Archive for the ‘Informatica’ category

Se acabó 2016 (Con LAG)

20 febrero 2017

2016 ha sido un año intenso; tanto que no hice el resumen habitual que suelo hacer sobre el año, pero bueno… como en muchas otras cosas, lo importante es hacerlo!

Cada año que pasa sigo teniendo ese sentimiento exageradamente pronunciado de que crezco como persona y como profesional, y aunque sea sólo “cosa mía” es un sentimiento guay. En el trabajo estoy seguro que tiene mucho que ver mi jefe, mis compañeros y la filosofía que se aplica en la empresa donde trabajo y a veces pienso que se me puede considerar un “Evangelizador de INERCO”, pero si, trabajar en esta empresa me sigue motivando mucho y creo que su ética, sus principios o su dirección son ejemplares. Que una dirección sea técnica al final, tiene muchas ventajas… sin ir más lejos el otro día coincidía en la misma reflexión el gran Chema Alonso.

La diversidad de tareas realizadas y los países visitados en lugar de cansarme me han inyectado una fuerza descomunal, me han hecho expandir mi forma de comprender los problemas, enfrentarme a situaciones muy diversas o incluso ser aún más tolerante. He conocido a gente fascinante y me han enseñado muchas muchas cosas.

El apartado técnico ha sido variado, como mi trabajo lo exige, pero divertido; Windows Server, estrategia de backups, comunicaciones, gestión de personal de T.I, seguridad en T.I., matemáticas discretas, digitalización …

El apartado técnico friki ha molado más aún… Raspberry, Kodi, Synology, Defcon, Deep Web again, y decenas de tecnologías que he tenido la suerte de probar y estudiar en mayor o menor profundidad pero que sin duda me han aportado mucho!

Los viajes, aunque en su mayoría vinculados al trabajo, me han permitido conocer muchos lugares y repetir en otros…Grazalema, Santiago de Compostela, Barcelona, Córdoba, Santiago de Chile, Ciudad de México, Lima y Machu Pichu, Bogotá, Sao Paulo, Lisboa…

RocaSagrada_MachuPichu

En cuanto a puro ocio, aprovechando los ratitos libres me he puesto al día en algunos pendientes, aunque dedico menos tiempo que la media… Zelda between worlds en 3DS y Zelda breath of the wild en Wii U, Manga de Death Note, series como Breaking Bad ó Mr. Robot, Scalextric, y algún pobre avistamiento a mi apreciado mundo de la música, las controladoras y las tendencias en música electrónica.

También he tenido la suerte de nutrirme de foros como media vida, foro coches (no es broma! : )  ), EOL… la capacidad distribuida de pensar de sus usuarios…no deja de alucinarme… lo que se puede conseguir cuando se pone a tanta gente de acuerdo…

Y en conclusión y mirando hacía atrás sólo puedo decir que 2016 ha sido un buen año y que me ha servidor para prepararme para 2017, que será mucho mejor y que estoy seguro que va a ser una piedra angular en mi vida.

Por supuesto, todo esto no sería posible sin mi familia.

Sorian.

Anuncios

DEFCON 24

25 julio 2016

Y finalmente llegó Defcon 24; la vigésimo cuarta edición del evento donde se darán a conocer numerosos fallos de seguridad en hardware y software, metodologías creativas, formación especializada… todo relacionado con la seguridad informática. En un ambiente sano y muy hacker, entendiendo por hacker a “apasionados de la seguridad, apasionados por aprender, por encontrar caminos alternativos y soluciones donde la gente suele ver problemas”… es guay.

Las web del evento está accesible en la dirección: https://www.defcon.org/html/defcon-24/dc-24-index.html

La agenda, aunque aún incompleta la tenéis eaquí:  https://www.defcon.org/html/defcon-24/dc-24-schedule.html

Si tenéis ocasión, no dejéis de ir.

Defcon24

Jornadas Informáticas 2015 – Brenes Jacarandá

11 febrero 2015

Ayer tuve la suerte de regresar al IES Jacarandá para ver a José Luis Rodriguez, el que fue mi profesor de redes y el que me enseñó el valor del saber; me enseñó que no era peor suspender que aprobar con “un cinco”, y me enseñó el poder fundamentar lo que expresas o transmites.

