jsl colombia 2010 - seguridad informatica
DESCRIPTION
Conferencia Dictada en la Jornada de Software Libre Pereira.... agradecimiento a grupo Pulpa, Colibri, Gluc, Fundacion Casa del Bosque...TRANSCRIPT
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN HACKER; PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD INFORMATICA..
DIEGO ALEJANDRO SALAZAR PEREZUniversidad Autonoma del Cauca
INVESTIGADOR HACKERHACKTIVISTA
Director de Investigacion Seguridad Informatica - Securinf.com
Director de Desarrollo – Empresa Tecnoweb2.com
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
- INTRODUCCION HACKING VS PROFESIONAL DE LA SEGURIDAD...
Video...
Hacktivismo....
- Escenario Profesional de la Seguridad InformáticaVideo 1
- Escenario de un HackerVideo 2
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
CONCEPTOS DEL TERMINO === > “HACKER “
●Gente apasionada por la seguridad informática. •Incluye a aquellos que depuran y arreglan errores en los sistemas.•Una comunidad de entusiastas programadores y diseñadores de sistemas "Persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"
VIDEO
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
CRACKER'S de Sistema
PIRATAS INFORMATICOS
LAMMER
HACKER'S¿Y LOS PROFESIONALES DE LA SEGURIDAD INFORMATICA HACE PARTE DEL MUNDO DEL HACKING?
PHREAKER
NEWBIE -APRENDIZ
GURUS
CRACKER Software
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN HACKER; PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD..
EXPERTOS EN SEGURIDAD INFORMATICA: Tiene Experiencia.... Epirico.... Un Hacker que Quiso Ser......
ESPECIALISTA EN SEGURIDAD INFORMATICA: Quien determina estudiar una sola rama, o tema. (Forense, Pentest)
PROFESIONAL EN SEGURIDAD INFORMATICA ejerce su profesión con relevancia y aplicación.. Conocidos como Asesor en Seguridad de la Información (ISO27001... COBIT...)
Mito Curioso de hacker's Underground #hackspain : Un
Experto, profesional o especialista es una persona que quiso ser hacker
pero no pudo....
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
Hacktivista: Los hacktivistas suelen estar vinculados con movimientos de Software Libre, Ecología, y en general se adscriben a movimientos de izquierda. Algunos opinan que el hacktivismo no es otra cosa que la evolución de los ideales anarquistas adaptados al mundo-red. Sin embargo, el hacktivismo carece de algunos de los elementos que caracterizan al anarquismo, puesto que, en contraposición con este, los hacktivistas suelen ser celosos de sus avanzados conocimientos técnicos y actúan en solitario o en pequeños grupos sin haber consensuado sus decisiones con el resto de la sociedad en asamblea.
- QUE SE DEBE PRETENDER CON EL HACKTIVISMO
- Informacion Libre ---> Responsabilidad - Llevar una cultura informatica donde la libertad de expresion sea una herramienta para su vida.- Decir que no se PROMOCIONA GRUPOS POLITICOS NI GRUPOS ARMADOS.- Se Proponen Reformas en la Politica Utilizando Herramientas, tecnicas, Llegando a un Modelo para Protestar.- Son las Nuevas Protestas del Siglo XXI
www.thehacktivist.comhttp://hacktivistas.net/
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
La Psicologia de un Hacker:- Explorar la Totalidad del Sistema...- Jugar a Cambiar valores, tratar de caer la aplicacion.- Modificar el Programa- No leer el manual del usuario,,,, a cacharrear (pierde mucho
tiempo leyendo).- No hay limite de tiempo.... en momentos el tiempo no existe,,,
pero es el mas valioso...
Psicologia de un Profesional de la Seguridad Informatica.- Implementar Politicas de Seguridad.- Desarrollar un Modelo de Seguridad. Apropiado.- Implementar Modelos de CHE, CCNA, - Monitorear el Programa.- Leer el Manual de Usuario.- Sigue una Serie de Procesos o Cronogramas
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
HACKER:- Conocimiento Adquirido Investigando,
Documentando,- conocimiento Compartido (Aunque
Casi no Aplica)- Entrega de Fallos y Errores de los
Sistemas (Es el Emblema general de Un Hacker)
PROFESIONAL DE LA SEGURIDAD INFORMATICA:
- Certifificado CHE (Certificado Etica Hacking)
- Certificado CCNA (Cisco)- Certificado CCNP (Cisco)- Certificado COBIT- Administradores de Redes- Monitores Humanos de Redes.
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
UNA OBSERVADA A LOS ESCENARIOS...
- HACKER
- Se Utiliza Lenguaje Especial, Pero a veces sin coherencias....- se utilizan Simbolos, Como forma de Expresion.. +++++<<>>++++- Encuentras Terminales (SHELL'S)carlos@hackfree - Interpretacion Variada --- SHELL (Privilegio Avanzado)
- Shell --> Terminal - Como llegue aqui???? TIN,TIN, CORRE CORRE.... (Pc1, PC2, PC3..)-
- PROFESIONAL, ESPECIALISTA
- Crear Documentos Iniciales.- Crea Cronogramas.- Selecciona Modelos de Seguridad.- Crea Politicas de Seguridad.- Seleccionar el Software con el Cual trabajara....
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
HAY QUE APRENDER A CONTROLAR JOOMLA --- SOLO DESDE EL PUNTO DE VISTA DE SEGURIDAD....
CONCLUSIONES – COMENTARIOS - MITOS
Muy Bonito y TODO http://granvitrina.com/Carta/ muestra la raiz...Pero Tiene Errores de Seguridad.... http://granvitrina.com/ --> Joomla 1.5.15
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
El Hacking se esta camuflando en CHE ( Es Un Certificado Comercial)
UN PROFESIONAL DE LA SEGURIDAD SE LLENA DE HERRAMIENTAS, APLICACIONES, ,,, UN HACKER SE LLENA DE TECNICAS Y METODOS.
Viajo Por toda Colombia, Buscando El Conocimiento REAL. Sobre El Hacking...
Muy Bonito y TODO http://granvitrina.com/Carta/ muestra la raiz...Pero Tiene Errores de Seguridad.... http://granvitrina.com/ --> Joomla 1.5.15
“CAMUFLANDO LA SEGURIDAD INFORMATICA”
UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN HACKER;PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD
0000100100001000010101010110001000001010101100100
0000
1001
0000
1000
0101
0101
0110
0010
0000
1010
1011
001
Se ha venido optando modelos para transformar los conceptos de seguridad informatica y los terminos de la Cultura Hacking Underground
El Hacking se esta camuflando en CHE ( Es Un Certificado Comercial)
Necesito a alguien que este trabajando en algun modelo de seguridad para computer cloud's