Como comenté en algunas listas amigas, hace unos días, fuí invitado a participar del IT Chiclayo Security Day 2011, organizado por la Universidad Señor de Sipán en la calurosa ciudad de chiclayo (por su gente y su clima, que casi me derrito durante la exposición... jejeje)...
La verdad que estoy super contento del apoyo que la universidad le da a sus alumnos... justo ese día tenían una actividad relacionada con Linux, donde muchos de ellos presentaban sus proyectos basados en Linux, y algunos otros defendían alguna distribución en cuestión...
Super contento, super divertido... a mi modo de ver las cosas, este tipo de charlas son esa recarga de baterías que necesitamos cada cierto tiempo para poder retomar nuevamente nuestras labores, y sentir que nuestra dedicacion en este tema que nos apasiona como es la seguridad de la información, le es de utilidad a muchas personas, y continuamos en nuestro camino de aprender y crecer cada día mas...
Pues les contaré que tuvimos una asistencia de aproximadamente 200 asistentes (la foto no me dejará mentir)... en la cual participé con 2 charlas de seguridad, la primera fué la ya conocida por algunos (gracias a los LimaHack) "Lockpicking 101", la cual como siempre bromeo con el tema, no trata de enseñar a como entrar a las casas, si no a conocer como funcionan los mecanismos de un "pin tumbler" y como aquella "falsa" sensación de seguridad, por dejar documentos, o información en un cajón con llave, por que está seguro, cambia radicalmente. Así como también al momento de definir la ubicación y distribución de un centro de cómputo, hay ciertas consideraciones que seguro tomarán luego de ver esta charla... (al menos esa es la intención)...
Y bueno... también tuvimos la oportunidad de realizar al fín la charla de "Pentesting utilizando Open Source"... esta charla la preparé inicialmente para el flisol en Puno es verdad, pero era una charla que quería desarrollar de algún tiempo atrás... en si, quería mas que nada ofrecer un poco de lo que es una prueba de intrusión, entrar en algunas definiciones, tocar algunos temas que suelen surgir al momento de realizar una prueba de seguridad, y hablar sobre algunas metodologías conocidas, fuentes de herramientas, virtuales de práctica entre otras cosas..
Esta charla la pueden encontrar disponible para download incluso en la siguiente URL:
Ahí podrán encontrar las dos charlas, así como algunas otras que he venido realizando a lo largo del tiempo. Espero que las disfruten...
Me hubiera gustado poder dedicarle mas tiempo a la demo, pero lastimosamente estabamos ajustados de tiempos... en fin, ya será para otra oportunidad.
Un saludo a todos y gracias al Ing. Luis Vives de la Escuela de Ingeniería de Sistemas de la Universidad Señor de Sipán.
Nota: Estos días ando super loco con cambios de trabajo, cerrando una, y empezando la otra, así que ya les contaré mas al respecto...
Un abrazo, y estamos en contacto.
Juan Pablo.
El causante de los delirios...
Un reproductor de ideas
Archivo del blog
Juan Pablo - HaCKsPy
- Ing. Juan Pablo Quiñe
- Peru
- Algunos me conocen como HaCKsPy por la eZine SWP de Security Wari Projects (ahora Grupo PeruSEC), y otros como Juan Pablo Quiñe el Consultor en Seguridad de la Información o el Ingeniero de Sistemas que dedica su vida a temas de seguridad de la información... en sí soy ambos... y aquí les compartiré algo de lo que se y lo que pienso, agradeceré mucho sus comentarios y opiniones que son el motor que me hará mantener este blog por el tiempo que dure...
Aquí un listado de las certificaciones obtenidas: CISSP, GISP, OSCP, ISO 27001 LA, Cobit v4.1 Foundations
Entradas
