domingo, 22 de octubre de 2017

Hack&Beers Oviedo The Hack in The North II

Hack & Beers Oviedo se celebrara el Jueves 9 de Noviembre a partir de las 19:30h, en esta segunda edición tenemos el placer de contar con dos ponentes de lujo para las charlas:
 Lugar: Restaurante Flandes
C/ Joaquín Vaquero Palacios
33001 Oviedo (Asturias)

Luis Angel Oliveira aka @laoliveirar nos hablara de (In)seguridad informática en la PYME asturiana, se repasarán los aspectos más relevantes de la seguridad informática en las PYMES asturianas. Situación real, perspectivas y posibilidades de aplicación de las TIC para el incremento de la seguridad.

 
Ingeniero Técnico en Informática. Premio extraordinario fin de carrera. Máster en comunicaciones, redes y gestión de contenidos. Máster en Tecnologías de la información, comunicaciones y redes móviles. Profesional certificado por Microsoft, CISCO, BSI, entre otras.
Vicedecano del Colegio Oficial de Graduados en Ingeniería Informática e Ingenieros Técnicos en Informática del Principado de Asturias.

CEO de Sistema Binario S.L., empresa asturiana dedicada a la prestación de consultoría informática, fundada en 1999. Profesor asociado del Departamento de Informática, área de Telemática, en la Universidad de Oviedo.
Dilatada experiencia como formador desde 1990 hasta la fecha actual, en diferentes sectores (empresa privada, entidades y administraciones públicas, formación reglada, etc.) abarcando temáticas como Administración de sistemas, Seguridad Informática, Telecomunicaciones, Desarrollo de software, consultoría, y otras.

David Hernández "Dabo" aka @daboblog hablara de "GLAMP Exposed", partiendo de una instalación por defecto de un servidor GLAMP (GNU/Linux, Apache, MySQL y PHP), la charla abordará la problemática de un escenario de este tipo en producción, algo tan común como potencialmente peligroso para los sitios web y datos alojados en él. El enfoque será desde ambos lados, tanto desde el punto de vista de un posible atacante, como de quien es responsable de proteger el servidor, con técnicas de ataque y consejos de "hardening" básicos que ayudarán a mejorar esa situación de exposición.

Socio co-fundador y responsable del área de Hacking en APACHEctl, empresa especializada en administración, seguridad y optimización de servidores web bajo GNU/Linux. Se inició en Internet con el proyecto Daboweb una comunidad de ayuda y seguridad informática que está a punto de cumplir 15 años. Es también uno de los fundadores y editor de DebianHackers.

Ha impartido durante dos años el módulo de “Seguridad en Servidores Web” de la Diplomatura de especialización en Seguridad de la Información de la Universidad de Deusto en Bilbao. Participa de forma regular impartiendo talleres técnicos como ponencias en diferentes eventos de Seguridad como: RootedCON, ConectaCON, MorterueloCON, ENISE, QurtubaCON, etc. También en múltiples eventos online hablando principalmente de seguridad en Servidores web bajo GNU/Linux.
Web profesional David Hernandez, su blog personal es DaboBlog.
 
En las charlas de Hack&Beers puedes disfrutar de excelentes ponencias mientras compartes unas cervezas, gracias a Eduardo Sánchez‏ por aka @eduSatoe, Miguel A. Arroyo aka @Miguel_Arroyo76, José Fernández aka @JFS_1969, Noelia Prieto aka @noeliaprimor, Pedro aka @tunelko y Jesús Vega aka @JesusWEGA nos vemos en Hack&Beers Oviedo con el con el hashtag #HBOviedo.


Los patrocinadores: @SophosIberia por la ronda de cervezas Hack&Beers y @fun4Shoppers por otra ronda para los asistentes.  (Para patrocinar este evento contacta con nosotros o H&B).

Lugar: Restaurante Flandes
C/ Joaquín Vaquero Palacios
33001 Oviedo (Asturias) España.
 
Jueves, 9 de noviembre de 2017 desde las 19:30 hasta las 22:30 (CET)
Recuerda que es necesario registro para asistir ¡No puedes faltar!!
Mas info: Hack&Beers
Hashtag: #HBOviedo

Seguridad a lo Jabalí para todos!!

miércoles, 11 de octubre de 2017

Libros Indispensables "Bitcoin"

Personalmente no había revisado mucha información sobre Blockchain, divisas virtuales o criptodivisas, aunque es uno de los temas que más se esta comentando en la actualidad. Lo primero que quiero mencionar es que he disfrutado mucho de la lectura del libro: Bitcoin La tecnología Blockchain y su investigación.

Los autores  Félix Brezo aka @febrezo y Yaiza Rubio aka @yrubiosec explican de forma magistral las diversas tecnologías y protocolos asociados al servicio de Blockchain o Cadena de Bloques, de tal forma, que es fácil comprender el funcionamiento y posibles aplicaciones de estos sistemas que tienen muchas más aplicaciones que la gestión de divisas virtuales o el uso de Bitcoin.


A lo largo de los diferentes capítulos del libro puedes descubrir un amplio ecosistema de tecnologías que están transformando el mundo, primeramente la economía, pero también los sistemas de almacenamiento o comunicación, procesos de autenticacion y otros servicios basados en el concepto de Blockchain.

Capítulos del Libro
  • La revolución de las criptodivisas como los nuevos medios de pago.
  • Conceptos teóricos sobre Bitcoin.
  • Empezando a manejar nuestros bitcoins.
  • El proceso de investigación ante la presencia de criptodivisas.
  • Explotando ElasticSearch para las criptodivisas.
  • Más allá de Bitcoin.
Desde Seguridad Informática a lo Jabalí recomendamos que leáis este libro, para descubrir las muchas aplicaciones de la cadena de bloques y comprender su funcionamiento. Agradecer a los autores Félix y Yaiza por todas las horas de trabajo para compartir la información .... La respuesta a la pregunta final solo puede ser ¡Sí!
....pero para saber la pregunta tendréis que comprar el libro.


Seguridad a lo Jabalí para Todos!!

lunes, 9 de octubre de 2017

Microsoft Professional Program

El Programa Profesional de Microsoft fue creado para ayudar a las personas a desarrollar las habilidades en tecnología basadas en la experiencia del mundo real a través de una serie de cursos en línea que ofrecen laboratorios prácticos con instructores expertos.

Estas carreras profesionales de Microsoft ofrecen una ruta de aprendizaje en aquellas tecnologías más innovadoras y que corresponden con los profesionales más demandados actualmente o en un futuro próximo. Si estas interesado en aprender alguna de estas materias:
  • Data Science
  • Big Data
  • Front-End Web Development
  • Cloud Administration
  • DevOps
Microsoft Professional Program te ofrece la posibilidad de realizar los cursos necesarios para aprender de forma práctica y desarrollar las capacidades necesarias para ser un experto en estas tecnologías.


En Seguridad Jabalí informaremos con más detalles de cada una de esa formaciones y los cursos o rutas de aprendizaje que los componen, sin duda, una opción interesante para realizar formación de calidad.
 
 
Seguridad a lo Jabalí para Todos!!

viernes, 6 de octubre de 2017

Título Especialista en Seguridad Informática y de la Información UCLM

Hasta el 13 de Octubre todavía puedes inscribirte en el Título de especialista en Seguridad Informática y de la Información de la Universidad de Castilla -La Mancha UCLM.
El objetivo principal del Título es cualificar a los alumnos para el desempeño de su actividad profesional en el sector de la Seguridad Informática y de la Información, proporcionándoles los conocimientos y habilidades necesarios para dedicarse a la realización de auditorías, procesos de hacking ético, pentesting, análisis forenses y/o fortificación de sistemas y redes.

Un excelente equipo de profesionales forman el grupo de profesores que impartirán este Título, si estas interesado en realizar esta formación, no esperes más... 
¡Te esperamos!!


