Gestión de #vulnerabilidades técnicas informáticas #BCSE


Comparto la presentación que realicé en el evento BarcampSE (Security Edition) y el «aguinaldo» que es un póster para que lo descarguen e impriman en el tamaño deseado o simplemente lo tengan en formato digital.

El vídeo con un ejemplo de automatización de extracción de información desde el navegador, es el siguiente:

Y finalmente, este el Poster de Pen-testing publicado por la SANS Institute, que tiene información de software, hardware, metodologías, links y cursos para mantenerse actualizado sobre diferentes contextos, tales como la red, desarrollo de exploits, dispositivos móviles, aplicaciones Web, entre otras…

Poster_SANS

Fuente: Blog Pen-testing SANS Institute.

Voy a terminar de programar en PHP las ecuaciones de la NIST para implementar la calculadora CVSS versión 2 en el Bug Tracker System – BTS – que estoy personalizando para llevar el control 12.6.1 de la norma internacional ISO/IEC 27002,  de la gestión de vulnerabilidades técnicas informáticas; Cuando lo termine, publico el código fuente bajo licencia GNU/GPL, que es la que tienen este software BTS actualmente. Adicionalmente, esta aplicación Web también tiene una página con un servicio free Dashboard, que permite realizar Vigilancia Tecnología e Inteligencia Competitiva – VTIC en cualquier empresa (Grande o Mipymes) o como consultor de seguridad informática o de la información.

Espero les guste lo compartido. 🙂

By @JOGAcrack.

#LACNIC19 Evento de Tecnologías y gobernanza para una Internet abierta y segura en #Medellin


Son muchos los eventos de tecnología que se realizan y quizás falta tiempo para poder asistir a todos, por lo tanto, a partir de ahora he decidido compartirlos en este espacio, con el fin de que en caso de que no pueda asistir, otras personas si lo puedan hacer.

En esta ocasión les comparto la información sobre el evento de LACNIC que se realizará en la ciudad de Medellín del 5 al 10 de  mayo del presente año.

¿Que es LACNIC? Acronimo de Registro Regional de Internet para América Latina y el Caribe. Es el organismo encargado de la administración de las Direcciones IP versión 4 y versión 6Números de Sistemas Autónomos, DNS Reverso, y otros recursos de red para la región.

LACNIC 19
Lacnic 19: «Tecnologías y gobernanza para una Internet abierta y segura.»

¿Valor de la Inversión?

CATEGORÍA COSTO
Participante general USD 300USD 250 (antes del 15 de abril)
Organizaciones miembros de Lacnic (hasta 2 personas), Conferencistas, Invitados, *Patrocinadores, Miembros del staff de ARIN, APNIC, RIPE NCC, AFRINIC, ICANN, ASO AC. ENTRADA LIBRE

Si están interesados en ver las Biografías Ponentes 

El listado de los que se ganaron la Beca para asistir gratis al evento…

Finalmente , les comparto la agenda del evento para que se programen…

Más informaciónhttp://www.lacnic.net/web/eventos/lacnic19-registro

Invitación al evento descentralizado más grande de seguridad de la información – #BarCampSE en #Medellín


El pase de diapositivas requiere JavaScript.

Comparto la invitación sobre el BarCamp Security Edition, también llamado el «evento descentralizado más grande de seguridad de la información, realizado por la comunidad,» el cual se realizará en su tercera versión este Sábado 1 de Diciembre de 2012 , no solo en Medellín, sino también en otras ciudades de Colombia, tales como:

¿Le suenan las siglas BCSE? pero: ¿Que es?

«El Barcamp Security Edition (BCSE) es un evento para discutir sobre temas relacionados con seguridad de la información, enmarcado en un espacio que apoya la innovación, el desarrollo de nuevas ideas y el análisis de problematicas nacionales, logrando la integración de la academia, la empresa privada y gobierno en un ambiente libre para compartir.»

Objetivo¿DesConferencias?

«Recuerde que una desconferencia es una charla informal ( lo que no implica necesariamente «NO profesional» ) donde el expositor o desconferencista puede ser cualquier persona que quiera exponer un tema que le llame la atención o sobre el que este investigando, sin importar si esta persona tiene títulos académicos o si tiene reconocimiento o no dentro de una comunidad.»

Estas son las desconferencias que se van a dar en Medellín.

DesConferencias en Medellín

Si quieren ver un resumen de las desconferencias del año pasado en Medellín, puede ver este post que publique.

¿En donde va ser este año?

En Medellín, se realizará en la Universidad EAFIT, Bloque 38, Auditorio 103-105.

Invitación Medellín

¿Cuanto vale la entrada? Entrada libre para todos,  cupos limitados.

Entrada Libre para todos

Y para los que les gustan los retos y premios, el de este año es sobre Defacement y el premio es un servidor IBM 3100 M4.

reto-barcampse v3

NOTALa URL del servidor web vulnerable se publicará el mismo día del evento a las 12:00 del medio día (GMT -5) usando las redes sociales.

Agradecimiento para todos los organizadores del:

Banner

Mas información sobre el evento en 3W.barcampse.org /  info @ barcampse.org