Presentación: Seguridad en Sistemas Operativos (primera parte)

Seba Bortnik —  22 octubre 2009 — 8 comentarios

Como les había anticipado, en el día de ayer llevamos a cabo el primer encuentro del Workshop de Seguridad Informática en Sistemas Operativos y Aplicaciones, que tendrá su segunda edición el próximo 4 de noviembre.

A mí me tocó hacerme cargo de la parte de Seguridad en Sistemas Operativos, y ayer dediqué una presentación de 45 minutos a hablar del tema. En primer lugar, comparto con ustedes las diapositivas para que vean de qué fue la charla:

En primer lugar, hicimos el test “¿Cuán seguro está tu sistema operativo?” en dónde intenté que el publico vea que medidas de seguridad elementales por lo general no son aplicadas. Las seis medidas que tomé fueron: gestión de usuarios, fortaleza en las contraseñas, realización de backups, cifrado de discos, tecnologías de seguridad (antivirus, firewall y antispam) y actualización de software (incluido el sistema operativo).

Luego, pasamos a una segunda parte en donde hice algunas demostraciones.

En primer lugar, les mostré Nessus. Me pareció la mejor forma de introducir a los chicos (en su mayoría estudiantes universitarios sin experiencia en materia de seguridad) a lo que es un escaneo de vulnerabilidades. Es una aplicación que sigue siendo gratuita para uso personal y que para muchos de nosotros ha sido una puerta de entrada a la explotación de vulnerabilidades. En el próximo encuentro seguramente intentaremos explotar alguna vulnerabilidad que encuentre el Nessus.

Después, vimos un poco de “hacking”, explotando la seguridad en contraseñas. Primero les mostré un brute force contra una sesión ssh (haciendo un juego a ver si el público adivinaba la contraseña) y luego rainbow tables, de lo que pueden leer más en el post “¿Crackear un password en 5 minutos? ¡Funciona!“.

El evento se completó con la interesante presentación de Ramiro y Sebastián de AltoSec sobre seguridad en aplicaciones web; y dos presentaciones de alumnos de la facultad también muy bien armadas.

En fin, una jornada muy productiva y como siempre un placer compartir con estudiantes universitarios estos encuentros.

Los esperamos el próximo 4 de noviembre, para el segundo encuentro. Pero ya les haré acordar… 😉

Anuncios

8 comentarios para Presentación: Seguridad en Sistemas Operativos (primera parte)

  1. 

    PARA QUE BRAD PITT? CON TU CHIVITA LA ROMPES SEBA!! JAJA
    ME ALEGRO QUE TODO VAYA BIEN!!!!

  2. 
    Johanna Cuba Velaochaga 22 octubre 2009 en 18:22

    Muy buena la presentación!!!, de hecho los estudiantes deben haber estado entretenidos. Ojalá alguien hubiera hecho una presentación así en mis tiempos de estudiante 😥

Trackbacks y pingbacks:

  1. Presentación: Seguridad en Sistemas Operativos (segunda parte) « Mundo Binario - noviembre 6, 2009

    […] Por mi parte, la jornada fue una continuación de lo que vimos en el primer encuentro, y pueden consultar las diapositivas en el post “Presentación: Seguridad en Sistemas Operativos (primera parte)“. […]

  2. Workshop de Seguridad Informática en Sistemas Operativos (segunda parte) « Mundo Binario - noviembre 2, 2009

    […] Para los que quieran saber qué hicimos el otro miércoles, acá tienen la Presentación sobre Seguridad en Sistemas Operativos. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s