En la brecha.: Blog de seguridad e innovación

He incluido en la sección en la brecha el blog de nuestro compañero David Albela, con unas entrada muy interesantes y totalmente recomendables en el mundo de la seguridad.

Blog disponible aquí.

Libros de seguridad gratuitos para dummies

Interesantes recopilatorio de libros gratuitos en seguridad para "dummies" de Alejandro Ramos.

Toda la información disponible aquí.

[Fuente.: J. Rodríguez Prada, gracias]

Job openings

Site	URL
Monster	http://www.monster.com
CareerBuilder	http://www.careerbuilder.com
Computerjobs.com	http://www.computerjobs.com
Craigslist	http://www.craigslist.org/about/sites

IPv6, lo mismo que encontrarás en internet, pero en español y con cariño

Para los que gusten de buena información sobre IPv6, una primer entrada de nuestro compañero Roberto Suárez Soto, de su blog Linux Técnico. Pronto más entradas sobre este eterno protocolo. Así como otras entradas de interés sobre Linux.

Incluiré este blog en la sección "En la brecha", aconsejando revisar sus entradas cada cierto tiempo.

Documentación LSI

Se ha actualizado la entrada de documentación de LSI con los últimos temas, disponible aquí o en el menú de la asignatura de L[P]SI.

El próximo viernes comienzan las clases de teoría de derecho informático.

Un vídeo buenísimo para tener en consideración (Amazing mind reader reveals his 'gift')

[Fuente.: David H.M., gracias]

Documentación LSI et al.

La principal fuente de documentación-información de LSI la encontrarás en la colección de videos de las sesiones teóricas impartidas por el Prof. Santos del Riego en el curso 2020-2021 (disponibles en la plataforma Stream). Lo desarrollado en las sesiones prácticas constituye otra de las fuentes de documentación-información fundamentales en la materia.

El principal cambio en el curso 2021-2022 respecto al curso anterior, lo encontramos en el OWASP-Top Ten, en su versión de 2021, que nos trae novedades importantes respecto a su predecesor. Enlace disponible en referencias del correspondiente tema disponible en Teams.

En el curso 2022-2023 el principal cambo se centra, dentro del concepto de hardening, en un análisis detallado de la salida que produce la herramienta de auditoria lynis sobre una máquina virtual de prácticas como referencia. Enlaces de referencia han sido incluidos en la descripción del correspondiente video.

También dejamos disponibles, a modo de guía resumida de los temas de LSI, la documentación que el Prof. Vázquez Naya preparó en 2020 de la parte de Seguridad Informática.:

- Categorías de ataques
- La trilogía
- Ocultación
- Sniffing
- DDoS
- Monitorización y filtrado
- Certificados digitales y autoridades

El conjunto de videos grabados, junto con esta documentación, así como los desarrollos prácticos y los apuntes que el propio alumno vaya cogiendo en las clases expositivas y de laboratorio (sobre casos concretos, desarrollos, etc.) formarán el principal bloque de información de la asignatura.

Para complementar estos temas, así como otros que veremos en la asignatura revisad, además de los "reports" de cursos anteriores, y las referencias por temas que se han publicado en teams, la siguiente documentación de interés.:

- Segurida por niveles, de Alejandro Corletti, 2011 (una visión multicapa, desde la física a la de aplicación, con sus protocolos de funcionamiento y aspectos en seguridad)
- Hacking Ético, de Carlos Tori, 2008 (una visión de la seguridad desde la perspectiva del llamado hacking ético)

También, en algunos casos, no estará mal un breve repaso de lo que integra nuestras redes de cableado estructurado.:

- Video cableado estructurado (parte 1)
- Video cableado estructurado (parte 2)

Para complementar el tema de sniffing, os recomiendo un par de enlaces bastante didácticos.:

- Análisis de tráfico con wireshark, de Inteco-Cert.
- Discovering IPv6 with wireshark, de Rolf Leutert.

Rendimiento web

Aunque suelo incluir directamente enlaces en la sección del blog "En la brecha", en este caso me gustaría presentar uno que, por su temática, creo que será de un gran interés. Se trata del blog de Antweb dedicado a temas de rendimiento web.

Información complementaria (cuando salimos de nuestra redes de edificio)

Sin duda alguna, la temática de PSI está vinculada con la totalidad de asignaturas de nuestra titulación, aunque con algunas mucho más que con otras. En una asignatura cuatrimestral no se puede salir del guión para no derivar en temáticas fuera de la PSI, o directamente vinculadas a otras asignaturas. Pero siempre quedan las referencias para el que tenga unas grandes dosis de curiosidad y quiera explorar el mundo. Hoy un alumno me remitía un email con una referencia sobre redes de agregación. También te recomiendo la entrada Metro Eth. Siento no poder dedicar tiempo en PSI a estos temas, pero se salen sustancialmente de la temática de la asignatura.

--
Gracias FJRR,

Un alumno del año pasado me pregunta por alguna referencia para obtener exploits e información relacionada. Bueno, existen varias referencias posibles, pero aquí te dejo una. Me imagino que tendrás suficientes, a fecha 21 de diciembre esta base de datos tiene un total 9880 exploits.

Wardog y el Mundo

Lectura recomendada, Wardog y el Mundo. Es muy posible que incluya este enlace en la sección de referencias complementarias de la asignatura de Protección y Seguridad de la Información. En este blog, con un original toque de humor, se cuenta las aventuras de Wardog, un informático puteado acosado por usuarios avanzados.

Pentester.es

Pentester.es

Como segunda entrada, y no por ello de menor calidad, me gustaría incluir en la sección de referentes en el ámbito de la PSI, el blog Pentester.es. Sin duda alguna las entradas de estos profesionales te harán encender el equipo y ponerte a probar cosas. Este blog, lejos de tener un aspecto meramente informativo, aporta todo tipo de pruebas orientadas a lo que más nos gusta, "cacharrear" con nuestros equipos y, de esta forma, aprender.

Existe una frase bien conocida de B. Franklin que se le podría asignar a este blog, "Dímelo y lo olvidaré; enséñamelo y lo recordaré; involúcrame y lo aprenderé"

Security A(r)t Work

Inicio esta sección de referentes en el ámbito de la PSI, incluyendo los que, por un motivo u otro, me hayan llamado la atención. Security A(r)t Work es una "delicia" en el campo, con una visión y una forma de "plasmar" los contenidos muy de agradecer.