lunes, 21 de agosto de 2017

11 Blogs de seguridad informática y hacking

Uno de los mejores recursos para aprender seguridad informática y hacking son los blogs, en ellos encontraras la información mas actualizada, las ultimas investigaciones de los expertos y las técnicas de hacking mas novedosas.

En este articulo me gustaría compartir 11 Blogs de seguridad informática y hacking que me parecen imprescindibles para estar actualizado en estas materias, todos los blogs están en castellano y son a mi entender referentes en seguridad y hacking. 

No quiero decir con esto que estos sean los 11 mejores blogs de seguridad y hacking, simplemente son 11 blogs que leo habitualmente, aprendo mucho de sus publicaciones y sigo su actividad.


Flu Project: El Blog de Pablo Gonzalez y Juan Antonio Calles, dos cracks de la seguridad y el hacking, donde ellos y algunos amigos publican excelentes artículos y mantienen varios proyectos muy interesantes.
HackPlayers: Uno de los blogs con más actividad donde Vicente Motos y muchos compañeros comparten sus experiencias e investigaciones, una lectura imprescindible.
Una al Día de Hispasec: Empezó siendo el reto de publicar una noticia al día sobre seguridad y hoy en día es un referente en información sobre seguridad y hacking, de obligatoria lectura para enterarse de todo lo que pasa en el panorama actual de seguridad informática.
ElevenPaths blog: El equipo de ElevenPaths publica investigaciones, noticias, diferentes análisis y pruebas de concepto con el desarrollo de nuevas herramientas de seguridad y hacking.
DragonJAR: A día de hoy DragonJAR es una de las comunidades mas completas y con una calidad impresionante, formación, cursos, noticias, comunidad, blog ¡Qué más puedes pedir!!
Security By Default: El Equipo A de la seguridad informática, el talento concentrado en 4 profesionales de primer nivel, Yago Jesús, Alejandro Ramos, Lorenzo Martínez y José A. Guasch.
Security Art Work: Uno de los blogs con mas participación de profesionales de la seguridad y el hacking, artículos con mucho nivel técnico publicados por los mejores expertos.   
Criptored: El portal de Jorge Ramió y Alfonso Muñoz una Red Temática Iberoamericana de Criptografía y Seguridad de la Información con más de 16 años de antigüedad, una referencia indiscutible en el área de seguridad de la información.
Un Informático en el Lado del Mal: El blog de Chema Alonso, si no has oído hablar de "El Maligno" algo estas haciendo mal.... un imprescindible en tus lecturas diarias.
Protegerse: Blog del laboratorio de Ontinet con Josep Albors, Fernando de la Cuadra, Laura Grau Berlanga y Joaquín Molina, siempre en la brecha colaborando en informar y proteger.
DaboBlog: Hablando de referentes de la seguridad y el hacking David Hernández por aka Dabo es una apuesta segura, también en debianhackers.net, www.daboweb.com, www.apachectl.com

En mi opinión personal estos 11 Blogs de seguridad informática y hacking deberían estar entre tus lecturas diarias, una de las mejores fuentes de información de calidad que puedes encontrar en habla hispana.

Seguridad lo Jabalí para Todos!!

sábado, 19 de agosto de 2017

Muy Mal Google Muy Mal

Los Blogs son una excelente forma de compartir experiencias, ideas, recursos y conocimientos, en la mayor parte de los casos de forma desinteresada. Muchos somos los que decidimos, por diferentes motivos, utilizar la plataforma de Google llamada Blogger.

Esto genera un valor añadido para Google con las aportaciones de los diferentes blogs y el contenido compartido por los autores de los posts, los dominios personalizados permiten utilizar nombres de dominios propios que apunten a recursos en la plataforma de Google.

Click en Imagen para Aumentar

En el caso de Blogger no es posible utilizar HTTPS en dominios personalizados, algo que se debe tener en cuenta a nivel de seguridad porque la información de un formulario puede ser interceptada y no viaja cifrada.

En la mayor parte de los casos esta información puede ser tu correo electrónico para suscribirte al rss del blog, o simplemente texto que se envía para agregar en la parte de comentarios del blog.
¡¡Nada alarmante!!

No debe en ningún caso utilizarse una pagina configurada de esta manera para realizar compras, manejar información sensible o de carácter personal, datos bancarios, etc.

El problema es que ahora Google mostrara un aviso de seguridad al visitar los blogs que estén en esta situación, una situación que la propia plataforma de Google genera de forma obligatoria.

Click en Imagen para Aumentar

En el caso de muchos de los blogs, este aviso se activara a partir de Octubre del 2017, simplemente por tener un campo de entrada de texto, como el de suscripción al rss del blog. Esperemos que Google solucione el problema y habilite la redirección de HTTPS para los dominios personalizados o ya sabéis lo que veréis por muchos blogs.
Muy Mal Google, Muy Mal....

Seguridad a lo Jabalí para Todos!!

miércoles, 16 de agosto de 2017

Student Teacher Education Program STEP

Microsoft proporciona muchos recursos gratuitos para docentes y educadores, uno de los mas interesantes es la organización Microsoft en la Educación y la Comunidad de Educadores de Microsoft donde puedes desarrollar un perfil profesional como docente y comunicarte con otros profesores o instructores, compartir experiencias y recursos, además de formaciones, materiales docentes.

Microsoft ofrece una ruta para organizar el proceso de formación o un orden para realizar los cursos y obtener un mejor aprovechamiento.

La ruta Student Teacher Education Program STEP esta disponible en el siguiente enlace: Student Teacher Education Program STEP

En tu perfil como Educador de Microsoft se mostraran aquellas insignias de los cursos completados, además de la obtención de los diplomas correspondientes que acreditan tu formación.

