Chema Alonso & Hugo Teso: Trademark Hackers! (Enterviews)

Buenas a tod@s! :-).. en esta ocasión y a modo de curiosidad para con este artículo, os traigo un par de entrevistas a dosCracks” (que no “crackers“) de la escena “Hacking” nacional (de España vamos!) y me atrevería a decir que hasta mundial. Me estoy refiriendo a los “Hackers” – no confundir con “Piratas informáticos” – Chema Alonso (alias; Dr. Maligno y Houdini de la programación.- vale!, si.. esta definición se la pongo }:D..) y a Hugo Teso (consultor de seguridad especializado en aviación) un tipo con “valentía intelectual” tal y como le definen en dicha entrevista. Ambos, como dije antes, unos “Hackers“. Aunque, personalmente, siento una “especial” – simpatía y admiración – hacia el Dr. Alonso :)..


Captura: Título de cabecera del blog "elladodelmal.com". By; Dr. Chema Alonso.
Captura: Título cabecera del blogelladodelmal.com“. By; Dr. Chema Alonso }:D

Captura: Título cabecera del site oficial "commandercat.com". By; Hugo Teso.
Captura: Título cabecera del site oficialcommandercat.com“. By; Hugo Teso }:D

Dicho lo cuál (sin extenderme demasiado con presentaciones y “currículos” varios (esta palabra no suena demasiado bien, pero existe amig@s!) y dejando un poco para el final del artículo; enlaces, información y etc.. vamos a comenzar con la primera entrevista.. ¿os apetece?

Captura: Logotipo cabecera de la web "linuxadictos".
Captura: Logotipo cabecera de la weblinuxadictos“.

Dicha entrevista inicial la publicó en su web el “equipo” de “linuxadictos” (LxA) hace apenas un par de días, y que podéis leer (íntegra y sin variar nada) a continuación… 😉


C. Alonso & H. Teso - BLOG - 5

Captura: Chema Alonso "in action".. :)
Captura: Chema Alonsoin action“.. 🙂

C. Alonso & H. Teso - BLOG - 7

C. Alonso & H. Teso - BLOG - 8

Linux Adictos: 1- La primera pregunta es obligada… Pablo Motos, Jordi Évole, Mamen Mendizábal y ahora yo. ¿Qué te ha pasado, Chema?

Chema Alonso: Yo procuro atender a todo el mundo. Contestar a todo el mundo los correos electrónicos y los mensajes que me ponen. Es cierto que no doy a basto. Me ponen mensajes en Twitter, Facebook, Google+, Youtube, Instragram, el blog, el correo electrónico, etcétera, y me es totalmente imposible sacar tiempo para responder todos, pero juro que lo intento. En cuanto a los periodistas, la verdad es que he tenido de estar con algunos muy buenos en Televisión, pero otros también muy buenos en prensa y en el mundo de Internet. Si saco tiempo, respondo a las entrevistas.

C. Alonso & H. Teso - BLOG - 9

LxA: 2- Tengo entendido que has sido profesor de Linux y durante tu carrera has trabajado con distribuciones Linux. ¿Qué te gusta y que te gustaría cambiar de él?

C.A.: Sí, es cierto. He sido profesor de GNU/Linux muchos años y he dado muchos cursos de RedHat – que era el que más avanzado estaba a finales de los 90 -. De GNU/Linux me gusta que puedes montar muchas cosas con estos sistemas, la modularidad que existe para hacerlo a tu gusto, y la cantidad de herramientas que hay. Distribuciones con Kali Linux, CentOS, Ubuntu o Debian son ejemplos de cómo un mismo core se puede adaptar a muchos entornos distintos. No me gusta la religión que algunos profesan con el software libre y la falta de algunas herramientas de gestión empresarial y entornos de usuario. Ahí sigo prefiriendo sistemas Microsoft Windows o sistemas OS X.

