad, árboles, etcétera... así que.. no fue bien.

Aviso de cancelación del evento.

Como era un viaje exprés, mi vuelo - en teoría - lo tengo hoy mismo desde aquí, así que cruzaré los dedos para poder salir a tiempo y regresar a mi Madrid. Menos mal que se puede teletrabajar perfectamente desde cualquier rincón del mundo... Publico el post original como curiosidad para mis memorias y recuerdos de mis aventuras volando por el mundo.

Saludos Malignos,

Chema Alonso

Bad Guys en la era de la IA & Web3

Si todo va bien, estaré llegando en un viaje exprés a Punta Cana, para participar en el XIII Congreso Latinoamericano de Tecnología e Innovación, para dar una conferencia que lleva por título el mismo que el de este artículo. Es decir, "Bad Guys en la era de la IA & Web3". En ella voy a hablar de muchas de las cosas que hemos hablado  en los artículos de Web3, BlockChain, SmartContracts, Fake Brokers, Ciberestafas de BitCoin o de IA para hacer DeepFakes, Ataques de CEO, etcétera.

Figura 1: Bad Guys en la era de la IA & Web3

La charla tendrá lugar el Martes 20 de Septiembre a las 09:00 de la mañana, hora de Punta Cana en CLAB, por si estás por allí y quieres pasarte a verme hablar de todas estas cosas, y luego regresaré prontito para estar en Madrid el mismo miércoles por la mañana, que tengo muchas cosas por aquí esperándome.

Figura 2: Bad Guys en la era de la IA & Web3 en Agenda

Tienes toda la información del congreso en la web del mismo, XIII Congreso Latinoamericano de Tecnología e Innovación. Nos vemos por allí, o nos vemos a la vuelta, y os dejo los artículos de Web3, Blockchain & SmartContracts por si quieres ir estudiando antes.

Más artículos de Web3, Blockchain & SmartContracts

• Blockchain & SmartContracts: Una serie para aprender
• BlockChain & SmartContrats: Primer SmartContract con Solidity
• Blockchain & SmartContracts: Cómo probar y desplegar un SmartContract en Ethereum
• WWW, Web 1.0, Web 2.0, Web 3.0, Web3 y ¿Web 4.0?
• Metaverso, multiverso y las tierras digitales en que vivimos en forma de avatar
• Los Fan Tokens vs. las Criptomonedas y los NFTs: Level 101
• Tokenomics: Las criptomonedas y las "Proof-of-work": Level 101
• Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso
• BitCoin: Blockchain y su investigación
• BlockChain & SmartContrats: El Internet descentralizado y el almacenamiento off-chain en IPFS
• Reentrancy Attack: Cómo te roban criptomonedas por un bug en tu SmartContract
• BlockChain & SmartContract: Bugs que pueden dejar tu SmartContrat "fuera de juego"
• Blockchain & SmartContracts: Patrones y buenas prácticas de seguridad
• Blockchain & SmartContracts: Herramientas de Auditoría de Seguridad de SmartContracts
• BlockChain & SmartContracts: Ataque de phishing a tx.origin y robo de criptomonedas
• BlockChain & SmartContracts: Ataques de Ice Phishing
• Blockchain & SmartContracts: Herramientas de análisis dinámico
• ZIION: Una distribución Linux para auditar SmartContracts (& BlockChain)
• Dominios Web3 en Etherenum Name Service y la trazabilizad de las transacciones Blockchain
• BlockChain & SmartContracts: Actualizar SmartContracts como los grandes protocolos
• Jumping level up (from) web2 (to) web3: Vulnerabilities & SCAMs - SmartContracts
• 20 millones (Euros) en Tokens de Optimism perdidos por no saber cómo funcionan los Wallets Multifirma

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)