Créditos: 30 créditos ECT (equivalente a 750 horas de dedicación)
Plazo de prescripción: Del 1 de Mayo de 2017 al 13 de Octubre de 2017
Plazo de matrícula: Del 1 de Junio 2017 al 13 de Octubre de 2017
Comienzo y fin del curso: Del 16 de Octubre de 2017 al 19 de Mayo de 2018
Lugar: 100% online


Seguridad a lo Jabalí para todos!!

lunes, 2 de octubre de 2017

Curso The Security Sentinel

Nuevo Curso Online de Hardening de Servidores Windows en The Security Sentinel, en este caso soy el instructor de la formación, Angel A. Núñez, desarrollo labores profesionales como consultor e instructor de sistemas y seguridad informática, reconocido como Microsoft MVP Cloud and Datacenter Management y #MIEExpert Microsoft Innovative Educator Experts.

Dispongo de varias certificaciones profesionales de Microsoft entre las que destacan:
  • Microsoft Certified Azure Solutions Architect.
  • MCSE Cloud Platform and Infrastructure
  • MCSD Azure Solutions Architect
  • MCSA Cloud Platform, Server 2012, Server 2008, Windows 7

Y también en el ámbito docente:
  • MCT Microsoft Certified Trainer & MCE Microsoft Certified Educator.

Si quieres aprender a fortificar una infraestructura con tecnología Microsoft, te esperamos en el curso de Fortificacion de Sistemas Windows en The Security Sentinel.

Ficha del Profesor: Angel A. Núñez.

Seguridad a lo Jabalí para Todos!!

jueves, 21 de septiembre de 2017

Health 2.0 Asturias Conferencia Tecnología para la Salud

La próxima semana se celebra en Asturias la 5ª Edición de HEALTH 2.0 CHAPTERS, como el tema es la ciberseguridad nos han invitado a participar junto con David Hernández por aka Dabo y Fernando Campo para debatir un poco sobre diferentes aspectos de seguridad informática y hacking que pueden afectar a las organizaciones relacionadas con los servicios de salud.

En la imagen se puede apreciar la agenda del evento, espero veros a todos por allí... 
Tecnología para la salud: ¿Estamos seguros?


Health 2.0 CHAPTERS es una iniciativa que surge en San Francisco para reunir comunidades de eheallth a nivel local y debatir, aprender y compartir información relevante sobre salud y tecnología.


Asturias es una de las pocas localizaciones afortunadas que puede presumir de celebrar este acontecimiento, siendo esta la quinta edición...


¿Te lo vas a perder?

 


Seguridad a lo Jabalí para Todos!!

domingo, 17 de septiembre de 2017

Gestion incorrecta de Containers

Uno de los problemas o inconvenientes que pueden originarse en un entorno informático es una incorrecta planificación de lo recursos necesarios para una organización determinada, en muchos casos se sobredimensiona la infraestructura IT por encima de las necesidades del modelo de negocio y además genera una dificultad añadida para gestionar los sistemas informáticos.

En muchas ocasiones es la falta de conocimiento sobre la tecnología que se esta empleando lo que produce este sobredimensionado que produce gastos innecesarios y en ocasiones puede amenazar la continuidad de negocio de la empresa.

La siguiente fotografía resume en tono de humor como podría ser un sobredimensionado en el manejo de contenedores o containers, que tan de moda están ultimamente...



Seguridad a lo Jabalí para Todos!!

lunes, 11 de septiembre de 2017

Soporte para Móvil IKEA Idea con los nuevos Ganchos Silla FJANTIG

Una de las ventajas de los productos de IKEA es la aplicación para diferentes funciones, hay muchas páginas de ideas con productos de esta empresa. Uno de los nuevos productos de este año es un conjunto de tres sillas en miniatura llamadas FJANTIG que se atornillan a la pared y se utilizan como gancho o perchero.


Nuestra idea Ikea es un excelente soporte para cargar el teléfono móvil, o tener a mano la tablet...




FJANTIG va a dar mucho juego combinando varias sillas para crear diferentes soportes, también para cables, una forma original de decorar la oficina...

Seguridad a lo Jabalí para Todos!!

Microsoft Security for IT Pros

Microsoft Virtual Academy propone una serie de rutas de aprendizaje o Learning Paths para un mejor organización y aprovechamiento de los cursos de la academia virtual, además una vez superados todos los cursos de cada Learning Path, Microsoft Virtual Academy proporciona el certificado y la insignia o badge acreditativo del curso realizado.

En Seguridad Jabalí hemos realizado las formaciones correspondientes con algunas de las rutas de aprendizaje y recomendamos Microsoft Security for IT Pros, compuesta por los cursos que se aprecian en la imagen.


Una formación muy completa y totalmente gratuita para aprender las medidas de seguridad disponibles en los entornos implementados con tecnología de Microsoft.


Seguridad a lo Jabalí para Todos!!

domingo, 10 de septiembre de 2017

Pack Windows Security de 0xWord

A comienzos del presente año informábamos de la publicación del libro Windows Server 2016: Administración, Seguridad y Operaciones de la editorial 0xWord, un proyecto con el que he disfrutado mucho y espero que sea de ayuda para tod@s aquellos que deseen ampliar sus conocimientos del sistema operativo de Microsoft.

Además ahora el libro Windows Server 2016 esta incluido dentro del Pack Windows Security, para todos los que quieran una formación de seguridad con tecnologías de Microsoft, el pack tiene el siguiente contenido:

Esquema Nacional de Seguridad con Microsoft
Autores: Juan Luis García Rambla, Julián Blázquez García y Chema Alonso
ISBN: 978-84-615-5849-0
Número de páginas: 250
Precio: 22€ IVA incluido

Pentesting con FOCA
Autor: Chema Alonso
Colaboradores: Pablo González, Ioseba Palop, Enrique Rando, Rubén Alonso, Jesús Moreno y Manuel Fernánez
ISBN: 978-84-616-6319-4
Número de páginas: 240
Precio: 22€ IVA incluido

Pentesting con PowerShell
Autor: Pablo González
ISBN: 978-84-608-1907-3
Número de páginas: 224
Precio: 22€ IVA incluido

Windows Server 2016: Administración, seguridad y operaciones
Autor: Angel A. Nuñez
ISBN: 978-84-617-6978-0
Número de páginas: 320
Precio: 22€ IVA incluido

Microsoft Forefront Threat Management Gateway TMG 2010
Autor: Juan Luis García Rambla
ISBN: 978-84-613-8430-3
Número de páginas: 256
Precio: 22 € IVA incluido

Y un precio Total de 85,00 €


Seguridad a lo Jabalí para Todos!!

sábado, 9 de septiembre de 2017

Oferta de Trabajo para Hacker Seguridad Informática

La Informática y las Telecomunicaciones son dos de las disciplinas con más demanda de profesionales, los expertos en seguridad informática o Hacking son un bien escaso y obligan a los reclutadores a desarrollar su imaginación en la parte de captación de talento.

Esta oferta de trabajo en el ámbito de la seguridad informática me pareció muy interesante, sobre todo muy original.... ¡Se busca Hacker!!


Así que si estas pensando en formarte en una profesión con futuro, la seguridad informática o el hacking pueden ser una de las mejores opciones laborales....

Seguridad a lo Jabalí para Todos!!

jueves, 7 de septiembre de 2017

Microsoft Innovative Educator Experts MIEExpert

En diciembre del año 2015 me notificaban desde Microsoft un premio como docente que me hace especial ilusión, Microsoft Innovative Educator Experts o #MIEExpert es un reconocimiento anual que Microsoft otorga a los docentes innovadores de cada País.

En mi caso particular me han renovado como Microsoft Innovative Educator Experts en 2018, un programa en el que recomiendo participar a todos aquellos profesionales que estén interesados en realizar tareas docentes, para mejorar sus espacios de enseñanza-aprendizaje, pero también a todos los expertos en tecnología que disfrutan impartiendo formación y compartiendo su pasión por los sistemas informáticos. 



En este artículo tienes más información The PathFinder MIEExpert y en este Student Teacher Education Program STEP, además tienes más información en MVA. ¿Seras Tú el Próximo MIEExpert?


Seguridad a lo Jabalí para Todos!!

lunes, 4 de septiembre de 2017

Certificacion Microsoft en Asturias

Iniciamos un nuevo curso en Seguridad Informática a lo Jabalí preparando las nuevas formaciones con certificación oficial de Microsoft, a lo largo del año informaremos desde www.seguridadjabali.com de todos los cursos de Microsoft y/o seguridad informática disponibles, especialmente aquellos que se realicen en el Principado de Asturias.

Una vez más renovamos la certificación como Microsoft Certified Trainer para poder impartir cursos oficiales de Microsoft asociados a las certificaciones de varias tecnologías, Windows Server, System Center y Microsoft Azure, ademas de otras formaciones de seguridad como Hardening de Sistemas Windows.


En Seguridad Jabalí publicaremos los cursos de la certificación MCSA Windows Server 2016, una formación muy completa para la administración de sistemas operativos con tecnología Windows, además de otros cursos o formaciones tanto en formato presencial (principalmente en Asturias) como Online.

Además si quieres ampliar tus conocimientos sobre el nuevo servidor de Microsoft tienes a tu disposición el libro Windows Server 2016: Administración, Seguridad y Operaciones y/o el VideoBook Windows Server 2016, editorial 0xWord.

Para tod@s los que estéis interesados en realizar una formación para ampliar vuestros conocimientos sobre tecnologías de Microsoft o hacer un curso para obtener una certificación de Windows Server, System Center o Azure, estamos en Asturias.


Seguridad a lo Jabalí para Todos!!

lunes, 21 de agosto de 2017

11 Blogs de seguridad informática y hacking

Uno de los mejores recursos para aprender seguridad informática y hacking son los blogs, en ellos encontraras la información mas actualizada, las ultimas investigaciones de los expertos y las técnicas de hacking mas novedosas.

En este articulo me gustaría compartir 11 Blogs de seguridad informática y hacking que me parecen imprescindibles para estar actualizado en estas materias, todos los blogs están en castellano y son a mi entender referentes en seguridad y hacking. 

No quiero decir con esto que estos sean los 11 mejores blogs de seguridad y hacking, simplemente son 11 blogs que leo habitualmente, aprendo mucho de sus publicaciones y sigo su actividad.


Flu Project: El Blog de Pablo Gonzalez y Juan Antonio Calles, dos cracks de la seguridad y el hacking, donde ellos y algunos amigos publican excelentes artículos y mantienen varios proyectos muy interesantes.
HackPlayers: Uno de los blogs con más actividad donde Vicente Motos y muchos compañeros comparten sus experiencias e investigaciones, una lectura imprescindible.
Una al Día de Hispasec: Empezó siendo el reto de publicar una noticia al día sobre seguridad y hoy en día es un referente en información sobre seguridad y hacking, de obligatoria lectura para enterarse de todo lo que pasa en el panorama actual de seguridad informática.
ElevenPaths blog: El equipo de ElevenPaths publica investigaciones, noticias, diferentes análisis y pruebas de concepto con el desarrollo de nuevas herramientas de seguridad y hacking.
DragonJAR: A día de hoy DragonJAR es una de las comunidades mas completas y con una calidad impresionante, formación, cursos, noticias, comunidad, blog ¡Qué más puedes pedir!!
Security By Default: El Equipo A de la seguridad informática, el talento concentrado en 4 profesionales de primer nivel, Yago Jesús, Alejandro Ramos, Lorenzo Martínez y José A. Guasch.
Security Art Work: Uno de los blogs con mas participación de profesionales de la seguridad y el hacking, artículos con mucho nivel técnico publicados por los mejores expertos.   
Criptored: El portal de Jorge Ramió y Alfonso Muñoz una Red Temática Iberoamericana de Criptografía y Seguridad de la Información con más de 16 años de antigüedad, una referencia indiscutible en el área de seguridad de la información.
Un Informático en el Lado del Mal: El blog de Chema Alonso, si no has oído hablar de "El Maligno" algo estas haciendo mal.... un imprescindible en tus lecturas diarias.
Protegerse: Blog del laboratorio de Ontinet con Josep Albors, Fernando de la Cuadra, Laura Grau Berlanga y Joaquín Molina, siempre en la brecha colaborando en informar y proteger.
DaboBlog: Hablando de referentes de la seguridad y el hacking David Hernández por aka Dabo es una apuesta segura, también en debianhackers.net, www.daboweb.com, www.apachectl.com

En mi opinión personal estos 11 Blogs de seguridad informática y hacking deberían estar entre tus lecturas diarias, una de las mejores fuentes de información de calidad que puedes encontrar en habla hispana.