C. Alonso & H. Teso - BLOG - 10

LxA: 3- Como es frecuente, el código abierto despierta simpatías y odio. Algunos piensan que es de mala calidad o que es más inseguro que el cerrado. ¿Qué le dirías a los que opinan eso?

C.A.: Cualquiera de estas afirmaciones, por sí misma, es un error. Lo importante no es si el código es abierto o cerrado, sino lo que se haga con él. Existen proyectos de software libre muy elaborados y trabajados, y otros que no lo son. Pensar que un proyecto porque sea OpenSource va a ser auditado por todo el mundo no es verdad. Hay que hacer mucho más que eso. Además, por mucho que se tenga el código fuente, descubrir los bugs de seguridad es algo que puede que aparezca solo cuando el código está compilado para una determinada arquitectura y ejecutado en un determinado entorno. Por eso se usan las técnicas de Fuzzing.

Por otro lado, publicar el código fuente y las actualizaciones de seguridad en los proyectos Open Source, abre una ventana de oportunidad a los buscadores de 0days a la hora de generar exploits antes de que exista el parche que lo soluciona en el binario distribuible. Lo hemos visto en muchos casos. Mi opinión es que, sea OpenSource o no, lo que importa es la calidad del software y si el software lo hemos hecho en nuestra empresas para nuestra seguridad, además de auditarlo bien, prefiero que el código fuente se quede en casa }:).

C. Alonso & H. Teso - BLOG - 11

LxA: 4- Eres propietario de 0xWord. Tengo varios títulos sobre seguridad vuestros y recomiendo a todos que se den un paseo por la web. Es una librería algo atípica, porque dais oportunidades a nuevos escritores que quieran publicar su libro sobre seguridad u otros temas. El software libre también ofrece muchas oportunidades y creo que es vital para la educación. ¿No crees que las empresas que desarrollan software propietario se deberían replantear abrir su código?

C.A.: Muchas ya lo hacen, pero no creo que deba ser algo mayoritario. Hoy en día hay disponibles cantidades enormes de código fuente publicado, lo que es una gran ayuda para aprender. Creo que una empresa debe abrir su código en ciertas circunstancias, pero no creo que deba ser el único camino. Puede ser que una pequeña empresa abra su código libre y luego lo aproveche una gran empresa mejorándolo y explotándolo sin que la pequeña empresa pueda competir para ello. Creo que para un estudiante o un profesional hacer programas de código abierto es una gran carta de presentación, y para las empresas puede ser una forma de hacer comunidad y posicionar mejor el producto, pero no es el único camino.

C. Alonso & H. Teso - BLOG - 12

LxA: 5- Y a colación de la anterior pregunta. Nuestro blog está orientado al software libre y Linux, pero últimamente estamos escribiendo bastante sobre Microsoft. Ha abierto alguno de sus proyectos, han aparecido algunas declaraciones que nos han sorprendido, lanzan .NET Core y Visual Studio Code para Linux y se rumorea que se discute internamente sobre un Windows open-source. ¿Te gustaría ver un Windows de código abierto?

C.A.: Microsoft ya tiene gran parte de su código abierto, y es probable que en el futuro abra más. Tal vez lo saquen en el futuro open source, pero no creo que lo hagan a corto – tal vez me equivoque -. A día de hoy, el sistema operativo Windows sigue teniendo muchas ventas con respecto a sus competidores, y en gran medida es por cómo hacen las cosas en el kernel y en la capa del sistema operativo. Es una ventaja competitiva que quieren posicionar para luchar contra otros sistemas como Android, iOS u OS X que tienen otras ventajas competitivas.


Captura: Chema Alonso "on fire" :)
Captura: Chema Alonsoon fire” 🙂

C. Alonso & H. Teso - BLOG - 13

LxA: 6- Está detrás de Eleven Paths, una compañía sobre seguridad digital y que surge de Informática 64 y Telefónica. Ésta última compañía, con la que tienes relación, apostó por el sistema operativo Firefox OS para dispositivos móviles. ¿Qué opinas de Firefox OS y qué ventajas le ves sobre iOS, Android, Tizen,…?

C.A.: No solo tengo relación con Telefónica, es que trabajo en Telefónica. La compañía apuesta desde hace mucho tiempo por la libertad de elección de los usuarios y la neutralidad en la red. Y mientras que algunas compañías hablan de neutralidad en la red para crear servicios con iguales posibilidades, hacen sus sistemas menos interoperables día a día. Mover tu vida digital de iOS a Android o de Android a Windows Phone es un dolor. No son nada interoperables para nada. La apuesta de Telefónica es apoyar un ecosistema más amplio y menos cerrado, por eso se apostó por Firefox OS y se sigue apoyando. La ventaja es que detrás de él está Mozilla Foundation creando un ecosistema de Webapps que puedan correr en cualquier sistema. Esa es la ventaja que los “locos” de Mozilla quieren potenciar.

C. Alonso & H. Teso - BLOG - 14

LxA: 7- Hablemos ahora de FOCA. Es un software maravilloso, pero desde nuestro punto de vista tiene un “bug” que no ha sido corregido. ¡No está disponible para Linux! Podemos correrlo desde Wine, contar con otras herramientas o con MetaShield Analyzer, pero aun así lo echamos de menos. Existen muchisimas herramientas para pentesting, análisis forense, etc., para Linux. También hay muchas distros como Kali, Parrot OS, Santoku, DEFT, y un largo, etc. Sin duda Linux es muy importante en este apartado. ¿Por qué has decidido no portar FOCA?

C.A.: Nunca portamos FOCA por falta de recursos, ahora estamos pensando en liberar el código en .NET y que la gente decida si lo quiere compilar para Linux con el nuevo anuncio de Microsoft o mejorarlo día a día. Tendréis que esperar un poco.

C. Alonso & H. Teso - BLOG - 15

LxA: 8- NeXT decidió crear un sistema operativo Unix, que luego sería el germen de Mac OS X cuando Apple adquirió la compañía. Unix es sin duda un gran sistema y Microsoft coqueteó con él con Xenix. Pero finalmente apareció Windows NT (OS/2). ¿Crees que si Windows fuese hoy un *nix sería mejor?

C.A.: No, ni mucho menos. Microsoft no “coqueteó” con UNIX, Microsoft construyo XENIX que se vendió a Santa Cruz Operations y SCO UNIX se convirtió en el UNIX más desplegado del mundo. El kernel de Windows es una maravilla y así lo demuestra el funcionamiento y la experiencia de usuario que se tiene con los kernels 6.x.

De todas formas, pensar que el kernel de Windows y el de UNIX se diferencian en mucho… es un error. Hay una conferencia genial de Mark Russinovich que se llama “A tale of two Kernels”  en la que analiza lo que tienen los kernels NT de Windows y los de Linux, y sorprende ver lo cuasi exactos que son.

De hecho, me encanta una frase que dijo Linux Torvalds hace años en una conferencia en la que le preguntaban por qué los desarrolladores del kernel eran una comunidad que cambiaba tan poco de caras e incorporaba poca gente nueva. Él dijo que, además de no ser la comunidad más simpática, el tiempo de soluciones sencillas a problemas sencillos en la creación de kernels monolíticos hace años que pasó.

C. Alonso & H. Teso - BLOG - 16

LxA: 9- Siempre te escucho decir que se debe utilizar un antivirus. No solo en Windows, también en otras plataformas como Mac OS X. Muchos dicen que un antivirus en Linux solo sirve para ralentizar el equipo. ¿Qué consejo le da a los linuxeros sobre esto y qué antivirus les recomiendas?

C.A.: Que si el tema es ralentizar el sistema, que quiten el firewall, las protecciones de todo el sistema operativo… y a correr! }:)

C. Alonso & H. Teso - BLOG - 17

LxA: 10- Y la última la más difícil de todas. ¿Ha sido esta la peor entrevista de su vida? ;p

C.A.: Nooo, ni mucho menos. Me han llegado a preguntar tantas tonterías… Una vez a un periodista de radio le dije: “Por favor, no me preguntes eso que es una chorrada”. Hay veces que les escribo las preguntas que me tienen que hacer para que pueda explicarles correctamente las cosas de actualidad. Si yo contara….

C. Alonso & H. Teso - BLOG - 18


Captura: Si hasta parece un "niño bueno!" ;). Foto de: Maite Fernández.
Captura: Si hasta parece un “niño bueno!” ;). Foto de: Maite Fernández.
Nota: La entrevista "original" de "linuxadictos" la podéis leer por aquí.

La segunda entrevista (y, no por ello menos importante, para nada) la publicó el “equipo” de la webes.cigtr.info” el mes pasado (julio del 2015) y qué, amablemente, Hugo Teso respondió en exclusiva!

Nota: Una entrevista muy interesante, no os la perdáis! }:P

C. Alonso & H. Teso - BLOG - 19
Captura: Logotipo cabecera de la webes.cigtr.info“.

Vayamos pues a dicha entrevista… }:)


C. Alonso & H. Teso - BLOG - 20

Captura: Hugo Teso. Foto: Elisa Coello Rueda.
Captura: Hugo Teso. Foto: Elisa Coello Rueda.

C. Alonso & H. Teso - BLOG - 23

C. Alonso & H. Teso - BLOG - 24

Captura: Hugo Teso. Foto: Elisa Coello Rueda.
Captura: Hugo Teso. Foto: Elisa Coello Rueda.

C. Alonso & H. Teso - BLOG - 8

1- ¿Qué hace un chico como tú jugando a hackear aviones?

“Ningún avión ha sido dañado en el curso de estas investigaciones”. Después de tantos años jugando con los mismos sistemas de siempre, cuando por fin me fijé en la aviación y vi que era algo totalmente nuevo ya no hubo marcha atrás. La novedad, el reto y juntar mis dos pasiones era demasiada tentación! No había, ni hay, apenas documentación o recursos en los que basarse por lo que, para alguien que ya estaba aburrido de hacer siempre lo mismo, fue como descubrir un nuevo mundo inexplorado.

C. Alonso & H. Teso - BLOG - 9

2- A raíz de la presentación de una app de Android para -teóricamente- tumbar aviones saliste en CNN, BBC, Spiegel, CBS, Forbes… ¿Sirvió para algo?

Sí. Llevó tiempo y es un proceso que aún está en marcha, pero no se puede pretender que una industria como la de la aviación aborde cambios tan importantes de un día para otro. No es plato de buen gusto, al menos para mi, sufrir toda esa atención mediática, pero en aquel entonces era un mal necesario. Tenía un importante mensaje que entregar y me había sido imposible hacerlo de forma responsable por canales más privados así que decidí usar a los medios para hacer ese trabajo por mi. Y funcionó.

C. Alonso & H. Teso - BLOG - 10

3- ¿Qué tiene el cielo, que te llama?

Pues no sabría decirte si es el cielo el que me llama o la tierra la que me repele 😛 Podría intentar explicar los motivos recurriendo al romanticismo de la sensación de libertad que da el vuelo y ese tipo de cosas, pero la verdad es que si no se prueba no se puede entender 😉

C. Alonso & H. Teso - BLOG - 11

4- Anunciaste que no seguirías con los aviones…

¡Alerta de malentendido! No voy a dejar de investigar sobre seguridad en la aviación, ¡ni de broma! Lo que pretendo es dejar de dar charlas exponiendo los fallos que voy encontrando. Por un lado porque ya no es necesario irse a una conferencia para extender el mensaje de que la aviación tiene que ponerse las pilas en materia de seguridad, ese mensaje ya está enviado y recibido. Por otro lado porque ahora, gracias a mis charlas, tengo mejores canales para informar de esos fallos directamente a las empresas o agencias afectadas.

