Lo que se viene la IV edición de Navajas Negras

Ya se encuentra publicada las fechas para este IV Congreso de Seguridad Informática Navajas Negras, que van a ser el 2, 3 y 4 de Octubre en Albacete – España.

Recientemente y con anticipación se comenzaron a dar detalles sobre este evento, por ese motivo se encuentra abierto su Call For Paper para tener la posibilidad de ser un miembro activo de esta jornada mostrando tus conocimientos sobre diferentes temáticas y además se encuentra abierto el Call For Training para poder dictar talleres y dejar más conocimientos a esta jornada.

Las novedades

La principal novedad es que vamos a contar con 15 ponencias y 6 talleres gratuitos de la mano de los mejores expertos nacionales de Seguridad Informática y de los que vais a poder realizar hasta 4 diferentes como máximo. Pero esto no es todo... Vais a ser vosotros los que tengáis la oportunidad de elegir de entre todos los CFPs/CFTs enviados aquellos que más os gustan y queréis ver o asistir. Sin trampa, ni cartón...

Otra novedad, es que vais a poder dejar vuestro Curriculum Vitae en un área de reclutación con una urna para cada empresa que lo ha solicitado y los recibirán para sus procesos selectivos. Ya sabéis... a preparar un buen CV y llevar varias copias a "la Navaja" para dejarlas en el "Recruitment Area".

Nos gustaría que fuera un evento completamente gratuito como fueron los dos primeros, pero ya tenemos las cuentas finales previstas y tendrá un coste total de 30,00 euros por persona. En dicho coste se incluye el catering (desayuno, almuerzo y merienda) incluyendo bebidas para todos los días y la comida y fiesta del último día. También tendrás un descuento de un 33% si eres estudiante o te encuentras desemplead@ (en breve pondremos la documentación que se deberá presentar para acreditar dichas condiciones) por lo que el coste total será de 20,00 euros con el descuento. Haz clic aquí para tener toda la información para poder adquirir las entradas y votar los papers recibidos.

Por otro lado, si queres ganarte una entrada al congreso, nuestro amigo Roberto García de 1GB de Información está realizando un sorteo y les recomiendo que se den una vuelta por el blog para participar!

Esto es lo que se viene en la IV edición de Navajas Negras. Te lo vas a perder?

Saludos!

Enlace | navajasnegras.com

Nuevo proyecto para fortificar ownCloud

Desde hace un par de años que comencé a utilizar el sistema ownCloud para crear mi propia nube privada SaaS en vario de mis servidores en producción para compartir archivos entre los usuarios de mi rad.

Haciendo uso además de muchas de las bondades que encontramos en ownCloud como es la autenticación de usuarios con servidores LDAP, notificación de correo, la edición colaborativa, el uso de los protocolos WevDAV, CalDAV y CarDAV entre otras cosas.

Si bien a cada una de las instalaciones de ownCloud dentro de cada servidor se realiza su proceso de  hardening o fortificación previo, como la eliminación de archivos innecesarios, la configuraciones extrema de cada servicio como así también del servidor junto a su firewalls y su IDS/IPS.

La necesidad ahora es lograr automatizar el proceso de hardening para ownCloud, teniendo la posibilidad de descargar un paquete y revisar sus librerías, actualizaciones, eliminaciones de archivos, etc. Hasta lo que tengo entendido no se encuentra ninguna herramienta para tal fin disponible para poder usarla.

En lo personal, desde hace un buen tiempo estoy trabajando y programando WPHardening que es una herramienta que nos puede ayudar a securizar los proyectos en WordPress.

La idea de este nuevo proyecto, que por el momento no tiene nombre, ni siquiera los requerimientos formales para comenzar a trabajarlo es justamente lograr realizar una herramienta que nos ayude a dejar lo menos expuesto ownCloud en nuestros servidores. Seguramente lo que valla a hacer va a estar basado en WPHardening, pero con muchas modificaciones.

Mi invitación es para todos los programadores o informáticos que utilizaron o están utilizando ownCloud como su nube privada a que se sumen a este proyecto y realicen sus aportes.

Estoy seguro que a medida que avance les voy a estar dejando los detalles del trabajo en el blog. Se animan a participar en este proyecto? Los espero a todos!
Saludos!

The Original Hackers Nº 7

Ya tenemos disponible la entrega número 7 de la revista digital libre “The Original Hacker” escrita por nuestra amiga Eugenia Bahit ( @eugeniabahit ) correspondiente al 30 de Junio del 2014.

Para este número, Eugenia nos preparo:

• Europio Engine Lab: URL customizables y slugs en Europio Engine
• Ingeniería de Software y estructura de directorios definitivas en aplicaciones MVC modulares.
• Hack para emular la autocarga y desactivación de módulos de un sistema como política de emergencia frente a fallos inesperados.
• Ese Captcha no verifica a los humanos, sino que comprueba su miopía. 

Además con el hashtag #AcertijoTOH7 podes participar del acertijo que está al final de la edición.

Saludos!

Descarga | The Original Hacker Nº 7

Ambientes de pruebas y producción

Cuando nos encontramos en una situación en la que por algún motivo nuestro ambiente actual de producción debe ser modificado, actualizado o cambiar de un estado a otro, es necesario, para evitar  los riesgos de una posible caída del sistema o degradación del mismo, imitar varios escenarios similares y lograr ensayar esos cambios allí.

Un ambiente de producción, es un ambiente sumamente controlado, tanto por los recursos que están involucrados como en las configuraciones de cada sistema o servicio, en tanto que un ambiente de pruebas lo podemos considerar como un escenario con poco control, en donde generalmente podemos modificar todos sus componentes sin miedo o temor a “romper” algo.

Hoy en día, gracias a las tecnologías de virtualización, es muy simple crear entornos de prueba basados en un entorno de producción, para que el escenario sea lo más parecido al que luego hay que implementar. Todo depende de los hipervisores que se estén usando, basta con clonar esa maquina virtual o pasar de una máquina física a una virtual.

Recuerden, sea cuál ser el servidor, el servicio, las configuraciones, las librerías, etc. lo mejor que podemos hacer es probar siempre primero en su entorno de desarrollo siempre. Con esto podemos evaluar su comportamiento y luego planificar su implementación en su entorno de producción.

Llevándolo un poco más a la práctica, por ejemplo, un buen diseñador web puede crear un nuevo estilo para una web desde su entorno de desarrollo, ver el comportamiento de ese estilo en diferentes navegadores, realizar las optimizaciones, etc. Lo mismo puede hacer un administrador de sistema, cuando por ejemplo debe migrar a una versión reciente de WordPress, es muy simple montar un LAMP, importar la base de datos extraída del entorno de producción y probar y actualizar el sistema WordPress, hacerlo una o varias veces o dejar que nuestro compañero aprenda sobre ese mismo escenario.

Las posibilidades hoy por hoy son infinita,  la verdad que les aseguro que se van a ahorrar muchos dolores de cabeza.

Saludos!