Conferencia sobre Seguridad por Death Master

Iniciado por Rojodos, 29 Enero 2004, 19:53 PM

0 Miembros y 3 Visitantes están viendo este tema.

Rojodos

Un coleguilla de otros foros (HpN y HxC) llamado Death Master (esta registrado aqui) me ha pasado un link de un magnifico documento:

http://www.clubhackers.com/death/articles/conf_seg/conf_zh04.pdf

Es una conferencia sobre seguridad, expuesta por el mismo. Esta muy muy interesante, os la recomiendo :)

Gracias Death :)

Salu2

Death_Master

Me alegro de que te haya gustado, y espero que al resto de los usuarios les guste también ;)

Saludos!

eurositecr

muy buen documento, yo el que tengo es este http://www.geocities.com/josegarciacr/SeguridadenRedes.zip jaja se nota la diferencia, porque yo apenas y ando empezando con esto...
And remember that nothing is constant... except the hange.

ice

uhm... me parecio algo de alguien con conocimientos de seguridad normales nada fuera de lo comun osea es algo ordinario... suerte a todos chau

Anakin2001

Cita de: ice en  6 Mayo 2004, 16:05 PM
uhm... me parecio algo de alguien con conocimientos de seguridad normales nada fuera de lo comun osea es algo ordinario... suerte a todos chau

ordinario?????? Death Master ordinario???? nada fuera de lo comun???? Respeto tu opinion, aunke no la comparto. Kienes tenemos la suerte de conocer a Death Master sabemos q es un tio q aunke tiene mucho q aprender tb tiene mucho q enseñar. Kizas no sea un super-mega-hacker, pero es un tio q sabe lo q se hace, y sin duda alguna alguien q siempre esta aprendiendo algo nuevo, siempre esta buscando informacion sobre algo o siempre esta estudiando un nuevo procedimiento. Es tu opinion, pero no le veo demasiado fundamento. Es mas, parece mas bien q estas picado con el. Y sí, conozco a Death desde hace tiempo y tenga buena amistad con el. Y no, no es peloteo, pero no veo justo q le califiques de ordinario.
Anakin2001
WELCOME TO THE COMUNITY
Todos los maestros son alumnos pero pocos alumnos pueden ser maestros!!

SEGURIDAD INFORMÁTICA PARA EMPRESAS:
http://www.atiseguridad.com/

la_lola

Me gusto mucho la conferencia , esta muy bien , enhorabuena

Death_Master

Vaya, llevaba un par de meses sin consultar este hilo, no me paso mucho por este foro, la verdad...

A Anakin, decirle que muchas gracias por lo que ha dicho de mí ;)

A Ice, confirmarle que sí, como el dice, este documento versa sobre unos conocimientos de seguridad informática muy normalitos. Pero hay que puntualizar unas cosas:

1- Este documento es el texto en el que basé unas conferencias que tenían como público objetivo gente de una LAN party de videojuegos. Por tanto, si quieres que la gente (en general) comprenda lo que estás diciendo, debes empezar por el nivel más básico posible, y procurar no llegar a cotas tan altas que la gente se pierda. Pretende ser una introducción, y desde la primera página lo dejo bien claro (si lo has leído).

2- No hay que confundir seguridad informática y hacking. Si hablamos de seguridad informática, creo (aunque el documento sea mío y esté mal decirlo) que resulta bastante útil y cumple con su objetivo: lograr que una persona profana en esta materia, partiendo de cero, sepa protegerse de los principales peligros que entraña el uso de un ordenador e Internet. Si de lo que quieres hablar es de hacking, efectivamente esta no es tu guía. Pero yo soy de los que opinan que para saber correr primero hay que saber andar, y que para saber atacar (saber, lo cual no implica hacerlo) lo primero es saber defenderse, y defenderse muy bien. Cualquier persona puede bajarse un exploit para el apache o el php-nuke y ejecutarlo desde su PC sin tener ni idea de C, de PHP, ni mucho menos de TCP/IP o redes. Y eso para mí, no es hacking. Hacking es conocimiento, no ejecución. Pero claro, esto es mi opinión y es gratis (sic).

3- Antes de juzgar los conocimientos de una persona, debes conocerla mínimamente. Yo no te conozco, y es posible (y probable) que tus conocimientos en muchos campos sean muy superiores a los míos, aunque también es probable que en otros campos sea al contrario. Pero eso es lo bonito del aprendizaje, ¿no? Tener todos cosas que enseñarnos mútuamente. Si quieres, pásate por mi web personal y echa un vistazo a los documentos de criptografía y esteganografía. Si es un tema que no conoces demasiado, verás que el nivel es mucho mayor que el que puedas encontrar en el texto de las conferencias.