C. Alonso & H. Teso - BLOG - 12

5- ¿Por qué te metiste en el mundo de la informática?

¿En serio?, ¿la clásica pregunta? Me esperaba algo más de tí 😉 Yo no me metí en ningún lado, que conste; yo vivía tranquilamente como un niño feliz cualquiera hasta que un buen día un ordenador apareció en mi vida (eso siempre se lo agradeceré a mi abuelo) y después de eso… todo está borroso. La idea era trabajar de piloto pero como eso no pudo ser, pues tocó adaptarse.


Captura: Hugo Teso. Foto: Elisa Coello Rueda.
Captura: Hugo Teso. Foto: Elisa Coello Rueda.

C. Alonso & H. Teso - BLOG - 13

6- ¿Cómo llega un autodidacta a la seguridad informática?

Yo siempre fui más bien por mi cuenta, hasta que se formó 48bits. Al principio aprendía y practicaba en solitario; no por antisocial, más bien porque no había nadie en mi entorno con aficiones parecidas. Una vez nació 48bits fue cuando me junté con elementos con los mismos problemas psicológicos que yo, o peores, y entramos en una espiral descendente de la que aún no hemos salido 😀 Bromas aparte (o no), en 48bits es donde más he aprendido gracias a gente muy buena, pero mucho!

C. Alonso & H. Teso - BLOG - 14

7- Según Linkedin, el trabajo que más te ha durado te duró dos años. ¿Los hackers sois así?

Si por “así” te refieres a exigentes, entonces sí. Unas veces te felicitan por tu buen rendimiento y te anuncian que te van a ascender y dar más responsabilidades, pero manteniéndote en el salario mínimo: error. Otras veces directamente deciden que en el fondo no necesitas un sueldo para vivir: discrepo.

Pero no siempre es cuestión de dinero, que conste, también se da el caso en el que un buen día te piden que falsifiques los resultados de tu trabajo porque incomodan al cliente… algún tipo de alergia al rojo en los informes, digo yo: pues va a ser que no. No aspiro a hacerme rico, pero tengo mis principios y requisitos mínimos que no estoy dispuesto a romper.

C. Alonso & H. Teso - BLOG - 15

8- En cambio, llevas 8 años enfrascado en la seguridad aérea. ¿Los hackers sois así?

Pues no sabría decirte cómo son los hackers, pero si encuentro un campo que me gusta no paro hasta dominarlo, y en el caso de la aviación eso puede llevar una vida. La aviación, al igual que el resto de nuevas tecnologías, evoluciona mucho y rápido, así que no es un área que me vaya a aburrir pronto. Ahora tengo muchos más conocimientos, contactos y recursos que cuando empecé así que no cuentes con que baje mi mirada de las nubes a corto plazo 😉

C. Alonso & H. Teso - BLOG - 16

9- La ciberseguridad nos está llevando a una escalada de ataques y contraataques. ¿Cómo puede restablecerse la armonía?

¿Cambiando la naturaleza humana? No creo que el motivo detrás de esa escalada sea la forma en que la “ciberseguridad” está montada. Al igual que en cualquier escenario bélico hay contendientes, objetivos, recursos y motivación. Cuando en Internet sólo encontrabas las páginas web de cuatro geeks no había conflicto, porque no había nada por lo que pelearse. Luego llegan las empresas y gobiernos y deciden conectarlo todo a Internet, ahí tenemos la motivación para extender cualquier conflicto a la red. O eliminas el motivo y desconectas cualquier infraestructura y sistema que sea objetivo potencial (que no va a pasar) o cambias la naturaleza humana para que nadie quiera atacar a nadie… noble visión pero ingenua.

C. Alonso & H. Teso - BLOG - 17

10- ¿Quieres despedirte con una frase de serie/película?

