miércoles, 26 de abril de 2017

#WPHardening en OWASP Latam Tour 2017

Para este Viernes 28 de Abril, están todos invitados a la nueva edición de OWASP Latam Tour 2017 Buenos Aires.


Allí voy a estar presentando WPHardening como herramienta para fortificar y mejorar la Seguridad de los Proyectos en WordPress.

OWASP Latam Tour 2017 edición Buenos Aires se va a celebrar en la Sede de Belgrano de Digital House ubicado en Monroe 860


Listado de Charlas

9:20 Introducción a OWASP (Martín Tartarelli / Andrés Riancho)
9:35 String comparison timing attacks (Andrés Riancho)
10:25 Análisis de aplicaciones móviles [Android] (Juan Urbano Stordeur)
10:50 Cafe
11:20 HTTP/2 - Un viaje por el RFC (Maximiliano Soler)
11:45 Are we safe with No SQL? The answer is NO! (Maximiliano Berrutto)
12:35 Almuerzo
13:55 Malas Compañías (Fabian Martinez Portantier)
14:20 Seguridad en WordPress con WPHardening (Daniel Maldonado)
15:10 Cafe
15:40 Quantum Key Distribution - BB84 (Nicolas Videla)
16:05 Certificate Transparency, el qué y el cómo (Cristian Borghello)
16:30 Seguridad automatizada en SDLC (Alejandro Iacobelli Alexander Campos)
17:20 Cierre del evento (Martin Tartarelli)

Los espero allí para vivir un evento genial!

Saludos!

martes, 18 de abril de 2017

#FLISoL2017 en Jujuy

Este Sábado 22 de Abril, voy a estar acompañando una nueva edición del Festival de Instalación de Software Libre FLISoL 2017


El FLISoL es el evento de difusión de Software Libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático. 

Para este año, Jujuy incorpora 4 sedes donde se van a llevar adelante los eventos en simultáneo, mis grandes amigos de @USLJujuy están a cargo de la Sede en Tilcara, luego tenemos sede en la Ciudad de Libertador General San Martín - Ledesma, por otro lado en San Salvador de Jujuy y finalmente yo voy a estar en la Ciudad de Perico organizado por la asociación "Técnicos Libres".

FLISOL 2017 – Festival Latinoamericano de instalación de Software Libre – SEDE DTO. EL CARMEN: Ciudad Perico

SABADO 22 DE ABRIL DEL 2017 – 9:00 a 17:00 hs.-

Charlas/Talleres


9:00 a 9:20 hs presentación del evento a cargo de la Comunidad GNUJujuy, Asociación Técnicos Libres –

Autoridades Punto Digital y Municipalidad de Perico.-

9:20 a 10:00hs  Charla Introducción a la Seguridad Informática. Ing. Daniel Maldonado.-

10:00 a 11:00hs Taller Radios Libres: software y contenidos libres para emisoras. Lic. Sosa.-

11:00 a 12:00hs Taller Hardening en WordPress. Ing. Daniel Maldonado.-

12:00 a 12:30hs Charla Proyecto Quijanobot's: robótica + software libre. Carlos Rios y Carlos Cabirol.-

12:30hs  COFFE BREAK

13:00 a 13:30hs Hardware libre: El  Proyecto Pingüino Pic.- Gnu/Jujuy.-

13:30 a  15:00hs Taller de robótica educativa Quijanobots. Carlos Rios y Carlos Cabirol.-

15:00 a 15:30hs Taller: Proyecto desarrollo de App's  para Violencia de Género.- Victor Baca.-

15:30 a 16:00hs Taller de Aplicaciones Libres

16:00 a 16:30hs Soluciones Libres para seguridad en Servidores


INSTALL FEST


9:00 a 17:00hs Taller de instalación en donde se instalará Software Libre y GNU/Linux a toda persona que lo requiera en su computadora de escritorio o portátil.-

17:00hs Finalización del evento se realizaran sorteos de premios y agradecimientos a cargo de los organizadores – entrega de certificados.-

LUGAR


Palacio Municipal General Manuel Belgrano, ubicado en calle Mariano Moreno Esq. Lavalle. Ciudad PERICO.-

Desde ya muchas gracias a la Asociación Técnicos Libres por su invitación al evento y esperarlos a todos para vivir una muy linda jornada, compartiendo conocimientos!!!

Saludos!

sábado, 18 de marzo de 2017

#Documental - Hackéame si puedes

Figura 1: Documental - Hackéame si puedes.

Hoy les quiero compartir un interesante documental llamado "Hackéame si Puedes" en la cuál van a tener la oportunidad de conocer un poco más sobre DeepWeb, Ciberseguridad, Ciberarmas, vulnerabilidades, exploits, 0day, espías, Bitcoin y el rol que tiene la seguridad informática en la sociedad.


Saludos!

lunes, 13 de marzo de 2017

Búsqueda de vulnerabilidades en repositorios de código fuente

Noche de Lunes, prácticamente cerrando el día y me encontré con una excelente conferencia de un amigo, Pablo Gonzalez Perez @pablogonzalezpe de Flu-Project mostrando varios proyectos y conversando sobre "Búsqueda de vulnerabilidades en repositorios de código fuente"

Figura 1: Busqueda de vulnerabilidades en repositorios de código fuente

Sobre qué temas van a encontrar en esta conferencia, sobre Bug, Exploit, Código Fuente, vulnerabilidades, Buffer Overflow y diferentes repositorio donde se puede conseguir código de aplicaciones.

No dejen de aprender de la mano de Pablo y pasar un buen momento conociendo algunas curiosidades y aprendiendo de funciones inseguras en programas.


Saludos!

martes, 7 de marzo de 2017

#Video - Como mejorar la Seguridad en #WordPress

Nada más interesante que juntarse con amigos y conversar, intercambiar opiniones sobre temas tan interesantes como la Seguridad en WordPress, tema que por cierto desde hace un par de años vengo trabajando muy fuerte.




Gracias a la invitación de Yolanda Corral @yocomu, Jorge Coronado @JorgeWebsec y Tomás Sierra @TomyCant por compartir un espacio de intercambio de opinión y ciberdebate.

Hace algunas horas el equipo de desarrollo y seguridad publicó una nueva versión de #WordPress 4.7.3 donde corrigen 6 fallos críticos de seguridad.

Cuál es la mejor estrategia o por donde podemos iniciar las actualización, los invito a que se encuentren con el libro que publiqué para la editorial 0xWORD llamado "Máxima Seguridad en WordPress".


Saludos!

viernes, 3 de marzo de 2017

Curso Virtual - Seguridad en WordPress

El próximo Lunes 6 de Marzo, damos inicio junto a Aula25 de la Facultad Regional San Francisco, al primer Curso Virtual de Seguridad en WordPress.

Figura 1: Curso Virtual de Seguridad en WordPress

Aún estás a tiempo de sumarte y conocer las bases de como mejorar la seguridad y fortificar tus proyectos en WordPress, haciendo foco en los problemas actuales y los nuevo hábitos para administrar de forma efectiva las plataformas.

Modalidad: Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros.

Fecha y hora: Cada lunes, miércoles y viernes desde el 6 de marzo al 3 de abril se habilitará una nueva clase. El alumno podrá visualizarla indefinidamente hasta la fecha de finalización del curso.

Duración: 13 clases de 1 hora + 12 horas de actividades extra.

Audiencia: Docentes, Profesionales en el área de desarrollo web que desean introducirse a la implementación de nuevas tecnologías y seguridad informática. Desarrolladores webs, programadores, estudiantes en carreras informáticas y emprendedores.

Objetivos:

  • Objetivos Generales
    • Conocer los alcances de WordPress en el mercado de la web.
    • Comprender los aspectos generales de WordPress.
    • Realizar la instalación y puesta en marcha de un completo entorno de Pruebas Virtual junto a todos los componentes que requiere WordPress.
    • Adquirir y fijar conocimientos sobre el rol de la seguridad en este tipo de entornos.
    • Validar sus conocimientos de cara al mercado profesional de la Seguridad Web.
  • Objetivos Específicos
    • Implementar un proyecto con WordPress.
    • Comprender cada componente dentro de WordPress.
    • Configurar correctamente cada proyecto analizando diferentes factores.
    • Aplicar de forma adecuada Usuarios y Roles.
    • Conocer la estructura interna de cada Plugins y Themes.
    • Aplicar diferentes políticas de actualización en cada componente del proyecto.
    • Validar los conocimientos en restauración y análisis de riesgo en proyectos web en WordPress