Seguridad lo Jabalí para Todos!!

sábado, 19 de agosto de 2017

Muy Mal Google Muy Mal

Los Blogs son una excelente forma de compartir experiencias, ideas, recursos y conocimientos, en la mayor parte de los casos de forma desinteresada. Muchos somos los que decidimos, por diferentes motivos, utilizar la plataforma de Google llamada Blogger.

Esto genera un valor añadido para Google con las aportaciones de los diferentes blogs y el contenido compartido por los autores de los posts, los dominios personalizados permiten utilizar nombres de dominios propios que apunten a recursos en la plataforma de Google.

Click en Imagen para Aumentar

En el caso de Blogger no es posible utilizar HTTPS en dominios personalizados, algo que se debe tener en cuenta a nivel de seguridad porque la información de un formulario puede ser interceptada y no viaja cifrada.

En la mayor parte de los casos esta información puede ser tu correo electrónico para suscribirte al rss del blog, o simplemente texto que se envía para agregar en la parte de comentarios del blog.
¡¡Nada alarmante!!

No debe en ningún caso utilizarse una pagina configurada de esta manera para realizar compras, manejar información sensible o de carácter personal, datos bancarios, etc.

El problema es que ahora Google mostrara un aviso de seguridad al visitar los blogs que estén en esta situación, una situación que la propia plataforma de Google genera de forma obligatoria.

Click en Imagen para Aumentar

En el caso de muchos de los blogs, este aviso se activara a partir de Octubre del 2017, simplemente por tener un campo de entrada de texto, como el de suscripción al rss del blog. Esperemos que Google solucione el problema y habilite la redirección de HTTPS para los dominios personalizados o ya sabéis lo que veréis por muchos blogs.
Muy Mal Google, Muy Mal....

Seguridad a lo Jabalí para Todos!!

miércoles, 16 de agosto de 2017

Student Teacher Education Program STEP

Microsoft proporciona muchos recursos gratuitos para docentes y educadores, uno de los mas interesantes es la organización Microsoft en la Educación y la Comunidad de Educadores de Microsoft donde puedes desarrollar un perfil profesional como docente y comunicarte con otros profesores o instructores, compartir experiencias y recursos, además de formaciones, materiales docentes.

Microsoft ofrece una ruta para organizar el proceso de formación o un orden para realizar los cursos y obtener un mejor aprovechamiento.

La ruta Student Teacher Education Program STEP esta disponible en el siguiente enlace: Student Teacher Education Program STEP

En tu perfil como Educador de Microsoft se mostraran aquellas insignias de los cursos completados, además de la obtención de los diplomas correspondientes que acreditan tu formación.

Seguridad a lo Jabalí para Todos!!

viernes, 11 de agosto de 2017

Microsoft Certified Trainer MCT 2017

Un año más renuevo mi Certificación como Microsoft Certified Trainer MCT, mi labor como instructor de formación en el área de sistemas informáticos y seguridad con tecnologías de Microsoft, me ha permitido disfrutar compartiendo experiencias, espacios y procesos de enseñanza/aprendizaje.

Pero sobre todo he disfrutado de aprender de las inquietudes de los alumnos, de todas las preguntas que me han hecho investigar algo que no sabia, de todas las horas dedicadas a preparar las clases y de la enorme cantidad de recursos que Microsoft proporciona a los instructores MCT Microsoft Certified Trainer.
 

En Septiembre comenzamos con las mismas ganas de siempre, esperando que el curso 2017 / 18 sea todavía mejor que este, solo me queda dar las gracias a las empresas con las que he colaborado este año y a Todos los Alumn@s igual que lo hago siempre al final de cada curso:
"Gracias por hacer que sea tan fácil impartir formación"
  
Seguridad a lo Jabalí para Todos!!

miércoles, 9 de agosto de 2017

Microsoft Certified Solutions Expert MCSE

Las certificaciones Microsoft Certified Solutions Expert MCSE son las que acreditan el nivel más alto de dominio de una tecnología de Microsoft. Están organizadas en diferentes disciplinas y se requieren una serie de exámenes para obtener la certificación correspondiente.

La siguiente imagen muestra la información correspondiente para obtener el certificado MCSE Cloud Platform & Infrastructure y las diferentes rutas o exámenes a superar para su obtención.


