31 de octubre de 2013

Videos y presentaciones de la Ekoparty 2013


Ya se encuentran disponible muchos de los videos y las presentaciones de la Ekoparty 2013, el evento de seguridad más importante en latino américa.

Como cada año, Ekoparty nos sorprende con conferencistas expertos en su materia, como es el caso de Chema Alonso, Fede Pacheco, Sebastián García, Corey Kallenberg, etc.

Desde ya les recomiendo todas y cada una de las presentaciones disponibles.

Saludos!

Enlace | Videos y presentaciones Ekoparty 2013

28 de octubre de 2013

Atacando IPv6 con Evil Foca

En la última Ekoparty, Chema Alonso nos dejo un par de demos mostrando varias formas de atacar el protocolo IPv6 con la herramienta Evil Foca, explicando los conceptos y el porque de cada uno de estos fallos.

Para qué seguir comentando si tenemos la posibilidad de ver el video.


11 Alonso from ekoparty on Vimeo.

Saludos!

21 de octubre de 2013

Seguridad Informática con Software Libre

Este es el nombre de la charla que voy a estar dando junto a mi amigo Jorge Riera el Martes 29 de Octubre, de 16hs a 18hs en el Aula Virtual de la Facultad de Ingeniería, San Salvador de Jujuy – Argentina.

Desde ya muy agradecido a todo el equipo de Tecnomati.co la nueva Cooperativa Informática, por su invitación a participar del evento que es totalmente gratuito y a beneficio de la Escuela Primaria Rural Nº313, “Constancio Vigil” de San Pedro de Jujuy y de una Escuela de la Puna Jujeña.

Si bien la entrada es totalmente gratuita, necesitamos que nos ayude con un alimento no perecedero,  ropa, calzado, útiles. Ayudanos a ayudar.

Por otro lado la Cooperativa Informática Tecnomati.co se encuentra haciendo una gira por varias localidades de la Provincia dando charlas por San Pedro, La Quiaca y San Salvador de Jujuy.

Respecto a nuestra charla, “Seguridad Informática con Software Libre” vamos a intentar entrar en el  mundo de la Seguridad Web, algunas introducciones y comprender su actualidad. Le vamos a mostrar que es OWASP, para no meternos en problemas vamos a utilizar un entorno controlado DVWA y finalmente vamos a aprender algunas pruebas de conceptos en los fallos más populares.

Los esperamos! Saludos.

Enlace | Tecnomati.co

18 de octubre de 2013

Solo para programadores

Se termina la semana, muchas gracias anticipada por votar por Cacería de Spammers para los premios Bitacoras 2013 nominado a mejor blog de Seguridad Informática.

Despedimos la semana con un poco de humor solo para programadores


Recuerden, si no cumplen con todos estos principios, hay tabla

Saludos!

15 de octubre de 2013

5 recomendaciones si vas a instalar WordPress

La verdad que por estos tiempos, la popularidad de WordPress superó todas las fronteras de Internet, realmente es incalculable la cantidad de sitios que utilizan este gestor de contenidos para administrar y manejarse en la web.

Estoy seguro que su gran popularidad alcanzada esta dada por su simpleza, escalabilidad, extensión, compromiso con sus usuarios y toda su comunidad.

En este breve artículo, quería recomendar 5 cosas que deberían hacer si van a instalar WordPress en un servidor de Producción.

  1. Descargar la última versión estable de WordPress de su sitio oficial, actualmente lo podemos encontramos en muchos  idiomas.
  2. No utilicen Plugins que se encuentran desatendidos o desactualizados, nos pueden dar muchos dolores de cabeza a lo largo del tiempo y pueden ser incompatibles con nuevas versiones.
  3. Eliminen aquellos archivos que WordPress no necesita para ser ejecutado.
  4. No dejen absolutamente nada de sus configuraciones por defecto, wp-config, permisos en directorios, contraseñas, usuarios, etc. es mejor tomarse el tiempo y revisar todas las configuraciones, no solamente la primera vez, sino que sea un hábito de revisión.
  5. Respecto a los Themes que van a usar, verifiquen los trabajos que tiene su diseñador, las recomendaciones que hay en Internet sobre ese estilo, intenten leer su código fuente en búsqueda de malware o de ofuscación de código, consulten en foros o a gente que conoce del tema.

Todo esto de ninguna manera garantiza la seguridad en su sitio, lo que si les aseguro que van a ir disminuyendo los posibles vectores de ataques que puede sufrir su web.

Por otro lado, tomen esto como un ejercicio diario, un verdadero trabajo profesional que requiere ser visto y mantenido periódicamente.

Saludos!

1 de octubre de 2013

JUCSE 2013 - Seguridad en Infraestructura Web

A unos días de organizarse la Vigesimoprimeras Jornadas Universitarias sobre Computación de Santiago del Estero JUCSE 2013, en esta edición presentando como tópico general, Seguridad en Infraestructura Web.

Este Jueves 3 y Viernes 4 de Octubre se va a realizar en Santiago del Estero las JUCSE 2013, por otro lado, esta edición de las jornadas será transmitida a través del sistema de video-conferencia  HD en las sedes universitarias de Jujuy  Rafaela.

Aunque el año pasado estuvimos en Santiago del Estero junto a Francisco J. Capdevila, este año lo más seguro es que asista de forma on-line en la sede de Jujuy.


El programa es el siguiente:

JUEVES 3

08:00 a 08:30 Acreditaciones
08:30 a 12:30 Curso: "Seguridad en Infraestructura"
17:00 a 19:00 Curso: "Seguridad en Infraestructura"
19:30 a 21:30 Curso: "Seguridad de Aplicaciones Web"

VIERNES 4

08:00 a 12:30 Curso: "Seguridad en Aplicaciones Web"
17:00 a 21:00 Curso: "Alta Disponibilidad"


Entradas populares