Una de las normas personasles que rigen este blog es el evitar publicar contenidos 100% técnicos a pesar que en ocasiones publico uno que otro script o sugerencia técnica. Se abrió una oportunidad para redactar de forma semanal un artículo relacionado con seguridad de la información, hacking y gobierno de it y seguridad con el … [Read more…]
Bueno, les comparto la charla del Barcamp dedicado a seguridad informática. Espero les sea de interés.
2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El … [Read more…]
Desarrollar pruebas de hacking ético y test de penetración implican la realización de ataques, en la actualidad hablamos de que un alto porcentaje de ataques son orientados a plataformas web tales como sistemas de información, plataformas de gestión de contenidos (CMS, Weblog) y como se ha observado en los últimos 2 años, al mismo navegador … [Read more…]
Esta charla se impartió a los estudiantes de la Universidad Distrital, parte del grupo de desarrollo web de ACM. Clic en la imagen para ver el mapa.
Les comparto la conferencia presentada junto a Ruri Himura en Campus Party en el área de seguridad:
El éxito de estar en la Campus Party va más allá de estar conectado a un amplio canal de internet o el poder jugar por horas y horas. La idea de la Campus Party, después de haberla vivido en dos ocasiones y a puertas de mi tercera, en compañía de Ruri Himura, es vivirla al … [Read more…]
Para muchos la implementación de sistemas de VPN (Virtual Private Network) es la solución a los problemas de conectividad desde el exterior de las organizaciones, sin embargo, esto va un poco más allá. Exactamente me refiero a que una VPN puede resultar muy útil, sin embargo el factor de seguridad puede ser no tenido en … [Read more…]
Como comenté hace un tiempo, mi trabajo de grado consistió en el diseño y creación del plan de seguridad de la información para el área de tecnología de la Universidad Distrital Francisco José de Caldas. Un trabajo fuerte y que actualmente ya se encuentra en implementación al interior de la dependencia y ampliado con la … [Read more…]
Hace casi 1 año y medio, Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes. Tiempo después tuve la oportunidad de implementarlo en un servidor «casero» con excelentes resultados, sin embargo no … [Read more…]