Seguridad a lo Jabalí para Todos!!

viernes, 11 de agosto de 2017

Microsoft Certified Trainer MCT 2017

Un año más renuevo mi Certificación como Microsoft Certified Trainer MCT, mi labor como instructor de formación en el área de sistemas informáticos y seguridad con tecnologías de Microsoft, me ha permitido disfrutar compartiendo experiencias, espacios y procesos de enseñanza/aprendizaje.

Pero sobre todo he disfrutado de aprender de las inquietudes de los alumnos, de todas las preguntas que me han hecho investigar algo que no sabia, de todas las horas dedicadas a preparar las clases y de la enorme cantidad de recursos que Microsoft proporciona a los instructores MCT Microsoft Certified Trainer.
 

En Septiembre comenzamos con las mismas ganas de siempre, esperando que el curso 2017 / 18 sea todavía mejor que este, solo me queda dar las gracias a las empresas con las que he colaborado este año y a Todos los Alumn@s igual que lo hago siempre al final de cada curso:
"Gracias por hacer que sea tan fácil impartir formación"
  
Seguridad a lo Jabalí para Todos!!

miércoles, 9 de agosto de 2017

Microsoft Certified Solutions Expert MCSE

Las certificaciones Microsoft Certified Solutions Expert MCSE son las que acreditan el nivel más alto de dominio de una tecnología de Microsoft. Están organizadas en diferentes disciplinas y se requieren una serie de exámenes para obtener la certificación correspondiente.

La siguiente imagen muestra la información correspondiente para obtener el certificado MCSE Cloud Platform & Infrastructure y las diferentes rutas o exámenes a superar para su obtención.


Una vez superados los requisitos Microsoft emite un certificado para acreditar los conocimientos adquiridos, en mi caso particular he renovado la certificación como Microsoft Certified Solutions Expert MCSE.


Además ahora se puede acreditar la certificación de forma Online mediante el uso de insignias o badges que puedes compartir en redes sociales y permiten demostrar que realmente se ha obtenido la certificación correspondiente con una insignia determinada. https://www.youracclaim.com/badges/1e4d15cb-19f6-42e3-b8d7-60135b18b5c9/public_url


Seguridad a lo Jabalí para Todos!!

lunes, 7 de agosto de 2017

Profesor en la Universidad de Castilla-La Mancha UCLM

Este año me incorporo al equipo de profesores del Título Especialista en Seguridad Informática y de la Información de la Universidad de Castilla-La Mancha UCLM. Es un privilegio incorporarme a este proyecto del que forman parte muchos compañeros a los que admiro, excelentes profesionales, de los que aprendo cada día. En mi caso, participare en la asignatura de Fortificación de Sistemas operativos.



Matrícula y plazos
Créditos: 30 créditos ECT (equivalente a 750 horas de dedicación).
Tipo de Título.
Titulo de posgrado de Especialista expedido por la Universidad de Castilla-La Mancha UCLM.
  • Plazo de prescripción: Del 1 de Mayo de 2017 al 29 de Septiembre de 2017.
  • Plazo de matrícula: Del 1 de Junio 2017 al 6 de Octubre de 2017.
  • Comienzo y fin del curso: Del 9 de Octubre de 2017 al 11 de Mayo de 2018.
  • Lugar: 100% online
 
 

Seguridad a lo Jabalí para Todos!!

viernes, 4 de agosto de 2017

MCSA Windows Server 2016

Existen varias formulas para obtener la certificación de MCSA Windows Server 2016, si tienes un MCSA de Windows Server 2012 puede actualizar tu certificación mediante un solo examen.
  • 70-743: Upgrading Your Skills to MCSA: Windows Server 2016

En el caso de no disponer de certificaciones anteriores, necesitas realizar tres exámenes para obtener el certificado de MCSA Windows Server 2016.
  • 70-740: Installation, Storage, and Compute with Windows Server 2016
  • 70-741: Networking with Windows Server 2016
  • 70-742: Identity with Windows Server 2016
Una vez superados los exámenes correspondientes Microsoft acredita tus conocimientos en Windows Server 2016 con un certificado y un diploma.


Si estas interesado en obtener el certificado de Microsoft como MCSA Windows Server 2016 te recomiendo que realices los cursos correspondientes asociados a cada examen para mejorar tus conocimientos sobre el tema y dominar la tecnología de Windows Server 2016.

Otros recursos

Seguridad a lo Jabalí para Todos!!

martes, 1 de agosto de 2017

Libros Indispensables "Hacking Web Technologies"

El libro Hacking Web Technologies completa el apartado que faltaba en la colección de 0xWord referido a la temática de técnicas de ataque web,  quizás me faltaría un libro de Nmap.

A lo largo de este libro los autores: Enrique Rando, Pablo González, Amador Aparicio, Ricardo Martín y Chema Alonso, nos describen las vulnerabilidades existentes en tecnologías Web, cómo detectar si un sitio las tiene, cómo explotar dichas vulnerabilidades y el manejo de las herramientas empleadas.


El amplio conocimiento sobre este tema de cada uno de los autores hacen de este libro un volumen indispensable en vuestra biblioteca, tanto si estas empezando con el Hacking Web, como si ya tienes algún conocimiento del tema, este libro te va a mostrar y ayudar a comprender el funcionamiento de muchos ataques sobre tecnologías de La Red. 
  • Fuzzing Tecnologías Web
  • LDAP Injection & Blind LDAP Injection
  • Ejecución de código en Servidores Web Remotos
  • Connection String Attacks
  • Info Leaks
  • Xpath Injection & Blind Xpath Injection
  • NoSQL Injection (Mongodb Injection)


Otros libros recomendados para completar tu formación:
Con estos libros "rompes cualquier cosa..." ¡Que Peligro!


Editorial 0xWord: Hacking Web Technologies

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias