Pobre de mi y nuevos proyectos

Pobre de mi - Sanfermines 2012
Pobre de mi – Foto de Rufino Lasaosa

Esta semana, es la primera en la que ninguno de los tres ha podido escribir algo, o al menos algo decente y acorde con el contenido habitual del Blog, y a mi personalmente, no me dejaba buen sabor de boca acabar la semana así. Supongo que volverá a suceder en más ocasiones de las que queremos y será debido a las mismas, o algunas de las  circunstancias que esta semana lo impidieron, acumulación de trabajo, solución de marrones, etc.. pero esta semana , además, se unió a todo esto el San Fermin, la fiesta de las fiestas, y eso pasa factura y si no lo crees preguntarle a Diego.

También cerramos un ciclo de inicio, en el cual no sabíamos muy bien como funcionaria el blog, pero pasados unos meses y vista la acogida que a tenido, así como la ayuda, para difundirlo por viejos conocidos de las redes sociales, y nuevos contactos en estas redes, podemos decir que ha superado nuestras expectativas en algunos días, y otros sencillamente han sido una locura de visitas, incluso los fines de semana, gracias a todos.

Pero bueno, en realidad el objetivo de este entrada es anunciar algo que queríamos hacer, antes incluso que este blog, que era la creación de un podcast, si, un podcast sobre seguridad, administración, abierto a diferentes sistemas operativos y entornos, o lo que se nos ocurra, para ampliar el contenido del blog y que se complementen entre ambos. La verdad que en cuanto al contenido no tenemos problemas, y si os digo la verdad con Francisco y Diego creo que será fácil, yo tengo la suerte de disponer de ellos cada vez que tengo alguna duda, y lo fácil que les resulta explicar algunas cosas, creo que hará de este proyecto un buen podcast. El mayor problema que tenemos es técnico, por decirlo de alguna manera, seguimos probando aplicaciones y haciendo pruebas para poder dar esa calidad que queremos y creemos que es necesaria.
Si todo va bien y no surge nada especial, a parte de vacaciones, viajes de unos y otros, y trabajo, entre el mes de septiembre y octubre se podrá escuchar el piloto, mientras llega ese día seguiremos escribiendo en el blog como hacemos habitualmente, así que estar atentos, en un par de meses estaremos en el aire.

Antes de terminar queremos dar las gracias a todos los que de alguna manera u otra están dando a conocer este blog, y que seguramente también nos ayudarán con el podcast, ¡¡GRACIAS!! 😉

Nuevas incorporaciones en el blog

Es para mi un honor contar con la ayuda de un nuevo editor en el blog, su nombre es Diego Martínez, el cuál, además de ser un excelente PROFESIONAL, ha sido mi mentor en distintas áreas y cuento con la gran suerte de tenerle como amigo.

¡¡ Bienvenido al blog Diego !!

Analisis forense digital en profundidad – Impresiones –

Hola a todos, hace poco finalice el curso de securizame sobre ANALISIS FORENSE DIGITAL EN PROFUNDIDAD  , y tal y como prometí en twitter aquí van mis impresiones.

Todo lo aquí expuesto es mi opinión personal

El curso, en mi caso, no pude asistir a las sesiones en tiempo real, y realice el curso con las grabaciones de las sesiones en webex y la documentación estaba publicada en la plataforma de securizame.

Lo primero hay que decir es que el curso ha estado MUY bien pensado y planificado, el temario ha sido muy amplio y se han visto muchas áreas, desde la parte más legal, pasando por analisis de sistemas WINDOWS (memoria, logs, reversing, timeline, NTFS, MFT, diferencias entre distintas versiones de sistemas, analisis del registro, eventos del sistema, etc.), así como analisis de sistemas Linux, Red, analisis de sistemas IOS y ANDROID. La verdad es que se ha entrado bastante en detalle y personalmente he reforzado conocimientos y aprendido MUCHISIMO.

Sobre la calidad técnica y experiencia de los profesores, ES INCUESTIONABLE, gente de la talla de @aadradex, Juan Garrido @tr1ana, Pedro Sanchez @conexioninversa, Lorenzo Martinez @lawwait, Yago Jesus @yjesus, @dragonjar, giovanni cruz y luis delgado @ldelgadoj.

Igualmente tengo que reconocer, que a nivel personal como no podria ser de otra forma, ha habido temas que me han gustado mucho mas que otros (para gustos los colores), pero todos los temas son importantes, sobre todo si te vas a dedicar a este mundillo.

He echado en falta algunas cosas, por ejemplo la mención de la norma UNE 197001:2011, aunque no es obligatoria, si ayuda a seguir una organización en la presentación del informe, y en un proceso judicial aquí en españa es recomendable utilizar, aunque si es cierto que lo importante no es la forma sino el CONTENIDO. También en algún módulo, la documentación adjunta no ha sido todo lo completa que esperaba, por ejemplo, en un modulo, los solucionarios te daban la solución pero no explicaban como llegar a ella, lo cual ha dificultado la asimilación y resolución de algún lab.

Referente a la comunicación con los profesores, sobre consultas y demás, tengo que decir que en general ha habido con algunos de ellos (desde aquí os pido perdón por ser tan pesado) una predisposición a nivel humano que me ha gustado muchisimo, agradezco al maestro @tr1ana, por contestar y esclarecer mis cuestiones con tanta rapidez, y por contrapartida, hay algunas preguntas a algun profesor que han quedado en el limbo….

Aparte de estas “cosas” puntuales, tengo que decir que el nivel del curso es más que aceptable, tanto a nivel técnico como personal, me ha servido para reforzar conocimientos y aprender muchas cosas. Realmente es un curso más que recomendable, y si replanteasen la estructura o forma de explicar algún módulo ya tendría la consideración de casi perfecto.

NOTA ADICIONAL: Evidentemente, el curso da una base importante, y el estudio y profundización de conceptos y técnicas explicadas, así como de nuevas técnicas y procedimientos,  ha de ser continuo. Eso hay que tenerlo presente.

Desde aquí mi agradecimiento a la organización y a los profesores, sobre todo aquellos que han tenido que sufrirme. Un abrazo a todos.

@fpalenzuela

ESTUDIANDO Y ACTUALIZANDO CONOCIMIENTOS

Buenas a todos, veréis que llevo demasiado tiempo sin publicar nada, prometo que en cuanto pueda posteare varias cosas que tengo en la recámara, pero llevo varias semanas que mi presencia, tanto física como virtual se ha visto mermada debido a que aparte de mi trabajo habitual, estoy actualizando mis conocimientos en algúnas áreas y realizando cursos para capacitarme en otras. Como sabréis en nuestra profesión es necesario el estudio constante de nuevas áreas y tecnologías, así como la consolidación de las que ya conocemos (lo lamento por aquel que no piense igual), evidentemente, el tiempo es limitado y no puedo abarcarlo todo.

Sin más, espero que los amigos de twitter no me den demasiada caña, así como los AMIGOS de toda la vida me perdonen por “desaparecer” xD.

Un saludo a todos, Paco