Daboweb

Cibercultura

El día que cumplimos 15 años en Internet ;) Muchas gracias !!!

Posted by Dabo on Mayo 29, 2017
Cibercultura

Sí, hoy es ese día, el de los 15 años. Para quien lo escribe, más tiempo quizá del que es consciente; y es que parece que fue ayer cuando tras registrar un par de dominios de los que no me quiero acordar (qué sabía yo;) al final decidí que “Daboweb” estaría bien.

Esto empezó como un proyecto personal, era otra Internet y hoy en día me doy cuenta que no pensábamos mucho en lo que estábamos haciendo, simplemente lo hacíamos.

Y de una forma natural, fue llegando más gente y ese proyecto fue creciendo hasta hacerse tan mayor como lo es hoy en día.

Sí, porque hoy cumplimos 15 años. Unos años en los que hemos vivido casi de todo a nivel técnico y personal, en la época dorada de los foros (como siempre digo, nuestro foro siempre fue el corazón que nos impulsó) donde todo era muy nuevo e intentábamos gestionar una Comunidad de usuarios con lo que ello conlleva y donde hoy en día vemos más de 200.000 mensajes, le podemos sumar otros tantos que habremos borrado, pero sobre todo, un lugar en el que muchos hemos crecido en lo personal y lo informático.

Para luego pasar a otra etapa, la de la explosión de las Redes Sociales, los blogs y otros movimientos donde los usuarios empezaron a autogestionar sus contenidos sin mediadores como podía ser mi caso o el de otros administradores, pero también a una etapa en la que mucha gente que había estado colaborando y participando activamente aquí o moderando algún foro, inició proyectos personales y profesionales con mucho éxito.

Hoy no es día de enumerar, ya que con tantos años se quedaría mucha gente injustamente en el tintero, pero sí es día de daros las gracias de todo corazón a cada uno de los que de una forma u otra habéis aportado vuestro granito de arena en pro de ayudar a los demás que es lo que siempre hemos intentado desde el minuto 1 en el que daboweb.com estuvo en línea.

Nos hemos enfrentado a muchas amenazas y no sólo a las electrónicas en forma de diferentes tipos de Malware, también a las que se han cernido desde hace años sobre la propia Libertad de Internet, hemos bebido de muchas otras fuentes y hemos hecho de “altavoz” sobre cuestiones de seguridad que a nuestro modo de ver eran relevantes, pero sí, 15 años lo son también como para que nosotros, que nunca hemos movido por intereses económicos, ahora estemos más relajados.

Pero ojo ! relajados no quiere decir que inactivos, aquí estamos y espero que estemos dentro de 5 años más porque espero celebrar con todos y todas los 20 años online.

No suelo hablar a título personal aquí y os pido que tengáis en cuenta la fecha, no es una frase hecha a pesar de que la repita, esto es un proyecto que sólo ha sido, será y sería posible gracias al apoyo constante y totalmente desinteresado de quienes están trabajando codo a codo conmigo desde el año 2002. Incluso, mi blog personal y otros proyectos en los que me he metido después, no hubiesen visto la luz sin haber tenido el respaldo de personas que para algunos serán nicks, pero que para mi son parte de mi familia.

Revisando correos antiguos, acabo de rescatar el del registro de la web, cuando empezó todo :).

Como dice la tarjeta que como siempre y llena de cariño nos prepara nuestra compañera Danae, ¡¡¡ Muchas felicidades !!!

Tags: ,

ESET Security Days 2017 (10 de mayo en Bilbao)

Posted by Redacción on Mayo 02, 2017
Cibercultura, Seguridad Informática

BrevesEl próximo miércoles 10 de mayo tendrá lugar el ESET Security Day 2017. El evento se celebrará en Bilbao y la asistencia es gratuita previo registro.

Entre otros ponentes, estará nuestro compañero Dabo hablando de tipos de servidores y los problemas a los que se enfrenta una empresa cuando externaliza sus servicios de Hosting:

10:00 – 11:00 horas
PYMES Exposed
David Hernández ‘Dabo’, Socio cofundador y responsable del área de Hacking en APACHEctl

Registro y más información en la web del evento.

Tags: ,

Píldora formativa 45 Thoth. ¿Cómo funciona el hash SHA-1?

Posted by Redacción on Abril 19, 2017
Cibercultura, Seguridad Informática

curso de criptografíaSe encuentra disponible la píldora formativa 45 del proyecto Thoth, con el título “¿Cómo funciona el hash SHA-1?

Conforme podemos leer en su web, las siglas SHA corresponden a Algoritmo de Hash Seguro, un algoritmo de resumen propuesto por la NSA y adoptado como estándar federal por el NIST en 1993. Antes de los dos años se detectan vulnerabilidades, por lo que en 1995 proponen un nuevo algoritmo conocido como SHA-1, pasando el anterior a denominarse SHA-0 y no recomendarse su uso. Aunque el diseño de SHA-1 es muy similar al de MD5, entregará un resumen de 160 bits en vez de los 128 de MD5 y su fortaleza es también mayor.

Puede acceder a la documentación en pdf, el podcast en mp3 y los vídeos de estas píldoras y de todas las anteriores, desde la página web del proyecto Thoth:
http://www.criptored.upm.es/thoth/index.php

Tags: , , , , , , ,

Nuestros mejores deseos para una segura y Feliz Navidad

Posted by Redacción on Diciembre 24, 2016
Cibercultura

El Equipo de Daboweb os deseamos unas muy felices y seguras Navidades.

Como todos los años y de la mano de nuestra compañera Danae, os dejamos nuestra postal y os damos las gracias por vuestro apoyo desde hace tantos años.

Tags: , , , , ,

Disponible la versión electrónica gratuita del libro “Seguridad en Redes” (Alejandro Corletti )

Posted by Dabo on Octubre 24, 2016
Cibercultura

BrevesNos hacemos eco del lanzamiento de su nuevo libro por parte de Alendro Corletti Estrada de darfe.es, viejo conocido de nuestra comunidad. Tal y como nos cuenta el autor:

“Este es el segundo libro técnico, el anterior fue “Seguridad por Niveles” que está alcanzando las 100.000 descargas.

“Seguridad en Redes” presenta un enfoque eminentemente técnico de la experiencia de varios años de trabajo en grandes redes, desde el punto de vista de las áreas de “Planificación y Operación de red”, “Seguridad de redes y TI” y “Auditoría de seguridad”.

Nuevamente el objetivo de esta obra es poder compartir conocimientos para que el nivel de seguridad de nuestras arquitecturas de red pueda mejorarse.

La versión electrónica de “Seguridad en Redes” puede ser descargada gratuitamente para emplearse en cualquier tipo de actividad docente, quedando prohibida toda acción y/o actividad comercial o lucrativa, como así también su derivación y/o modificación sin autorización expresa del autor.

Las versiones impresas de esta obra (estas sí son de pago), se distribuyen únicamente en España y se pueden solicitar a través de la cuenta  de correo “[email protected]

Muchas gracias de nuevo Alejandro por tu gran aporte para la comunidad.

Tags: , , , ,

Tal día como hoy hace 14 años…

Posted by Dabo on Mayo 28, 2016
Cibercultura

rp_daboweb7.gifEsta web vio la luz. Como he explicado en múltiples ocasiones acerca del nombre, un día como hoy en el año 2002, puse en marcha lo que para mi fue una forma de compartir, aprender y hablar sobre Seguridad Informática (ahora le llaman Ciberseguridad ;D), con un enfoque personal. Poco tiempo después de comenzar, se fueron uniendo de forma progresiva cada vez más colegas, gracias sobre todo a nuestro foro y el resto ya es historia.

Gracias al gran equipo técnico y humano 14 años más tarde aquí estamos. Tiene tiempo pero no por ello deja ser válido, sobre nuestros comienzos:

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

De verdad, muchísimas gracias por todo y nos seguimos leyendo. A continuación, inserto la postal que nuestra compañera Danae ha hecho para la ocasión -;).

Continue reading…

Tags:

Publicada la quinta lección sobre “Seguridad y Criptografía” en el MOOC de Crypt4you

Posted by Redacción on Abril 19, 2016
Cibercultura, Seguridad Informática

curso de criptografíaAl igual que las entregas anteriores, una nueva e interesante lección. Os recordamos de qué va este curso más que recomendable para quienes queréis comenzar en el mundo de la seguridad informática y la criptografía.

Esta quinta lección, “Fundamentos de matemáticas discretas para la criptografía”, única lección de matemáticas en el MOOC, tiene como objetivo realizar una breve introducción a aquellos conceptos y principios de las matemáticas discretas, que nos serán necesarios para comprender el funcionamiento de la criptografía clásica y, posteriormente, ser utilizadas en las operaciones de cifrado, descifrado y criptoanálisis que realizaremos en el curso. No pretende en absoluto ser un tratado de matemáticas; es más, en muchos apartados y para hacer más sencillo el aprendizaje, se huirá de explicaciones canónicas, fórmulas y nomenclatura propias de las matemáticas.

Del mismo autor del MOOC El algoritmo RSA que en Crypt4you superan ya los 196.000 accesos, el Dr. Jorge Ramió Aguirre, el 15 de febrero de 2016 se publicó la primera lección del nuevo MOOC Introducción a la seguridad informática y criptografía clásica, un curso gratuito compuesto por 9 lecciones y un examen final, cuya publicación será semanal desde la fecha indicada hasta el 25 de abril de 2016, con un descanso en Semana Santa.

El curso consta de 4 grandes temas: Introducción a la seguridad de la información, Fundamentos e historia de la criptografía, Matemáticas discretas en criptografía y Algoritmos de cifra clásica. Cuenta, además, con un examen final que consiste en una amplia batería de preguntas y la resolución de algunas prácticas.

Una particularidad de este MOOC es que en sus 9 lecciones se hace uso de las primeras 25 píldoras formativas Thoth que tratan precisamente sobre estos temas, siendo esto un aporte multimedia al aprendizaje. Al igual que en el proyecto Thoth, este curso ha contado con la colaboración de becarios de Talentum Statups.

Cada una de las 9 lecciones incluye un test final con 10 preguntas, cuyas soluciones serán publicadas en las redes sociales de Crypt4you por el profesor, y en su caso también comentadas, una semana después de haber publicado la lección correspondiente, dando con ello tiempo suficiente para que el alumno que desee seguir este curso en tiempo real pueda ver sus avances.

Salvo imponderables de última hora, la planificación de actividades lectivas de este nuevo curso “Introducción a la seguridad informática y criptografía clásica” en el MOOC Crypt4you es la que se indica:

Lección 1: Fundamentos de la seguridad
Lección 2: Fundamentos de la criptografía
Lección 3: Conceptos básicos de la criptografía
Lección 4: Principios de la criptografía y hechos históricos
Lección 5: Fundamentos de matemáticas discretas para la criptografía.
Lección 6: Sistemas de cifra clásica.
Lección 7: Algoritmos de cifra clásica por sustitución monoalfabética.
Lección 8: Algoritmos de cifra clásica por sustitución polialfabética.
Lección 9: Algoritmos de cifra clásica poligrámicos con matrices.
Actividad lectiva final: Examen.

Tags: , , , ,

[Breves] XII Ciclo de Conferencias UPM TASSI 2016: 11/02 – 07/04

Posted by Redacción on Febrero 01, 2016
Cibercultura

Del 11 de febrero al 7 de abril de 2016, los días jueves de 11:00 a 13:00 horas en la Sala de Grados Escuela Técnica Superior de Ingeniería de Sistemas Informáticos ETSISI, del Campus Sur de la Universidad Politécnica de Madrid, tendrán lugar las 7 conferencias del XII Ciclo de Conferencias UPM TASSI 2016.

Como en años anteriores, se recuerda que la entrada es libre y que no requiere preinscripción. Se darán 2 créditos CPE, Continuing Professional Education, por conferencia a quienes asistan y lo soliciten por escrito una vez terminada la misma.

Programa

Jueves 11 de febrero de 2016
Conferencia 1: El Malware en Dispositivos Móviles
Ponente: D. Juan Antonio Calles (KPMG Asesores – Flu Project)

Jueves 18 de febrero de 2016
Conferencia 2: Montando un Escenario de Hacking IPv6 por 2 €
Ponente: D. Rafael Sánchez (Eleven Paths)

Jueves 25 de febrero de 2016
Conferencia 3: Hardware Hacking Aplicado a la Seguridad: Arduino y Routers
Ponentes: D. David Meléndez y D. Óscar Tébar (Albalá Ingenieros e Innotec)

Jueves 3 de marzo de 2016
Conferencia 4: Técnicas de Evasión de Antimalware y Canales Encubiertos
Ponentes: D. Pedro Sánchez (Conexión Inversa)

Jueves 10 de marzo de 2016
Conferencia 5: Fast & Furious Incidente Response con PowerShell
Ponente: D. Juan Garrido (Innotec System)

Jueves 17 de marzo de 2016
Conferencia 6: Jugando con SDRs – Gasta Poco – Escucha Mucho
Ponente: D. Carlos García (Autónomo)

Jueves 7 de abril de 2016
Conferencia 7: De la Mano: Transformación Digital y Seguridad TIC
Ponentes: D. Luis Miguel Rosa (CIONET)

Enlaces de interés:
– Programa del XII Ciclo TASSI:
http://www.criptored.upm.es/descarga/TripticoTASSI2016.pdf
– Cómo llegar al Campus Sur UPM:
http://www.etsisi.upm.es/escuela/como_llegar
– Web de la asignatura y más datos de las conferencias TASSI y de los ponentes:
http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm
– Videos de ediciones anteriores:
http://www.criptored.upm.es/multimedia/multimedia.html

Tags: , , ,

Nuevas guías de seguridad del CCN

Posted by Redacción on Octubre 09, 2015
Cibercultura, Seguridad Informática

Se encuentran disponibles desde el Centro Criptológico Nacional (CCN) 3 nuevas guías CCN-STIC que puedes descargar en formato pdf.

Os recordamos que Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.

Las nuevas guías son:

  • CCN-STIC-423 Indicadores de Compromiso.
  • CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII.
  • CCN-STIC-425 Ciclo de Inteligencia y Análisis de Intrusiones.

Tags: , , , ,

Publicado en Daboweb, septiembre 2015

Posted by Redacción on Octubre 04, 2015
Cibercultura, Programas, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2015 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Septiembre 2015;

Tags: , , , , , , , , ,