Temario:
  • Introducción a la seguridad en WordPress.
  • Estructura Interna.
  • Instalación de WordPress.
  • Usuarios y Roles en WordPress.
  • Configuraciones de Seguridad.
  • Fortificando la autenticación de usuarios.
  • Seguridad en Plugins.
  • Catálogo de Plugins y recomendaciones.
  • Seguridad en Themes.
  • Políticas de actualización
  • MySQL y WordPress
  • Restauración ante desastres
  • Auditorías en WordPress

Certificación:
Se entregarán certificados de asistencia o aprobación (en caso de superar las actividades prácticas y el examen final) avalados por la Universidad Tecnológica Nacional correspondientes a las 25 horas del curso.

Si estás interesa, dejanos tu mensaje o ingresá a Aula25 para más información. No te pierdas la oportunidad de mejorar la seguridad en tus proyectos de WordPress.

Saludos!

martes, 21 de febrero de 2017

Cómo mejorar la Seguridad en #WordPress en @Palabradehacker

El próximo Marte 28 de Febrero a las 18hs Argentina – 22hs España, he tenido el inmenso placer de ser uno de los invitados a un Ciberdebate en directo en Palabra de Hacker, sobre Seguridad en WordPress!




Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay detrás de WordPress y que día a día trabajan por mejorar sus funcionalidades y el potencial de este CMS que en mayo cumplirá catorce años desde que viera la luz.
Desde entonces ha evolucionado mucho, muchísimo pero el hecho de que sea tan popular lo convierte sin ninguna duda en el foco de todas las miradas, incluso de aquellas que no siempre piensan el el bien pues a mayor número de usuarios indiscutiblemente mayor es el número de ataques que reciben este tipo de instalaciones.
Por probabilidad es así. Esto conduce irremediablemente a fijar la mirada en la importancia que tiene la seguridad en WordPress, en conocer qué medidas hay que adoptar, qué plugins nos pueden servir, qué recomendaciones hay que seguir pues en una web o blog no todo es diseño, no todo es velocidad de carga, no todo es usabilidad, también hay que prestar atención a la seguridad.

Recuerden, el próximo Martes 28 de Febrero 18hs Arg, – 22hs Esp. podes averiguar el horario en tu país, siguiente este enlace. Vamos a estar en vivo junto a Yolanda Corral @yocomu , Jorge Coronado @JorgeWebsec y Tomás Sierra @TomyCant para vivir en vivo una nueva edición de Palabra de Hacker! @Palabradehacker
Saludos!

miércoles, 15 de febrero de 2017

¿Por qué me vigilan, si no soy nadie? #TEDxMadrid

A unos minutos de recostarme para descansar un par de horas, el "random" de YouTube me recomendó una excelente conferencia de Marta Peirano y que no quería dejarla pasar por alto, sobre espionaje y vigilancia que se está realizando con toda las tecnologías que consumimos a diario.

Figura 1: Marta Peirano en TEDxMadrid

Sabemos que estamos vigilados, a través de nuestros móviles, ordenadores y cámaras. Pero no hacemos nada malo y por eso nos sentimos a salvo. Marta Peirano avisa en esta charla que es urgente preocuparse y proteger nuestro anonimato en la red. Video realizado por Daniel Goldmann y editado por Xavi Fortino.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es. Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden.


Saludos!

miércoles, 1 de febrero de 2017

Charla Online - Seguridad en #WordPress

El día de hoy, miércoles 1 de Febrero, a las 15hs UTC-3 les quiero hacer una invitación para asistir a la primera Charla Online Gratuita organizada por Aula25 en la que voy a estar hablando sobre varios aspectos de Seguridad en WordPress.

Figura 1: Charla Online Gratuita - Seguridad en WordPress

Modalidad: Charla en vivo.
Fecha y hora: Miércoles 1 de Febrero de 15 a 16 hs - Horario de Argentina (UTC-03:00).
Duración: 60 minutos.
Docente: Daniel Martín Maldonado

Audiencia: Docentes, Profesionales en el área de desarrollo web que desean introducirse a la implementación de nuevas tecnologías y seguridad informática. Desarrolladores webs, programadores, estudiantes en carreras informáticas y emprendedores.

Objetivos:

Generales:

  • Conocer los alcances de WordPress en el mercado de la web.
  • Comprender los aspectos generales de WordPress.
  • Adquirir y fijar conocimientos sobre el rol de la seguridad.

Específicos:

  • Comprender la problemática actual de WordPress en materia de Seguridad.
  • Conocer las amenazas y los riesgos a los que se encuentra expuesto.
  • Configurar correctamente cada proyecto analizando diferentes factores.
  • Aplicar de forma adecuada Usuarios y Roles.
  • Aplicar diferentes políticas de actualización en cada componente del proyecto.

Temario:

  • Introducción a la seguridad en WordPress.
  • Funcionalidades de WordPress.
  • Instalación de WordPress.
  • Configuraciones de Seguridad.
  • Políticas de actualización.
  • WPHardening.
  • Gestión de la Seguridad.
  • Conclusiones.
Si quieres participar del evento, solamente tienes que completar el formulario que está en el siguiente enlace y luego conectarte esta tarde a las 15hs UTC-3.

Saludos

viernes, 27 de enero de 2017

Actualización de seguridad en #WordPress 4.7.2

El equipo de desarrollo de #WordPress anunció que ya se encuentra disponible su nueva versión de actualización de seguridad 4.7.2

Figura 1: WordPress 4.7.2

Esta actualización corrige 3 vulnerabilidades reportadas que afectan a versiones anteriores a 4.7.1

  • El primer fallo corresponde a un problema dentro del Dashboard para asignar terminos de taxonomía, se mostraba a usuarios que no tenían permisos para usarla. Reportada por David Herrera.
  • WP_Query es vulnerable en ataques SQL Injection al pasar datos inseguros. Se corrige este problema para evitar problemas futuros en Plugins y Themes.
  • Se corrige una vulnerabilidad XSS, que afecta a las tablas de listas de correo. Reportada por Ian Dunn del equipo de seguridad.
Antes estos fallos reportados y corregidos, lo mejor que se puede hacer es ejecutar y llevan adelante las actualizaciones correspondientes y de esta manera evitar posibles problemas.

Figura 2: Máxima Seguridad en WordPress

Si quiere aprender más sobre como mejorar la seguridad en cada proyecto que implementes con WordPress, recuerda que ya se encuentra publicado mi libro "Máxima Seguridad en WordPress" donde encontraran muchos recursos y buenas prácticas de seguridad aplicado a WordPress.

Saludos!

miércoles, 18 de enero de 2017

hackersClub Academy

Ya se encuentra disponible el espacio de formación profesional en materia de Seguridad Informática que estabas esperando y su nombre es hackersClub Academy.

Figura 1: hackersClub Academy

Allí vas a encontrar los cursos virtuales más requerido en el mercado laboral, guiado por los expertos y profesionales de cada área.

hackersClub Academy


Es una iniciativa de un gran amigo, Pablo Gonzalez Perez y Rafa Sanchez con el objetivo de transmitir toda la experiencia en cada curso dentro de la plataforma, por esta razón los pilares de hackersClub Academy son:

  • La orientación de los programas de formación es totalmente técnica.
  • Sesiones grabadas con enfoque eminentemente práctico.
  • Proposición de ejercicios por parte del instructor para la consolidación de los conocimientos.
  • Prueba final de validación de conocimientos adquiridos.
  • Preparación y orientación a la prueba final mediante casos prácticos similares.
  • Tutoría mensual con el instructor. Prepara tus dudas y acláralas online a través de videoconferencia
  • Test semanal para validad conocimientos adquiridos.

¿Qué temáticas tendrá hackersClub?


Habrá varias posibilidades para formarse:

  • Formación grabada online, disponible en cualquier instante para que tu te pongas los horarios que creas necesarios.
  • Formación a través de videoconferencia (online). En este caso, se plantearán diferentes cursos de formación, consulta las posibilidades en info@hackersclubacademy.com
  • Formación a empresas. Si eres empresa y quieres formar a tus empleados en temas de pentesting, hacking ético, vulnerabilidades, ciberseguridad, etcétera. No dudes y consúltanos en info@hackersclubacademy.com.

Además, haremos eventos dónde el networking será el protagonista. No dudes en apuntarte a las quedadas.

Saludos!

Enlace | hackersClub Academy

domingo, 15 de enero de 2017

El futuro de la Ciberseguridad por @pablogonzalezpe

Hoy les voy a compartir una excelente #Openclass que llevó adelante Pablo Gonzalez Perez @pablogonzalezpe para la Universidad Internacional de la Rioja (UNIR) sobre "El futuro de la Ciberseguridad"


Si quieren conocer la mirada de un experto en Seguridad Informática sobre las amenazas que vivimos en Internet, Botnes, Ransomware, Malware Móvil, Seguridad en IoT, Car Hacking y como protegernos en nuestra vida digital, no dejes de ver esta Openclass disponible para todos.




Saludos!

viernes, 13 de enero de 2017

Actualización de seguridad en #WordPress 4.7.1

El éxito de #WordPress 4.7 desde su lanzamiento a principios del mes de Diciembre del 2016 es arrasador, acumulando mas de 10 millones de descargas hasta la fecha.


El equipo de Desarrollo de WordPress anunció su primera actualización para esta versión 4.7.1 corrigiendo ocho problemas de seguridad.

  1. Ejecución de código remoto en PHPMailer – No hay ningún problema específico que afecte a WordPress o a los principales plugins que hemos investigado pero, por precaución, hemos actualizado PHPMailer en esta versión Este problema lo informaron a PHPMailer Dawid Golunski y Paul Buonopane.
  2. La REST API exponía datos de usuario de todos los usuarios autores de una entrada o un tipo de contenido público. WordPress 4.7.1 limita esto solo a los tipos de contenido que se especifique que deban mostrarse en la REST API. Informaron Krogsgard y Chris Jean.
  3. Vulnerabilidad XSS a través del nombre del plugin o la cabecera de la versión en update-core.php. Informado por Dominik Schilling, del equipo de seguridad de WordPress.
  4. Vulnerabilidad CSRF al subir un archivo flash. Informado por Abdullah Hussam.
  5. Vulnerabilidad XSS mediante la retirada del nombre del tema. Informado por Mehmet Ince.
  6. La publicación por correo electrónico revisa mail.example.com si no han cambiado los ajustes por defecto. Informado por John Blackbourn, del equipo de seguridad de WordPress.
  7. Vulnerabilidad CSRF descubierta en e modo de accesibilidad de la edición de widgets. Informada por Ronnie Skansing.
  8. Seguridad criptográfica débil en la clave de activación de multisitio. Informado por Jack.
Es muy importante mantener los proyectos actualizados y disminuir lo más que se pueda las brechas de seguridad.


Si quiere aprender más sobre como mejorar la seguridad en cada proyecto que implementes con WordPRess, recuerda que ya se encuentra publicado mi libro "Máxima Seguridad en WordPress" donde encontraran muchos recursos y buenas prácticas de seguridad aplicado a WordPress.

Saludos!

lunes, 9 de enero de 2017

Cambiando el CuenTOR por @0fjrm0 y @CiberPoliES

Para iniciar esta semana, les quería compartir un excelente taller a cargo de Fracisco Rodriguez y Manu Guerra sobre redes TOR. Allí van a poder aprender sobre todas las investigaciones realizadas por estos profesionales y los ejemplos sobre esta interesante tecnología.


Cambiando el CuenTOR


El objetivo del taller es desmitificar mucha de la información proporcionada por los medios de comunicación sobre red TOR, proporcionando al público información realista obtenida de primera mano tanto por INCIBE, UIT y TOR Project. Se proporcionaran
el conocimiento práctico para el uso de Tor.

Francisco Jesús Rodríguez Montero @0fjrm0: Miembro del Instituto Nacional de Ciberseguridad de España. Colaborador con las FCSE.

Manuel López Guerra @CiberPoliES: Miembro de la Sección Técnica de la Unidad Central de Investigación Tecnológica de la Policía Nacional. Investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución. Analista Forense. I+D. ¿Hacker?

CyberCamp es el gran evento de ciberseguridad que INCIBE organiza anualmente con el objetivo de identificar, atraer, gestionar y en definitiva, ayudar a la generación de talento en ciberseguridad que sea trasladable al sector privado, en sintonía con sus demandas. Esta iniciativa es uno de los cometidos que el Plan de Confianza en el ámbito Digital, englobado dentro de la Agenda Digital de España, encomienda a INCIBE.


Saludos!

Entradas populares