Avances tecnológicos del siglo XXI y ejemplos de estos
Jsl Colombia 2010 - Seguridad Informatica
1. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
DIEGO ALEJANDRO SALAZAR PEREZ
Universidad Autonoma del Cauca
INVESTIGADOR HACKER
HACKTIVISTA
Director de Investigacion Seguridad Informatica -
Securinf.com
Director de Desarrollo – Empresa Tecnoweb2.com
UN PROFESIONAL DE LA SEGURIDAD INFORMATICA,
NO ES UN HACKER; PERO UN HACKER ES MAS QUE
UN PROFESIONAL DE LA SEGURIDAD
INFORMATICA..
0000100100001000010101010110001000001010101100100
2. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
- INTRODUCCION HACKING VS PROFESIONAL DE LA
SEGURIDAD...
Video...
Hacktivismo....
- Escenario Profesional de la Seguridad Informática
Video 1
- Escenario de un Hacker
Video 2
0000100100001000010101010110001000001010101100100
3. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
CONCEPTOS DEL TERMINO === > “HACKER “
●Gente apasionada por la seguridad informática.
•Incluye a aquellos que depuran y arreglan errores en los sistemas.
•Una comunidad de entusiastas programadores y diseñadores de sistemas
"Persona que se disfruta de un conocimiento profundo del funcionamiento
interno de un sistema, en particular de computadoras y redes informáticas"
VIDEO
0000100100001000010101010110001000001010101100100
4. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
¿Y LOS
PROFESIONALES HACKER'S
DE LA
SEGURIDAD
INFORMATICA NEWBIE
HACE PARTE DEL
MUNDO DEL
-APRENDIZ
HACKING?
LAMMER
CRACKER'S de Sistema
CRACKER Software PHREAKER
GURUS
PIRATAS INFORMATICOS
0000100100001000010101010110001000001010101100100
5. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
EXPERTOS EN SEGURIDAD INFORMATICA:
Tiene Experiencia.... Epirico.... Un Hacker que Quiso
Ser......
ESPECIALISTA EN
Mito Curioso de hacker's SEGURIDAD INFORMATICA:
Underground #hackspain : Un
Experto, profesional o especialista es
Quien determina estudiar una
una persona que quiso ser hacker sola rama, o tema. (Forense,
pero no pudo.... Pentest)
PROFESIONAL EN SEGURIDAD INFORMATICA ejerce
su profesión con relevancia y aplicación.. Conocidos como
Asesor en Seguridad de la Información (ISO27001...
COBIT...)
UN PROFESIONAL DE LA SEGURIDAD INFORMATICA,
NO ES UN HACKER; PERO UN HACKER ES MAS QUE
UN PROFESIONAL DE LA SEGURIDAD..
0000100100001000010101010110001000001010101100100
6. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
- QUE SE DEBE PRETENDER CON EL HACKTIVISMO
- Informacion Libre ---> Responsabilidad
- Llevar una cultura informatica donde la libertad de expresion sea una
herramienta para su vida.
- Decir que no se PROMOCIONA GRUPOS POLITICOS NI GRUPOS
ARMADOS.
- Se Proponen Reformas en la Politica Utilizando Herramientas, tecnicas,
Llegando a un Modelo para Protestar.
- Son las Nuevas Protestas del Siglo XXI
www.thehacktivist.com
http://hacktivistas.net/
Hacktivista: Los hacktivistas suelen estar vinculados con movimientos de
Software Libre, Ecología, y en general se adscriben a movimientos de izquierda.
Algunos opinan que el hacktivismo no es otra cosa que la evolución de los ideales
anarquistas adaptados al mundo-red. Sin embargo, el hacktivismo carece de
algunos de los elementos que caracterizan al anarquismo, puesto que, en
contraposición con este, los hacktivistas suelen ser celosos de sus avanzados
conocimientos técnicos y actúan en solitario o en pequeños grupos sin haber
consensuado sus decisiones con el resto de la sociedad en asamblea.
