Jsl Colombia 2010 - Seguridad Informatica

2,134 views
2,025 views

Published on

Conferencia Dictada en la Jornada de Software Libre Pereira....

agradecimiento a grupo Pulpa, Colibri, Gluc, Fundacion Casa del Bosque...

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,134
On SlideShare
0
From Embeds
0
Number of Embeds
589
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Jsl Colombia 2010 - Seguridad Informatica

  1. 1. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 DIEGO ALEJANDRO SALAZAR PEREZ Universidad Autonoma del Cauca INVESTIGADOR HACKER HACKTIVISTA Director de Investigacion Seguridad Informatica - Securinf.com Director de Desarrollo – Empresa Tecnoweb2.com UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN HACKER; PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD INFORMATICA.. 0000100100001000010101010110001000001010101100100
  2. 2. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 - INTRODUCCION HACKING VS PROFESIONAL DE LA SEGURIDAD... Video... Hacktivismo.... - Escenario Profesional de la Seguridad Informática Video 1 - Escenario de un Hacker Video 2 0000100100001000010101010110001000001010101100100
  3. 3. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 CONCEPTOS DEL TERMINO === > “HACKER “ ●Gente apasionada por la seguridad informática. •Incluye a aquellos que depuran y arreglan errores en los sistemas. •Una comunidad de entusiastas programadores y diseñadores de sistemas "Persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas" VIDEO 0000100100001000010101010110001000001010101100100
  4. 4. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 ¿Y LOS PROFESIONALES HACKER'S DE LA SEGURIDAD INFORMATICA NEWBIE HACE PARTE DEL MUNDO DEL -APRENDIZ HACKING? LAMMER CRACKER'S de Sistema CRACKER Software PHREAKER GURUS PIRATAS INFORMATICOS 0000100100001000010101010110001000001010101100100
  5. 5. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 EXPERTOS EN SEGURIDAD INFORMATICA: Tiene Experiencia.... Epirico.... Un Hacker que Quiso Ser...... ESPECIALISTA EN Mito Curioso de hacker's SEGURIDAD INFORMATICA: Underground #hackspain : Un Experto, profesional o especialista es Quien determina estudiar una una persona que quiso ser hacker sola rama, o tema. (Forense, pero no pudo.... Pentest) PROFESIONAL EN SEGURIDAD INFORMATICA ejerce su profesión con relevancia y aplicación.. Conocidos como Asesor en Seguridad de la Información (ISO27001... COBIT...) UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN HACKER; PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD.. 0000100100001000010101010110001000001010101100100
  6. 6. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 - QUE SE DEBE PRETENDER CON EL HACKTIVISMO - Informacion Libre ---> Responsabilidad - Llevar una cultura informatica donde la libertad de expresion sea una herramienta para su vida. - Decir que no se PROMOCIONA GRUPOS POLITICOS NI GRUPOS ARMADOS. - Se Proponen Reformas en la Politica Utilizando Herramientas, tecnicas, Llegando a un Modelo para Protestar. - Son las Nuevas Protestas del Siglo XXI www.thehacktivist.com http://hacktivistas.net/ Hacktivista: Los hacktivistas suelen estar vinculados con movimientos de Software Libre, Ecología, y en general se adscriben a movimientos de izquierda. Algunos opinan que el hacktivismo no es otra cosa que la evolución de los ideales anarquistas adaptados al mundo-red. Sin embargo, el hacktivismo carece de algunos de los elementos que caracterizan al anarquismo, puesto que, en contraposición con este, los hacktivistas suelen ser celosos de sus avanzados conocimientos técnicos y actúan en solitario o en pequeños grupos sin haber consensuado sus decisiones con el resto de la sociedad en asamblea. 0000100100001000010101010110001000001010101100100
  7. 7. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 La Psicologia de un Hacker: - Explorar la Totalidad del Sistema... - Jugar a Cambiar valores, tratar de caer la aplicacion. - Modificar el Programa - No leer el manual del usuario,,,, a cacharrear (pierde mucho tiempo leyendo). - No hay limite de tiempo.... en momentos el tiempo no existe,,, pero es el mas valioso... Psicologia de un Profesional de la Seguridad Informatica. - Implementar Politicas de Seguridad. - Desarrollar un Modelo de Seguridad. Apropiado. - Implementar Modelos de CHE, CCNA, - Monitorear el Programa. - Leer el Manual de Usuario. - Sigue una Serie de Procesos o Cronogramas 0000100100001000010101010110001000001010101100100
  8. 8. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 HACKER: - Conocimiento Adquirido Investigando, Documentando, - conocimiento Compartido (Aunque Casi no Aplica) - Entrega de Fallos y Errores de los Sistemas (Es el Emblema general de Un Hacker) PROFESIONAL DE LA SEGURIDAD INFORMATICA: - Certifificado CHE (Certificado Etica Hacking) - Certificado CCNA (Cisco) - Certificado CCNP (Cisco) - Certificado COBIT - Administradores de Redes - Monitores Humanos de Redes. 0000100100001000010101010110001000001010101100100
  9. 9. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 UNA OBSERVADA A LOS ESCENARIOS... - HACKER - Se Utiliza Lenguaje Especial, Pero a veces sin coherencias.... - se utilizan Simbolos, Como forma de Expresion.. +++++<<>>++++ - Encuentras Terminales (SHELL'S)carlos@hackfree - Interpretacion Variada --- SHELL (Privilegio Avanzado) - Shell --> Terminal - Como llegue aqui???? TIN,TIN, CORRE CORRE.... (Pc1, PC2, PC3..) - - PROFESIONAL, ESPECIALISTA - Crear Documentos Iniciales. - Crea Cronogramas. - Selecciona Modelos de Seguridad. - Crea Politicas de Seguridad. - Seleccionar el Software con el Cual trabajara.... 0000100100001000010101010110001000001010101100100
  10. 10. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 CONCLUSIONES – COMENTARIOS - MITOS HAY QUE APRENDER A CONTROLAR JOOMLA --- SOLO DESDE EL PUNTO DE VISTA DE SEGURIDAD.... Muy Bonito y TODO http://granvitrina.com/Carta/ muestra la raiz... Pero Tiene Errores de Seguridad.... http://granvitrina.com/ --> Joomla 1.5.15 0000100100001000010101010110001000001010101100100
  11. 11. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 Muy Bonito y TODO http://granvitrina.com/Carta/ muestra la raiz... Pero Tiene Errores de Seguridad.... http://granvitrina.com/ --> Joomla 1.5.15 Viajo Por toda Colombia, Buscando El Conocimiento REAL. Sobre El Hacking... UN PROFESIONAL DE LA SEGURIDAD SE LLENA DE HERRAMIENTAS, APLICACIONES, ,,, UN HACKER SE LLENA DE TECNICAS Y METODOS. El Hacking se esta camuflando en CHE ( Es Un Certificado Comercial) 0000100100001000010101010110001000001010101100100
  12. 12. “CAMUFLANDO LA SEGURIDAD INFORMATICA” 00001001000010000101010101100010000010101011001 El Hacking se esta camuflando en CHE ( Es Un Certificado Comercial) UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN HACKER; PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD Se ha venido optando modelos para transformar los conceptos de seguridad informatica y los terminos de la Cultura Hacking Underground Necesito a alguien que este trabajando en algun modelo de seguridad para computer cloud's 0000100100001000010101010110001000001010101100100

×