Entrevistes de La Rambla (radiodesvern)
Transcribed podcasts: 370
Time transcribed: 6d 4h 47m 37s
Time transcribed: 6d 4h 47m 37s
results.
Unknown channel type
This graph shows how many times the word ______ has been mentioned throughout the history of the program.
Són les 11 i 12 minuts. Esteu escoltant la Rambla, el magazín de matins de Ràdio d'Esvern.
Comencem la segona hora i ho fem, com sempre, amb l'entrevista del dia.
El convidat d'avui és en Gerard Foguet, hacker Sant Justenc, que acaba de publicar el llibre Hacking Home Devices 1.
Pocs unhacks, just for fun.
Pocs unhacks, just for fun. Perdó, Gerard, és un títol llarguíssim. Tu ho vas pensar molt, no? Suposo, a l'hora de posar aquest títol.
Bé, no, de fet, aquest títol no el vaig col·locar jo. Va ser inserit per l'editorial de Zero X Word i, per tant, bé, tant la portave com el títol és fruit de la seva imaginació.
Sí, doncs bé, després de ser uns quants anys treballant i anant al darrere, no?, publicat en l'editorial, com has dit, Zero X Word, dedicada sobretot a llibres tècnics de seguretat informàtica i hacking.
Explica'ns una mica, perquè, bé, ha estat un llibre, doncs, això amb un títol molt llarg, però que deu tenir un significat, no?, tracte de ciberseguretat, està dedicat a la recerca, bé, la cerca de vulnerabilitats en els dispositius informàtics que tenim a casa.
Explica'ns, potser, una mica més, perquè té 500 pàgines, gairebé, de què tracta, no?, què és el que hi expliques en el llibre?
Bé, molt bé, doncs el que s'explica aquí és, tenim un parc informàtic que tots tenim a casa, són els dispositius, com bé has dit, els Internet of Things o Internet of Terror, depèn de l'argot aquí que li vulguis tu capficar, però, bé, se'm va ocórrer la idea d'experimentar amb allò que tu tens a casa,
perquè, bé, la ciberseguretat avui dia, doncs, forma part de les nostres vides, ens agradi o no, i és qüestió, bé, se li fa un inventari, primer de tot, no?, és com rebre, doncs, algun convidat, per exemple, a casa,
i, doncs, bé, han agafat certs paràmetres, les direccions IP, les direccions MAC, i, bé, i després és saber què és el que succeeix en el seu darrere, no?, en el darrere de fons, en el background, diguéssim,
perquè parlen, xerren i potser una persona, igual, que no t'agradi com a convidat, que no el coneixes gaire, doncs, el veus a venir amb certes...
Actituds, o el veus com actua, no?, sí.
I potser, inclús, depèn de com sigui, o com sigui la seva educació, doncs, o el vas a la porta i dius que per allà on has vingut és on has de tornar a marxar,
però els dispositius, doncs, fan certes cosetes, no?
Clar, entenc que ho estàs fent aquesta comparació, no?, perquè, bé, és com quan entra algú a casa i veus que no t'agrada, el pots fer fora,
però, en canvi, els dispositius, a vegades, fan coses que no ens agraden i no ho veiem.
Exacte, o penses que fan coses que t'agraden molt, però hi ha unes altres que no t'agraden gens i si ho fiques en una balança,
doncs, potser, si tu sapiguessis allò que no saps, doncs, l'haguessis engegat a pasta fang des de fa no sé quan, no?
Sí, sí.
És un llibre, per tant, que ens serveix per localitzar aquestes vulnerabilitats o com s'anomenen també books, no?
S'anomenen així, books?
Sí, exacte, s'anomenen, sí.
Sí, sí, primer de tot, quan tu fas tota aquesta cerca de veure, per exemple, el comportament d'una Smart TV, no?,
d'una televisió intel·ligent, una Amazon Alexa o el teu propi dispositiu mòbil,
el que també, per fer això, necessites fer una sèrie de tècniques, que són les tècniques d'esnific, no?,
és com olfatejar les dades que venen del cel, com així dir-ho,
i bé, et fas una mica, bueno, són els ingredients ideals per tu cuinar la teva recepta màgica especial, no?
A través d'aquí pots anar veient certes traces del que, bueno, pots intuir, d'alguna manera,
a veure per on t'untolla, per on anirà, o quina, què pot arribar a fer, no?
No sé, per exemple, fent aquesta cerca, realment, bueno, ja et dic, això és com una tesis per mi,
crec que també és interessant parlar de, bueno, que això no ho he dit, de com he arribat a escriure un llibre,
perquè realment, bueno, jo no soc escritor, tinc molta curiositat per al món de la, bueno,
sobretot informàtic, no?, perquè abans d'arribar, evidentment, a la ciberseguretat ara està molt més de moda,
però àntigament, doncs, era, tot això es deia informàtica, no?, dintre de la informàtica hi ha molts camps.
El típic abans era informàtic i potser sabies arreglar aturadores, no?, reparar, canviar bombetes i tot això,
però això va ser arrel que jo vaig conèixer, bueno, en aquesta persona, el Xem Alonso,
al principi, evidentment, no directament, el vaig conèixer, doncs, bueno, per internet, no?, bàsicament, no?,
va haver-hi una persona a la feina, a on treballo, que em va dir, tu t'assembles el Xem Alonso,
perquè també tenia jo el cabell molt llarg, abans, jo soc molt del bon matall, no?, de bona música,
i vaig dir, ostres, doncs, no el conec, clar, era molt més jove i no el coneixia, jo, bueno,
vaig pensar com no sigui en el groc de la micció i en el blanc dels ulls, no?, com parlant així.
Aleshores, jo, clar, vaig veure el seu blog, que és el deudermal.com, i bé, jo el veia,
doncs, em semblava un fliqui i, no sé, un personatge que realment no, no, no, bueno,
doncs, era un aficionat, no?, jo pensava que en sabia molt, però, ostres, quan vaig estar llegint
i veure'l de les seves feines, vaig dir, aquest tio sap molt, eh?, vull dir,
cuidar-ho que, bueno, això et diu que les aparències evidentment enganyen, no?
Clar, sí, sí.
I amb aquest home, doncs, bueno, jo vaig esbrinar el seu correu de Gmail,
amb les meves tècniques, d'alguna manera.
Home, ets hater.
Exacte, sí, bueno.
Vull dir...
Sí, perquè és que no tot és pensar en el més difícil, també, a vegades,
en el més fàcil, que gairebé ningú pensa, és quan les coses se poden captar, no?, i esbrinar.
Ja, doncs, aquest em va dir, bueno, jo li vaig passar un article per publicar,
que vaig hackejar una, també, bueno, una càmera que grava en 360 graus
i alguna història per ofuscar documentació o dades en un CD de música,
en un CD, que ja això ningú té, i li va agradar i m'ho va publicar.
Bueno, doncs, aquí això va ser, em sembla, un 2017, passant uns anys,
havia un article molt potent, molt llarg, d'unes 35 pàgines,
que li vaig passar amb imatges, esquemes meus i tot,
i ella em va contestar, em va dir, em va contestar per MyPublicInbox,
que, si vols, també t'explico una miqueta del que va a aquesta plataforma,
que també surt aquí en el meu llibre,
em va dir, és que, Gerard, no m'has escrit un article,
m'has escrit el capítol d'un llibre,
així que tu siguiente nivell o fase va ser escribir un llibre.
I jo, hòstia, pues, si m'ho diu un que és boníssim,
que en Xemalons ja sabem que és, bueno, si no ho sabem,
ho puc dir, no?, és un hacker reconegut a nivell espanyol
i inclús també mundial, la telefònica,
i és el que jo vaig pensar,
si els bons diuen que ets bo, ostres, doncs...
Està bé, no?
Està bé, està bé.
Tot i que no em considero jo molt,
perquè, bueno, això ho he parlat amb molts experts.
Bueno, vaig estar a la fira aquesta,
a ser càrmin de Sevilla i ningú se sent expert ni al puto amo,
no?, com aquí qui diu,
perquè és que hi ha moltíssimes històries a què tocar,
o sigui, l'important d'aquestes comunitats
és sempre portar el teu gra de sorra
i aprendre una mica més, no?, perquè...
Vale.
O sigui, no hi ha ningú que es consideri com
amb una jerarquia superior, no?
No, per sort, és que són gent molt maca,
són, potser, bueno, com de la família,
el que és millor que la família a vegades, no?
Sí.
O sigui, que el llibre surt una mica
perquè en Xem Alonso,
que és aquest hacker realment conegut
a nivell espanyol,
inclús també en esferes internacionals,
va publicant articles teus en aquest blog,
elladodelmal.com,
i arriba un moment que diu,
ostres, Gerard, potser hauries d'escriure un llibre, no?
I això fa que, cosa de, potser has dit 2017
o una mica més endavant?
El llibre va sortir una mica abans de la pandèmia,
em va anar com a neia el dit, no?
Doncs també em vaig caçar, òbviament,
i ja va sortir el meu criu,
i tot va anar una miqueta més a poc a poc,
però sí, va sortir arrel de la pandèmia,
una mica abans, perquè ningú sabia res d'això,
i tot just quan va esclatar,
que vaig fer un últim viatge,
vaig fer un cotxe, un Meganda 99,
allò va anar per Alemanya, França i tot,
per, no sé, suposo que per una mica celebrar,
o per llevar atencions abans de ficar-me,
a picar molta tecla, picar molta pedra,
i si em vaig posar, no sé, com pel febrer o així,
del 2020, recordo,
però fixa-t'hi tu que hi havia una altra persona,
que és també un bon hacker, el Pablo González,
em va dir, a veure si, bueno,
si m'aniria bé acabar-lo, finalitzar el llibre,
en aquell mateix any, en el juny,
prop de Sant Joan o així, no?
Sí.
I jo, bueno, jo com era, doncs, més inexpert,
o no tenia ni idea ben bé com seria això d'escriure,
em vaig aventurar i vaig dir, doncs,
vinga, amb un parell, fem-ho fins a aquest final de juny.
Sí, impossible.
He tingut quatre anys i una mica més,
i això és que no...
Bé, és que si ho volia fer bé,
jo crec que per un llibre així,
una miqueta més rotllo marketing,
o com pot fer qualsevol persona de la premsa rosa,
doncs, potser és factible, però jo no ho veia.
Jo no ho veia.
Perquè, Gerard, clar, és un llibre que, clar,
és un llibre escrit per un hacker de 500 pàgines.
Això és un llibre per tots els públics?
Sí, senyora, sí.
Per sort, és un llibre que està recomanat a tots els públics,
ja siguin més noveis o que tinguin cert expertís en el món informàtic,
perquè, sobretot, xerro o explico molt les coses que tu tens a casa,
o la infraestructura que tenim a casa.
Vale, ens pots posar un exemple, per exemple, d'algun capítol o coses que ens pugui...
O quan ens referim a dispositius que poden tenir aquestes vulnerabilitats,
a què ens estem referint concretament, per exemple, no?
Si ens pots posar això, un exemple.
Sí, doncs, mira, un dels exemples, bueno,
hi ha modalitats que tu pots trobar o inclús una que tu puguis buscar
per si no et fan cas.
I aquí hi ha una cosa molt maca,
i per això aquest és un article que a veure si me'l pot publicar després d'això,
perquè és molt interessant.
Això va ser...
Bueno, mira, jo, clar, evidentment, com a aprovatore d'internet,
estava amb Telefònica,
i després em vaig...
Bueno, vaig adquir, bueno, Adamo,
que també és molt comú i freqüent,
sobretot en el barri de Majuí, no?
Adamo no em donava una cosa que jo creia que a mi em pertanyia,
que era el password o la contrassenya de la meva telefonia.
Bueno, jo tinc una telefonia fixa, diguéssim,
que és per meu IP, perquè ja sabràs que,
home, Júi, la cobertura no és molt bona.
No, això ho diuen, això ho sé.
Això, val?
I aleshores, què passa?
Que ell, el proveïdor, no m'ho volia donar.
Vas dir, ah, no?
Doncs no et preocupis, que investigaré i em faré jo amb la clau,
amb la clau per poder xerrar amb qualsevol...
Amb qui em doni la gana, perquè és meu,
estic pagant un servei i així va ser.
Així va ser, bueno, ja les tècniques i tal,
suposo que jo ho deixo pels que vulguin aventurar-se una mica.
Home, clar, molt bé.
I, sí.
Segona pregunta, exactament, clar, parlem d'aquests hackers.
Ens pots explicar realment què significa la paraula hacker, no?
Tu ets de professió informàtic, enginyer informàtic...
Què fan els hackers?
Sí, mira, jo és que, clar, aquí hi ha un esclat de tot.
Jo ben bé no sabia com encassillar-me,
sí que t'agraeixo molt, no, la paraula,
perquè hacker realment no ha d'espantar ni ha de fer por a ningú.
Jo, el meu missatge que vull donar,
i ara que tinc l'oportunitat de que escolten els meus oyents a la ràdio,
és que la paraula hacker és bona, no és dolenta,
i el significat...
No ets un pirata, no?
No, no, perquè això serien els ciberdeninqüents, els cibercriminals.
Clar, aquí ara l'estònica s'han canviat.
Potser en uns inicis, hacker, doncs està una mica així ambigua,
però sobretot això fa molt incapeu en senyor Enxem Alonso, no?
I jo aquí li dono la raó i tothom pensa igual, no?
Els que ens dediquem en aquestes situacions pensem igual.
Hacker és simplement una persona que té moltes habilitats informàtiques
i ho porta sempre tot a un següent nivell, val?
El que fa és buscar-li les passigolles,
per tal que si hi ha alguna cosa que funciona malament,
reparar-la i fer del món digital un món millor per tots.
O sigui que a la final és com un Robin Hood,
però pel món digital, no?
És una cosa molt maca.
Llavors, quan en trobes a molts mitjans que jo llegeixo hackers,
els hackers han fet això malament,
perquè ara, per exemple, no sé si t'haurà arribat una notícia
que s'han filtrat, suposadament, informació de l'agència tributària d'Hicenda,
uns hackers, no, uns cibercriminals,
un grup que es diu Trinity,
que es dediquen a fer ransom web a diverses entitats,
i li han mangat, doncs, uns 560 gigas,
que potser són com milions i milions de registres
de persones de tots nosaltres, no?
Suposadament, però imagina't com és el tema.
O sigui, tenim hackers,
però també tenim el...
Hi ha una cosa que l'ha carregat el diable,
el copy al paste, el control-c, control-v, no?
Sí, sí, sí.
Hi ha molts mitjans que diuen que estan...
volen que els paguin els dolents 38 milions
i no és del tot cert,
perquè hi ha una espècie...
A l'article que han publicat hi ha una foto que fica
Reveniu 38 milions,
perquè Reveniu és el benefici,
suposadament el benefici que té la Hicenda, no?
L'apartament de...
Sí.
Imagina't com és,
que a vegades per desconeixement es fa eco
i això és com un virus, no?
És com els...
Sí, sí, com tots anem com borregos, no?
Com si fossin com cabretes boges.
I aquí és quan, bueno...
I els ciberdelinqüents,
clar, quina seria, no?,
la diferència entre un hacker i un ciberdelinqüent?
Un ciberdelinqüent és qui treu rèdit econòmic,
si en vol aprofitar econòmicament?
Sí, diguéssim que el hacker no es beneficia de mala manera,
o sigui, si pot tenir un benefici és per, bueno,
per un premi que li otorga l'entitat que té aquest error,
aquest fallo.
Sí.
Un ciberdelinqüent el que fa és servir les eines de hacking
per un mal ús.
O sigui, si tu combines amb l'equació hacker més danyar o fer mal o lucrar-se,
doncs com això, no?
Com un trascat amb un razón work és com raptar una persona,
doncs això sí que es diu correcte, un cibercriminal,
una cosa molt dolent, que no volem.
I ens has comentat també, Gerard,
que l'editorial que t'ha publicat el llibre és Zero X Word,
que és una editorial precisament bastant especialitzada en el tema de hacking i tot això.
Tu com coneixes l'editorial o com et publiques a través també del Xema Alonso?
Bueno, el Xema em va posar en contacte primer, em sembla, amb el Pablo González,
també és un dels molts, molt crac,
i després a una persona que li tinc molt de,
que tinc molt que agrair, a Núria Reyes,
que és una de les directores de l'editorial.
Ja són Núria i Noelia,
sembla que són dos germanes que porten l'editorial,
amb molt bon equip,
i estic molt contenta amb ella
perquè realment hem tingut molts problemes
per poder tirar endavant el llibre.
A veure, per mi, potser pel temps,
però pareix perquè van tenir la mala pota
que el maquetador que estaven tenint
últimament no feia molt bé les coses
i hi havia errors a punta pala.
I ja veus que aquí com una cosa molt humana com ella,
com la Núria,
va baixar el fang, com aquell qui diu,
i es va remengar i, ostres, em va fer una pena.
Sí, al final sí.
Clar, perquè a mi em sibi ja saps com tot,
comença com una start-up o com una petita empresa,
l'editorial, se suposa que aquesta editorial
és com a l'Hocos, no?
Però sí, i ella, bueno, clar,
també tenia evidentment nocions de maquetació
i al final m'ho acaben fent ella
i, bueno, sí, sí, superagraïda.
Jo el tinc amb un pedestal, ja ho sap,
i li diré, bueno, a veure si,
suposadament la coneixerem persona
a la següent conferència de Hacking,
que és la Rotetcon de Madrid,
que és també molt, molt, molt important.
La societat d'avui en dia, Gerard,
creus que és conscient de com està exposada
a la seva seguretat informàtica?
Doncs jo crec que cada vegada més,
però a molts els hi falta, sobretot,
concentració, i això ho dic molt a les empreses.
