Entrevista Jose Selvi
Jul24

Entrevista Jose Selvi

Tenemos el privilegio de haberles echo una entrevista a Jose Selvi. Yo he tenido la oportunidad de trabajar con él y es una de las mejores personas que conozco, no solo como profesional sino como persona. Seguramente Selvi no se acuerde de esta foto: Le he querido hacer una entrevista en DragonJAR. -¿Quien es Jose Selvi? Siempre me resultan difíciles estas preguntas :P Soy una persona apasionada de la seguridad informática, aunque la descubrí bastante tarde en comparación con otros amigos y compañeros del sector, ya en la universidad, reventando las prácticas de programación de mis compañeros Me perdí una época muy bonita del hacking en España, pero bueno, intento recuperar el tiempo perdido -¿A que te dedicas profesionalmente? Hace unos 10 años que me dedico profesionalmente a la seguridad. Con el paso del tiempo he ido tocando varios palos dentro del sector, primero programación, más tarde detección de intrusiones y gestión de incidentes, y posteriormente y hasta la fecha, a hacer tests de intrusión, que siempre fue una de mis grandes pasiones, de ahí el nombre de mi blog (www.pentester.es). Actualmente trabajo en la empresa S21sec, que es una de las más importantes que hay en España dedicadas a la seguridad informática. También soy Community Instructor del SANS Institute e imparto en España el SEC-560 (certificación GPEN, para entendernos). -Háblanos de tus herramientas que sabemos que has desarrollado algunas. No es que haya desarrollado herramientas super-conocidas e imprescindibles, pero alguna cosilla he contribuido. La mayor parte de las veces intento contribuir a proyectos que ya existen, como por ejemplo el módulo fakedns de Metasploit o algún otro módulo. Me encanta programar herramientas, pero el día a día de mantener un software (mejorar interface, corregir bugs, etc)… es un coñazo! así que siempre prefiero contribuirlo a otra herramienta más grande y que sea la comunidad la encargada de mantenerlo En la web http://tools.pentester.es podéis encontrar alguna de las herramientas "standalone" que he programado, la mayor parte de ellas en Python. -Es verdad que eres el hombre certificaciones? Bueno, sí que tengo fama de tener un churro de certificaciones, pero la verdad es que conozco unas cuantas personas que tienen más que yo :P En realidad las certificaciones me las he ido sacando a lo largo del tiempo. Yo necesito marcarme pequeños objetivos anuales para ir mejorando, y generalmente estos suelen ser investigar algún tema concreto y/o hacer alguna certificación. Eso, al cabo de 10 años… pues acaba siendo unas cuantas certificaciones xD -Se qué es difícil pero, ¿ A qué profesionales del ámbito nacional respetas más? Sería incapaz de mencionar solo a unos pocos, la verdad es que hay...

Leer Más
Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informáticos en Colombia
Ago03

Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informáticos en Colombia

Andrés Eduardo Ormaza Mejía es abogado bogotano egresado de la Universidad Santo Tomás, especialista en Derecho Penal y Criminología de la Universidad Externado de Colombia. Su participación específica en materia de delito informático data de septiembre de 2006, en el marco del análisis coordinado en Colombia por el Ministerio de Relaciones Exteriores, con el objeto de avanzar en la implementación de la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, en cuanto a la Creación de una Red Hemisférica de Equipos Nacionales de Respuesta a Incidentes de Seguridad de Computadores, en el cual se puso de presente la necesidad de adecuar la normatividad interna a los parámetros internacionales, en particular frente al denominado cybercrime. A partir de la fecha ha integrado las mesas de trabajo interinstitucionales encargadas de estudiar el marco jurídico internacional y los avances normativos internos, entre ellos, el proyecto de ley gestado en el Congreso de la República, y que dio lugar a la aprobación de la Ley 1273 de 2009. En la entrevista Andrés nos habla sobre la ley de delitos informáticos, habeas data y la ley 1273, ademas de resolver gran cantidad de dudas sobre estas leyes. Descargar Capitulo en MP3 (Click Derecho/Guardar Como….) o escuchar desde tu dispositivo móvilArtículo escrito por Jesus Alejandro Giraldo (||Do0kK|em4n||) para La Comunidad...

Leer Más

Carlos Sánchez Almeida: no hay diferencias entre los delitos informáticos y los delitos ordinarios

Hace algunos meses, se había publicado una entrevista realizada al “Abogado de los Hackers“ en nuestra comunidad, veremos ahora otra intervención de este abogado español especializado en Internet, nuevas tecnologías y delitos informáticos. Carlos Sánchez-Almeida, del Bufet Almeida, será a partir de la semana que viene ‘El abogado del Navegante’, y contestará algunas dudas de los internautas. En esta entrevista, Sánchez-Almeida nos muestra sus posturas frente a cuestiones como las nuevas normativas sobre la sociedad de la Información o sobre el controvertido canon digital. Pregunta: ¿Cómo definirías a un ‘hacker’? Respuesta: Es hacker la persona que es capaz de explorar un sistema hasta sus lugares más recónditos, en busca del conocimiento, y en ese camino, consigue el control de los sistemas más complejos. Sea cual sea el sistema, ya que el ‘hacking’ no está limitado a la tecnología informática: puede haber ‘hackers’ de la física, de la medicina, del derecho o incluso de la gastronomía. P. ¿Por qué tienen tan mala prensa? R. Los heterodoxos siempre han tenido mala prensa para quien ostenta el poder. El poderoso aspira al orden, y todo lo que no encaje en su esquema es considerado un peligro, una oportunidad para el caos. Y con ello el poderoso olvida que los sistemas rígidos acaban por anquilosarse, sólo lo flexible permanece. Todo sistema necesita una puerta trasera que garantice la estabilidad del conjunto. P. ¿Qué diferencia hay entre un delito cometido a través de la Red y otro cometido en el mundo real? R. Ninguna, salvo en los métodos de investigación y las dificultades para establecer la autoría. Un delito cometido a través de la Red puede ser mucho más grave que en el mundo real. P. En general, ¿están nuestras leyes suficientemente adaptadas a la realidad digital? R. A lo que no están adaptadas nuestras leyes es a la realidad, a secas. La Ley de Enjuiciamiento Criminal, el Código Civil y el Código de Comercio mantienen estructuras decimonónicas. Y el cerebro de nuestros políticos también: muchos de ellos viven en una realidad mucho más virtual que Internet. P. Recientemente se han aprobado varias leyes que afectan de manera directa a los ciuadadanos internautas. Vayamos por partes: has sido muy crítico con la reciente Ley de Impulso a la Sociedad de la Información. ¿Cuáles son sus puntos más ‘peligrosos’ para los ciudadanos? R. Lo más peligroso siempre es la extralimitación del poder, y el redactado ambiguo de la Ley de Servicios de la Sociedad de la Información puede permitir la extralimitación de la autoridad administrativa. Con la Constitución en la mano, sólo el poder judicial puede intervenir para secuestrar publicaciones. El redactado de la LSSI atribuye...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES