Curso gratuito de Ethical Hacking y Pen Testing

Hoy Matias Katz realizará una capacitación gratuita altamente practica de ethical hacking y pentesting online, esta capacitación se realizará presencial (solo argentina) y virtual para la Comunidad y todos los interesados HOY Martes 5 de Abril a las 18:30 horario Argentino (GMT-3) o 4:30 PM hora Colombiana (GMT-5) El temario de la capacitación es: Internet hacking: Reconocimiento pasivo y activo (Explicación y Práctica-Lab) Vulnerability Scanning (Explicación y Práctica-Lab) Network Hacking Phishing (Explicación y Práctica-Lab) Man-In-The-Middle y robo de información (Explicación y Práctica-Lab) Para poder llevar a buen termino esta capacitación online, deberán crearse un usuario en el portal USTREAM. Les pido que inicien el proceso de login y preparación 20 minutos antes, para no perder tiempo de curso, también es necesario que cuenten con las siguientes herramientas 3 Máquinas virtuales: Un Windows 2003 instalado y funcional, y los discos de instalación a mano. Firefox instalado. Un Windows XP instalado y funcional, y los discos de instalación a mano. Firefox instalado. Un Windows XP instalado y funcional, y los discos de instalación a mano. Firefox instalado. (Si, son 2 Windows XP) Uno de los 2 Windows XP será el atacante. En esta máquina deberán instalar NESSUS (una vez que le dan OK, elijan su OS y descárguenlo. Luego, deberán pedir una licencia “HomeFEED”, deben indicar su email, adonde recibirán su código. Al insertar el código, descargará los Plugins. Este proceso tardará un rato largo por lo que les recomiendo que lo hagan con mucha anticipación). El resto de las VM se configurarán durante los laboratorios. Es importante que corroboren tener los discos de instalación de los sistemas operativos. Es importante también el tener conexión a Internet durante el curso. Comenzaremos el curso lo más puntualmente posible. El horario de finalización se estima para las 21:30 hs (GMT-3) (aunque podría extenderse un poco si no se llegaran a cubrir todos los temas). Al día siguiente de finalizar el curso se publicará en el blog de Matias, las memorias del evento y un pdf explicando lo expuesto en esta capacitación. Les dejo las diapositivas de esta capacitación y tan pronto se publiqué mas información sobre el tema actualizaré el...

Leer Más

Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros. Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos. (Arquitecto) ¿En qué fase del ciclo de vida del software contemplan la seguridad? (Gerentes de Proyectos) ¿En los cronogramas donde se estima el tiempo para pruebas de seguridad? Para la primera pregunta la mayoría de arquitectos responde las pruebas son realizadas al final del desarrollo ya que en ese momento podemos detectar los bug y corregirlos, pues lastimosamente para estos arquitectos la respuesta es incorrecta ya que las pruebas de seguridad deben estar en cada fase del ciclo de vida del software ya que entre más temprano encontremos problemas de seguridad más rápido podemos abordarlas y tendremos menos costo. La segunda pregunta es una de mis favoritas porque la mayoría de gerentes de proyectos se queda callados como si les estuviera haciendo una pregunta para medirlos que tanto saben, pero no es así, esta pregunta la realizo porque en ningún cronograma que allá visto en mi vida como ingeniero de software exponen un tema...

Leer Más

Amenazas de Agosto, Twitter protagonista

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010. En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes. También comentan el repunte del gusano Koobface que afecta usuarios en Facebook y el primer troyano para teléfonos con Android, lo que confirma una vez mas la tendencia actual de ataques por medio de redes sociales y dispositivos móviles. Les dejo el documento publicado por ESET para que estén al tanto de la amenazas que nos acechan en la...

Leer Más

La Alarma definitiva para tu Portátil

El robo de su computador portátil, es una de las peores cosas que le puede pasar a una persona apasionada por la tecnología, es por eso que en la comunidad hemos escrito tanto sobre este hecho, dando consejos, mostrando vídeos, rastreando a los ladrones e incluso publicando alarmas para tu portátil. Precisamente de alarmas para portátil vamos a hablar en esta ocasión, porque existen muchas alternativas para poner una alarma en tu portátil, pero ninguna tan completa como LAlarm. LAlarm es una alarma gratuita para proteger la seguridad física , suena cuando tu portátil está en peligro de robo o pérdida de información y puede recuperar o destruir información si el portátil es robado, cuenta con 7 alarmas totalmente configurables para proteger tu portátil e información sensible. Las Características de LAlarm son: Alarma de Robo, Evitar el robo haciendo sonar una alarma cuando un ladrón intenta llevarse tu computadora portátil. Alarma Perimetral, Ayuda a prevenir el mal uso del portátil y mantiene el aparato dentro de un límite seguro. Alarma por Falta de Atención, suena una alarma cuando el dueño deja la computadora sin atención en un área insegura por x período de tiempo. Alarma de Batería, alarma cuando la batería está bajo tensión con el fin de preservar la capacidad de la batería y prolongar la vida útil de la batería. Alarma de Disco, suena cuando una unidad de disco duro necesita una reparación o reemplazo a fin de evitar pérdida de datos y el fallos del portátil. Destrucción de datos, Protege los datos sensibles mediante la destrucción de los mismos, si el portátil es robada. Recuperación de Datos, puede recuperar datos de un ordenador portátil robado. Mensaje de Texto, enviar una alerta a un teléfono móvil a través de correo electrónico o SMS. Programable, Puede decirle a su portátil qué hacer si se encuentra en manos de un ladrón. Alarma de Salud, alerta al usuario si lleva usando el ordenador durante un largo periodo de tiempo a fin de prevenir las lesiones relacionadas con la informática. Alarma de Pánico, alerta a un contacto en caso de una emergencia. También emite un fuerte sonido de alarma para proteger al usuario de un atacante. Todas estas opciones son altamente configurables y puedes especificar desde los archivos y carpetas a recuperar, hasta cuantas veces quieres que se borre tu información sensible para hacer más difícil el trabajo de restaurar esa información. Descarga GRATIS la mejor Alarma para Portátil Mas Información: Pagina Oficial de...

Leer Más
Descarga Gratis el Libro de Una al Día
Oct26

Descarga Gratis el Libro de Una al Día

Una al día es el boletín de noticias de seguridad que Hispasec nos trae cada año desde 1998 cumpliendo en el 2009 once años de su nacimiento, en el 2008 Hispasec saco un libro titulado “Una al día” donde realizaban un recorrido por los hechos mas destacados desde el nacimiento del boletín, pasando por las grandiosas entrevistas realizadas a personajes del sector y las noticias mas relevantes de la seguridad informática. Por motivo de su cumpleaños numero 11 hispasec ha decidido actualizar y publicar de forma gratuita su libro en formato digital, para disfrute de todos nosotros. Descargar gratis Libro de Hispasec “Una al día” Mas Información: Pagina Oficial de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES