El día 1 de diciembre se realizará la tercera edición del Barcamp SE (Security Edition), un evento sin ánimo de lucro, participativo y organizado de forma descentralizada por miembros de la comunidad de seguridad informática colombiana en diferentes ciudades del país. Como objetivo principal el evento busca reunir personas y compartir experiencias alrededor del tema [...]
Una de las cosas que causa mayor dificultad durante un test de penetración (Pentest) es escribir un reporte que sirva como herramienta efectiva de comunicación entre el equipo que desarrolla el pentest y la empresa que contrata el servicio, y es que el reporte debe ser la herramienta que muestra todos los detalles de la [...]
En los artículos anteriores vimos como instalar y configurar splunk , también como instalar y configurar el Universal Forwarder. En esta oportunidad y por solicitud de algunos lectores mostraremos como configurar algunos dispositivos a los cuales no se les puede instalar el Universal Forwarder para que envien los logs a splunk. El primer paso será [...]
En la primera parte de esta serie de artículos vimos el proceso de instalación y configuración de Splunk, en esta oportunidad veremos como enviar los logs desde otros servidores a nuestro servidor Splunk mediante el uso del Universal Forwarder. Configuración del Servidor Splunk. Para comenzar debemos configurar el puerto por el cual el servidor [...]
Hace unos pocos meses, a varios entusiastas y profesionales de la seguridad informática y de la información se les ocurrió que ese gusto, compartido por muchos otros, podría y debería ser aprovechado para ayudar a niños sin las posibilidades de educación que muchos de nosotros hemos tenido. Así nació HacxCo (Hack por Colombia). Más allá de ser [...]
Actualmente es muy común encontrar sistemas de telefonía ip basados en asterisk en las empresas, estos sistemas tienen grandes ventajas como ahorro en costos, en teléfonos, permite mayor escalabilidad, y otras ventajas. Pero como todo sistema nada puede ser perfecto, los servidores asterisk son muy utilizados también por hackers y compañias que utilizan estos servicios [...]
El lifehacker.com han públicado un corto pero muy interesante video sobre la creación de contraseñas seguras para los servicios web a los que accedemos, y es que muchas veces utilizamos la misma contraseña para nuestras cuentas de correo, facebook, twitter, identi.ca, foros, messenger y cuanto servicio web aparezca. La parte más grave del asunto es [...]
El día 30 de septiembre de 2010 será el lanzamiento del proyecto intypedia una enciclopedia virtual y gratuita sobre seguridad de la información, este proyecto ha sido dirigido por Jorge Ramió Aguirre de la Universidad Politécnica de Madrid con la colaboración de criptored. La idea del proyecto es mediante videos de menos de 15 minutos [...]
Presentación e instalación Kali linux
Openfire y Sparkweb en Debian Squeeze
4K Conference 2012
Barcamp Security Edition 2012
Por qué voy al Security Zone 2012 ?
