HCSWP - Seguridad en entornos #WordPress

Nuevo Curso Online de Seguridad en entornos WordPress para la plataforma de "The Security Sentinel"

En este curso serás capaz de obtener una visión de la seguridad de WordPress y las diferentes capacidades para proteger entornos WordPress.

El curso propone una serie de semanas en las que se irán viendo las diferentes capas de seguridad que tienen los sistemas WordPress.

El enfoque del práctico es eminentemente práctico.

El alumno tendrá un avance supervisado y guiado a través de la comunicación online, facilitando la comprensión de los conceptos expuestos en el curso.

Allí les voy a dar un enfoque a los siguientes temas:

Semana 1: Entendiendo necesidades de seguridad en WordPress

• Introducción a la Seguridad en WordPress
• Estructura interna de cada proyecto.
• Instalación de WordPress.

Semana 2: Configurando seguridad del usuario en WordPress

• Usuarios y Roles en WordPress.
• Configuraciones de Seguridad.
• Fortificando la autenticación de Usuario.

Semana 3: Aplicando capa de protección al framework

• Seguridad en Plugins.
• Catalogo de Plugins y recomendaciones.
• Seguridad en Themes.

Semana 4: Auditoría, política de restauración y política de actualización

• Políticas de actualización.
• MySQL y WordPress.
• Restauración ante desastres.
• Auditorías en WordPress.

A quienes participen de esta formación, como obsequio se va a obsequiar el libro "Máxima Seguridad en WordPress" publicado por la editorial 0xWORD.

A quienes están interesados, no dejen de realizar sus consultas a The Security Sentinel y además no se pierdan de todas las ofertas de educación técnica en temas de Seguridad que brinda esta plataforma.

Saludos!

Curso Virtual - Seguridad en WordPress

El próximo Lunes 6 de Marzo, damos inicio junto a Aula25 de la Facultad Regional San Francisco, al primer Curso Virtual de Seguridad en WordPress.

Figura 1: Curso Virtual de Seguridad en WordPress

Aún estás a tiempo de sumarte y conocer las bases de como mejorar la seguridad y fortificar tus proyectos en WordPress, haciendo foco en los problemas actuales y los nuevo hábitos para administrar de forma efectiva las plataformas.

Modalidad: Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros.

Fecha y hora: Cada lunes, miércoles y viernes desde el 6 de marzo al 3 de abril se habilitará una nueva clase. El alumno podrá visualizarla indefinidamente hasta la fecha de finalización del curso.

Duración: 13 clases de 1 hora + 12 horas de actividades extra.

Audiencia: Docentes, Profesionales en el área de desarrollo web que desean introducirse a la implementación de nuevas tecnologías y seguridad informática. Desarrolladores webs, programadores, estudiantes en carreras informáticas y emprendedores.

Objetivos:

• Objetivos Generales
• Conocer los alcances de WordPress en el mercado de la web.
• Comprender los aspectos generales de WordPress.
• Realizar la instalación y puesta en marcha de un completo entorno de Pruebas Virtual junto a todos los componentes que requiere WordPress.
• Adquirir y fijar conocimientos sobre el rol de la seguridad en este tipo de entornos.
• Validar sus conocimientos de cara al mercado profesional de la Seguridad Web.
• Objetivos Específicos
• Implementar un proyecto con WordPress.
• Comprender cada componente dentro de WordPress.
• Configurar correctamente cada proyecto analizando diferentes factores.
• Aplicar de forma adecuada Usuarios y Roles.
• Conocer la estructura interna de cada Plugins y Themes.
• Aplicar diferentes políticas de actualización en cada componente del proyecto.
• Validar los conocimientos en restauración y análisis de riesgo en proyectos web en WordPress

Temario:

• Introducción a la seguridad en WordPress.
• Estructura Interna.
• Instalación de WordPress.
• Usuarios y Roles en WordPress.
• Configuraciones de Seguridad.
• Fortificando la autenticación de usuarios.
• Seguridad en Plugins.
• Catálogo de Plugins y recomendaciones.
• Seguridad en Themes.
• Políticas de actualización
• MySQL y WordPress
• Restauración ante desastres
• Auditorías en WordPress

Certificación:

Se entregarán certificados de asistencia o aprobación (en caso de superar las actividades prácticas y el examen final) avalados por la Universidad Tecnológica Nacional correspondientes a las 25 horas del curso.

Si estás interesa, dejanos tu mensaje o ingresá a Aula25 para más información. No te pierdas la oportunidad de mejorar la seguridad en tus proyectos de WordPress.

Saludos!

hackersClub Academy

Ya se encuentra disponible el espacio de formación profesional en materia de Seguridad Informática que estabas esperando y su nombre es hackersClub Academy.

Figura 1: hackersClub Academy

Allí vas a encontrar los cursos virtuales más requerido en el mercado laboral, guiado por los expertos y profesionales de cada área.

hackersClub Academy

Es una iniciativa de un gran amigo, Pablo Gonzalez Perez y Rafa Sanchez con el objetivo de transmitir toda la experiencia en cada curso dentro de la plataforma, por esta razón los pilares de hackersClub Academy son:

• La orientación de los programas de formación es totalmente técnica.
• Sesiones grabadas con enfoque eminentemente práctico.
• Proposición de ejercicios por parte del instructor para la consolidación de los conocimientos.
• Prueba final de validación de conocimientos adquiridos.
• Preparación y orientación a la prueba final mediante casos prácticos similares.
• Tutoría mensual con el instructor. Prepara tus dudas y acláralas online a través de videoconferencia. 
• Test semanal para validad conocimientos adquiridos.

¿Qué temáticas tendrá hackersClub?

Habrá varias posibilidades para formarse:

• Formación grabada online, disponible en cualquier instante para que tu te pongas los horarios que creas necesarios.
• Formación a través de videoconferencia (online). En este caso, se plantearán diferentes cursos de formación, consulta las posibilidades en info@hackersclubacademy.com. 
• Formación a empresas. Si eres empresa y quieres formar a tus empleados en temas de pentesting, hacking ético, vulnerabilidades, ciberseguridad, etcétera. No dudes y consúltanos en info@hackersclubacademy.com.

Además, haremos eventos dónde el networking será el protagonista. No dudes en apuntarte a las quedadas.

Saludos!

Enlace | hackersClub Academy

[Video] Seguridad en WordPress - #ITTALK

Les comparto el video de la sesión del pasado viernes 26 de Junio junto a Jason Soto (@JsiTech) y Jose Moruno Cadima (@SniferL4bs) compartiendo información sobre el proyecto #WPHardening y alguna demo.

Saludos!

Curso sobre Seguridad Ofensiva

No quería dejar de compartir esta información que dejaron a disposición en la Universidad del Estado de Florida donde W. Owen RedWood y Xiuwen Liu impartieron un completo curso sobre Seguridad Ofensiva.

La clase está programada para ser impartida en 15 semanas de la siguiente forma:

• Week 1 (Intro / Overview)
• Lecture 1: Intro, Ethics, & Overview
• Lecture 2: Linux Overview
• Week 2 (Overview / Code Auditing)
• Lecture 3: Windows Overview
• Lecture 4: Rootkits; Code Auditing
• Week 3 (Reverse Engineering Workshop Week)
• Lecture 5: x86 Reverse engineering
• Lecture 6: x86 Reverse engineering 2
• Week 4 (Exploit Development)
• Lecture 7: Fuzzing and Exploit Development 101
• Lecture 8: Shellcode and Exploit Development 102
• Week 5 (Exploit Dev / Networking)
• Lecture 9: Exploit Development 103: SEH Exploitation, Heap Sprays, and Executable Security Mechanisms
• Lecture 10: Networking 101: Data Layer, Link Layer, and IP layer
• Week 6 (Networking / Web Application Hacking)
• Lecture 11: Networking 102: TCP layer, Important Protocols, Services, Portscanning, ARP
• Lecture 12: Web application Hacking 101
• Week 7 (Web Application Hacking)
• Lecture 13: Web Application Hacking 102: Big picture of topics so far, SQLi, XSS
• Lecture 14: Web Application Hacking 103: SSL attacks, advanced techniques
• Week 8 (Web Application Hacking / Exploit dev)
• Lecture 15: Web Application Hacking 104 & Exploit Development 104
• Lecture 16: Midterm review & Exploit Development 105 (ROP)
• Week 9: (Special Topics)
• Lecture 17: The Modern History of Cyber Warfare
• Lecture 18: Social Engineering
• Week 10 (Metaspl0it):
• Lecture 19: Metasploit
• Week 11 (Post Exploitation and Forensics):
• Lecture 20: Meterpreter and Post Exploitation
• Lecture 21: Volatility and Incident Response:
• Week 12 (Physical Security):
• Lecture 22: Physical Security Workshop: Lockpicking, USB mischief, and BacNET/SCADA system security
• Week 13 (Malware / Student Presentations):
• Lecture 23: Advanced Malware Techniques
• Week 14-15 (Student Presentations)

Excelente Material publicado para aprender más sobre estos temas, por otro lado aprovecho la oportunidad para comentarles que mi amigo Ismaél González de Kontrol0.com está publicando muchísima información sobre un curso de Backbox, una interesante distribución GNU/Linux para pentesters.

Saludos!

Enlace | Curso de Seguridad Ofensiva - Segu-Info

Taller Online de Seguridad en WordPress

A partir de ahora daremos comienzo a un Taller Online de Seguridad en WordPress compuesto de 9 seminarios online de una hora de duración cada uno, que se harán en horario acordados y personalizados con cada usuario interesado en realizar el Taller. El Taller lo vamos a impartir desde Cacería de Spammers y este es el calendario y temáticas que abarca esta formación:

1. INTRODUCCIÓN A LA SEGURIDAD DE WORDPRESS
2. INSTALACIÓN DE WORDPRESS
3. CONFIGURACIÓN DE SEGURIDAD BÁSICA
4. INSTALACIÓN DE PLUGINS
5. CONTROL DEL BLACK SEO
6. POLÍTICAS DE ACTUALIZACIÓN DE WORDPRESS
7. ASEGURANDO LA BASE DE DATOS
8. COPIAS DE SEGURIDAD
9. POLÍTICAS DE RESTAURACIÓN ANTE DESASTRES

A esta formación te puedes apuntar en solitario, en un grupo hasta de 5 personas. En el siguiente enlace podrás ver con más detalle toda la información relacionada con esta formación: Taller de Seguridad en WordPress

Saludos!

Luis von Ahn: Utilizando el poder de millones de mentes humanas

Que interesante conferencia de Luis von Ahn en el último TEDxRiodelaPlata presentando varios proyecto que nos ayuda a todos!

Formación en Seguridad por Inteco

INTECO es el Instituto Nacional de Tecnologías de la Comunicación en España que desde hace varios años se está dedicando a informar sobre Seguridad y otros aspectos de la informática a todos los ciudadanos.

En este caso les quería comentar sobre todos los cursos GRATUITOS que está realizando en forma online, como es el caso de "Introducción a la Firma Electrónica", "Introducción a la protección del puesto de trabajo", "Introducción a la protección en Internet", "Introducción a la Seguridad Informática", "Seguridad en comercio electrónico" y "Sistema de Gestión de la seguridad de la información según la norma UNE ISO IEC 27001" entre los más recomendados.