0000100100001000010101010110001000001010101100100
7. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
La Psicologia de un Hacker:
- Explorar la Totalidad del Sistema...
- Jugar a Cambiar valores, tratar de caer la aplicacion.
- Modificar el Programa
- No leer el manual del usuario,,,, a cacharrear (pierde mucho
tiempo leyendo).
- No hay limite de tiempo.... en momentos el tiempo no existe,,,
pero es el mas valioso...
Psicologia de un Profesional de la Seguridad Informatica.
- Implementar Politicas de Seguridad.
- Desarrollar un Modelo de Seguridad. Apropiado.
- Implementar Modelos de CHE, CCNA,
- Monitorear el Programa.
- Leer el Manual de Usuario.
- Sigue una Serie de Procesos o Cronogramas
0000100100001000010101010110001000001010101100100
8. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
HACKER:
- Conocimiento Adquirido Investigando,
Documentando,
- conocimiento Compartido (Aunque
Casi no Aplica)
- Entrega de Fallos y Errores de los
Sistemas (Es el Emblema general de Un
Hacker)
PROFESIONAL DE LA SEGURIDAD
INFORMATICA:
- Certifificado CHE (Certificado Etica
Hacking)
- Certificado CCNA (Cisco)
- Certificado CCNP (Cisco)
- Certificado COBIT
- Administradores de Redes
- Monitores Humanos de Redes.
0000100100001000010101010110001000001010101100100
9. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
UNA OBSERVADA A LOS ESCENARIOS...
- HACKER
- Se Utiliza Lenguaje Especial, Pero a veces sin coherencias....
- se utilizan Simbolos, Como forma de Expresion.. +++++<<>>++++
- Encuentras Terminales (SHELL'S)carlos@hackfree
- Interpretacion Variada --- SHELL (Privilegio Avanzado)
- Shell --> Terminal
- Como llegue aqui???? TIN,TIN, CORRE CORRE.... (Pc1, PC2, PC3..)
-
- PROFESIONAL, ESPECIALISTA
- Crear Documentos Iniciales.
- Crea Cronogramas.
- Selecciona Modelos de Seguridad.
- Crea Politicas de Seguridad.
- Seleccionar el Software con el Cual
trabajara....
0000100100001000010101010110001000001010101100100
10. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
CONCLUSIONES – COMENTARIOS - MITOS
HAY QUE APRENDER A CONTROLAR JOOMLA --- SOLO DESDE EL
PUNTO DE VISTA DE SEGURIDAD....
Muy Bonito y TODO http://granvitrina.com/Carta/
muestra la raiz...
Pero Tiene Errores de Seguridad....
http://granvitrina.com/ --> Joomla 1.5.15
0000100100001000010101010110001000001010101100100
11. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
Muy Bonito y TODO http://granvitrina.com/Carta/
muestra la raiz...
Pero Tiene Errores de Seguridad....
http://granvitrina.com/ --> Joomla 1.5.15
Viajo Por toda Colombia,
Buscando El Conocimiento REAL.
Sobre El Hacking...
UN PROFESIONAL DE LA SEGURIDAD SE LLENA DE
HERRAMIENTAS, APLICACIONES, ,,, UN HACKER SE
LLENA DE TECNICAS Y METODOS.
El Hacking se esta camuflando en CHE
( Es Un Certificado Comercial)
0000100100001000010101010110001000001010101100100
12. “CAMUFLANDO LA SEGURIDAD INFORMATICA”
00001001000010000101010101100010000010101011001
El Hacking se esta camuflando en CHE ( Es Un
Certificado Comercial)
UN PROFESIONAL DE LA SEGURIDAD INFORMATICA, NO ES UN
HACKER;
PERO UN HACKER ES MAS QUE UN PROFESIONAL DE LA SEGURIDAD
Se ha venido optando modelos para transformar
los conceptos de seguridad informatica y los
terminos de la Cultura Hacking Underground
Necesito a alguien que este trabajando en algun
modelo de seguridad para computer cloud's
0000100100001000010101010110001000001010101100100