jueves, 21 de septiembre de 2017

Health 2.0 Asturias Conferencia Tecnología para la Salud

La próxima semana se celebra en Asturias la 5ª Edición de HEALTH 2.0 CHAPTERS, como el tema es la ciberseguridad nos han invitado a participar junto con David Hernández por aka Dabo y Fernando Campo para debatir un poco sobre diferentes aspectos de seguridad informática y hacking que pueden afectar a las organizaciones relacionadas con los servicios de salud.

En la imagen se puede apreciar la agenda del evento, espero veros a todos por allí... 
Tecnología para la salud: ¿Estamos seguros?


Health 2.0 CHAPTERS es una iniciativa que surge en San Francisco para reunir comunidades de eheallth a nivel local y debatir, aprender y compartir información relevante sobre salud y tecnología.


Asturias es una de las pocas localizaciones afortunadas que puede presumir de celebrar este acontecimiento, siendo esta la quinta edición...


¿Te lo vas a perder?

 


Seguridad a lo Jabalí para Todos!!

domingo, 17 de septiembre de 2017

Gestion incorrecta de Containers

Uno de los problemas o inconvenientes que pueden originarse en un entorno informático es una incorrecta planificación de lo recursos necesarios para una organización determinada, en muchos casos se sobredimensiona la infraestructura IT por encima de las necesidades del modelo de negocio y además genera una dificultad añadida para gestionar los sistemas informáticos.

En muchas ocasiones es la falta de conocimiento sobre la tecnología que se esta empleando lo que produce este sobredimensionado que produce gastos innecesarios y en ocasiones puede amenazar la continuidad de negocio de la empresa.

La siguiente fotografía resume en tono de humor como podría ser un sobredimensionado en el manejo de contenedores o containers, que tan de moda están ultimamente...



Seguridad a lo Jabalí para Todos!!

lunes, 11 de septiembre de 2017

Soporte para Móvil IKEA Idea con los nuevos Ganchos Silla FJANTIG

Una de las ventajas de los productos de IKEA es la aplicación para diferentes funciones, hay muchas páginas de ideas con productos de esta empresa. Uno de los nuevos productos de este año es un conjunto de tres sillas en miniatura llamadas FJANTIG que se atornillan a la pared y se utilizan como gancho o perchero.


Nuestra idea Ikea es un excelente soporte para cargar el teléfono móvil, o tener a mano la tablet...




FJANTIG va a dar mucho juego combinando varias sillas para crear diferentes soportes, también para cables, una forma original de decorar la oficina...

Seguridad a lo Jabalí para Todos!!

Microsoft Security for IT Pros

Microsoft Virtual Academy propone una serie de rutas de aprendizaje o Learning Paths para un mejor organización y aprovechamiento de los cursos de la academia virtual, además una vez superados todos los cursos de cada Learning Path, Microsoft Virtual Academy proporciona el certificado y la insignia o badge acreditativo del curso realizado.

En Seguridad Jabalí hemos realizado las formaciones correspondientes con algunas de las rutas de aprendizaje y recomendamos Microsoft Security for IT Pros, compuesta por los cursos que se aprecian en la imagen.


Una formación muy completa y totalmente gratuita para aprender las medidas de seguridad disponibles en los entornos implementados con tecnología de Microsoft.


Seguridad a lo Jabalí para Todos!!

domingo, 10 de septiembre de 2017

Pack Windows Security de 0xWord

A comienzos del presente año informábamos de la publicación del libro Windows Server 2016: Administración, Seguridad y Operaciones de la editorial 0xWord, un proyecto con el que he disfrutado mucho y espero que sea de ayuda para tod@s aquellos que deseen ampliar sus conocimientos del sistema operativo de Microsoft.