Una vez superados los requisitos Microsoft emite un certificado para acreditar los conocimientos adquiridos, en mi caso particular he renovado la certificación como Microsoft Certified Solutions Expert MCSE.


Además ahora se puede acreditar la certificación de forma Online mediante el uso de insignias o badges que puedes compartir en redes sociales y permiten demostrar que realmente se ha obtenido la certificación correspondiente con una insignia determinada. https://www.youracclaim.com/badges/1e4d15cb-19f6-42e3-b8d7-60135b18b5c9/public_url


Seguridad a lo Jabalí para Todos!!

lunes, 7 de agosto de 2017

Profesor en la Universidad de Castilla-La Mancha UCLM

Este año me incorporo al equipo de profesores del Título Especialista en Seguridad Informática y de la Información de la Universidad de Castilla-La Mancha UCLM. Es un privilegio incorporarme a este proyecto del que forman parte muchos compañeros a los que admiro, excelentes profesionales, de los que aprendo cada día. En mi caso, participare en la asignatura de Fortificación de Sistemas operativos.



Matrícula y plazos
Créditos: 30 créditos ECT (equivalente a 750 horas de dedicación).
Tipo de Título.
Titulo de posgrado de Especialista expedido por la Universidad de Castilla-La Mancha UCLM.
  • Plazo de prescripción: Del 1 de Mayo de 2017 al 29 de Septiembre de 2017.
  • Plazo de matrícula: Del 1 de Junio 2017 al 6 de Octubre de 2017.
  • Comienzo y fin del curso: Del 9 de Octubre de 2017 al 11 de Mayo de 2018.
  • Lugar: 100% online
 
 

Seguridad a lo Jabalí para Todos!!

viernes, 4 de agosto de 2017

MCSA Windows Server 2016

Existen varias formulas para obtener la certificación de MCSA Windows Server 2016, si tienes un MCSA de Windows Server 2012 puede actualizar tu certificación mediante un solo examen.
  • 70-743: Upgrading Your Skills to MCSA: Windows Server 2016

En el caso de no disponer de certificaciones anteriores, necesitas realizar tres exámenes para obtener el certificado de MCSA Windows Server 2016.
  • 70-740: Installation, Storage, and Compute with Windows Server 2016
  • 70-741: Networking with Windows Server 2016
  • 70-742: Identity with Windows Server 2016
Una vez superados los exámenes correspondientes Microsoft acredita tus conocimientos en Windows Server 2016 con un certificado y un diploma.


Si estas interesado en obtener el certificado de Microsoft como MCSA Windows Server 2016 te recomiendo que realices los cursos correspondientes asociados a cada examen para mejorar tus conocimientos sobre el tema y dominar la tecnología de Windows Server 2016.

Otros recursos

Seguridad a lo Jabalí para Todos!!

martes, 1 de agosto de 2017

Libros Indispensables "Hacking Web Technologies"

El libro Hacking Web Technologies completa el apartado que faltaba en la colección de 0xWord referido a la temática de técnicas de ataque web,  quizás me faltaría un libro de Nmap.

A lo largo de este libro los autores: Enrique Rando, Pablo González, Amador Aparicio, Ricardo Martín y Chema Alonso, nos describen las vulnerabilidades existentes en tecnologías Web, cómo detectar si un sitio las tiene, cómo explotar dichas vulnerabilidades y el manejo de las herramientas empleadas.


El amplio conocimiento sobre este tema de cada uno de los autores hacen de este libro un volumen indispensable en vuestra biblioteca, tanto si estas empezando con el Hacking Web, como si ya tienes algún conocimiento del tema, este libro te va a mostrar y ayudar a comprender el funcionamiento de muchos ataques sobre tecnologías de La Red. 
  • Fuzzing Tecnologías Web
  • LDAP Injection & Blind LDAP Injection
  • Ejecución de código en Servidores Web Remotos
  • Connection String Attacks
  • Info Leaks
  • Xpath Injection & Blind Xpath Injection
  • NoSQL Injection (Mongodb Injection)


Otros libros recomendados para completar tu formación:
Con estos libros "rompes cualquier cosa..." ¡Que Peligro!


Editorial 0xWord: Hacking Web Technologies

Seguridad a lo Jabalí para Todos!!

miércoles, 26 de julio de 2017

CyberCamp 2017 Call for Papers

El próximo CyberCamp se celebrara en Santander del 30 de Noviembre al 3 de Diciembre, el evento de seguridad organizado por el Instituto Nacional de Ciberseguridad INCIBE abre el plazo de recepción de propuestas con el objetivo de seleccionar a ponentes y formadores para esta cuarta edición.

El Call for Papers esta abierto hasta el 25 de Septiembre, las propuestas deben estar enfocadas a un perfil técnico, con temáticas como: pentesting, hacking ético, exploting, gestión de incidentes, análisis forense, ciberinteligencia, inteligencia artificial, seguridad de redes anónimas o similares.


Se valorará el enfoque práctico desarrollado durante la charla o el taller, la temática, si se incluye demostración en los talleres o el valor didáctico de las ponencias. Además, se premiarán aquellas propuestas novedosas que no hayan sido difundidas anteriormente en otros eventos.

Bases completas de la convocatoria en la web de Cybercamp

Seguridad a lo Jabalí para Todos!!

miércoles, 12 de julio de 2017

Torear doble autenticación de Google sin saber informática

Entre las mejoras de seguridad en la gestión de credenciales esta la autenticacion con dos factores, en muchos casos una contraseña y un dispositivo físico, como con las tarjetas de crédito y en otros la contraseña y un código enviado al teléfono móvil, método empleado en muchos servicios de Internet: Google, Facebook o Twitter por mencionar alguno.

En el caso de Google una vez configurada la cuenta, para poder iniciar sesión en los servicios de Google, acceder al mail, etc se solicita un código enviado al teléfono móvil, de tal forma que aunque alguien haya robado nuestra contraseña, no podría acceder a nuestra cuenta sin el teléfono.


Este método es muy útil cuando utilizamos ordenadores portátiles, que pueden perderse o ser sustraídos, o en el caso de iniciar sesión en equipos de lugares públicos, pero hay que tener especial cuidado con el check que muestra la imagen, en muchos casos activado por defecto, que puede comprometer la seguridad de nuestra cuenta.

Lo que sucede cuando Google (No volver a preguntar en este ordenador) confía en un equipo utilizando Firefox es que almacena esa información en el perfil de Mozilla como se muestra en la siguiente imagen:


Este perfil esta en la ruta: %AppData%\Mozilla\Firefox\Profiles\ y puede copiarse y utilizarlo en otro equipo, accediendo a las credenciales almacenadas en el navegador y también a las "confianza de Google en el equipo" que se guarda en la base de datos de cookies cookies.sqlite.



Una comprobación sencilla de este proceso seria la siguiente:
  1. Iniciar sesión en Gmail y marcar el check de "No volver a preguntar"
  2. Cerrar sesión y verificar que se puede iniciar sesión sin que te solicite el código del móvil.
  3. Cerrar el navegador y mover el archivo cookies.sqlite a otra ubicación, fuera del perfil.
  4. Iniciar sesion en Gmail y verificar que se solicita el código móvil y este se envía al teléfono.
  5. Cerrar el navegador y volver a mover el archivo cookies.sqlite al perfil, se habra creado un archivo nuevo cookies.sqlite, indicamos que se sobreescriba, prevaleciendo el original.
  6. Al iniciar sesión nuevamente en Google, no pide el código, incluso cuando Google genero un código nuevo que nos envió al teléfono móvil.
Esto quiere decir, que si alguien accede al perfil del navegador que tenga nuestras credenciales y Google confía en ese equipo/navegador puede utilizar ese perfil en otro equipo e iniciar sesión con las credenciales y sin necesidad del teléfono móvil, el proceso es tan sencillo como copiar la carpeta del perfil, pegarla en %appdata%\Mozilla\Firefox\Profiles\ de otro equipo con Firefox y modificar el archivo profiles.ini como se aprecia en la imagen:


Una manera sencilla de "torear el doble factor de autenticacion de Google" sin saber de informática, espero que os gustara... ;D
 
Seguridad lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias