En el día de ayer en el marco del Barcamp Security versión 2, presenté esta desconferencia. La idea es un poco loca, sin embargo tomó las ideas planteadas por el Hacker “Grymoire” y algunas otras de ingeniería social de Hadnagi. Aquí les comparto la presentación que empleé:
En el principio estaban sólos los pcs en la empresa El hombre los interconectó a través de un esquema de red cableada y se dio cuenta que era bueno, luego conectó impresoras y se dio cuenta que era mucho mejor. Al día siguiente los usuarios requirieron ingresar a Internet, y el hombre contrató el servicio [ Leer Más ]
Hola de nuevo, tiempo sin pasar por aquí, mucho trabajo e iniciativas últimamente, de hecho, este post está dedicado a una de ellas. Como comenté hace un tiempo, he estado escribiendo para el portal mexicano HackingMX artículos acerca de seguridad informática, seguridad de la información, buenas prácticas de desarrollo entre otros. A continuación los enlaces [ Leer Más ]
Una de las normas personasles que rigen este blog es el evitar publicar contenidos 100% técnicos a pesar que en ocasiones publico uno que otro script o sugerencia técnica. Se abrió una oportunidad para redactar de forma semanal un artículo relacionado con seguridad de la información, hacking y gobierno de it y seguridad con el [ Leer Más ]
2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El [ Leer Más ]
Desarrollar pruebas de hacking ético y test de penetración implican la realización de ataques, en la actualidad hablamos de que un alto porcentaje de ataques son orientados a plataformas web tales como sistemas de información, plataformas de gestión de contenidos (CMS, Weblog) y como se ha observado en los últimos 2 años, al mismo navegador [ Leer Más ]
Esta charla se impartió a los estudiantes de la Universidad Distrital, parte del grupo de desarrollo web de ACM. Clic en la imagen para ver el mapa.
Como comenté hace un tiempo, mi trabajo de grado consistió en el diseño y creación del plan de seguridad de la información para el área de tecnología de la Universidad Distrital Francisco José de Caldas. Un trabajo fuerte y que actualmente ya se encuentra en implementación al interior de la dependencia y ampliado con la [ Leer Más ]
Hace casi 1 año y medio, Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes. Tiempo después tuve la oportunidad de implementarlo en un servidor “casero” con excelentes resultados, sin embargo no [ Leer Más ]
Hace unos meses un amigo me habló acerca de OSSIM ( Open Source Security Information Management) pero sólo hasta el día de hoy he tenido la oportunidad de instalarlo con motivo de una auditoria de seguridad y plataforma tecnológica que estoy desarrollando junto con Ruri a lo largo de esta semana. De momento he finalizado [ Leer Más ]