La razón de mi visita era totalmente formal y estaba programada; daría una conferencia de seguridad en redes IP V.6 de una hora de duración a todos los estudiantes de ciclos superiores de informática de Lora del Río, Tocina y Brenes.

La conferencia la daba con mi compañero Antonio; compañero que había terminado hace unos meses sus estudios, y con quien preparé las demostraciones técnicas y la charla.

Llegué a Brenes a las 8:20, cinco minutos tarde respecto a la hora acordada con Antonio, aparqué y como no había nadie por allí, entré en el centro ya que el tiempo no acompañaba demasiado y esa habría sido la causa de por qué no había nadie allí. Pregunté por José Luis y me indicaron donde podría encontrarle.

Él, junto al equipo del departamento de informática me recibieron muy amablemente como siempre, nos acompañaron a las aulas que aún estaban cerradas y comencé a preparar los medios, la PPT, y el “hacking software” :P. Al momento apareció Antonio y terminamos de poner todo a punto.

Y la conferencia comenzó! Aunque habíamos anunciado que el título sería “Seguridad en IP V.6”, lo cambiamos por “Troleando a IP V.6” x’D por aquello de ser algo más divertido y que fuese más amigables para todos los alumnos. (Ver término trol y trolear).

Durante la conferencia hicimos varias preguntas, ofreciendo a aquel que acertase su respuesta un fantástico PEN DRIVE de 8 GB, y aunque no acertaban mucho, intención hubo… y al final ganaron aquellos que tenían la conexión a internet más rápida en el móvil (Mother of god)…jejeje.

Hablamos del los clásicos ataques MITM en IP V.4, del por qué se creó IP V.6, de los ataques NDP Spoofing, SLAAC… y algún que otro elemento que debes conocer si te adentras en IP V.6

Me lo pasé genial con los alumnos, los profes, los comentarios, con twitter… y al final me regalaron un maletín, una batería externa y un diploma! No puedo quejarme.

Recogimos, nos tomamos un súper desayuno con Inma, nos despedimos de todos y nos marchamos a trabajar!

Hoy, cuando pienso y veo desde lejos lo que hicimos ayer me doy cuenta un poco más de lo que me gusta hacer, de mi pasión por la informática y por compartir; me encanta enseñar cual es el camino correcto, incentivar y mostrar a las nuevas generaciones una razón por la que luchar, estudiar y prepararse… unido por supuesto al mundo de T.I.

Mientras haya una gota de sangre en mi cuerpo, no dejaré de hacerlo! : )

Sorian.

Virus en Móviles Android: Un post de estadísticas

30 agosto 2013

Bueno, en este breve post sólo quiero refrescar que Android sigue siendo el “Número 1” en malware / virus a nivel mundial y su cuota es impactante. Con fecha de 23 de Junio de 2013 la Agencia de Seguridad Nacional y el Departamento de Justicia estadounidense (no podían ser otros…xD) han publicado un informe donde recopilan el malware en las distintas plataformas móviles.

DHS_mobile_malware_2012
Supongo que la facilidad de publicar APPS, o lo extendida que está la tecnología han llevado a los “malos” a preferir este escenario…así que cuidado con las aplicaciones que bajamos.
Os dejo el enlace al informe por si os interesa.  INFORME

Ilusiones y mitos en el mundo de la informática vol.1

27 agosto 2013

No hay nada peor que sentir el efecto placebo en el mundo de la seguridad informática hoy día. Hay tanto software maligno, virus, y personas dedicadas a hacer el mal que la dinámica en la que se gestiona la seguridad a nivel de usuario debería cambiar.

Mencionaré varias cuestiones que me hacen especial gracia y que a día de hoy siguen siendo realidad.

-En MAC no hay virus (Dicho por un informático en el Corte Inglés de Sevilla x’D).

Desgraciadamente no es así, antiguamente Apple no fue objetivo de hackers, pero hoy día es un escenario perfecto… tal vez por el perfil del usuario del iPhone, MACBOOK o iPAD… tal vez por el aumento de la cuota de mercado… pero el caso es que no estamos salvados por tener un dispositivo de la firma de Apple, así que cuida donde te metes, privilegios, las redes Wifi, y todo lo de siempre!! : )

-Me siento seguro con mi antivirus.

Esta es otra historia divertida; la verdad es que un antivirus es un buen complemento en algunas ocasiones, pero no hay nada mejor que unas buenas prácticas, y una fortificación del equipo, para lo que recomiendo el libro de Máxima Seguridad en Windows – (Sergio de los Santos) que podréis adquirir en http://0xword.com/

-La seguridad de mi empresa está en manos de la empresa de informática o un Dpto de I.T. y me siento seguro.

Este es uno de los mayores problemas en las empresas a día de hoy; una mala gestión o equipos liderados por personal que no “aman la informática” dan lugar a terribles agujeros de seguridad en las organizaciones… La figura del “Jefe de Seguridad Informática” es vital pero algunas empresas aún no disponen de él. Es cierto que tiene un costo importante pero es la única manera de llevar al día estos asuntos de una manera correcta y eficiente (o bien externalizarlo…)

-En Internet tengo privacidad, “borro mis mensajes cuando los envío”.

De privacidad mejor no hablar, con decir que la NSA espiaba a todo “bicho viviente” queda poco que comentar… software espía, redes inseguras, wifi’s free, facebook, tor, geo posicionamiento…

-La red Wifi no tiene clave pero uso una Web HTTPS, me siento seguro!

Las redes Wifi sin cifrar son un problemón y no diré más…^^ debemos tener cuidado porque en un entorno inseguro como ese pueden atacarnos de distintos modos y hacernos creer que estamos en nuestra web segura cuando no lo estamos, obligar a nuestro equipo a usar http, o jugar con SSL… a parte de escuchar todo lo que no está cifrado.

Estos son sólo algunos, pero existen muchas ideas que confunden a aquellas personas que no conocen demasiado el mundo de la informática y que suponen un riesgo elevado de pérdida de información, robo de datos, suplantación de identidad…

Certificaciones de Microsoft 2013

23 agosto 2013

Logo MicrosoftAlgunas veces he hablado sobre las certificaciones de Microsoft que he obtenido pero nunca he detallado de que se trata todo esto.

Las certificaciones de Microsoft (no sólo existen de este fabricante) acreditan las destrezas de profesionales y técnicos en la aplicación de las tecnologías de este fabricante en soluciones de negocios para la empresa.

Cuando obtienes una certificación obtienes la distinción de MCP (Microsoft Certified Professional), y a partir de ese momento Microsoft certifica que tienes cierta destreza, conocimientos y experiencia al menos en una materia (Desarrollo de Aplicaciones, Bases de Datos, Infraestructura de Red…)

Para obtener las certificaciones podemos prepararnos por nuestra cuenta o mediante cursos oficiales que ofrecen en diversos centros de formación homologados (Por ejemplo Avante Formación) . Y luego debemos realizar un examen donde podemos escoger el idioma (aunque recomiendo inglés por las malas y confusas traducciones) y se basa en 50 problemas tipo test multi respuesta donde tendremos desde preguntas muy teóricas hasta escenarios completos donde tendremos que tirar de nuestro lado más estratega. Todo esto debemos hacerlo en un tiempo determinado (1 – 4 horas) dependiendo de la materia a examinar.

El resultado del examen te lo darán directamente al acabar, y por regla general para superar la prueba has de obtener un 700/1000.
El modelo de certificaciones lo han cambiado recientemente y ahora tanto las titulaciones como exámenes que tendrás que ir agrupando son diferentes; os adjunto un enlace donde está todo muy bien documentado.

Certificaciones Microsoft 2013
http://www.microsoft.com/learning/en-us/certification-overview.aspx

DEF CON: El Documental

21 agosto 2013

Si eres informático y eres un apasionado de este mundillo, seguramente te suene Defcon; el encuentro de hackers por excelencia junto con Blackhat que se celebra en Las Vegas. Antes de conocerlo lo percibía como algo grande y muy distante y es muy cierto que si no has tenido ocasión de ir, es imposible saber “qué se siente”.

Por ello, el creador de Defcon  (Jeff Moss) ha publicado un documental donde intentan transmitir lo que ocurre en el evento y seguro que si te gusta el mundillo de la Seguridad Informatica / Hacking, lo pasarás genial.

Espero que lo disfrutéis y os animes a ir o a presentar algo. Si mi nivel de inglés mejora mucho, tal vez… : P