Clases básicas de seguridad informática en Youtube

seguridad-informatica

Una de mis pasiones en el mundo de la tecnología ha sido la seguridad informática.
Este interesante mundo lleno de vulnerabilidades, exploits, parches, aseguramiento, etc.

Desde hace poco decidí que una de las mejores formas de compartir el conocimiento adquirido durante estos 8 años que llevo en este mundo es a través de videos en Youtube, el cuál se ha convertido en la televisión de los millennials, y de muchos.
[…]

Cómo compartir internet entre un Mac y la piña Wifi

La wifi pineapple mark, o más conocida como piña wifi es un pequeño router portable que está desarrollado darren kitchen,

Lo que nos interesa es que la piña wifi nos sirve para simular una red wifi y realizar diversos ataques como  DNS spoofing, URL snarfing, ataques MITM, y una serie de entretenidos ataques con fines didácticos que nos sirve para reforzar nuestros conocimientos en seguridad informática. para quienes deseen adquirir la piña u obtener más información pueden al sitio oficial o la wiki.

Cuando compras la piña esta viene con un manual en inglés el cuál explica su funcionamiento, entre estos, la forma de compartir internet desde un laptop hacia la piña por medio de un cable ethernet. los manuales son muy explícitos para configurar el internet desde windows y linux, pero en mac es muy poca la documentación.
[…]

Solucion retos DragonjarCon

 

DragonJarCON
Durante los días 8,9 y 10 de mayo se está llevando a cabo la DragonjarCon , un evento de seguridad informática que reúne a grandes profesionales de este sector y a entusiastas para compartir conocimiento.

Durante el evento se llevó a cabo 3 retos web en los cuáles solo podían participar los asistentes al evento, los cuales están publicados en la siguiente URl: http://hubpi.co/retoxss/

el primer reto consiste en pasar un filtro XSS para ejecutar un alert: cuando se envía los parámetros algunos caracteres son convertidos a otros, como ejemplo ( “<” es convertido a “/”) por lo que al ingresar: <script>alert(1);</script>
este devolvía: /script
Para pasar el filtro se requería comprobar todas los caracteres especiales para ver por cuáles se reemplazaban y así lograr pasar el filtro. una de las personas que resolvió de primero el reto creo un script en python que automatiza la tarea.

Screen Shot 2014-05-10 at 14.52.57

[…]

ciberguerra – documental en español

ciberguerra

les comparto este documental en español sobre ciberguerra, este fue emitido en el 2008, pero tiene conceptos muy interesantes sobre seguridad informática, que personas con pocos conocimientos en informática pueden entender sin problemas.

El documental tiene una duración de 51 minutos y explican cómo inició la piratería informática, hablan de eventos de seguridad y conceptos como malware, DOS, etc.
[…]

Ojo con los correos que te llegan a nombre de whatsapp

Aunque no lo parezca, el correo electrónico sigue siendo uno de los elementos que usan los spammers y atacantes informáticos para intentar obtener información de personas que tienen pocos conocimientos en informática, o personas confiadas que dan clic a todo lo que ven en sus bandejas de entrada.

El día de hoy me llegó un correo a nombre de whatsapp en el que indicaban que tenía un mensaje de voz.  muchas personas abrirían el correo y darían clic para ver el “mensaje de voz” pero … usemos el sentido comun:
– whatsapp tiene funcionalidad de mensajes de voz al correo?
– por qué me enviaría whatsapp un correo si nunca lo han hecho , además, cuando uno se registra en whatsapp , te piden el número de celular y no el correo.
– en caso de que esta funcionalidad existiera, ¿no se supone que debería decir el nombre de la persona que nos envíó el mensaje?
– por qué el remitente no utiliza un correo del tipo info@whatsapp.net o similar?
[…]

Así fue el Barcamp security edition 2010 en pereira

barcamp se logo

El sábado 4 de diciembre se realizo en varias ciudades de colombia la primera edición del barcamp security edition, un evento abierto enfocado a la seguridad informática. tras la decisión de hacerme cargo del evento en pereira, hice un articulo en maestros del web anunciando el evento y gracias a los otros medios se inscribieron mas de 70 personas, sin embargo de esa cantidad solo asistieron 16 personas al evento.

Tal ves la asistencia al evento estuvo baja debido a condiciones climáticas de ese día pero el evento se dio a cabo que fue lo importante.
la primera charla estuvo a cargo de daniel echeverry (@epsilon77) quien nos hablo acerca de un proyecto llamado PHPmyaudit el cual el decidió retomar para sacarlo adelante:
[…]