A partir de ahora te llamaré… Meneíllos! 


Captura: Hugo Teso. Foto: Elisa Coello Rueda.
Captura: Hugo Teso. Foto: Elisa Coello Rueda.
Nota: La entrevista "original" de "es.cigtr.info" la podéis leer por aquí.

Y para ir terminando (que es tarde y lloviendo }:D..) os dejo los “links” a sus respectiv@stwitter“, blogs, webs.. etc. Espero que os hayan resultado interesantes ambas entrevistas y hayáis disfrutado leyendo.. 😉

Nota: Recordar, pinchar en la imagen para ir al sitio en cuestión :)

Tweeter de “Chema Alonso”

Captura: Chema Alonso, Foto "Tweeter".
Captura: Chema Alonso, FotoTweeter“.

Tweeter de “Hugo Teso”

31
Captura: Hugo Teso. RootedCON 2015.

Facebook “Chema Alonso”

Captura: Chema Alonso. Foto: "Facebook".
Captura: Chema Alonso. Foto: “Facebook“.

Blog “Chema Alonso”

Captura: Blog de Chema Alonso (Maligno). Un informático en el lado del mal (elladodelmal.com) :)
Captura: Blog de Chema Alonso (Maligno). Un informático en el lado del mal (elladodelmal.com) 🙂

Web “Hugo Teso”

Captura: Web de Hugo Teso. Commander Cat! :)
Captura: Web de Hugo Teso. Commander Cat! 🙂

Linkedin “Chema Alonso”

Captura: Linkedin de Chema Alonso ;)
Captura: Linkedin de Chema Alonso 😉

ElevenPaths “Chema Alonso”

Captura: ElevenPaths de Chema Alonso ;)
Captura: ElevenPaths de Chema Alonso 😉

ElevenPaths “Chema Alonso”

Captura: 0xWord de Chema Alonso. Editorial de libros técnicos de seguridad y hacking ;)
Captura: 0xWord de Chema Alonso. Editorial de libros técnicos de seguridad y hacking 😉
Captura: El Dr. Maligno repartiendo consejos "chungos!" }:D
Captura: El Dr. Maligno repartiendo consejoschungos!” }:D

Nota: Publicidad a tope y sin cobrar! – luego te invitas a un par de “cañas” Chema }:)


Cálico Electrónico “Chema Alonso”

Captura: Cálico Electrónico de Chema Alonso :)
Captura: Cálico Electrónico de Chema Alonso
Nota: Para ver el "último capítulo" de la serie, pincha en la imagen.. ;)
Captura: Último capítulo de la seroe "Cálico Electrónico".
Captura: Último capítulo de la serieCálico Electrónico“.
Nota: Y para ver la serie completa, pincha "again" en la imagen.. }:)
Captura: Todas las temporadas de "Cálico Electrónico" ;)
Captura: Todas las temporadas de “Cálico Electrónico” 😉

Seguridad Apple “Chema Alonso”

Captura: Seguridad Apple de Chema Alonso :)
Captura: Seguridad Apple de Chema Alonso 🙂

Informática64 “Chema Alonso”

Captura: Informática64 de Chema Alonso :)
Captura: Informática64 de Chema Alonso 🙂

Nota: A continuación, os pongo algunos vídeos de ambos (Chema Alonso & Hugo Teso) para vuestro disfrute.. }:D

C. Alonso & H. Teso - BLOG - 36

Hay “muchisimas” más en “Youtube“, así que.. a qué estáis esperando 🙂

Nota: Canal "Maligno" de Chema Alonso en "Youtube".. ;)

C. Alonso & H. Teso - BLOG - 37

Nota: Si queréis ver más videos de "Hugo Teso" los podéis buscar por "Youtube". Hay algunos más, pero en inglés ;)

Salu2


TonyHAT - 243

Anuncios

3 comentarios en “Chema Alonso & Hugo Teso: Trademark Hackers! (Enterviews)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s