© All your copyright information here. Open template's sidebar.php file to edit this!
Jan
30
En la sección de Intypedia acabo de publicar el video número 8 de la serie, esta vez el tema a tratar son los Protocolos de Reparto de Secretos, mira coo siguiendo la teoría de polinomios padrás dividur un secreto en partes y como sin tener todas las partes puedes ser capas de encontrar el secreto usando las “sombras”.
Visita la sección de INTYPEDIA y no te pierdas esta serie.
Jan
27
Aquí otro curso gratuito de Mkit, los mismos que ofrecerán de forma gratuita el curso de Virtualizacion en Entornos Forenses del cual ya les había compartido la información, esta vez se trata de Ethical Hacking.
Si bien no se trata del curso completo de Ethical Hacking, son temas del curso y de seguro estarán muy interesantes. Los temas que Matias Katz compartirá son:
Temario
Como el curso de Virtualizacion en Entornos Forenses se dará de forma presencial y virtual, fecha es: Martes 6 y Jueves 8 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina) o se que de 9:30 pm a 1:00 am (según los calculos del mi amigo el Salvadoreño-Argentino Alex Carazo) , pero estoy seguro que valdrá la pena la desvelada.
La inscripción es totalmente gratis y la debes hacer Read more »
Jan
27
La empresa Argentina de seguridad informática Mkit ya abrió las inscripciones para el curso de Virtualizacion en entornos forenses, este curso se desarrolla online (claro existe la opción presencial pero tendrías que viajar a Argentina, si lo puedes hacer o vives ahí, pide tu inscripción presencial).
Los detalles que encontré en el sitio te los presento:
Descripción
En este curso los asistentes aprenderan los secretos de la virtualización en entornos forenses, tanto para la investigación como la presentación de resultados.
Disertante:
Ing. Gustavo Daniel Presman -CCE – EnCE – FCA – NPFA – EnCI
Fecha
Jueves 15 de Marzo de 2012, de 18:30 a 21:30 hs (GMT-3, Argentina)
Costo
GRATIS.
Para inscribirte en este curso de forma gratuita Read more »
Jan
27
DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.
Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.
Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.
En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:
No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los Read more »
Jan
24
Offensive-security de los creadores BackTrack, acaban de presentar el completamente actualizado manual de MetaSploit Framework, este es el Framework mas usado para desarrollar y ejecutar exploits.
Me entere de esto gracias a nuestro amigos de DragonJar. Personalmente les recomiendo esta completa guía que incluye información para todos los niveles de conocimiento.
Accede a este material desde este link Read more »
Dec
21
He estado leyendo un poco sobre herramientas de Seguridad y como ya he publicado en este blog, he encontrado algunos LiveCD que fueron diseñados para compilar herramientas utiles en la auditoria informática y la seguridad en general. Si se dan un vuelta por la categoría LiveCD en este blog, encontrarán algunas distribuciones que he publicado antes y a la que se suma este que he encontrado.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Este LiveCD incluye una larga lista de herramientas de seguridad disponibles para ser usadas, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
Gracias a las herramientas de personalización de BackTrack los amigos de la Comunidad del DragonJar han preparado una versión KDE de 32bits (si estas interesado en versiones de 64bits o bajo GNOME escribeme y con gusto te digo de donde descargarlas), para descargar Read more »
Dec
18
La internfaz CLI de Cisco permite establecer niveles de seguridad por usuario y contraseña, pero si una persona conoce este usuario y contraseña es capaza de ingresar a los diferentes modos y ejecutar todos los comandos disponibles en cada modo, ahora imagina si como administrador del dispositivo puedes asignar comandos especificos a los usuarios y roles de tal forma que por ejemplo solo les permitas comandos Show pero que no puedan tener acceso a ningun comando para eliminar o configurar; y si solo son comando Show podrás definir solo cuales podrán ejecutar los usuarios o roles que definas.
Desde la versión del IOS de CISCO 12.3 ya es posible crear diferentes vistas para diferentes roles, esto es muy importante en terminos de seguridad ya que asignamos funciones especificas a roles o usuarios especificos, podemos llegar la punto de definir que comandos son los unicos que un usuario o Rol pueden ejecutar.
Es un muy interesante video realizado por Juan Carlos Spichiger, estoy seguro que les será de mucha ayuda.
Dec
16
Siguiendo con esta oportunidad de tomar cursos de seguridad online impartidos por la universidad de Stanford, les cuento que también impartirán el curso Computer Security totalmente gratis. Este curso también contara con la participación de una profesora de la universidad de Bekeley. Los profesores a cargo de impartir este curso son: Professor Dan Boneh, Professor John Mitchell y Professor Dawn Song.
En esta curso aprenderá a diseñar sistemas seguros y escribir código seguro. Usted aprenderá cómo encontrar vulnerabilidades en el código y la forma de diseñar los sistemas de software que limitan el impacto de las vulnerabilidades de seguridad. Nos centraremos en los principios para la construcción de sistemas de seguridad y dar muchos ejemplos del mundo real.
No es indispensable, pero si es conveniente que los participantes tengan experiencia en programación con C y C++.
El curso se impartirá en Febrero de 2012 y el link para inscribirse es http://www.security-class.org/
Dec
15
Desde hace varios años me entere que universidades de gran prestigio a nivel mundial estaban impulsando una iniciativa para ofrecer cursos online totalmente gratis e impartidos por los profesores principales de estas cátedras en las diferentes universidades.
Este es el caso de la universidad de Stanford que una de lasuniversidad más activas en este proyecto. Ya fue anunciado que para enero del 2012 se dictara online y de forma gratuita el curso Cryptography, este curso sera impartido por el profesor Dan Boneh.
Dan Boneh, encabeza el grupo de criptografía aplicada en el departamento de Ciencias de la Computación en la Universidad de Stanford. La investigación del profesor Boné se centra en las aplicaciones de la criptografía a la seguridad informática. Su trabajo incluye sistemas criptográficos con nuevas propiedades, seguridad Web, seguridad para dispositivos móviles, la protección de los derechos de autor digital, y el criptoanálisis. Es autor de más de un centenar de publicaciones en el campo y un ganador del Premio Packard, el Premio Alfred P. Sloan, y el premio RSA en las matemáticas. El año pasado el Dr. Boné recibio el premio a la innovación Ishii industria de la educación.
Stanford hace la aclaración de que no se recibirán créditos académicos por tomar y aprobar este curso.
El link para inscribirse en el curso es http://www.crypto-class.org/
Dec
12
Este es el ejemplar de Diciembre 2011 y el tema principal es “Lo que viene en el 2012″, espero que les sea util e interesante.
Descarga la revista desde http://www.megaupload.com/?d=H8OBZWF5
Via http://kantabro-kantabro.blogspot.com/