4- Me parece bastante prepotente asumir que todo lo que sé es lo que he escrito en un documento arbitrario. Hay doctores en matemáticas que escriben libros de texto para la ESO, y no creo que a nadie en su sano juicio se le ocurra acusarle de "tener conocimientos básicos en matemáticas". Mis conocimientos en seguridad informática, sean muchos o pocos, te aseguro que son mucho más de lo que puedes leer en ese PDF. Pero llegados aquí, volvemos al punto primero: un texto (o un libro, o un programa...) se crea con un objetivo, y hay que ceñirse a él. Mi objetivo, te lo aseguro, no es el lucirme o que la gente piense que soy el paradigma del hacking; sino aportar una guía MUY BÁSICA de seguridad informática para los que empiezan. Te aseguro que cuando empecé me hubiera gustado encontrarme algo similar. Algunas partes (como TCP/IP o criptografía) las reescribí varias veces porque me había subido demasiado con el nivel y no se comprendía (aunque no lo creas, varias personas totalmente profanas en seguridad informática me ayudaron leyendo mis textos y diciendome si se comprendían o no, antes de liberar la versión final).

En cualquier caso, sé que nunca llueve a gusto de todos, y para ser un documento que ha tenido más de 5.000 descargas entre todos los sitios donde ha sido publicado, tu comentario es el primero abiertamente negativo que he encontrado. Es más común encontrarme con gente que piensa que es demasiado complejo para iniciarse que lo que tú has dicho. Posiblemente porque tus conocimientos en este campo sean amplios y no te vaya a enseñar nada nuevo, pero no peques de egoismo y piensa: de la gente que entra en este o cualquier otro foro, ¿a cuántos les ayudará donde a tí no te ha ayudado? Yo pienso que a muchos, y al fin y al cabo de eso se trata: de ayudar. Para lucirme, haría cabriolas con un gorro de papá noël en la Puerta del Sol. :D

Un saludo a todos, y a los que les guste, gracias, me alegro.

Anakin2001

Cita de: Death_Master en 17 Junio 2004, 05:55 AM
A Anakin, decirle que muchas gracias por lo que ha dicho de mí ;)
No hay de que. Me conoces como para saber que digo lo que creo justo  :P

Cita de: Death_Master en 17 Junio 2004, 05:55 AM
A Ice, confirmarle que sí, como el dice, este documento versa sobre ........
Kizas q ni lo lea...... entre lo poco q ha posteado y lo q ha posteado.... en fin, cada uno tiene su opinion, pero hay formas y formas...... de decirlo.


Cita de: Death_Master en 17 Junio 2004, 05:55 AM
Para lucirme, haría cabriolas con un gorro de papá noël en la Puerta del Sol. :D
Avisame cuando hagas eso para ir a verte y sacar fotos. Eso no tiene precio!!!!  :D
Anakin2001
WELCOME TO THE COMUNITY
Todos los maestros son alumnos pero pocos alumnos pueden ser maestros!!

SEGURIDAD INFORMÁTICA PARA EMPRESAS:
http://www.atiseguridad.com/

oscarosalazar

Esta conferencia esta mucho mas que super......


me gustaria dictar una charla a un grupo en mi universidad, basndome en una serie de documentos que tengo y giandome en tu tabla de contenidos.

la cuestion es que debo modificar unas cuantas cosas y me gustaria contar con tu consentimiento para hacerlo.
(considero que es lo correcto..... ;)


bye.
el unico sistema seguro es aquel que esta apagado,desconectado,dentro de una caja fuerte de titanio,enterrado en un bunker de concreto,rodeado de gas toxico y vigilado por guardias armados y muy bien pagados; y aun asi no apostaria mi vida a que es un sistema seguro

(Congreso de seguridad informatica DISC)

Death_Master

Por supuesto. Siempre que cumplas la "licencia".

http://gugs.sindominio.net/gnu-gpl/gples.html

Ya sabes, lo que escribas basado en mi documento tienes que liberarlo luego en la red bajo GPL igualmente (bueno, yo hace unos cuantos meses que uso GFDL, si la prefieres...) :P

¿Dónde será? Si me pilla cerca me gustaría asistir.

Saludos ;)