Hola de nuevo, tiempo sin pasar por aquí, mucho trabajo e iniciativas últimamente, de hecho, este post está dedicado a una de ellas. Como comenté hace un tiempo, he estado escribiendo para el portal mexicano HackingMX artículos acerca de seguridad informática, seguridad de la información, buenas prácticas de desarrollo entre otros. A continuación los enlaces … [Read more…]
Hace un tiempo un servidor de correos se llenó a nivel de la partición dedicada a / en un sistema Unix, por más que liberé espacio, las estadísticas no mostraban cambio, lo que me llevó a hacer algo por desconocimiento: reiniciar el servidor. El día de ayer ayudando a una amiga sysadmin en una situación … [Read more…]
Una de las normas personasles que rigen este blog es el evitar publicar contenidos 100% técnicos a pesar que en ocasiones publico uno que otro script o sugerencia técnica. Se abrió una oportunidad para redactar de forma semanal un artículo relacionado con seguridad de la información, hacking y gobierno de it y seguridad con el … [Read more…]
Administrando unos servidores se me presentó un problema con el kernel para Xen sobre centos, esto hacía que los relojes de las máquinas virtuales se aceleraran por más de que se dejara sincronizando vía ntp con servidores externos, no era problema de hora en el anfitrión, no era problema en la pila, era kernel, así … [Read more…]
Me gusta hacer deporte, esta vez fue la oportunidad de correr por primera vez la carrera de ascenso a la torre Colpatria, 48 pisos, 960 escalones. A pesar de que no he podido entrenar por motivos académicos y laborales, le puse ganas y logré un excelente tiempo. Fue una experiencia de autosuperación y concentración, sólo … [Read more…]
Bueno, les comparto la charla del Barcamp dedicado a seguridad informática. Espero les sea de interés.
Por una petición de una compañera sysadmin, fue necesario desarrollar un script para monitorear el acceso de usuarios a máquinas linux a través de cualquier medio (Consola, TTY, Sesión gráfica, etc.). El correo es enviado a través de una conexión por telnet al servidor de correo, existen otras formas de realizarlo a través de la … [Read more…]
2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El … [Read more…]
Desarrollar pruebas de hacking ético y test de penetración implican la realización de ataques, en la actualidad hablamos de que un alto porcentaje de ataques son orientados a plataformas web tales como sistemas de información, plataformas de gestión de contenidos (CMS, Weblog) y como se ha observado en los últimos 2 años, al mismo navegador … [Read more…]
Esta charla se impartió a los estudiantes de la Universidad Distrital, parte del grupo de desarrollo web de ACM. Clic en la imagen para ver el mapa.