Curso sobre desarrollo seguro de aplicaciones web por Google
Google acaba de lanzar un nuevo curso en línea para el diseño y desarrollo de aplicaciones Web, con este, que los programadores aprenderán a evitar los errores comunes de seguridad que se presentan en las aplicaciones web y que pueden llevar a la creación de vulnerabilidades en sus sitios. El curso, que es parte del proyecto Google Code University, se basa en el concepto de aplicaciones de tipo Twitter, denominada Jarlsberg, un programa que Google liberó para este fin. Conocido como “Web Application Exploits and Defenses,” desde el cual se da la oportunidad de visualizar el funcionamiento interno de una aplicación insegura, analizar las vulnerabilidades y aprender de los errores de programación que generaron estas fallas. Ademas de aprender desarrollo, también tendremos una serie de retos que requieren que los estudiantes se esfuercen e identifiquen vulnerabilidades especificas en el código de Jarlsberg. Después de que los estudiantes aprenden los fundamentos de una vulnerabilidad, como CSRF, XSS, se les pide que encuentren una forma de utilizar esta falla para realizar una acción maliciosas especifica en la aplicación, como cambiar algunos detalles en la cuenta de registro de los usuarios sin que ellos se enteren. Ingresa al Curso de Google sobre Seguridad Web Más Información: Anuncio de Hans en la...
FIREWALLS – Diseño y Panorámica Actual
La seguridad no fue uno de los principios fundamentales de diseño de las primeras redes y protocolos entre los 60s y 70s, razón por la cual se han desarrollado tecnologías para complementar dichos sistemas y añadirles una capa de seguridad de la que carecían. Una de las más trascendentales han sido los firewalls, con más de 25 años de antigüedad, que han sufrido una evolución increíble en términos de complejidad y efectividad, a tal punto de ser prácticamente imprescindibles para cualquier red informática de la actualidad. Vamos a darle una mirada profunda a sus características y topologías, al tiempo que repasamos algunas recomendaciones de diseño y conocemos los más utilizados actualmente a nivel empresarial. FIREWALLS La definición más sencilla para un firewall es que es un dispositivo que filtra el tráfico entre una red protegida (interna) y una red insegura (externa), con el objetivo de proteger la red interna de la gran cantidad de amenazas provenientes de la red externa. Para lograrlo se implementan políticas o reglas que indican qué hacer ante diferentes tipos de tráfico. Debido a que constituye un punto único de falla y un cuello de botella para el tráfico de la red, la teoría ha sugerido que deberían ejecutarse en una máquina dedicada sin tener otros servicios habilitados, esto con el fin de agudizar su desempeño y reducir las posibilidades de compromiso por parte de atacantes (a menor número de servicios habilitados mayor dificultad para atacar el sistema). Sin embargo esta tecnología ha evolucionado hasta alcanzar una integración con otros sistemas generando nuevos conceptos conceptos tales como Deep Packet Inspection y UTM (Unified Threat Management). Deep Packet Inspection: Firewalls que se integran con sistemas IDS e IPS para analizar a profundidad el tráfico que lo atraviesa. Dicha integración eleva de forma importante el nivel de seguridad de la solución, al chequear la carga útil (payload) de los paquetes y evaluarla utilizando heurística e identificación de firmas para tomar decisiones con respecto al procesamiento del paquete. UTM: Corresponden a la tendencia más seguida en la actualidad y ampliamente difundida en las empresas. Consolidan gran cantidad de servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server, entre muchos otros. Este tipo de sistemas se ubican en el borde del perímetro para proteger la red interna y brindar servicios tanto al exterior como interior de la red. Ofrece un sin número de ventajas, aunque constituyen un punto único de falla de altísima importancia para la red al reunir tantos servicios en un solo dispositivo. TIPOS DE FIREWALL Es importante recalcar que la selección e implementación de...
Curso de Dibujo Vectorial con OpenOffice Draw
Gaston Diaz parte del staff de la Revista Tux Info, me ha enviado un correo donde comparte con toda La Comunidad DragonJAR, una serie de cursos principalmente enfocados en software libre, el cuarto de esta serie de cursos que comparten con nosotros es el Curso de Diseño vectorial con OpenOffice Draw. Open Office Draw es permite diseñar volantes, trípticos, o anuncios de una manera sencilla y dinamica. Con Draw tu podras hacer dibujos tanto técnicos como artisticos. Draw incluye una gran variedad de formas, herramientas y paletas así como su sistema de capas que te permitira crear y facilmente modificar tus diseños. El contenido de este curso de dibujo vectorial con openoffice draw es: Introducción Crear un dibujo Edición de uno o varios objetos Organización de los objetos Rellenos de colores y textura Texto El color Imágenes Los nodos Capas Objetos tridimensionales Descargar Gratis Curso de Dibujo Vectorial con OpenOffice Draw Mirror I Mirrror II Los otros cursos de esta serie: Curso de Ubuntu Curso de Redes con GNU Linux Curso de Joomla Gratis Curso de Dibujo Vectorial con OpenOffice...
BarCamp Medellín
El próximo Sábado, 6 de Junio se desarrollará en la ciudad de Medellín el BarCamp, un evento que reune entusiatas cibernautas para hablar por medio de des-conferencias sobre temas relacionados con Internet; se discutirá sobre Desarrollo/Diseño Web, Software Libre, E-Marketing, Redes sociales, Seguridad Informática, y un largo etcétera. Como siempre la Comunidad DragonJAR estará presente en el evento, tanto en la parte logística como en el área de las des-conferencias. En la parte logística del evento me encontraré yo (Cortex) orientando a los asistentes y colaborando con la realización del mismo. Por el lado de las des-conferencias, habrán 3: Phishing, ¿Qué es?, ¿Cómo Protegerse? y Casos con Bancos Colombianos – Por DragoN Amenazas y Protección de Datos en las Nuevas Tecnologías – Por 4v4t4r !Seguridad en Joomla¡ ¿Mito o Realidad? – Por Bi0virus Habrán muchísimas más des-conferencias, menciono algunas: Streaming Libre, Streaming para todos Bases para iniciar un negocio por internet OpenOffice.org 3.1: Entrenamiento en Linea y Tiempo Real Saquémosle plata al grande (Google) 70 tecnologias de actualidad Mírame mamá, estoy triunfando! (en Internet) Plataformas E-learning: Nuevo paradigma en la esfera educativa Linux en la Educación: “Socialmente Justo” “Tecnológicamente Justo” “Económicamente Viable” 😉 El Diserrollador: la nueva especie de trabajador web Muchas más! El evento vá dirigido a todo tipo de personas, desde Expertos hasta el público general que sólo le gustaría conocer más sobre las tecnologías que se cuecen en la red. Un evento de una gran magnitud, en el que todos nos congregaremos para hacer culto a la red. Sobra decir que la entrada es completamente gratuita y que todo el que quiera asistir, puede hacerlo libremente. Las des-conferencias se realizarán entre las 9:00am y 5:00pm en el Parque Explora. ¡Invitamos a todos nuestros visitantes a que se hagan presentes y podamos compartir un rato agradable hablando de tecnología! Enlaces BarCamp Medellín 2009 Programación de las...
Memorias CNEIS XVIII
El CNEIS (Congreso Nacional de Estudiantes de Ingeniería de Sistemas) se llevó a cabo los días 2,3 y 4 de abril en el Hotel Puerta del Sol en la ciudad de Barranquilla. La edición número 18 del evento tuvo como temática principal el entretenimiento digital: animación y videojuegos. Su principal objetivo fue superar las deficiencias de los encuentros de años anteriores e involucrar a estudiantes y docentes en el uso especializado de las herramientas de animación para la elaboración de diferentes productos. Cada uno de los tres días que duró el evento contó con tres conferencias: DÍA 1 El ingeniero Juan Diego Uran dio inicio al evento con su conferencia: COMCITY: aplicación de SERIOUS GAMES en entrenamiento especializado desde la informática. Seguido por el Dr Jorge Restrepo con: Estrategia de Colombia para incursionar en el mercado internacional de animación; los contenidos desarrollados fueron: Sectores de clase mundial, sectores de animación, DOFA de la industria en Colombia y estrategia de apoyo al sector. La última ponencia del día estuvo a cargo del Dr. Oscar Andrade. Computación gráfica: animación y videojuegos buscaba resolver el interrogante ¿para qué producir animación y videojuegos en Colombia y Latinoamérica? DÍA 2 El segundo día del evento inició con el conferencista Juan Carlos Morales Peña y COMCITY: Aplicación de SERIOUS GAMES en entrenamiento especializado desde el diseño, donde se explicó el proyecto de Comcity: juego educativo de simulación sobre planificación y optimización de los sistemas de telecomunicaciones inalámbricas, y las etapas de desarrollo del mismo. Así se dio paso a PhD. Oswaldo Vélez Langs y su conferencia caracteres virtuales inteligentes con el siguiente desarrollo: construcción de un cuerpo, movimiento, animación, visión virtual, expresión facial, comportamiento y agentes conversacionales. El segundo día se cerró con PhD. Pablo Alejandro Figueroa Forero y la conferencia: Una perspectiva para el desarrollo de VideoJuegos en Colombia que se centro en ¿por qué desarrollar vídeo juegos en Colombia? Y concluyó que los videojuegos son útiles en nuestra economía, tanto interna como externa. DÍA 3 El día final del evento lo abrió la conferencia Reclutando con VideoJuegos presentada por Juan Jacobo Tiraquiba de la Comunidad DragonJAR. Isidro Ángel continúo el día con: Desarrollo Básico de un VideoJuego donde al inicio planteó una serie de premisas sobre el tema que aclaraban aspectos necesarios de interés general para entender la temática. El encargado de cerrar el evento fue el Dr. Manuel Roberto García-Salazar con la conferencia El papel del diseñador de efectos visuales y animación. DÍA I Estrategia de Colombia para incursionar en el mercado internacional de animación – Dr. Jorge Restrepo Computación gráfica: animación y videojuegos – Dr. Oscar Andrade DÍA II COMCITY: Aplicación...
Diplomado de Seguridad Informática Ofensiva
