Hace unos días en el marco del Festival Latinoamericano de Instalación de Software Libre en su versión 9, tuve la oportunidad de compartir una presentación en torno a romper ciertos mitos referentes a la seguridad y el software libre y de código abierto. La idea fundamental de la charla es cambiar la idea que en … [Read more…]
Que mejor manera para crear comunidad, articular la ya existente, compartir proyectos y aprendizajes que un evento con charlas rápidas y algunos talleres. Pues bien, en un grupo de especialistas en Seguridad de la Información, decidimos crear un pequeño espacio para estas actividades, al cual denominamos Habemus Hacking (#habemushacking en Twitter). Habemus Hacking: Un día … [Read more…]
En el marco del OWASP Latam Tour 2013, en la ciudad de Bogotá realicé una conferencia abordando las necesidades en seguridad asociadas al desarrollo de aplicaciones para dispositivos móviles. [prezi id=’4203e270b1ac7eac8788238f6dfb7418a616e3d0′ width=’600′ height=’450′]
Por segundo año consecutivo el país recibirá expertos e investigadores en seguridad de la información de diferentes lugares del mundo y por supuesto, de Colombia, con investigaciones e ideas novedosas respecto a la seguridad, hacking, defena, administración, entre otros. Si, hago referencia a Security Zone, evento que se realizará en la ciudad de Calí, durante … [Read more…]
En el día de ayer en el marco del Barcamp Security versión 2, presenté esta desconferencia. La idea es un poco loca, sin embargo tomó las ideas planteadas por el Hacker “Grymoire” y algunas otras de ingeniería social de Hadnagi. Aquí les comparto la presentación que empleé: [prezi id=’m75rrozkgmw6′ width=’600′ height=’450′]
En el principio estaban sólos los pcs en la empresa El hombre los interconectó a través de un esquema de red cableada y se dio cuenta que era bueno, luego conectó impresoras y se dio cuenta que era mucho mejor. Al día siguiente los usuarios requirieron ingresar a Internet, y el hombre contrató el servicio … [Read more…]
Hola de nuevo, tiempo sin pasar por aquí, mucho trabajo e iniciativas últimamente, de hecho, este post está dedicado a una de ellas. Como comenté hace un tiempo, he estado escribiendo para el portal mexicano HackingMX artículos acerca de seguridad informática, seguridad de la información, buenas prácticas de desarrollo entre otros. A continuación los enlaces … [Read more…]
Una de las normas personasles que rigen este blog es el evitar publicar contenidos 100% técnicos a pesar que en ocasiones publico uno que otro script o sugerencia técnica. Se abrió una oportunidad para redactar de forma semanal un artículo relacionado con seguridad de la información, hacking y gobierno de it y seguridad con el … [Read more…]
2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El … [Read more…]
Desarrollar pruebas de hacking ético y test de penetración implican la realización de ataques, en la actualidad hablamos de que un alto porcentaje de ataques son orientados a plataformas web tales como sistemas de información, plataformas de gestión de contenidos (CMS, Weblog) y como se ha observado en los últimos 2 años, al mismo navegador … [Read more…]