Todas las entradas de: wh0s

Curso de Hacking Ético y Auditoría Informática

Después de tanto tiempo sin escribir por aquí debido a motivos personales y profesionales, hoy nos volvemos a lanzar a escribir para comentaros que el próximo 23 de Octubre da comienzo en A Coruña el curso de Hacking Ético y Auditoría Informática que organiza la Universidad Da Coruña y el centro de formación Aula Nosa en el que vamos a tener el placer de participar desde Wh0s. En el colaboraremos con profesionales como Pablo González, Rafael Sánchez y Miguel Ángel García.
El curso está divido en cuatro módulos, teniendo cada uno de ellos una duración de diez horas y siendo de una temática distinta y especializada. Con este curso, se generará una visión global de la Seguridad de la Información desde el punto más técnico de la mano de Pablo,  Rafa o Miguel, hasta el punto más organizativo con la gestión y el análisis del riesgos por mi parte. Además los diez primeros escritos, tendrán como obsequio el libro de Ethical Hacking: Teoría y práctica para la realización de un pentesting.
Como podéis ver en el díptico adjunto, la primera jornada la dará Pablo González el mismo 23 de Octubre y nosotros tendremos la oportunidad de dar la segunda jornada los días 30 y 31 de octubre.
Esperamos que sea de vuestro interés y que disfrutéis del curso todos aquellos que podáis asistir y prometemos volver pronto con más post!

Hiren’s BootCD: primeros auxilios para nuestro PC

Hoy os traemos un recurso para ayudarnos a “rescatar” nuestros ordenadores, cuando por un despiste o similar el ordenador pierde rendimiento ya sea por virus, software malicioso, o problemas en el arranque.

Hiren’s BootCD, es un Live CD (sistema operativo contenido en un medio extraible – CD, USB …), que contiene herramientas y aplicaciones que nos ayudarán a resolver averías en el arranque del ordenados, limpiar el PC de software maliciosos (virus, spyware…).

hirensbootCD

Sigue leyendo Hiren’s BootCD: primeros auxilios para nuestro PC

#retoISACA jóvenes profesionales 2015

Como muchos de vosotros ya sabéis, este año ISACA ha vuelto con el #retoISACA para jóvenes profesionales.

Este concurso tuvo su primera edición el año pasado, y gracias al éxito de la primera edición, han decidido repetir este año. Está orientado a menores de 35 años del mundo de la Auditoría, Seguridad de la Información y Gobierno de las TIC.

El concurso se basa en presentar ideas a ISACA, ya sean teóricas o prácticas con estudios relacionados con los campos anteriormente comentados, de los cuales los mejores serán presentados en un evento público con profesionales de la materia.

Sigue leyendo #retoISACA jóvenes profesionales 2015

ÚLTIMO DÍA! Cursos rebajados en Udemy

Hola!

Hoy os traemos una oferta de cursos en Udemy, que esperamos os pueda servir, a pesar de que hoy es el último día en el que os podéis aprovechar de él.

El código del cupón es: SCORESKILLS1001

Gracias a él podéis comprar los cursos por tan solo 12€ (o 10 $), si estabais pensando en realizar algún curso, con este descuento no tenéis escusa.

Udemy-chalkboard

Aquí os dejamos algunos enlaces con cursos sobre seguridad informática:

Redes y seguridad

Certificaciones IT

Esperemos que os sea útil.

Saludos.

 

 

 

Cookies: nos las comemos o no?

Más o menos todos sabemos lo que es una “cookie”, de las de los navegadores, no me seáis glotones, en esta entrada queremos dejar un poco más claro el concepto de cara a las personas que no están tan familiarizadas con ellas.

Siguiendo la definición de la Wikipedia:

Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus principales funciones son:

  • Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
  • Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Desde hace algo más de un año, hemos podido ver en la mayoría de webs, que aparece un cuadro informativo, explicando que el sitio web utiliza cookies y que al navegar por el mismo aceptamos el uso de sus cookies.

Aquí podemos ver un ejemplo:

cookiesEbay

El ejemplo muestra el banner informativo de Ebay, si hacemos click sobre el enlace que aparece nos lleva a una página con los detalles de para qué se usan las cookies de Ebay. Esto se debe a que desde 2012 año en el que se modificó la ley sobre el uso que las webs hacen de las ‘cookies’, es obligatorio que las páginas web informen a los usuarios adecuadamente del uso que hacen de las cookies.

Nos gustaría explicar principalmente dos tipos de cookies:

  • Cookies de sesión, las cuales como hemos visto van ligadas a una combinación ordenador-navegador-usuario  y sirven para que éste navegue de manera autorizada por la parte privada de determinadas páginas, estas cookies suelen expirar cuando se cierra la sesión y son en un elemento importante en el que nos fijamos a la hora de hacer una auditoría de seguridad a un portal con parte privada. En la siguiente captura vemos un ejemplo de una cookie de sesión:

cookiesess

  • Cookies de seguimiento, estas con curiosas ya que a la mayoría de los mortales les habrá pasado, buscar cualquier artículo para comprar en internet o simplemente informarse y de repente le aparecen ofertas de determinado artículo constantemente mientras navega. Se puede decir que estas cookies rastrean nuestras preferencias en función de las webs por las que navegamos y de ahí que las utilicen para publicitar “sospechosamente” artículos que nos pueden interesar. Para evitar este seguimiento, una buena práctica que recomendamos es limpiar las cookies del navegador de manera periódica de manera que se pierda “nuestro rastro” o incluso la navegación en modo incógnito.

Aquí podemos ver un ejemplo como después de buscar unas gafas de sol, al navegar a otra web nos aparecen gafas de sol en los banners publicitarios:

bannergafas

Por último os dejamos el enlace a una infografía de sitejabber.com, en el que definen las cookies de manera sencilla y explicativa.

Un saludo.