Archivo
BeFree – Evento de Comunicaciones Open Source en Latinoamerica
Como algunos saben, durante varios años vengo trabajando en temas de VoIP que es mi segunda pasión profesional luego del #Hacking y la seguridad , En este tiempo he estado involucrado en varias iniciativas como Elastix y FreePBX inclusive, siendo instructor en su momento del primero en su momento.
Si bien es cierto todo en la vida cambia y aveces bastante rápido, siempre he proclamado y seguido la linea del uso del código abierto para soluciones de VoIP – Telefonía IP, ya que esta provee un punto de inflexión para el crecimiento profesional de los individuos que la utilizamos, personalmente he podido modificar, crear, programar nuevas funcionalidades, modificar código para brindar seguridad a mi gusto, lo cual potencia en y un 1000% de una solución de comunicaciones unificadas.
Es así, que he tenido el honor de ser invitado como speaker/conferencista al BeFree – Evento de Comunicaciones Open Source en Latinoamerica, a desarrollarse este 21 de Junio en la ciudad de México, BeFree es un evento que busca fortalecer la comunidad de Comunicaciones Unificadas Open Source y difundir innovación en tecnologías emergentes, en el marco de estas ideas, se difundirá el ecosistema de Issabel (PBX IP basada en Software Libre y de Código Abierto) que busca en pocas palabras, apunta a ser la propuesta a muy largo plazo ante la desaparición de Elastix, la cual por supuesto ha concitado la atención de la prensa en México, como se muestra a continuación.
BeFree, estará compuesto de exposiciones, conferencias, talleres y un hacktaton, este ultimo es un espacio muy interesante desarrolladores, en donde podrán participar de un maratón de creación software o “Addons” para resolver alguna problemática en concreto.
Por otro lado también estarán presentes personalidades del mundo VoIP/Asterisk como Nicolas Gudiño – Creador de Asternic Call Center , David Duffett – Director, Comunidad Mundial de Asterisk en DIGIUM , Alfio Muñoz – Experimentado Instructor de Asterisk , Saul Ibarra – Senior Software Developer en Atlassian “Jitsi”
Finalmente, brindaré una charla denominada » @IssabelIP una relación segura» en donde mostrare pasos muy prácticos para fortalecer la plataforma y minimizar riesgos de seguridad en una plataforma IP PBX basada en Asterisk.
Es así que si estas en México, no puedes de dejar de asistir el BeFree y si eres lector de este blog, por favor acércate que sera un inmenso gusto poder platicar de los temas que nos interesan.
Nos vemos en el BeFree!!
ElastixWorld 2015 – Nos vemos en Colombia!!
Como todos los años este 7 de octubre se realizará uno de los eventos más importantes relacionados con el mundo de la VoIP y comunicaciones basadas en software libre.
ElastixWorld , no solo reunirá durante 2 días a las mejores marcas del mercado de telefonía IP como Openvox, Sangoma, Xmartek , Dinstar, Grandstream, Yealink, entre otras, las cuales mostrarán hardware y harán demos en vivo en los stands, si no también juntará a un conjunto de expositores de nivel mundial, que presentarán charlas sobre estudios, casos de éxito en VoIP relacionado con software Libre, presentando temas como balanceo , escalabilidad, programación con REST , desarrollo con WebRTC , seguridad, etc.
Pueden ver el detalle de las charlas aquí : http://www.elastixworld.com/2015/conferencistas/
En mi caso, este año, tendré el gusto de participar con la charla «Usando el módulo PIKE en Elastix MT»
En donde haremos textualmente un «hacking» a Elastix MT, pero está vez no será para buscar vulnerabilidades, si no «hacking» para entender como funciona por dentro, esta relación asombrosa que han conseguido entre kamailio y Asterisk para luego ingresar al área de la seguridad y ataques, en donde mostraré la configuración y funcionamiento en vivo del modulo PIKE en está plataforma la cual es muy interesante, sobre todo para operadores de telefonía o empresas que desean hacer virtual PBX entre otras cosas.
Este año como novedad existirá un stand donde estarán todos los instructores oficiales de Elastix denominado «Elastix Guru» para los asistentes que deseen hacer consultas o dudas de este campo, espero tener el gusto de conocer en ese espacio, a mas de uno que visita este blog.
Otra actividad que tiene mucha expectativa es el lanzamiento oficial de Elastix 4 a cargo del su creado Edgar Landivar, en donde la mayor feature es que estará basada en Centos 7 lo cual representa una salto muy importante en está rama de la distribución.
Es así que si estas en Colombia, es un evento al cual no puedes dejar de asistir y si no lo estás, aún tienes tiempo para comprar tu pasaje y estar presente, realmente lo recomiendo ya que se nutrirán de mucho conocimiento, no solo de VoIP , si no también de soluciones basadas en software libre enfocadas a las comunicaciones IP.
Entonces … nos vemos en Colombia!!
Saludos
Juan Oliva
@jroliva
SITDEF PERU 2015 – CHARLAS/TALLERES SOBRE CYBERSEGURIDAD
Hace varios meses que no publico temas de hacking , por un lado por que ando poco creativo para los post de esos temas , así que si tienen sugerencias.. soy todo oídos y por otro lado, por que ando involucrado en algunos proyectos que tienen toda mi atención, esperemos que exista un momento que pueda publicar algo referente a este tópico.
En fin .. sin embargo no dejo de pasar la oportunidad de compartirles algunos eventos en donde tengo el gusto que me inviten a exponer algunos temas, en done he podido profundizar en el área del pentesting.
Es así, que el pasado 14 de mayo fui invitado al evento SITDEF PERU 2015 , gracias al gran Walter Cuestas , el evento tenía una temática muy particular «TECNOLOGÍA PARA LA DEFENSA Y PREVENCIÓN DE DESASTRES NATURALES»
En donde se tuvo un espacio Cyberseguridad, donde tuve el gusto de participar con el team de Opensec brindado charlas/talleres :
Luego del evento Walter tuvo la gentileza de colgar todas las charlas que a continuación les comparto:
Web Appicating exploiting and reverse shell por @jroliva
https://speakerdeck.com/opensec/webapp-exploiting-and-reversing-shell
Shell Shock, Quién dijo que Linux era seguro por @jroliva
https://speakerdeck.com/opensec/shellshock-quien-dijo-que-linux-es-seguro
Los 10 Vectores Web que siempre debemos atacar por @MauricioUrizar
https://speakerdeck.com/opensec/los-10-vectores-web-que-siempre-debemos-atacar
Sacando credenciales hasta el bolsillo por @MauricioUrizar
https://speakerdeck.com/opensec/sacando-credenciales-hasta-del-bolsillo
Hacking mas allá de los servidores y redes por Cesar Cuadra
https://speakerdeck.com/opensec/hacking-mas-alla-de-los-servidores-y-redes
Explotando aplicaciones propietarias que usa tu enemigo por Cesar Cuadra
https://speakerdeck.com/opensec/explotando-aplicaciones-propietarias-que-usa-tu-enemigo
Cooking and eating Webshells por @garciacajo
https://speakerdeck.com/opensec/cooking-and-eating-webshells
https://speakerdeck.com/opensec/network-forensics-101 por @oscar_mrdc
https://speakerdeck.com/opensec/network-forensics-101
Let the right one in por @oscar_mrdc
https://speakerdeck.com/opensec/let-the-right-one-in
Fueron un par de días , divertidos, llenos de hacking y gratos momentos departiendo los temas que nos apasionan, espero que se vuelva a repetir.
Saludos
Juan Oliva
@jroliva
Instructor del Curso Certificación Linux LPI Nivel 1
Durante estos últimos meses , he comenzado a ser el instructor del curso de preparación para la certificación LPI nivel 1 , el cual es organizado por Adiesta Perulinux. empresa que es actualmente es LPI Approved Training Partner para el Perú, lo cual representa garantía y seriedad en la organización y los requerimientos con los que debe contar para el desarrollo del curso.
Para los que no lo conozcan Linux Professional Institute “LPI” , es una institución que es reconocida mundialmente, como la principal organización de defensa y la asistencia en el uso profesional de Linux, de código abierto y software libre.
Si hay algo que mencionar de la certificación de LPI, es que ya es considerada, un estándar para establecer el nivel de habilidades de un profesional en Linux, lo cual otorga un valor muy importante en el mercado actual.
El curso tiene una duración de 40 horas y establece una metodología teórica práctica, en donde se revisan todos los tópicos y objetivos que exigen los exámenes 101 y 102 respectivamente (http://wiki.lpi.org/wiki/LPIC-1_Objectives)
Animo a todos a poder llevar el curso y obtener la certificación, personalmente les puedo decir que me ha servido de mucho en el ámbito profesional.
