¿Y ahora qué?

Tras nuestra entrada sobre las certificaciones de seguridad, nos han llegado múltiples consultas de estudiantes que están terminando la carrera o un módulo y no tienen demasiado claro como continuar su formación y mejorar su currículum y conocimientos en seguridad para obtener un perfil más especializado. En esta entrada os daré mi consejo personal por si os puede ser de interés. 1.- QUIENES SOMOS Lo primero y más obvio es recordar que nuestro nombre y correo electrónico es una marca. Hoy en día es bastante común Googlear y tratar de averiguar un poco más allá del propio currículum del candidato. Mensajes en foros, listas…

Share

¿Qué buscamos en una certificación de seguridad?

Está claro que los objetivos de la felicidad humana, comportan un equilibrio entre estar contentos en el terreno personal y por supuesto, en el profesional. Al fin y al cabo es donde pasamos una gran parte del tiempo y es imprescindible sentirnos lo más cómodos y realizados posibles. Por ello, es importante que la elección que hagamos sea lo más adecuada posible y que, dedicándonos a la seguridad, donde hay diferentes ramas, acertemos el tiro a lo que nos resulte más atractivo y con salidas laborales. Hace tiempo, quisimos dar en SbD una guía para ayudar a la trayectoria profesional de…

Share

Obsesión

Me sigue sorprendiendo, a la vez que me asusta un poco, que me obsesione con estas cosas. Lo he visto en otras personas con las que me junto y es algo que quizá hace falta para trabajar en esto: La obsesión. No entiendo cómo me puedo seguir obsesionando hasta el punto de no pensar en otra cosa que encontrar un camino en una aplicación web para conseguir un acceso. Horas y horas dándole vueltas en la cabeza, pensando en la siguiente prueba a hacer, en el siguiente manual a buscar del producto, pensando en dónde podría encontrar más información, hasta terminar…

Share

Soporte nativo de archivos VHD en Windows 7

La verdad es que con la vertiginosa evolución de los sistemas operativos actuales y tanto nuevo producto en el ámbito informático, yo era bastante bastante reacio a creer que Windows 7 fuera a ofrecer a nivel técnico alguna característica nueva respecto a Windows Vista que me sorprendiese realmente, pero al poco tiempo de empezar a trabajar con él me he llevado una grata sorpresa: El soporte VHD. Windows 7 incluye soporte para ficheros vhd, que como sabéis son los archivos de disco duro virtual con los que trabaja VIRTUAL PC y otros sistemas de virtualización como HyperV de Microsoft o XenServer de Citrix…

Share

Ethical Hacking, una visión personal

Ante todo, me presento mi nombre es Cesar Chavez Martinez, este mail que empleo es el que empleamos para realizar el año 2007 el PRIMER ENCUENTRO NACIONAL DE CRIMINOLOGIA Y CIENCIAS FORENSES, un evento gratuito de 6 días, dirigido a todas las ramas de las ciencias forenses. Poco a poco paso el tiempo, y comenzamos a tocar puertas con el afán de realizar un proyecto de ciclo de conferencias de seguridad informática en Perú, lo curioso es que por las redes los extranjeros y foráneos decían yo apoyo, pero la gente de Lima, no se pronunciaba, existía un vacío grande…

Share

80% de los navegadores analizados con BrowserCheck siguen siendo vulnerables

BrowserCheck es un servicio de Qualys para comprobar la seguridad de los navegadores web (incluyendo plugins comúnmente utilizados) en equipos con Windows, Mac y Linux. Basado en los datos de uso de BrowserCheck, Qualys ha lanzado la inquietante estadística de que en enero de 2011, por cada 10 navegadores 8 siguen siendo vulnerables a los ataques dirigidos a bugs ya parcheados. Esta cifra ha oscilado entre el 65 por ciento y 90 por ciento desde julio de 2010, según una presentación a cargo de Wolfgang Kandek, CTO de Qualys. Java es el plugin del que más problemas se derivan (40 por ciento…

Share

Encuesta sobre Phishing de Segu-Info

Debido a la gran cantidad de casos de Phishing que recibimos a diario en Segu-Info, de los cuales hacemos seguimiento y facilitamos su baja, estamos realizando esta encuesta para relevar el conocimiento que los usuarios tienen sobre los correos falsos y el Phishing. Por favor tómese un minuto y ayúdenos a recopilar información que posteriormente volcaremos en un informe sobre el estado actual de los fraudes en Internet. Ingresar a la encuesta de Phishing. ¡Gracias! Fuente: Segu-info

Share

Rompiendo SSL al estilo gubernamental

Actualmente SSL es el protocolo utilizado cuando se quiere asegurar las comunicaciones con una web, ya que provee de dos importantes funcionalidades. La primera es el cifrado, impide que los datos que enviamos y recibimos puedan ser legibles por terceros que pudieran estar espiando nuestras comunicaciones. La segunda y no menos importante es el uso de certificados que nos garantizan que en el otro extremo de la comunicación esta quien dice ser. De poco sirve cifrar nuestras comunicaciones con pongamos por ejemplo www.mibanco.com si en realidad estamos hablando con un ciber-ladrón que se hace pasar por el nuestro banco.

Share

Web Browsers Traces Eraser, limpia trazas allá donde vayas

A través de la lista de herramientas desarrolladas por NoVirusThanks nos encontramos con Web Browsers Traces Eraser, un programa que nos ayuda a limpiar los datos de los navegadores más populares. La lista de programas soportados por la herramienta es amplia, contando con más de 10 navegadores diferentes, entre los que se encuentran Firefox, IE, Opera, Safari y Chrome. Además, también nos permite eliminar trazas de Flash Player, Java, así como algunos datos del propio exporador de Windows. Cuando lo iniciamos, el programa escanea el equipo en busca de trazas y las marca en el menú para que sean eliminadas.

Share