miércoles, 20 de julio de 2011

Lesson 9: Introduction to the SSL protocol (intypedia)

Lesson 9: Introduction to the SSL protocol (intypedia)
Today we will explain the basics of the SSL/TLS encryption protocol, a very important protocol for electronic commerce and secure Virtual Private Networks.
Author: PhD Alfonso Muñoz, T SIC Group UPM.
Script, slideshow and exercises: http://www.intypedia.com/?lang=en An intypedia team video. más

domingo, 12 de junio de 2011

FOCA - Llego la hora de descargarselo

Aprovechando que el último post de Chema Alonso trata sobre su FOCA me he decidido a bajármelo para ver que cosas puedo hacer con ella y así ver cuales utilizar el próximo curso con mis alumn@s en las clases de seguridad informática a la que dedico este blog.

VIERNES, JUNIO 10, 2011

DOMINGO, MAYO 22, 2011

Al ir a buscar el enlace a la web oficial me he encontrado con la grata sorpresa que el maligno también ha añadido el complemento LinkWithin en su blog, como hice yo la semana pasada.



Pero me tengo que remontar a esta entrada para encontrar el enlace de descarga del mismo

VIERNES, FEBRERO 25, 2011

FOCA 2.6 is out!

Cumpliendo los plazos internos, ayer por la noche fue puesta a disposición de todo el mundo la nueva versión de FOCA, exactamente la 2.6.

Podéis descargar la versión 2.6 de FOCA Free desde la siguiente URL: Download FOCA. Como siempre, comentarios, mejoras, ideas o bugs aamigosdelafoca@informatica64.com

Saludos Malignos!

Para comenzar me voy a ir a su página oficial http://www.informatica64.com/FOCA/ desde podeis subir algun archivo para no tener que instalarlo y hacer el analisis báscio en línea.

Pero si quereis sacarle todo su jugo mejor sera descargarselo desde http://www.informatica64.com/DownloadFOCA/



Y por último voy a ver el vídeo de la charla que hizo en Valencia la tarde que nos acompaño en Algemesí (en breve publicaremos el vídeo de la #JIS11).

Foro Luis Vives XIX - Chema Alonso - 08/03/2011



Sí me habeís hecho caso, pues a trastearlo, es decir, disfrutarlo...

viernes, 10 de junio de 2011

Detenidos los Anonymous - made in spain

La noticia que hoy nos ha sorprendido es la detención de la cúpula de la organización de Anonymous

Como se comenta en la wikipedia:

Anonymous
Anonymous Flag.svg
Una de las banderas del movimiento que representa el anonimato y la ausencia de líderes.
Lema We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us!1 2
Tipo Fenómeno de Internet
Comunidad virtual
Asociación voluntaria
Objetivos Ciberactivismo
Controversia en Internet
Entretenimiento
Fundación 2003 - 2004
Ámbito Global
Miembros Descentralizados
Grupo de afinidad
Sitio web Ninguno oficial

Y si aparecen en publico, lo hacen utilizando una mascara especifica como la que veis en esta fotográfia de la wikipedia:

Miembros de Anonymous con máscaras de Guy Fawkes, utilizada por el personaje V de Vendetta, en Los Ángeles, 10 de febrero de 2008

Internet

La Red se llena de comentarios sarcásticos sobre la detención de la "cúpula de Anonymous"

18:09h | lainformacion.com

Mientras que algunos de los principales medios internacionales celebran la detención en España de tres de los responsables de Anonymous en nuestro país, los usuarios españoles han saltado rápidamente en Twitter con cientos mensajes sarcásticos sobre los fallos de la policía a la hora de anunciar las detenciones

miércoles, 8 de junio de 2011

Esquema Nacional de Seguridad

Hoy queria comentaros la contadicción que se ha producido, en concreto hace 13 dias (jueves, mayo 26, 2011) gracias al blog del maligno me enteraba de la publicación del
Libro de Aplicación del Esquema Nacional de Seguridad con tecnologías Microsoft.



Que da ha entender que tenemos en este país una Administración Pública en camino de aplicar las medidas en seguridad informática necesaria para tener a salvo nuestros datos personales, según lo establecido en la LOPD de 1999.

Pero justamente esta semana se ha producido un robo de estos datos en justamente en el organo encargado de controlar y revisar la apliación del Esquema Nacional de Seguridad que es INTECO.





Os dejo unos enlaces de esta noticia en los diferentes medios:

En ABC: http://www.abc.es/20110608/medios-redes/abci-inteco-robo-datos-201106081538.html

El Inteco minimiza la relevancia de los datos robados el lunes
El director general de la entidad pública descarta una brecha en sus sistemas de seguridad y desconoce el objetivo de la acción de los «hackers» y sus responsables

En El País: http://www.elpais.com/articulo/tecnologia/Roban/datos/20000/internautas/INTECO/elpeputec/20110606elpeputec_7/Tes

Roban los datos de 20.000 internautas de INTECO
El Instituto Nacional de Tecnología informa que han sido filtrados en Internet

En El Mundo: Robo de datos en el Inteco | "El fallo es grave"

El Inteco no asume ningún error y dice que 'no hay riesgo cero' en seguridad

martes, 3 de mayo de 2011

Infografía sobre el DNI electrónico

Infografía sobre el DNI electrónico de la editorial McGraw-Hill que aparece en su catalogo 2011 en los recursos audiovisuales de informática

Infografía sobre el DNI electrónico
Os intento incrustar la animación en esta entrada.







Os dejo también el enlace por si no se ve bien:
http://dl.dropbox.com/u/19646075/Catalogo_2.011/recursos/informatica.html

Lección 7: Seguridad en aplicaciones web (intypedia)

Esta nueva entrega de estos magníficos vídeotutoriales es de Informática 64, la empresa del Maligno: Chema Alonso, que este año nos ha visitado por nuestras tierras de la Ribera del Júcar en Algemesí.

Lección 7: Seguridad en aplicaciones web (intypedia)

Luego de una introducción sobre la arquitectura básica de una aplicación web y las incidencias de seguridad típicas en este entorno, Alicia y Bernardo nos explican en qué consiste un ataque por inyección de código SQL.
Autor: Chema Alonso, Informática 64.
Puede descargar el guión, las diapositivas y los ejercicios de esta lección desde la página Web de intypedia:
http://www.intypedia.com/?lang=es
Vídeo realizado por el equipo de producción de intypedia. más

martes, 12 de abril de 2011

Mi primer comentario en tu magnífico blog

Hola Chema,

Este es mi primer comentario en tu magnífico blog que ya sigo desde hace más de un año vía RSS, lo que normalmente no tengo tiempo para leerme la gran cantidad de comentario que la gente que te lee, hace. Y le dan esa variedad de opiniones que lo ha enriquecido para bien o para mal, como apuntas.

Espero que este sea el que hace 20.000 leguas de viaje submarino como diría Julio Verne o 20.000 saludos malignos según tú.



Y mi regalo ya fue tenerte un día en Algemesí (Valencia), no hace mucho, compartiendo tu tiempo y saber con todos nosotros en la #JIS11, por lo que te mereces 20.000 gracias.

Sigue así valiente y con corazón. Como los reyes. Saludos del profe ;-)

PD: La prueba de tu visita esta aquí, para quién lo quiera comprobar.



https://photos-5.dropbox.com/i/l/pydNzytUVsa91xKs6dfVM32WQ4PAG4jp9SC2XXYtOqI/23167844/1302649200/7f7d251

O el resto de imágenes en:

http://www.dropbox.com/gallery/23167844/1/JIS11?h=747ca6

sábado, 5 de febrero de 2011

Intypedia: Lección 4. Introducción a la seguridad en redes telemáticas.

Intypedia: Lección 4. Introducción a la seguridad en redes telemáticas.






COMPLEMENTOS:

Intypedia: Lección 3. Cifra con Clave Pública.

Intypedia: Lección 3. Cifra con Clave Pública.





Intypedia: Lección 2. Cifra con Clave Secreta.

Intypedia: Lección 2. Cifra con Clave Secreta.





COMPLEMENTOS:

Intypedia: Lección 1. Historia de la Criptografía.

Intypedia: Lección 1. Historia de la Criptografía.



COMPLEMENTOS:

Intypedia: presentación del proyecto


COMPLEMENTOS:

martes, 25 de enero de 2011

Gira Up To Secure 2011- Valencia

Martes 25 de Enero de 2011 hemos ido a la excursión a la Gira Up To Secure 2011- Valencia

A las 8.00 habíamos quedado en la estación de Algemesí, con un frío que pelaba.
Como todos no habéis acudido allí.
Nos hemos encontrado todos en la estación de Valencia a las 8.50




Nada más llegar Rafa al exterior de la estación, a las 9.00, nos hemos ido a pie a las magnificas instalaciones de la Bolsa de Valencia. Hemos sido de los primeros en llegar, lo cual ha venido muy bien para poder sentarnos todos juntos al final de la sala. Ya que hoy ha sido el día con más foro de las ultimas giras que había ido. De hecho ha habido gente de pie e incluso se ha utilizado una sala inferior donde veían por circuito cerrado de televisión las ponencias. Me alegro por la gente de la organización, ha sido todo un éxito de público.

Gira Up To Secure 2011- Valencia

Descripción:
La Gira Up to Secure 2011 ya está aquí. Un año más recorrerá 10 ciudades españolas abordando temas de actualidad relativos a seguridad informática y, para ello, contará con la participación de expertos en la materia aportados por empresas profesionalizadas en Seguridad Informática

Agenda:

Por la gran cantidad de gente se ha empezado casi a las 9.45 la primera ponencia, e incluso Chema ha intentado ir recolocando a la gente que estaba de pie en los huecos que quedaban hasta llenar la sala e incluso utilizar la sillas de los ponentes, que tenían una pinta de muy cómodas ;-)

09:00 – 09:30 Registro



Como se ve en sus caras, los alumnos han venido con muchas ganas a la jornada. Con la esperanza de aprender mucho de la misma...
09:30 – 10:15 Mac OS X & Malware en tu empresa
Durante esta sesión se mostrará como aquellos tiempos en que se podía pensar que vivir con sistemas operativos Mac OS X sin riesgo a sufrir una mala experiencia con el malware han terminado. Si a esto le añadimos la cada día más creciente participación de los equipos de Apple en las empresas, el riesgo se dispara. En esta sesión verás cómo poder proteger también esa tecnología sin necesidad de cambiar la forma en que gestionas tu empresa. Desde Bitdefender obtendremos soluciones.

Ver a Pedro Sánchez bajar la cuesta sobre los lomos de su cerdito veloz nos ha despertado y ha roto el hielo de la Jornada, es todo un crack, puede hacerle la competencia a Fernando Alonso a poco que entrene ;-)

Podéis ver un post sobre su ponencia en su blog : http://conexioninversa.blogspot.com/ ;-)



10:15 – 11:00 Protege tus teléfonos móviles... forever!
Los aún llamados “teléfonos móviles” son equipos informáticos de gama alta que almacenan datos privados, secretos comerciales y mucho más. Son una herramienta de trabajo que nos acompaña de viaje en el tren, avión e, incluso, navegando en vacaciones. ¿Quieres proteger tus datos y tu dispositivo aun cuando lo hayas perdido? En esta sesión, los profesionales de Telefónica te darán soluciones.

Bueno, en la segunda ponencia, parece ser que la segunda ponencia ha cambiado. Ya que Diego, el técnico de Telefónica o ahora seria Movistar, nos ha hablado de Anti DDoS y de DLP para evitar fugas de datos confidenciales de las empresa. Podeis ver un caso de éxito de estos temas en este boletín: http://multimedia.paloo.telefonica.es/docs/repositorio//es_ES//archivos_pdf/001-ssred_junio2009v_2.pdf.
11:00 – 11:45 Café

Después del café, hemos podido ver como hoy si que hemos salido casi a un "curasan" para cada siete, eramos tanta gente que hemos desbordado las mejores previsiones, pero hemos podido aplacar la hambre a media mañana. Nos hemos despertado del todo con la CocaCola o el Café. Hemos vuelto con fuerzas para afrontar la parte final de la charla.

11:45 – 12:30 Quest Software: ¿Son seguras las soluciones en “la Nube”?
El uso de soluciones basadas en Cloud Computing se está extendiendo rápidamente. Pero no todo el mundo confía en la seguridad que ofrecen las distintas compañías de servicios y muchos clientes temen por la integridad de sus datos. Quest Software quiere desmitificar las ideas relativas a la carencia de seguridad en la Nube y mostrar sus soluciones Quest OnDemand bajo plataforma Windows Azure.



El tercer ponente ha sido Alex de Quest, ya lo había visto en la anterior Gira Up To Secure 2010- Valencia que fue el mes de mazo del año pasado que vino mejor ya que no hacia tanto frío como hoy y encima al salir tuvimos tiempo para ver "la mascletà". A ver si la próxima vuelve a ser en fallas ;-)


En esta ponencia tanto Ximo como Vicente han hecho cada uno su pregunta ;-)



12:30 – 13:15 La seguridad Sí importa: Windows Live & IE9
Hoy en día, la gran mayoría de profesionales cuenta con correos personales que coordina con los correos corporativos, correos personales que extienden la vida personal y profesional de los usuarios a través de Internet. En esta sesión veremos los problemas de seguridad y las herramientas que ofrecen los servicios de Windows Live para protegernos del spam, los ataques de spoofing, el robo de contraseñas y los ataques de botnets. Sí, ven a verlo. Esta charla será impartida por Chema Alonso, Microsoft MVP en Enterprise Security, de Informática64 y escritor del blog “Un informático en el lado del Mal” http://www.elladodelmal.com.


Por último, habéis tenido el placer de conocer al guru o maestro de la seguridad informática y showman Chema Alonso que con todos sus ejemplos próximos nos ayuda a entender cosas muy técnicas de manera fácil con un gran pedagogía de manera muy didáctica y sino que se lo digan a los nigerianos o a la rusa INGA que hasta patricio o bob esponja lo pueden entender ;-)







13:15 – 13:30 Preguntas & Respuestas

Dar las gracias a toda la organización por organizar estos grandes eventos en Valencia, de hecho a nuestro lado había gente de Iniesta (Cuenca), además de otros alumnos de otros institutos como el de Camp de Morvedre de Sagunt, el IES nº 2 de Cheste o el IES Enric Matisse, y en especial a Chema Alonso por hacerse la foto con todos nosotros, esperamos poder volver a verte pronto el próximo martes 8 de marzo de 2011 en Algemesí ;-)

LinkWithin

Related Posts Plugin for WordPress, Blogger...