Fan falta molts cursos de concentració
als empleats per no patir coses bàsiques, no?
O sigui, jo crec que el que hem de fer,
primer de tot, són les best practices, no?
Coses bàsiques com que, bueno,
ja saps que la majoria de attacks que arriben
són per via e-mail, no?
El típic, el phishing.
Amb un parell de clics ja s'infecta una màquina
i d'allà pots anar com saltant, no?
De màquina en màquina i arribar al cor de la ciutat, no?
Com que aquí diu el cor de totes les
enrebaçades cibernètiques, no?
I, bueno, i també això,
jo aconsello també coses bàsiques
com no connectar-se a qualsevol Wi-Fi pública, no?
Que això és una cosa que podem fer.
Avui dia tothom té dades
i cada vegada més les companyies telefòniques
ofereixen un kit de dades bastant interessant
com per estar...
Per què?
Què pot passar, no?
Connectar-nos amb una Wi-Fi pública
que no és segura
o què ens podria passar amb el nostre dispositiu?
És calcom que tu no tens sota el teu control
i que, per tant, doncs, poden manipular, diguéssim,
els paquets de la informació de dades que estiguin passant.
No t'ho pots connectar en un lloc creient
que és la pàgina d'algun banc
i potser s'estan referint a aquesta connexió,
t'han ficat com una espècie de plantilla a sobre
que és un calc d'aquesta pàgina
i ja t'estan potser...
Bé, en un enviament simple d'un usuari i un desenyor
ja t'han pogut treure això.
Però, bueno, després d'això, també, evidentment,
com això sol passar a molta freqüència,
és important aplicar el doble factor d'autenticació.
No sé si et deus sonar, però...
Sí.
És que jo sempre dic...
Això que me laïm tots quan...
Tots me laïm, sí, senyora.
Sí.
Jo sempre dic que si alguna cosa és molt fàcil,
segurament és molt insegura, no?
I tot el que sigui...
Això a mi em fa molt de pal, és un cunyàs, no?
Doncs segurament que tindré seguretat,
però al final, en el món d'avui dia,
més et val que...
O sigui, bueno, és com rentar-se les dents per la nit,
les mans i això, no?
Són aquests hàbits que s'han d'agafar, no?
Que tot hem d'intentar agafar, almenys els mínims.
I sobretot no deixar en mans el teu telèfon a ningú.
O sigui, les teves contrassenyes que siguin teves.
I cada identitat digital que et connectis,
la password que sigui diferent.
L'email pot ser el mateix, això sí.
Però un Facebook, el password va ser diferent que el del Twitter.
Saps, per exemple?
Perquè si no, si se't rebenta una identitat teva,
totes les teves altres estaran ben fosas al cap de...
Bueno, bé.
Com una bomba nuclear.
I després ja costa molt recuperar això i recular.
Després tots a plorar, no?
Sota la roca.
Sí, sí.
Hòstia, Déu-n'hi-do.
Déu-n'hi-do, ben i dorm.
Recomanat, per tant, tenir contrassenyes diferents, no?
Sí.
En els dispositius.
I ja si tens un gestor de contrassenyes,
doncs millor que millor, no?
Ja.
Com un baú de...
Perquè, clar, evidentment,
jo entenc que és molt difícil...
No pots en recordar de totes, no?
Exacte, sí.
Són coses així, bàsic, que avui dia ja s'han de...
Sí.
Has fet presentacions del llibre en algun lloc o l'has portat...
No sé si ens has comentat això,
que estaves en...
Que feies alguna conferència, també, o...?
He signat...
Mira, la ben més pròxim que hi ha hagut un cop que ha sortit al mercat el llibre
ha sigut la conferència de Hacking de Secanming de Sevilla.
Sí.
Aquí és on he fet les meves primeres signatures,
que vaig estar a casa ja practicant,
perquè, clar, tu ja saps això,
aquí ho vaig explicar tot.
Sí, sí, sí.
És un món molt nou i el Hacker no ho ha de saber tot, no?
Perquè són persones, al final, de carn i ossos,
doncs amb una evolució, no?
Progressiva, com sempre dic jo.
Jo em considero com un ésser humà,
bueno, un humà sistemàtic que anera en aquest marc tecnològic
perquè també sempre estic aprenent coses noves
i, bueno, m'ha cridat molt l'atenció
i seguim barallant-nos amb els bits, amb els punts sinceros,
perquè tontoien molt.
Molt bé.
Doncs, escolta'm, Gerard,
jo no sé si vols comentar alguna altra cosa,
si no, deixem l'entrevista en aquest punt,
recomanem, doncs, això a la gent que,
escolta'm, que consulti el llibre.
És molt complet.
Sí.
I hi ha tot.
I us asseguro que, bueno, he tastat,
de la teoria, la pràctica,
està molt tastatjada perquè, bueno,
hi ha laboratoris que s'han muntat i, de més,
i tot el que hi ha aquí pot jugar a casa.
O sigui que si t'aventuren i et fan gràcia
les històries aquestes de Hacking i si va seguretat
i com funciona,
què hi ha aquí al darrere,
a casa no cal que gastis molts calés.
Ho faràs, vamos,
amb molt de profit,
tot seguro.
Bueno, de fet, el subtítol,
com si diguéssim,
el títol és Hacking Home Devices,
però diu pocs en Hacks Just for Fun.
Per diversió, correcte,
perquè també això és divertit.
Per divertir, no?
Aprendre i divertir-te,
és que té una combinació molt...
Molt xula.
Molt maca, molt xula, sí.
Molt bé, Gerard, doncs,
moltes gràcies per venir avui a Ràdio d'Esvern,
que acabis a passar bon dia,
bona setmana,
i endavant, doncs,
també amb la promoció del llibre.
Perfecte,
jo només m'ho he d'expedir
dient una cosa que sol dir molt,
que és,
and remember,
be good,
be hackers.
Això ho volia de fer,
ho volia de fer.
Com era PM, saps?
Molt bé, Gerard,
vinga, que vagi bé.
Moltes gràcies per tot.
Adéu.
Un plaer, adéu.
Vinga, escoltem ara aquest tema dels taillets
i Julieta, que es diu,
clar que t'he trobat a faltar.
Comencem la segona hora i ho fem, com sempre, amb l'entrevista del dia.
El convidat d'avui és en Gerard Foguet, hacker Sant Justenc, que acaba de publicar el llibre Hacking Home Devices 1.
Pocs unhacks, just for fun.
Pocs unhacks, just for fun. Perdó, Gerard, és un títol llarguíssim. Tu ho vas pensar molt, no? Suposo, a l'hora de posar aquest títol.
Bé, no, de fet, aquest títol no el vaig col·locar jo. Va ser inserit per l'editorial de Zero X Word i, per tant, bé, tant la portave com el títol és fruit de la seva imaginació.
Sí, doncs bé, després de ser uns quants anys treballant i anant al darrere, no?, publicat en l'editorial, com has dit, Zero X Word, dedicada sobretot a llibres tècnics de seguretat informàtica i hacking.
Explica'ns una mica, perquè, bé, ha estat un llibre, doncs, això amb un títol molt llarg, però que deu tenir un significat, no?, tracte de ciberseguretat, està dedicat a la recerca, bé, la cerca de vulnerabilitats en els dispositius informàtics que tenim a casa.
Explica'ns, potser, una mica més, perquè té 500 pàgines, gairebé, de què tracta, no?, què és el que hi expliques en el llibre?
Bé, molt bé, doncs el que s'explica aquí és, tenim un parc informàtic que tots tenim a casa, són els dispositius, com bé has dit, els Internet of Things o Internet of Terror, depèn de l'argot aquí que li vulguis tu capficar, però, bé, se'm va ocórrer la idea d'experimentar amb allò que tu tens a casa,
perquè, bé, la ciberseguretat avui dia, doncs, forma part de les nostres vides, ens agradi o no, i és qüestió, bé, se li fa un inventari, primer de tot, no?, és com rebre, doncs, algun convidat, per exemple, a casa,
i, doncs, bé, han agafat certs paràmetres, les direccions IP, les direccions MAC, i, bé, i després és saber què és el que succeeix en el seu darrere, no?, en el darrere de fons, en el background, diguéssim,
perquè parlen, xerren i potser una persona, igual, que no t'agradi com a convidat, que no el coneixes gaire, doncs, el veus a venir amb certes...
Actituds, o el veus com actua, no?, sí.
I potser, inclús, depèn de com sigui, o com sigui la seva educació, doncs, o el vas a la porta i dius que per allà on has vingut és on has de tornar a marxar,
però els dispositius, doncs, fan certes cosetes, no?
Clar, entenc que ho estàs fent aquesta comparació, no?, perquè, bé, és com quan entra algú a casa i veus que no t'agrada, el pots fer fora,
però, en canvi, els dispositius, a vegades, fan coses que no ens agraden i no ho veiem.
Exacte, o penses que fan coses que t'agraden molt, però hi ha unes altres que no t'agraden gens i si ho fiques en una balança,
doncs, potser, si tu sapiguessis allò que no saps, doncs, l'haguessis engegat a pasta fang des de fa no sé quan, no?
Sí, sí.
És un llibre, per tant, que ens serveix per localitzar aquestes vulnerabilitats o com s'anomenen també books, no?
S'anomenen així, books?
Sí, exacte, s'anomenen, sí.
Sí, sí, primer de tot, quan tu fas tota aquesta cerca de veure, per exemple, el comportament d'una Smart TV, no?,
d'una televisió intel·ligent, una Amazon Alexa o el teu propi dispositiu mòbil,
el que també, per fer això, necessites fer una sèrie de tècniques, que són les tècniques d'esnific, no?,
és com olfatejar les dades que venen del cel, com així dir-ho,
i bé, et fas una mica, bueno, són els ingredients ideals per tu cuinar la teva recepta màgica especial, no?
A través d'aquí pots anar veient certes traces del que, bueno, pots intuir, d'alguna manera,
a veure per on t'untolla, per on anirà, o quina, què pot arribar a fer, no?
No sé, per exemple, fent aquesta cerca, realment, bueno, ja et dic, això és com una tesis per mi,
crec que també és interessant parlar de, bueno, que això no ho he dit, de com he arribat a escriure un llibre,
perquè realment, bueno, jo no soc escritor, tinc molta curiositat per al món de la, bueno,
sobretot informàtic, no?, perquè abans d'arribar, evidentment, a la ciberseguretat ara està molt més de moda,
però àntigament, doncs, era, tot això es deia informàtica, no?, dintre de la informàtica hi ha molts camps.
El típic abans era informàtic i potser sabies arreglar aturadores, no?, reparar, canviar bombetes i tot això,
però això va ser arrel que jo vaig conèixer, bueno, en aquesta persona, el Xem Alonso,
al principi, evidentment, no directament, el vaig conèixer, doncs, bueno, per internet, no?, bàsicament, no?,
va haver-hi una persona a la feina, a on treballo, que em va dir, tu t'assembles el Xem Alonso,
perquè també tenia jo el cabell molt llarg, abans, jo soc molt del bon matall, no?, de bona música,
i vaig dir, ostres, doncs, no el conec, clar, era molt més jove i no el coneixia, jo, bueno,
vaig pensar com no sigui en el groc de la micció i en el blanc dels ulls, no?, com parlant així.
Aleshores, jo, clar, vaig veure el seu blog, que és el deudermal.com, i bé, jo el veia,
doncs, em semblava un fliqui i, no sé, un personatge que realment no, no, no, bueno,
doncs, era un aficionat, no?, jo pensava que en sabia molt, però, ostres, quan vaig estar llegint
i veure'l de les seves feines, vaig dir, aquest tio sap molt, eh?, vull dir,
cuidar-ho que, bueno, això et diu que les aparències evidentment enganyen, no?
Clar, sí, sí.
I amb aquest home, doncs, bueno, jo vaig esbrinar el seu correu de Gmail,
amb les meves tècniques, d'alguna manera.
Home, ets hater.
Exacte, sí, bueno.
Vull dir...
Sí, perquè és que no tot és pensar en el més difícil, també, a vegades,
en el més fàcil, que gairebé ningú pensa, és quan les coses se poden captar, no?, i esbrinar.
Ja, doncs, aquest em va dir, bueno, jo li vaig passar un article per publicar,
que vaig hackejar una, també, bueno, una càmera que grava en 360 graus
i alguna història per ofuscar documentació o dades en un CD de música,
en un CD, que ja això ningú té, i li va agradar i m'ho va publicar.
Bueno, doncs, aquí això va ser, em sembla, un 2017, passant uns anys,
havia un article molt potent, molt llarg, d'unes 35 pàgines,
que li vaig passar amb imatges, esquemes meus i tot,
i ella em va contestar, em va dir, em va contestar per MyPublicInbox,
que, si vols, també t'explico una miqueta del que va a aquesta plataforma,
que també surt aquí en el meu llibre,
em va dir, és que, Gerard, no m'has escrit un article,
m'has escrit el capítol d'un llibre,
així que tu siguiente nivell o fase va ser escribir un llibre.
I jo, hòstia, pues, si m'ho diu un que és boníssim,
que en Xemalons ja sabem que és, bueno, si no ho sabem,
ho puc dir, no?, és un hacker reconegut a nivell espanyol
i inclús també mundial, la telefònica,
i és el que jo vaig pensar,
si els bons diuen que ets bo, ostres, doncs...
Està bé, no?
Està bé, està bé.
Tot i que no em considero jo molt,
perquè, bueno, això ho he parlat amb molts experts.
Bueno, vaig estar a la fira aquesta,
a ser càrmin de Sevilla i ningú se sent expert ni al puto amo,
no?, com aquí qui diu,
perquè és que hi ha moltíssimes històries a què tocar,
o sigui, l'important d'aquestes comunitats
és sempre portar el teu gra de sorra
i aprendre una mica més, no?, perquè...
Vale.
O sigui, no hi ha ningú que es consideri com
amb una jerarquia superior, no?
No, per sort, és que són gent molt maca,
són, potser, bueno, com de la família,
el que és millor que la família a vegades, no?
Sí.
O sigui, que el llibre surt una mica
perquè en Xem Alonso,
que és aquest hacker realment conegut
a nivell espanyol,
inclús també en esferes internacionals,
va publicant articles teus en aquest blog,
elladodelmal.com,
i arriba un moment que diu,
ostres, Gerard, potser hauries d'escriure un llibre, no?
I això fa que, cosa de, potser has dit 2017
o una mica més endavant?
El llibre va sortir una mica abans de la pandèmia,
em va anar com a neia el dit, no?
Doncs també em vaig caçar, òbviament,
i ja va sortir el meu criu,
i tot va anar una miqueta més a poc a poc,
però sí, va sortir arrel de la pandèmia,
una mica abans, perquè ningú sabia res d'això,
i tot just quan va esclatar,
que vaig fer un últim viatge,
vaig fer un cotxe, un Meganda 99,
allò va anar per Alemanya, França i tot,
per, no sé, suposo que per una mica celebrar,
o per llevar atencions abans de ficar-me,
a picar molta tecla, picar molta pedra,
i si em vaig posar, no sé, com pel febrer o així,
del 2020, recordo,
però fixa-t'hi tu que hi havia una altra persona,
que és també un bon hacker, el Pablo González,
em va dir, a veure si, bueno,
si m'aniria bé acabar-lo, finalitzar el llibre,
en aquell mateix any, en el juny,
prop de Sant Joan o així, no?
Sí.
I jo, bueno, jo com era, doncs, més inexpert,
o no tenia ni idea ben bé com seria això d'escriure,
em vaig aventurar i vaig dir, doncs,
vinga, amb un parell, fem-ho fins a aquest final de juny.
Sí, impossible.
He tingut quatre anys i una mica més,
i això és que no...
Bé, és que si ho volia fer bé,
jo crec que per un llibre així,
una miqueta més rotllo marketing,
o com pot fer qualsevol persona de la premsa rosa,
doncs, potser és factible, però jo no ho veia.
Jo no ho veia.
Perquè, Gerard, clar, és un llibre que, clar,
és un llibre escrit per un hacker de 500 pàgines.
Això és un llibre per tots els públics?
Sí, senyora, sí.
Per sort, és un llibre que està recomanat a tots els públics,
ja siguin més noveis o que tinguin cert expertís en el món informàtic,
perquè, sobretot, xerro o explico molt les coses que tu tens a casa,
o la infraestructura que tenim a casa.
Vale, ens pots posar un exemple, per exemple, d'algun capítol o coses que ens pugui...
O quan ens referim a dispositius que poden tenir aquestes vulnerabilitats,
a què ens estem referint concretament, per exemple, no?
Si ens pots posar això, un exemple.
Sí, doncs, mira, un dels exemples, bueno,
hi ha modalitats que tu pots trobar o inclús una que tu puguis buscar
per si no et fan cas.
I aquí hi ha una cosa molt maca,
i per això aquest és un article que a veure si me'l pot publicar després d'això,
perquè és molt interessant.
Això va ser...
Bueno, mira, jo, clar, evidentment, com a aprovatore d'internet,
estava amb Telefònica,
i després em vaig...
Bueno, vaig adquir, bueno, Adamo,
que també és molt comú i freqüent,
sobretot en el barri de Majuí, no?
Adamo no em donava una cosa que jo creia que a mi em pertanyia,
que era el password o la contrassenya de la meva telefonia.
Bueno, jo tinc una telefonia fixa, diguéssim,
que és per meu IP, perquè ja sabràs que,
home, Júi, la cobertura no és molt bona.
No, això ho diuen, això ho sé.
Això, val?
I aleshores, què passa?
Que ell, el proveïdor, no m'ho volia donar.
Vas dir, ah, no?
Doncs no et preocupis, que investigaré i em faré jo amb la clau,
amb la clau per poder xerrar amb qualsevol...
Amb qui em doni la gana, perquè és meu,
estic pagant un servei i així va ser.
Així va ser, bueno, ja les tècniques i tal,
suposo que jo ho deixo pels que vulguin aventurar-se una mica.
Home, clar, molt bé.
I, sí.
Segona pregunta, exactament, clar, parlem d'aquests hackers.
Ens pots explicar realment què significa la paraula hacker, no?
Tu ets de professió informàtic, enginyer informàtic...
Què fan els hackers?
Sí, mira, jo és que, clar, aquí hi ha un esclat de tot.
Jo ben bé no sabia com encassillar-me,
sí que t'agraeixo molt, no, la paraula,
perquè hacker realment no ha d'espantar ni ha de fer por a ningú.
Jo, el meu missatge que vull donar,
i ara que tinc l'oportunitat de que escolten els meus oyents a la ràdio,
és que la paraula hacker és bona, no és dolenta,
i el significat...
No ets un pirata, no?
No, no, perquè això serien els ciberdeninqüents, els cibercriminals.
Clar, aquí ara l'estònica s'han canviat.
Potser en uns inicis, hacker, doncs està una mica així ambigua,
però sobretot això fa molt incapeu en senyor Enxem Alonso, no?
I jo aquí li dono la raó i tothom pensa igual, no?
Els que ens dediquem en aquestes situacions pensem igual.
Hacker és simplement una persona que té moltes habilitats informàtiques
i ho porta sempre tot a un següent nivell, val?
El que fa és buscar-li les passigolles,
per tal que si hi ha alguna cosa que funciona malament,
reparar-la i fer del món digital un món millor per tots.
O sigui que a la final és com un Robin Hood,
però pel món digital, no?
És una cosa molt maca.
Llavors, quan en trobes a molts mitjans que jo llegeixo hackers,
els hackers han fet això malament,
perquè ara, per exemple, no sé si t'haurà arribat una notícia
que s'han filtrat, suposadament, informació de l'agència tributària d'Hicenda,
uns hackers, no, uns cibercriminals,
un grup que es diu Trinity,
que es dediquen a fer ransom web a diverses entitats,
i li han mangat, doncs, uns 560 gigas,
que potser són com milions i milions de registres
de persones de tots nosaltres, no?
Suposadament, però imagina't com és el tema.
O sigui, tenim hackers,
però també tenim el...
Hi ha una cosa que l'ha carregat el diable,
el copy al paste, el control-c, control-v, no?
Sí, sí, sí.
Hi ha molts mitjans que diuen que estan...
volen que els paguin els dolents 38 milions
i no és del tot cert,
perquè hi ha una espècie...
A l'article que han publicat hi ha una foto que fica
Reveniu 38 milions,
perquè Reveniu és el benefici,
suposadament el benefici que té la Hicenda, no?
L'apartament de...
Sí.
Imagina't com és,
que a vegades per desconeixement es fa eco
i això és com un virus, no?
És com els...
Sí, sí, com tots anem com borregos, no?
Com si fossin com cabretes boges.
I aquí és quan, bueno...
I els ciberdelinqüents,
clar, quina seria, no?,
la diferència entre un hacker i un ciberdelinqüent?
Un ciberdelinqüent és qui treu rèdit econòmic,
si en vol aprofitar econòmicament?
Sí, diguéssim que el hacker no es beneficia de mala manera,
o sigui, si pot tenir un benefici és per, bueno,
per un premi que li otorga l'entitat que té aquest error,
aquest fallo.
Sí.
Un ciberdelinqüent el que fa és servir les eines de hacking
per un mal ús.
O sigui, si tu combines amb l'equació hacker més danyar o fer mal o lucrar-se,
doncs com això, no?
Com un trascat amb un razón work és com raptar una persona,
doncs això sí que es diu correcte, un cibercriminal,
una cosa molt dolent, que no volem.
I ens has comentat també, Gerard,
que l'editorial que t'ha publicat el llibre és Zero X Word,
que és una editorial precisament bastant especialitzada en el tema de hacking i tot això.
Tu com coneixes l'editorial o com et publiques a través també del Xema Alonso?
Bueno, el Xema em va posar en contacte primer, em sembla, amb el Pablo González,
també és un dels molts, molt crac,
i després a una persona que li tinc molt de,
que tinc molt que agrair, a Núria Reyes,
que és una de les directores de l'editorial.
Ja són Núria i Noelia,
sembla que són dos germanes que porten l'editorial,
amb molt bon equip,
i estic molt contenta amb ella
perquè realment hem tingut molts problemes
per poder tirar endavant el llibre.
A veure, per mi, potser pel temps,
però pareix perquè van tenir la mala pota
que el maquetador que estaven tenint
últimament no feia molt bé les coses
i hi havia errors a punta pala.
I ja veus que aquí com una cosa molt humana com ella,
com la Núria,
va baixar el fang, com aquell qui diu,
i es va remengar i, ostres, em va fer una pena.
Sí, al final sí.
Clar, perquè a mi em sibi ja saps com tot,
comença com una start-up o com una petita empresa,
l'editorial, se suposa que aquesta editorial
és com a l'Hocos, no?
Però sí, i ella, bueno, clar,
també tenia evidentment nocions de maquetació
i al final m'ho acaben fent ella
i, bueno, sí, sí, superagraïda.
Jo el tinc amb un pedestal, ja ho sap,
i li diré, bueno, a veure si,
suposadament la coneixerem persona
a la següent conferència de Hacking,
que és la Rotetcon de Madrid,
que és també molt, molt, molt important.
La societat d'avui en dia, Gerard,
creus que és conscient de com està exposada
a la seva seguretat informàtica?
Doncs jo crec que cada vegada més,
però a molts els hi falta, sobretot,
concentració, i això ho dic molt a les empreses.
Fan falta molts cursos de concentració
als empleats per no patir coses bàsiques, no?
O sigui, jo crec que el que hem de fer,
primer de tot, són les best practices, no?
Coses bàsiques com que, bueno,
ja saps que la majoria de attacks que arriben
són per via e-mail, no?
El típic, el phishing.
Amb un parell de clics ja s'infecta una màquina
i d'allà pots anar com saltant, no?
De màquina en màquina i arribar al cor de la ciutat, no?
Com que aquí diu el cor de totes les
enrebaçades cibernètiques, no?
I, bueno, i també això,
jo aconsello també coses bàsiques
com no connectar-se a qualsevol Wi-Fi pública, no?
Que això és una cosa que podem fer.
Avui dia tothom té dades
i cada vegada més les companyies telefòniques
ofereixen un kit de dades bastant interessant
com per estar...
Per què?
Què pot passar, no?
Connectar-nos amb una Wi-Fi pública
que no és segura
o què ens podria passar amb el nostre dispositiu?
És calcom que tu no tens sota el teu control
i que, per tant, doncs, poden manipular, diguéssim,
els paquets de la informació de dades que estiguin passant.
No t'ho pots connectar en un lloc creient
que és la pàgina d'algun banc
i potser s'estan referint a aquesta connexió,
t'han ficat com una espècie de plantilla a sobre
que és un calc d'aquesta pàgina
i ja t'estan potser...
Bé, en un enviament simple d'un usuari i un desenyor
ja t'han pogut treure això.
Però, bueno, després d'això, també, evidentment,
com això sol passar a molta freqüència,
és important aplicar el doble factor d'autenticació.
No sé si et deus sonar, però...
Sí.
És que jo sempre dic...
Això que me laïm tots quan...
Tots me laïm, sí, senyora.
Sí.
Jo sempre dic que si alguna cosa és molt fàcil,
segurament és molt insegura, no?
I tot el que sigui...
Això a mi em fa molt de pal, és un cunyàs, no?
Doncs segurament que tindré seguretat,
però al final, en el món d'avui dia,
més et val que...
O sigui, bueno, és com rentar-se les dents per la nit,
les mans i això, no?
Són aquests hàbits que s'han d'agafar, no?
Que tot hem d'intentar agafar, almenys els mínims.
I sobretot no deixar en mans el teu telèfon a ningú.
O sigui, les teves contrassenyes que siguin teves.
I cada identitat digital que et connectis,
la password que sigui diferent.
L'email pot ser el mateix, això sí.
Però un Facebook, el password va ser diferent que el del Twitter.
Saps, per exemple?
Perquè si no, si se't rebenta una identitat teva,
totes les teves altres estaran ben fosas al cap de...
Bueno, bé.
Com una bomba nuclear.
I després ja costa molt recuperar això i recular.
Després tots a plorar, no?
Sota la roca.
Sí, sí.
Hòstia, Déu-n'hi-do.
Déu-n'hi-do, ben i dorm.
Recomanat, per tant, tenir contrassenyes diferents, no?
Sí.
En els dispositius.
I ja si tens un gestor de contrassenyes,
doncs millor que millor, no?
Ja.
Com un baú de...
Perquè, clar, evidentment,
jo entenc que és molt difícil...
No pots en recordar de totes, no?
Exacte, sí.
Són coses així, bàsic, que avui dia ja s'han de...
Sí.
Has fet presentacions del llibre en algun lloc o l'has portat...
No sé si ens has comentat això,
que estaves en...
Que feies alguna conferència, també, o...?
He signat...
Mira, la ben més pròxim que hi ha hagut un cop que ha sortit al mercat el llibre
ha sigut la conferència de Hacking de Secanming de Sevilla.
Sí.
Aquí és on he fet les meves primeres signatures,
que vaig estar a casa ja practicant,
perquè, clar, tu ja saps això,
aquí ho vaig explicar tot.
Sí, sí, sí.
És un món molt nou i el Hacker no ho ha de saber tot, no?
Perquè són persones, al final, de carn i ossos,
doncs amb una evolució, no?
Progressiva, com sempre dic jo.
Jo em considero com un ésser humà,
bueno, un humà sistemàtic que anera en aquest marc tecnològic
perquè també sempre estic aprenent coses noves
i, bueno, m'ha cridat molt l'atenció
i seguim barallant-nos amb els bits, amb els punts sinceros,
perquè tontoien molt.
Molt bé.
Doncs, escolta'm, Gerard,
jo no sé si vols comentar alguna altra cosa,
si no, deixem l'entrevista en aquest punt,
recomanem, doncs, això a la gent que,
escolta'm, que consulti el llibre.
És molt complet.
Sí.
I hi ha tot.
I us asseguro que, bueno, he tastat,
de la teoria, la pràctica,
està molt tastatjada perquè, bueno,
hi ha laboratoris que s'han muntat i, de més,
i tot el que hi ha aquí pot jugar a casa.
O sigui que si t'aventuren i et fan gràcia
les històries aquestes de Hacking i si va seguretat
i com funciona,
què hi ha aquí al darrere,
a casa no cal que gastis molts calés.
Ho faràs, vamos,
amb molt de profit,
tot seguro.
Bueno, de fet, el subtítol,
com si diguéssim,
el títol és Hacking Home Devices,
però diu pocs en Hacks Just for Fun.
Per diversió, correcte,
perquè també això és divertit.
Per divertir, no?
Aprendre i divertir-te,
és que té una combinació molt...
Molt xula.
Molt maca, molt xula, sí.
Molt bé, Gerard, doncs,
moltes gràcies per venir avui a Ràdio d'Esvern,
que acabis a passar bon dia,
bona setmana,
i endavant, doncs,
també amb la promoció del llibre.
Perfecte,
jo només m'ho he d'expedir
dient una cosa que sol dir molt,
que és,
and remember,
be good,
be hackers.
Això ho volia de fer,
ho volia de fer.
Com era PM, saps?
Molt bé, Gerard,
vinga, que vagi bé.
Moltes gràcies per tot.
Adéu.
Un plaer, adéu.
Vinga, escoltem ara aquest tema dels taillets
i Julieta, que es diu,
clar que t'he trobat a faltar.