BeFree – Evento de Comunicaciones Open Source en Latinoamerica

Como algunos saben, durante varios años vengo trabajando en temas de VoIP que es mi segunda pasión profesional luego del #Hacking y la seguridad , En este tiempo he estado involucrado en varias iniciativas como Elastix y FreePBX inclusive, siendo instructor en su momento del primero en su momento.

Si bien es cierto todo en la vida cambia y aveces bastante rápido, siempre he proclamado y seguido la linea del uso del código abierto para soluciones de VoIP – Telefonía IP, ya que esta provee un punto de inflexión para el crecimiento profesional de los individuos que la utilizamos, personalmente he podido modificar, crear, programar nuevas funcionalidades, modificar código para brindar seguridad a mi gusto, lo cual potencia en y un 1000% de una solución de comunicaciones unificadas.

Es así, que he tenido el honor de ser invitado como speaker/conferencista al BeFreeEvento de Comunicaciones Open Source en Latinoamerica, a desarrollarse este 21 de Junio en la ciudad de México, BeFree es un evento que busca fortalecer la comunidad de Comunicaciones Unificadas Open Source y difundir innovación en tecnologías emergentes, en el marco de estas ideas, se difundirá el ecosistema de Issabel (PBX IP basada en Software Libre y de Código Abierto) que busca en pocas palabras, apunta a ser la propuesta a muy largo plazo ante la desaparición de Elastix, la cual por supuesto ha concitado la atención de la prensa en México, como se muestra a continuación.

BeFree, estará compuesto de exposiciones, conferencias, talleres y un hacktaton, este ultimo es un espacio muy interesante desarrolladores, en donde podrán participar de un maratón de creación software o “Addons” para resolver alguna problemática en concreto.

Por otro lado también estarán presentes personalidades del mundo VoIP/Asterisk como Nicolas Gudiño – Creador de Asternic Call Center , David Duffett – Director, Comunidad Mundial de Asterisk en DIGIUM , Alfio Muñoz Experimentado Instructor de Asterisk , Saul Ibarra – Senior Software Developer en Atlassian “Jitsi”

Finalmente, brindaré una charla denominada @IssabelIP una relación segura” en donde mostrare pasos muy prácticos para fortalecer la plataforma y minimizar riesgos de seguridad en una plataforma IP PBX basada en Asterisk.

Es así que si estas en México, no puedes de dejar de asistir el BeFree y si eres lector de este blog, por favor acércate que sera un inmenso gusto poder platicar de los temas que nos interesan.

Nos vemos en el BeFree!!

 

ElastixWorld 2015 – Nos vemos en Colombia!!

elastixComo todos los años este 7 de octubre se realizará uno de los eventos más importantes relacionados con el mundo de la VoIP y comunicaciones basadas en software libre.

ElastixWorld , no solo reunirá durante 2 días a las mejores marcas del mercado de telefonía IP como Openvox, Sangoma, Xmartek , Dinstar, Grandstream, Yealink, entre otras, las cuales mostrarán hardware y harán demos en vivo en los stands, si no también juntará a un conjunto de expositores de nivel mundial, que presentarán charlas sobre estudios, casos de éxito en VoIP relacionado con software Libre, presentando temas como balanceo , escalabilidad, programación con  REST , desarrollo con WebRTC , seguridad, etc.

Pueden ver el detalle de las charlas aquí : http://www.elastixworld.com/2015/conferencistas/

En mi caso, este año, tendré el gusto de participar con la charla “Usando el módulo PIKE en Elastix MT”

elastix
En donde haremos textualmente un “hacking” a Elastix MT, pero está vez no será para buscar vulnerabilidades,  si no “hacking” para entender como funciona por dentro, esta relación asombrosa que han conseguido entre kamailio y Asterisk  para luego ingresar al área de la seguridad y ataques, en donde mostraré la configuración y  funcionamiento en vivo del modulo PIKE en está plataforma la cual  es muy interesante, sobre todo para operadores de telefonía o empresas que desean hacer virtual PBX entre otras cosas.

Este año como novedad existirá un stand donde estarán todos los instructores oficiales de Elastix denominado “Elastix Guru” para los asistentes que deseen hacer consultas o dudas de este campo, espero tener el gusto de conocer en ese espacio, a mas de uno que visita este blog.

elastix
Otra actividad que tiene mucha expectativa es el lanzamiento oficial de Elastix 4 a cargo del su creado Edgar Landivar, en donde la mayor feature es que estará basada en Centos 7 lo cual representa una salto muy importante en está rama de la distribución.

elastix

Es así que si estas en Colombia, es un evento al cual no puedes dejar de asistir y si no lo estás,  aún tienes tiempo para comprar tu pasaje y estar presente, realmente lo recomiendo ya que se nutrirán de mucho conocimiento, no solo de VoIP , si no también de soluciones basadas en software libre enfocadas a las comunicaciones IP.

Entonces … nos vemos en Colombia!!

Saludos
Juan Oliva
@jroliva

 

 

 

 

SITDEF PERU 2015 – CHARLAS/TALLERES SOBRE CYBERSEGURIDAD

Hace  varios meses que no publico temas de hacking , por un lado por que ando poco creativo para los post de esos temas , así que si tienen sugerencias.. soy todo oídos y por otro lado, por que ando involucrado en algunos proyectos que tienen toda mi atención, esperemos que exista un momento que pueda publicar algo referente a este tópico.

En fin .. sin embargo no dejo de pasar la oportunidad de compartirles algunos eventos en donde tengo el gusto que me inviten a exponer algunos temas, en done he podido profundizar en el área del pentesting.

Es así, que el pasado 14 de mayo fui invitado al evento SITDEF PERU 2015 , gracias al gran Walter Cuestas , el evento tenía una temática muy particular  “TECNOLOGÍA PARA LA DEFENSA Y PREVENCIÓN DE DESASTRES NATURALES”

sitdef

En donde se tuvo un espacio Cyberseguridad, donde tuve el gusto de participar con el team de Opensec brindado charlas/talleres :

juan oliva
Luego del evento Walter tuvo la gentileza de colgar todas las charlas que a continuación les comparto:

Web Appicating exploiting and reverse shell por @jroliva
https://speakerdeck.com/opensec/webapp-exploiting-and-reversing-shell

Shell Shock, Quién dijo que Linux era seguro por @jroliva
https://speakerdeck.com/opensec/shellshock-quien-dijo-que-linux-es-seguro

Los 10 Vectores Web que siempre debemos atacar por @MauricioUrizar
https://speakerdeck.com/opensec/los-10-vectores-web-que-siempre-debemos-atacar

Sacando credenciales hasta el bolsillo por @MauricioUrizar
https://speakerdeck.com/opensec/sacando-credenciales-hasta-del-bolsillo

Hacking mas allá de los servidores y redes por Cesar Cuadra
https://speakerdeck.com/opensec/hacking-mas-alla-de-los-servidores-y-redes

Explotando aplicaciones propietarias que usa tu enemigo por Cesar Cuadra
https://speakerdeck.com/opensec/explotando-aplicaciones-propietarias-que-usa-tu-enemigo

Cooking and eating Webshells por @garciacajo
https://speakerdeck.com/opensec/cooking-and-eating-webshells

https://speakerdeck.com/opensec/network-forensics-101 por @oscar_mrdc
https://speakerdeck.com/opensec/network-forensics-101

Let the right one in por @oscar_mrdc
https://speakerdeck.com/opensec/let-the-right-one-in

Fueron un par de días , divertidos, llenos de hacking y gratos momentos departiendo los temas que nos apasionan, espero que se vuelva a repetir.

Saludos
Juan Oliva
@jroliva

 

 

 

 

 

 

 

 

 

Instructor del Curso Certificación Linux LPI Nivel 1

Durante estos últimos meses , he comenzado a ser el instructor  del  curso de preparación  para la certificación LPI nivel 1 ,  el cual  es organizado por Adiesta Perulinux. empresa que es actualmente es LPI Approved Training Partner para el Perú,  lo cual representa garantía y seriedad en la organización y los requerimientos con los que debe contar para el desarrollo del curso.

 

Imagen

Para los que no lo conozcan  Linux Professional Institute  “LPI” , es una institución que  es reconocida mundialmente,  como la principal organización de defensa y la asistencia en el uso profesional de Linux, de código abierto y software libre.

Si hay algo que mencionar de la certificación de LPI, es que ya es considerada, un estándar para establecer  el nivel de habilidades de un profesional en Linux, lo cual otorga un valor muy importante en el mercado actual.

El curso tiene una duración de 40 horas y establece una metodología teórica práctica, en donde se revisan todos los tópicos y objetivos que exigen los exámenes 101 y 102 respectivamente (http://wiki.lpi.org/wiki/LPIC-1_Objectives)

Animo a todos  a poder llevar el curso y obtener la certificación, personalmente les puedo decir que me ha servido de mucho en el ámbito profesional.

Información completa del curso en :  http://perulinux.pe/capacitacion/lpi

Les comparto algunas fotos :

 

Muy pronto Nivel 2 y 3  😀
Saludos a todos.

 

Flisol 2010 en la Universidad del Callao

El pasado sábado 24 , como saben se desarrollo el Flisol , para lo cual tuvimos el gusto en SILCOM de  recibir la invitación de los chicos de UNACINUX para participar en la sede CALLAO , con un stand para demostración de Telefonía ip con Asterisk así como una charla denominada “Telefonía Ip con Asterisk como una solución viable para entornos Educativos” que fue presentada por mi persona.

La llegada de nuestro equipo se remitió a las 9:am , lo que me sorprendió de momento fue , todo ya estaba totalmente organizado y en marcha , ya existía una considerable cantidad de gente , inscribiéndose , preguntando , viendo y usando las demostraciones de linux e inclusive juegos que se habían montado.

Es cierto nuestra tendencia es ver siempre lo negativo , pero esta vez de verdad que la gente de UNACINUX se merece las felicitaciones del caso por la seriedad demostrada en el evento.

Aquí les comparto algunas fotos :


Taller de Asterisk en 3er FESTIVAL DE SOFTWARE LIBRE-UNACINUX 2009

Hace unas semanas fui invitado nuevamente al 3er FESTIVAL DE SOFTWARE LIBRE-UNACINUX 2009 en la Universidad del Callao , para lo cual participe con las acostumbradas conferencias . esta vez fue “Cómo modernizar la infraestructura de telefonía Corporativa, con una solución Asterisk”  , donde la idea fue , compartir experiencias y esenarios reales , donde se puede implementar Asterisk. así mismo participamos en la Feria Tecnologica , donde pusimos una demo en vivo de una central Asterisk, la cual llamo mucho la atencion de los asistentes.

Finalmente se desarrollo un Taller de instalación y configuración de Asterisk , para los alumnos de la universidad , donde se tuvo una audiencia de alrededor de 15 participantes muy interesados en conocer mas del munto de  Asterisk y telefonia Ip.

Aqui algunas fotos del taller :

FLISOL 2009 LIMA PERU

Este sábado 25 se festeja el Festival Latinoamericano de Instalación de Software Libre  ¨FLISOL¨ , y en Lima-Perú , se desarrollara en la sede de la Universidad nacional de Ingeniera , para lo cual, voy a tener el gusto de participar, con una charla sobre Asterisk en el mercado Peruano, estoy seguro que todo saldrá muy bien, como lo fue año pasado.

Mas información en :

http://flisol.info/FLISOL2009/Peru/Lima
http://flisol.uniestudia.org/

Afiche del Evento

afiche_1-726x1024

Actualización:
Gracias al amigo  Crhistian “BiNaRiO” Peralta  quien publico las fotos del evento, las pueden ver en su Galería de fotos