Información completa del curso en : http://perulinux.pe/capacitacion/lpi
Les comparto algunas fotos :
Muy pronto Nivel 2 y 3 😀
Saludos a todos.
Flisol 2010 en la Universidad del Callao
El pasado sábado 24 , como saben se desarrollo el Flisol , para lo cual tuvimos el gusto en SILCOM de recibir la invitación de los chicos de UNACINUX para participar en la sede CALLAO , con un stand para demostración de Telefonía ip con Asterisk así como una charla denominada «Telefonía Ip con Asterisk como una solución viable para entornos Educativos» que fue presentada por mi persona.
La llegada de nuestro equipo se remitió a las 9:am , lo que me sorprendió de momento fue , todo ya estaba totalmente organizado y en marcha , ya existía una considerable cantidad de gente , inscribiéndose , preguntando , viendo y usando las demostraciones de linux e inclusive juegos que se habían montado.
Es cierto nuestra tendencia es ver siempre lo negativo , pero esta vez de verdad que la gente de UNACINUX se merece las felicitaciones del caso por la seriedad demostrada en el evento.
Aquí les comparto algunas fotos :
Taller de Asterisk en 3er FESTIVAL DE SOFTWARE LIBRE-UNACINUX 2009
Hace unas semanas fui invitado nuevamente al 3er FESTIVAL DE SOFTWARE LIBRE-UNACINUX 2009 en la Universidad del Callao , para lo cual participe con las acostumbradas conferencias . esta vez fue «Cómo modernizar la infraestructura de telefonía Corporativa, con una solución Asterisk» , donde la idea fue , compartir experiencias y esenarios reales , donde se puede implementar Asterisk. así mismo participamos en la Feria Tecnologica , donde pusimos una demo en vivo de una central Asterisk, la cual llamo mucho la atencion de los asistentes.
Finalmente se desarrollo un Taller de instalación y configuración de Asterisk , para los alumnos de la universidad , donde se tuvo una audiencia de alrededor de 15 participantes muy interesados en conocer mas del munto de Asterisk y telefonia Ip.
Aqui algunas fotos del taller :
FLISOL 2009 LIMA PERU
Este sábado 25 se festeja el Festival Latinoamericano de Instalación de Software Libre ¨FLISOL¨ , y en Lima-Perú , se desarrollara en la sede de la Universidad nacional de Ingeniera , para lo cual, voy a tener el gusto de participar, con una charla sobre Asterisk en el mercado Peruano, estoy seguro que todo saldrá muy bien, como lo fue año pasado.
Mas información en :
http://flisol.info/FLISOL2009/Peru/Lima
http://flisol.uniestudia.org/
Afiche del Evento
Actualización:
Gracias al amigo Crhistian «BiNaRiO» Peralta quien publico las fotos del evento, las pueden ver en su Galería de fotos
Charla sobre Asterisk – Ciclo de conferencias de la UPCI
Hace unas semanas , un buen amigo de la Universidad Peruana de Ciencias e Informática , me invito a participar con una charla sobre Asterisk , para un ciclo de conferencias que estaba realizando su facultad, bueno la charla salio bastante simpática y amena ,hubo muchas preguntas e interrogantes , lo cual hizo que se despejarán muchas dudas referentes a este interesante software, la presentación que realicé esta aquí , si la desean descargar.
Involúcrate+
Este sabado 13 el grupo de usuarios de debian Peru , realizara un evento interesante, me ubiera gustado participar con una ponencia pero me gano el tiempo para presentar algo , bueno sera para la proxima , pero de echo que voy a ir.
aqui el enlace del evento
Videos del Dia Debian 2006
El año pasado tuve la suerte de ser invitado por Debian Peru para participar en una charla relampago sobre un tema que me apasiona qmail-ldap (gracias amigos por tenerme en cuenta), ya posteare mas sobre eso , bueno el tema es que hace unos dias han sido colgados los videos no solo de las charlas relampago (incluyendo mi charla 🙂 ) si no de todo el evento aqui el enlace. Felicitaciones por el esfuerzo, pienso que deberia en la medida de lo posible un estandar a seguir en todos los eventos que se realizen sobre open source para lograr una mejor difucion.
Juan Oliva 