En este nuevo episodio y motivados por la charla que Andrés Velázquez dió en Campus Party, abordamos el polémico tema del Hacking ético. ¿Qué es? ¿cuál es su validez? y cual es la validez legal del hacking.
Escuchamos
AGUAMALA de la banda mexicana del mismo nombre.
http://www.myspace.com/aguamalamexico
Recomendaciones
Insta paper
http://www.instapaper.com/
Herramienta de diseño
http://www.gimp.org/
Felicidades a ambos y a su producción, sus exponencias son claras y fáciles de entender, este postcad en particular me aclaró mucho sobre prácticas que se quieren instituir dentro de mi empresa.
Sería bueno que presentaran algo sobre los certificados digitales, a mi me parece que la mayoria de los de «seguridad» creen que por contar con un certificado digital ya estan al 100% protegidos y no es asi, la idea sería explicar como se hace un diagnóstico forense cuando se rompe un certificado, esto llevaría por su puesto a explicar como funcionan estos.
Saludos y continuaré siguiendo sus transmisiones…
genial soy nueva en el post y esta genial !!
🙂
saludos
Mis comentarios:
HACKING ETICO: la definicio que menciono Andres esta bien, pero yo lo resumiria como «hacking con responsabilidad y legal», en donde el punto es ver a un hacker no como a un muchacho que lo ahce por diversion, sino que una empresa solicita servicios de hacking con la finalidad de valorar la seguridad de su informacion, estamos hablando que se comprometerian sistemas, redes y cuentas, posteriormente (me imagino Andres sabe), vienen las metodologias para valorizar los riesgos y vulnerabilidades en perdidas monetarias, que finalmente esto se convertiria en una Auditoria en Informatica (algo mas completo).
COSTOS:
Pufff… creo que esto no aplica en Mexico (desgraciadamente), porque todas las empresas no quieren invertir en seguridad informatica, tan critico es el caso, que si me dedicara a la Seguridad Informatica para PyMEs, a fin de cuentas, me muero de hambre. La empresa siempre busca la triple B (Bueno, Bonito y Barato). No vayamos muy lejos, LOS SISTEMAS DE GOBIERNO (los que estan en linea), la mayoria tiene problemas de SQLi, y si les avisas, ni siquiera contestan y tampoco muestran interes alguno.
Hacking Etico, Auditoria en Informatica, Forense, etc… son temas que (creo) en Mexico no tiene futuro aun :S…
A mi me entro un coraje ENOOORME cuando mencionaron en el noticiero de la noche, que un caso de un nino que secuestraron y mataron, finalmente dieron con el grupo delictivo mediante el Servicio de Ingenieria Forense que CONTRATO MEXICO con ESTADOS UNIDOS… y dije: «que ???», esto es imposible, como puede Mexico SALIR a buscar, lo que puede encontrar aqui mismo.
INTRUIR SOBRE HACKING ETICO:
No concuerdo de que «no quiero ensenar a hackear a otros», creo que, la informacion y el conocimiento es libre, desde mi punto de vista, yo si ensenaria ha Hackear, pero poniendo por delante la Etica Profesional.
Espero sus criticas 😀
Saludos !
BUENAS TARDES NUEVAMENTE, YO TENGO UNA PREGUNTA, OJALA PUDIERAN RESPONDERMELA, ESTABA ESCUCHANDO EL RESUMEN DE LO QUE PASO EN EL CAMPUS PARTY, EN EL CUAL NO TUVE LA OPORTUNIDAD DE IR, ESTABA HACIENDO UN COMENTARIO EL ING. AV DE QUE PARA ESTUDIAR ALGO DE FORENSE SE NECESITA EL INGLES QUE ES FUNDAMENTAL COMO UN 90 %, PERO MI PREGUNTA ES, TAMBIEN SE NECESITA SABER DEMASIADO PROGRAMACION?, SE NECESITA SABER COMO EL POCERTANJE DEL INGLES?, OTRA PREGUNTA, SI LA ESPECIALIDAD DE FORENSE, ES MUY CARA, QUE PUEDE PASAR PARA LAS PERSONAS QUE NO TIENEN EL SUFICIENTE CAPITAL PARA ESTUDIAR UNA ESPECIALIDAD ASI? SERIA MEJOR DEDICARSE A OTRA CARRERA? Y ESTO HACER MANCUERNA CON LA ULTIMA PREGUNTA, QUE BIEN QUE EL ING. AV NUNCA HAYA UTILIZADO ALGUNA HERRAMIENTA PIRATA, PERO QUE PASA CON LAS PERSONAS QUE NO PUEDEN PAGAR MUCHO POR UNA HERRAMIENTA?, Y ES ALGO A LO QUE EL ING. AV COMENTO UNA VEZ EN UN ARTICULO EN LA REVISTA DE BSECURE, SOBRE LA PIRATERIA, HAY VECES QUE UNO NO QUIERE BAJAR COSAS ILEGALES, PERO TAMBIEN UNO POR MAS QUE QUIERA COMPRAR LO ORIGINAL COMO EN ESTE CASO LAS HERRAMIENTAS O PROGRAMAS DE SEGURIDAD QUE SON CARISIMOS, A UNO NO LE QUEDA OTRA COSA QUE BAJARLO DESDE INTERNET, Y CLARO, TODO ATRAE UNA CONSECUENCIA, PERO ASI ES ESTO, ES ARRIESGARTE PARA BAJAR ALGUNAS COSAS DE INTERNET, GRACIAS, ESPERO SUS COMENTARIOS POR FAVOR.
Buenas tardes, bueno, antes que nada, quiero agradecerles por su excelente pagina en donde nos dan la oportunidad de aprender muchas cosas sobre seguridad en informatica y tambien sobre nueva musica buena que muchos no conocemos. Por otra parte, se escuchara tonto, pero para mí, el Ing. AV es lo máximo, y quisiera algun dia tener la oportunida de conocerlo en persona, no soy un profesionista ni soy un amante de la seguridad, pero el saber que esta persona se preocupa por la cultura de la seguridad y sistemas, y que a travez de estas paginas y como la de Mattica nos ayudan bastantes, ojala algún día tenga la oportunidad de conocerlo en persona, gracias, les mando un saludo cordial y felicidades nuevamente.
Perdon, por no terminar mi comentario, no lo vayan a tomar como spam =) esta muy genial este tema, como dices, no se debe de ensañar el arte del hacking, solo darles a conocer que es vulne, pero tampoco tan masivo como pasa en zone-h xD
muy buen aporte =) gracias por mandarmelo a mi twitter