Además ahora el libro Windows Server 2016 esta incluido dentro del Pack Windows Security, para todos los que quieran una formación de seguridad con tecnologías de Microsoft, el pack tiene el siguiente contenido:

Esquema Nacional de Seguridad con Microsoft
Autores: Juan Luis García Rambla, Julián Blázquez García y Chema Alonso
ISBN: 978-84-615-5849-0
Número de páginas: 250
Precio: 22€ IVA incluido

Pentesting con FOCA
Autor: Chema Alonso
Colaboradores: Pablo González, Ioseba Palop, Enrique Rando, Rubén Alonso, Jesús Moreno y Manuel Fernánez
ISBN: 978-84-616-6319-4
Número de páginas: 240
Precio: 22€ IVA incluido

Pentesting con PowerShell
Autor: Pablo González
ISBN: 978-84-608-1907-3
Número de páginas: 224
Precio: 22€ IVA incluido

Windows Server 2016: Administración, seguridad y operaciones
Autor: Angel A. Nuñez
ISBN: 978-84-617-6978-0
Número de páginas: 320
Precio: 22€ IVA incluido

Microsoft Forefront Threat Management Gateway TMG 2010
Autor: Juan Luis García Rambla
ISBN: 978-84-613-8430-3
Número de páginas: 256
Precio: 22 € IVA incluido

Y un precio Total de 85,00 €


Seguridad a lo Jabalí para Todos!!

sábado, 9 de septiembre de 2017

Oferta de Trabajo para Hacker Seguridad Informática

La Informática y las Telecomunicaciones son dos de las disciplinas con más demanda de profesionales, los expertos en seguridad informática o Hacking son un bien escaso y obligan a los reclutadores a desarrollar su imaginación en la parte de captación de talento.

Esta oferta de trabajo en el ámbito de la seguridad informática me pareció muy interesante, sobre todo muy original.... ¡Se busca Hacker!!


Así que si estas pensando en formarte en una profesión con futuro, la seguridad informática o el hacking pueden ser una de las mejores opciones laborales....

Seguridad a lo Jabalí para Todos!!

jueves, 7 de septiembre de 2017

Microsoft Innovative Educator Experts MIEExpert

En diciembre del año 2015 me notificaban desde Microsoft un premio como docente que me hace especial ilusión, Microsoft Innovative Educator Experts o #MIEExpert es un reconocimiento anual que Microsoft otorga a los docentes innovadores de cada País.

En mi caso particular me han renovado como Microsoft Innovative Educator Experts en 2018, un programa en el que recomiendo participar a todos aquellos profesionales que estén interesados en realizar tareas docentes, para mejorar sus espacios de enseñanza-aprendizaje, pero también a todos los expertos en tecnología que disfrutan impartiendo formación y compartiendo su pasión por los sistemas informáticos. 



En este artículo tienes más información The PathFinder MIEExpert y en este Student Teacher Education Program STEP, además tienes más información en MVA. ¿Seras Tú el Próximo MIEExpert?


Seguridad a lo Jabalí para Todos!!

lunes, 4 de septiembre de 2017

Certificacion Microsoft en Asturias

Iniciamos un nuevo curso en Seguridad Informática a lo Jabalí preparando las nuevas formaciones con certificación oficial de Microsoft, a lo largo del año informaremos desde www.seguridadjabali.com de todos los cursos de Microsoft y/o seguridad informática disponibles, especialmente aquellos que se realicen en el Principado de Asturias.

Una vez más renovamos la certificación como Microsoft Certified Trainer para poder impartir cursos oficiales de Microsoft asociados a las certificaciones de varias tecnologías, Windows Server, System Center y Microsoft Azure, ademas de otras formaciones de seguridad como Hardening de Sistemas Windows.


En Seguridad Jabalí publicaremos los cursos de la certificación MCSA Windows Server 2016, una formación muy completa para la administración de sistemas operativos con tecnología Windows, además de otros cursos o formaciones tanto en formato presencial (principalmente en Asturias) como Online.

Además si quieres ampliar tus conocimientos sobre el nuevo servidor de Microsoft tienes a tu disposición el libro Windows Server 2016: Administración, Seguridad y Operaciones y/o el VideoBook Windows Server 2016, editorial 0xWord.

Para tod@s los que estéis interesados en realizar una formación para ampliar vuestros conocimientos sobre tecnologías de Microsoft o hacer un curso para obtener una certificación de Windows Server, System Center o Azure, estamos en Asturias.


Seguridad a lo Jabalí para Todos!!

lunes, 21 de agosto de 2017

11 Blogs de seguridad informática y hacking

Uno de los mejores recursos para aprender seguridad informática y hacking son los blogs, en ellos encontraras la información mas actualizada, las ultimas investigaciones de los expertos y las técnicas de hacking mas novedosas.

En este articulo me gustaría compartir 11 Blogs de seguridad informática y hacking que me parecen imprescindibles para estar actualizado en estas materias, todos los blogs están en castellano y son a mi entender referentes en seguridad y hacking. 

No quiero decir con esto que estos sean los 11 mejores blogs de seguridad y hacking, simplemente son 11 blogs que leo habitualmente, aprendo mucho de sus publicaciones y sigo su actividad.


Flu Project: El Blog de Pablo Gonzalez y Juan Antonio Calles, dos cracks de la seguridad y el hacking, donde ellos y algunos amigos publican excelentes artículos y mantienen varios proyectos muy interesantes.
HackPlayers: Uno de los blogs con más actividad donde Vicente Motos y muchos compañeros comparten sus experiencias e investigaciones, una lectura imprescindible.
Una al Día de Hispasec: Empezó siendo el reto de publicar una noticia al día sobre seguridad y hoy en día es un referente en información sobre seguridad y hacking, de obligatoria lectura para enterarse de todo lo que pasa en el panorama actual de seguridad informática.
ElevenPaths blog: El equipo de ElevenPaths publica investigaciones, noticias, diferentes análisis y pruebas de concepto con el desarrollo de nuevas herramientas de seguridad y hacking.
DragonJAR: A día de hoy DragonJAR es una de las comunidades mas completas y con una calidad impresionante, formación, cursos, noticias, comunidad, blog ¡Qué más puedes pedir!!
Security By Default: El Equipo A de la seguridad informática, el talento concentrado en 4 profesionales de primer nivel, Yago Jesús, Alejandro Ramos, Lorenzo Martínez y José A. Guasch.
Security Art Work: Uno de los blogs con mas participación de profesionales de la seguridad y el hacking, artículos con mucho nivel técnico publicados por los mejores expertos.   
Criptored: El portal de Jorge Ramió y Alfonso Muñoz una Red Temática Iberoamericana de Criptografía y Seguridad de la Información con más de 16 años de antigüedad, una referencia indiscutible en el área de seguridad de la información.
Un Informático en el Lado del Mal: El blog de Chema Alonso, si no has oído hablar de "El Maligno" algo estas haciendo mal.... un imprescindible en tus lecturas diarias.
Protegerse: Blog del laboratorio de Ontinet con Josep Albors, Fernando de la Cuadra, Laura Grau Berlanga y Joaquín Molina, siempre en la brecha colaborando en informar y proteger.
DaboBlog: Hablando de referentes de la seguridad y el hacking David Hernández por aka Dabo es una apuesta segura, también en debianhackers.net, www.daboweb.com, www.apachectl.com

En mi opinión personal estos 11 Blogs de seguridad informática y hacking deberían estar entre tus lecturas diarias, una de las mejores fuentes de información de calidad que puedes encontrar en habla hispana.

Seguridad lo Jabalí para Todos!!

sábado, 19 de agosto de 2017

Muy Mal Google Muy Mal

Los Blogs son una excelente forma de compartir experiencias, ideas, recursos y conocimientos, en la mayor parte de los casos de forma desinteresada. Muchos somos los que decidimos, por diferentes motivos, utilizar la plataforma de Google llamada Blogger.

Esto genera un valor añadido para Google con las aportaciones de los diferentes blogs y el contenido compartido por los autores de los posts, los dominios personalizados permiten utilizar nombres de dominios propios que apunten a recursos en la plataforma de Google.

Click en Imagen para Aumentar

En el caso de Blogger no es posible utilizar HTTPS en dominios personalizados, algo que se debe tener en cuenta a nivel de seguridad porque la información de un formulario puede ser interceptada y no viaja cifrada.

En la mayor parte de los casos esta información puede ser tu correo electrónico para suscribirte al rss del blog, o simplemente texto que se envía para agregar en la parte de comentarios del blog.
¡¡Nada alarmante!!

No debe en ningún caso utilizarse una pagina configurada de esta manera para realizar compras, manejar información sensible o de carácter personal, datos bancarios, etc.

El problema es que ahora Google mostrara un aviso de seguridad al visitar los blogs que estén en esta situación, una situación que la propia plataforma de Google genera de forma obligatoria.

Click en Imagen para Aumentar

En el caso de muchos de los blogs, este aviso se activara a partir de Octubre del 2017, simplemente por tener un campo de entrada de texto, como el de suscripción al rss del blog. Esperemos que Google solucione el problema y habilite la redirección de HTTPS para los dominios personalizados o ya sabéis lo que veréis por muchos blogs.
Muy Mal Google, Muy Mal....

Seguridad a lo Jabalí para Todos!!

miércoles, 16 de agosto de 2017

Student Teacher Education Program STEP

Microsoft proporciona muchos recursos gratuitos para docentes y educadores, uno de los mas interesantes es la organización Microsoft en la Educación y la Comunidad de Educadores de Microsoft donde puedes desarrollar un perfil profesional como docente y comunicarte con otros profesores o instructores, compartir experiencias y recursos, además de formaciones, materiales docentes.

Microsoft ofrece una ruta para organizar el proceso de formación o un orden para realizar los cursos y obtener un mejor aprovechamiento.

La ruta Student Teacher Education Program STEP esta disponible en el siguiente enlace: Student Teacher Education Program STEP

En tu perfil como Educador de Microsoft se mostraran aquellas insignias de los cursos completados, además de la obtención de los diplomas correspondientes que acreditan tu formación.

Seguridad a lo Jabalí para Todos!!

viernes, 11 de agosto de 2017

Microsoft Certified Trainer MCT 2017

Un año más renuevo mi Certificación como Microsoft Certified Trainer MCT, mi labor como instructor de formación en el área de sistemas informáticos y seguridad con tecnologías de Microsoft, me ha permitido disfrutar compartiendo experiencias, espacios y procesos de enseñanza/aprendizaje.

Pero sobre todo he disfrutado de aprender de las inquietudes de los alumnos, de todas las preguntas que me han hecho investigar algo que no sabia, de todas las horas dedicadas a preparar las clases y de la enorme cantidad de recursos que Microsoft proporciona a los instructores MCT Microsoft Certified Trainer.
 

En Septiembre comenzamos con las mismas ganas de siempre, esperando que el curso 2017 / 18 sea todavía mejor que este, solo me queda dar las gracias a las empresas con las que he colaborado este año y a Todos los Alumn@s igual que lo hago siempre al final de cada curso:
"Gracias por hacer que sea tan fácil impartir formación"
  
Seguridad a lo Jabalí para Todos!!

miércoles, 9 de agosto de 2017

Microsoft Certified Solutions Expert MCSE

Las certificaciones Microsoft Certified Solutions Expert MCSE son las que acreditan el nivel más alto de dominio de una tecnología de Microsoft. Están organizadas en diferentes disciplinas y se requieren una serie de exámenes para obtener la certificación correspondiente.

La siguiente imagen muestra la información correspondiente para obtener el certificado MCSE Cloud Platform & Infrastructure y las diferentes rutas o exámenes a superar para su obtención.


Una vez superados los requisitos Microsoft emite un certificado para acreditar los conocimientos adquiridos, en mi caso particular he renovado la certificación como Microsoft Certified Solutions Expert MCSE.


Además ahora se puede acreditar la certificación de forma Online mediante el uso de insignias o badges que puedes compartir en redes sociales y permiten demostrar que realmente se ha obtenido la certificación correspondiente con una insignia determinada. https://www.youracclaim.com/badges/1e4d15cb-19f6-42e3-b8d7-60135b18b5c9/public_url


Seguridad a lo Jabalí para Todos!!

lunes, 7 de agosto de 2017

Profesor en la Universidad de Castilla-La Mancha UCLM

Este año me incorporo al equipo de profesores del Título Especialista en Seguridad Informática y de la Información de la Universidad de Castilla-La Mancha UCLM. Es un privilegio incorporarme a este proyecto del que forman parte muchos compañeros a los que admiro, excelentes profesionales, de los que aprendo cada día. En mi caso, participare en la asignatura de Fortificación de Sistemas operativos.



Matrícula y plazos
Créditos: 30 créditos ECT (equivalente a 750 horas de dedicación).
Tipo de Título.
Titulo de posgrado de Especialista expedido por la Universidad de Castilla-La Mancha UCLM.
  • Plazo de prescripción: Del 1 de Mayo de 2017 al 29 de Septiembre de 2017.
  • Plazo de matrícula: Del 1 de Junio 2017 al 6 de Octubre de 2017.
  • Comienzo y fin del curso: Del 9 de Octubre de 2017 al 11 de Mayo de 2018.
  • Lugar: 100% online
 
 

Seguridad a lo Jabalí para Todos!!

viernes, 4 de agosto de 2017

MCSA Windows Server 2016

Existen varias formulas para obtener la certificación de MCSA Windows Server 2016, si tienes un MCSA de Windows Server 2012 puede actualizar tu certificación mediante un solo examen.
  • 70-743: Upgrading Your Skills to MCSA: Windows Server 2016

En el caso de no disponer de certificaciones anteriores, necesitas realizar tres exámenes para obtener el certificado de MCSA Windows Server 2016.
  • 70-740: Installation, Storage, and Compute with Windows Server 2016
  • 70-741: Networking with Windows Server 2016
  • 70-742: Identity with Windows Server 2016
Una vez superados los exámenes correspondientes Microsoft acredita tus conocimientos en Windows Server 2016 con un certificado y un diploma.


Si estas interesado en obtener el certificado de Microsoft como MCSA Windows Server 2016 te recomiendo que realices los cursos correspondientes asociados a cada examen para mejorar tus conocimientos sobre el tema y dominar la tecnología de Windows Server 2016.

Otros recursos

Seguridad a lo Jabalí para Todos!!

martes, 1 de agosto de 2017

Libros Indispensables "Hacking Web Technologies"

El libro Hacking Web Technologies completa el apartado que faltaba en la colección de 0xWord referido a la temática de técnicas de ataque web,  quizás me faltaría un libro de Nmap.

A lo largo de este libro los autores: Enrique Rando, Pablo González, Amador Aparicio, Ricardo Martín y Chema Alonso, nos describen las vulnerabilidades existentes en tecnologías Web, cómo detectar si un sitio las tiene, cómo explotar dichas vulnerabilidades y el manejo de las herramientas empleadas.


El amplio conocimiento sobre este tema de cada uno de los autores hacen de este libro un volumen indispensable en vuestra biblioteca, tanto si estas empezando con el Hacking Web, como si ya tienes algún conocimiento del tema, este libro te va a mostrar y ayudar a comprender el funcionamiento de muchos ataques sobre tecnologías de La Red. 
  • Fuzzing Tecnologías Web
  • LDAP Injection & Blind LDAP Injection
  • Ejecución de código en Servidores Web Remotos
  • Connection String Attacks
  • Info Leaks
  • Xpath Injection & Blind Xpath Injection
  • NoSQL Injection (Mongodb Injection)


Otros libros recomendados para completar tu formación:
Con estos libros "rompes cualquier cosa..." ¡Que Peligro!


Editorial 0xWord: Hacking Web Technologies

Seguridad a lo Jabalí para Todos!!

miércoles, 26 de julio de 2017

CyberCamp 2017 Call for Papers

El próximo CyberCamp se celebrara en Santander del 30 de Noviembre al 3 de Diciembre, el evento de seguridad organizado por el Instituto Nacional de Ciberseguridad INCIBE abre el plazo de recepción de propuestas con el objetivo de seleccionar a ponentes y formadores para esta cuarta edición.

El Call for Papers esta abierto hasta el 25 de Septiembre, las propuestas deben estar enfocadas a un perfil técnico, con temáticas como: pentesting, hacking ético, exploting, gestión de incidentes, análisis forense, ciberinteligencia, inteligencia artificial, seguridad de redes anónimas o similares.


Se valorará el enfoque práctico desarrollado durante la charla o el taller, la temática, si se incluye demostración en los talleres o el valor didáctico de las ponencias. Además, se premiarán aquellas propuestas novedosas que no hayan sido difundidas anteriormente en otros eventos.

Bases completas de la convocatoria en la web de Cybercamp

Seguridad a lo Jabalí para Todos!!

miércoles, 12 de julio de 2017

Torear doble autenticación de Google sin saber informática

Entre las mejoras de seguridad en la gestión de credenciales esta la autenticacion con dos factores, en muchos casos una contraseña y un dispositivo físico, como con las tarjetas de crédito y en otros la contraseña y un código enviado al teléfono móvil, método empleado en muchos servicios de Internet: Google, Facebook o Twitter por mencionar alguno.

En el caso de Google una vez configurada la cuenta, para poder iniciar sesión en los servicios de Google, acceder al mail, etc se solicita un código enviado al teléfono móvil, de tal forma que aunque alguien haya robado nuestra contraseña, no podría acceder a nuestra cuenta sin el teléfono.


Este método es muy útil cuando utilizamos ordenadores portátiles, que pueden perderse o ser sustraídos, o en el caso de iniciar sesión en equipos de lugares públicos, pero hay que tener especial cuidado con el check que muestra la imagen, en muchos casos activado por defecto, que puede comprometer la seguridad de nuestra cuenta.

Lo que sucede cuando Google (No volver a preguntar en este ordenador) confía en un equipo utilizando Firefox es que almacena esa información en el perfil de Mozilla como se muestra en la siguiente imagen:


Este perfil esta en la ruta: %AppData%\Mozilla\Firefox\Profiles\ y puede copiarse y utilizarlo en otro equipo, accediendo a las credenciales almacenadas en el navegador y también a las "confianza de Google en el equipo" que se guarda en la base de datos de cookies cookies.sqlite.



Una comprobación sencilla de este proceso seria la siguiente:
  1. Iniciar sesión en Gmail y marcar el check de "No volver a preguntar"
  2. Cerrar sesión y verificar que se puede iniciar sesión sin que te solicite el código del móvil.
  3. Cerrar el navegador y mover el archivo cookies.sqlite a otra ubicación, fuera del perfil.
  4. Iniciar sesion en Gmail y verificar que se solicita el código móvil y este se envía al teléfono.
  5. Cerrar el navegador y volver a mover el archivo cookies.sqlite al perfil, se habra creado un archivo nuevo cookies.sqlite, indicamos que se sobreescriba, prevaleciendo el original.
  6. Al iniciar sesión nuevamente en Google, no pide el código, incluso cuando Google genero un código nuevo que nos envió al teléfono móvil.
Esto quiere decir, que si alguien accede al perfil del navegador que tenga nuestras credenciales y Google confía en ese equipo/navegador puede utilizar ese perfil en otro equipo e iniciar sesión con las credenciales y sin necesidad del teléfono móvil, el proceso es tan sencillo como copiar la carpeta del perfil, pegarla en %appdata%\Mozilla\Firefox\Profiles\ de otro equipo con Firefox y modificar el archivo profiles.ini como se aprecia en la imagen:


Una manera sencilla de "torear el doble factor de autenticacion de Google" sin saber de informática, espero que os gustara... ;D
 
Seguridad lo Jabalí para Todos!!

martes, 11 de julio de 2017

Microsoft MVP 2017

El programa de Microsoft MVP esta en pleno proceso de renovación, con cambios importantes, entre los que destacan el nombramiento y la renovación unificada a partir de ahora para todos los MVPs en el mes de Julio.

Además en este proceso de renovación varios compañeros han finalizado su participación en el programa, algunos veteranos, como explicaba Chema en su blog. Y otros nuevos se incorporan al programa, en mi caso particular me alegro de seguir este 2017-2018 como Microsoft MVP y espero disfrutar y compartir buenas experiencias como el pasado MVP Community Connection Madrid 2017


Si quieres formar parte del programa Microsoft MVP o conoces a alguien que quieras nominar, no esperes,  Programa Microsoft MVP

Seguridad a Jabalí para Todos!!

viernes, 7 de julio de 2017

Windows Defender Application Guard

Microsoft continua implementando medidas para mejorar la seguridad de los entornos empresariales, desarrollando soluciones que responden a las necesidades de las organizaciones de hoy en día, este es el caso de Windows Defender Application Guard una nueva tecnología para prevenir, aprovechando la tecnología de virtualización, algunos de los ataques basados en el navegador.

En este vídeo de Microsoft Mechanics se explica muy bien el funcionamiento de Windows Defender Application Guard:



Esta nueva característica se puede desplegar en el entorno de Active Directory con Objetos de Directiva de Grupo o GPOs, como se puede apreciar en la siguiente imagen:

 

Microsoft Mechanics:  Windows Defender Application Guard

Seguridad a lo Jabalí para Todos!!

martes, 4 de julio de 2017

VideoBook Windows Server2016 en la editorial 0xWord Vbook


¿Qué es un Video Book?
Una serie de vídeos donde el autor del libro (en este caso Angel A. Núñez) detallan los roles, servicios y características mas importantes del nuevo sistema operativo de Microsoft: Windows Server 2016, con demostraciones practicas y laboratorios explicando cada paso de la configuración y administración del servidor.


Capítulos del Libro y el VideoBook
  • Novedades de Microsoft Windows Server 2016.
  • Instalación y Licencias.
  • Administración de Windows Server 2016.
  • Containers en Windows Server 2016.
  • Hyper-V.
  • Gestión de Identidades.
  • Sistema de Ficheros y Almacenamiento.
  • Servicios de Red.
  • Seguridad.
  • Windows PowerShell v5.
En Windows Server 2016: Administración, seguridad y operaciones he tratado de explicar las novedades y características de Windows Server, pero también todos los roles y servicios que en mi experiencia como Microsoft Certified Trainer MCT considero que deben conocerse para una buena administración y fortificación del sistema.

El libro contiene los capítulos que se pueden ver a continuación, con especial atención a la parte de Virtualización e integración con estructuras On-Cloud, la parte de Seguridad y Gestión de Identidades, además de Windows PowerShell en su versión 5.

El Autor
Soy Angel A. Núñez, desarrollo labores profesionales como consultor e instructor de sistemas y seguridad informática, Microsoft MVP Cloud and Datacenter Management y Microsoft Innovative Educator Expert. MIEExpert.

Dispongo de varias certificaciones profesionales de Microsoft entre las que destacan:
Microsoft Certified Azure Solutions Architect.
MCSE Cloud Platform and Infrastructure
MCSD Azure Solutions Architect
MCSA Cloud Platform, Server 2012, Server 2008, Windows 7


Y también en el ámbito docente:
MCT Microsoft Certified Trainer & MCE Microsoft Certified Educator.

Mas información en:

Amplia tu formación y aprende a fortificar un entorno basado en Windows Sever con el curso: Hardening de Sistemas Windows Curso Online de Hackers Club Academy

Seguridad a lo Jabalí para Todos!!

viernes, 23 de junio de 2017

Libros Indispensables "Deep Web"

En una sociedad cada vez mas conectada, la información recolectada por empresas, organismos y gobiernos es cada minuto que pasa, mas completa y detallada, los recientes acontecimientos de los últimos años motivan políticas y decisiones que aumentan los controles sobre la sociedad con la excusa de la seguridad.

La amenaza de una sociedad sin privacidad o anonimato es ya una realidad cotidiana, pero todavía quedan lugares y comunidades que luchan por el derecho al anonimato y la privacidad de las personas. Proyectos como TOR, FreeNET o I2P ayudan a proteger nuestras comunicaciones e identidades, pero es necesario entender como funcionan y aprender a configurarlos para aprovechar sus características y ventajas.
 
Daniel Echeverri por aka Adastra (@jdaanial) nos describe y explica las diferentes tecnologías que tenemos a nuestra disposición para conservar nuestra privacidad y anonimato.
 
A lo largo de los diferentes capítulos del libro Deep Web: TOR, FreeNET & I2P - Privacidad y Anonimato podrás aprender a configurar y administrar varios servicios relacionados con la seguridad y la protección de la información y el anonimato, pero ademas el autor muestra como funciona en detalle la tecnología y los diversos protocolos que sustentan estos sistemas y servicio.

Un libro indispensable para entender como configurar correctamente servicios integrados en redes que protegen la privacidad y evitar posibles fugas accidentales de información, motivadas por desconocimiento de las características de los protocolos en los que se basan estas redes.

Desde Seguridad a lo Jabalí recomendamos este libro, disponible en la editorial 0xWord: Deep Web: TOR, FreeNET & I2P - Privacidad y Anonimato

Seguridad a lo Jabalí para Todos!!

lunes, 12 de junio de 2017

Hack&Beers Oviedo The Hack in The North

El próximo día 22 de Junio (Jueves) a las 19:30h en GotaFresca Oviedo tendrá lugar un evento muy especial, el primer Hack&Beers Oviedo, con el hashtag #HBOviedo, en las charlas de Hack&Beers puedes disfrutar de excelentes ponencias mientras compartes unas cervezas, gracias a Eduardo Sánchez‏ por aka @eduSatoe, Miguel A. Arroyo aka @Miguel_Arroyo76, José Fernández aka @JFS_1969 y Noelia Prieto aka @noeliaprimor iniciamos Hack&Beers Oviedo con un cartel de lujo.

Ponencias
Pedro (@tunelko)
“Universo CTF: Aprender y desarrollar técnicas de hacking de forma legal”
Jesús Vega (@JesusWEGA)
“NSA Hacking: conspiración y debate”


Los patrocinadores: @SophosIberia por la ronda de cervezas Hack&Beers y @fun4Shoppers por otra rondita o picoteo para los asistentes.  
¡Nos vemos el próximo Jueves en Oviedo!!
Mas info: Hack&Beers
Hashtag: #HBOviedo
Registro: Hack&Beers Oviedo


Seguridad a lo Jabalí para Todos!!

lunes, 5 de junio de 2017

MVP Community Connection Madrid 2017

Es mi primer evento como Microsoft MVP y me gustaría compartir como ha sido la experiencia y enviar un abrazo a todos los compañeros que participaron en la MVP Community Connection Madrid 2017.

En esta ocasión la reunión era la sede de Microsoft en Madrid, asistieron amigos y compañeros MVPs desde varios Países, un excelente grupo como podéis ver en la foto de familia.


En realidad de eso se trata, un grupo de profesionales, compañeros y amigos con una misma pasión, la informática, la tecnología, un espacio donde compartir ideas, experiencias y proyectos. Un evento donde aprender de otros compañeros, con charlas muy interesantes de Naseem Tuffaha, Desmond Lee o Chema Alonso, por citar algunos, aunque yo me quedo con la ponencia de Juanjo Montiel aka @kastwey un profesional increíble que nos enseño y emociono a tod@s.


En mi caso particular, una sorpresa muy agradable fue encontrar a Raymond Comvalius de @nextxpert uno de los profesionales que mas admiro y del que habíamos hablado en Seguridad Jabalí.  
 
Raymond Comvalius es un profesional con muchos conocimientos sobre seguridad informática, pero además sabe explicar los conceptos y componentes que intervienen en un proceso de una forma sencilla y comprensible, es de estos genios que hacen "que las cosas complejas parezcan fáciles".

Gracias a Peter por aka @peterdiaz33 disfrute de unos momentos conversando con Raymond.
 
En Microsoft Virtual Academy tenéis un curso muy interesante sobre seguridad e informática forense en entornos Microsoft denominado Windows Security and Forensics de los autores @Erdal_Ozkaya, @Alshakarti y @nextxpert.


En este blog publicamos una serie de artículos, que gustaron mucho, dedicados a esa formación:


El equipo de Microsoft y especialmente Cristina González por aka @crisgherrero se preocuparon en todo momento de que fuera una experiencia inmejorable y nos informaron de los diferentes recursos y soporte de Microsoft para ayudar a la comunidad de MVPs.

Entre todos quiero resaltar el recibimiento de los compañeros, mejor dicho amigos, la mayoría del área de Sistemas, que me hicieron sentir como en casa desde el minuto uno, con bautismo incluido. Algunos los podéis ver en esta foto: @darifer66, @jioller, @peterdiaz33, (especialmente a..) @diazantuna, @samuelltr, @_Juankar_, aunque faltan otros como Asier, Santiago, Dani, Yolanda o Segundo...


Increíbles, inmejorables, recomiendo seguir sus publicaciones para aprender de estos profesionales excepcionales, yo estos días he aprendido muchísimo, de su experiencia, de tecnología y también de "Magdalenas" que de todo es bueno aprender....

Estoy deseando que llegue el siguiente evento para volver a veros a todos, un abrazo y muchas gracias. ¡Hasta Pronto Amigos!!

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias