Por un 2020 cargado de buena vibra

Hola!

Por acá Alex B., mandando un fuerte deseo de feliz año nuevo a todos los lectores de este newsletter, y procediendo a hacer un status update general del proyecto.

En principio, muchas gracias a todos los voluntarios para ser BETA tester de “Greyhat Academy” (nueva aula virtual), tuvimos una excelente respuesta en nuestro correo anterior, y muchos contactaron deseando accesso al nuevo producto. Estarémos en contacto en cuanto tengamos el primer curso activo para su disfrute.

En el mismo orden de ideas, parece que originalmente fuí ambicioso con la fecha de lanzamiento que tenía planificada, por lo que me disculpo y agradezco su paciencia. El proyecto sigue en desarrollo al igual que el nuevo material, pero he enloquecido un poco con las opciones y automatizaciones que estoy integrando en la primera versión de la academia.

Sólo por mencionar una, los cursos ahora tendrán un exámen de aprobación en línea, lo que convierte al certificado de tipo “aprobación” en vez de “asistencia”. Estos detalles se están afinando para poder darle un mayor peso a la inversión que nuestros estudiantes realizarán en la academia.

Ahora que terminaron las fiestas, y comenzó el fin de año, vamos manos a la obra y con todo!

Últimos artículos

Hackers pueden controlar tus Google Home, Alexa, y Siri con luz láser

Cómo mejorar tu seguridad y privacidad en línea rápidamente

Sin más por esta ocasión, hasta una próxima oportunidad, y adiós!

Spear-Phishing, cómo posicionarse en Google y una oferta

Hola!

Y bienvenido a un nuevo Newsletter, que como habrán observado, decidí disminuir la frecuencia de las publicaciones para mantener el contenido lo más pulido posible antes de enviarlo.

Definiendo "Spear-Phishing"

Nos referimos cómo "Spear-Phishing" a la técnica utilizada para robar información sensible de un objetivo seleccionado en búsqueda de credenciales, contraseñas o datos financieros de una víctima en especifico.

Usualmente, esto es logrado mediante la adquisición de datos personales acerca de la víctima, como sus amigos, ciudad origen, empleador, sitios que suele frecuentar, compras recientes en línea, entre otros.

De esta forma, un atacante puede tomar la identidad de un amigo o entidad confiable para adquirir la información, usualmente vía correo electrónico o en sistemas de mensajería en línea.

Continuar leyendo…

Cómo posicionarnos en Google

En el último episodio del Podcast les cuento mi experiencia tratando de posicionar una marca entre los primeros resultados de Google, además de conversar entre otras cosas sobre el nuevo documental de Bill Gates en Netflix, que en líneas generales no lo odie tanto, pero tampoco es que me parece una maravilla como muchos lo mencionan.

Escuchar Episodio 5 en línea

El estado del Aula Virtual

Conforme avanza el tiempo, también nuestro querido proyecto. Pronto será publicado un primer Beta del sitio y quisiera saber si están interesados en acceder al mismo respondiendo a éste e-mail, donde podrán acceder a un primer contenido gratuito y como agradecimiento por ayudarme con las pruebas obtener un cupón para gastar en cualquier curso de su preferencia a futuro. Cupos limitados, ojo! Y esta oferta es solo para Ex-Alumnos del aula virtual de alexertech.

Sin más por esta ocasión, hasta una próxima oportunidad, y adiós!

GreyHat Security

Hola!

Y bienvenido a una nueva edición de nuestro Newsletter.

Podcast

Desde nuestro ultimo Newsletter se han publicado dos episodios mas del podcast, siendo cada episodio semanal, puedes escucharlo en todas las plataformas buscando “SecurNoia” o directamente en línea en el siguiente link: https://anchor.fm/alexertech

Anuncios

En esta ocasión quisiera anunciar la transición de “alexertech de Alex Barrios” a una nueva compañía: “GreyHat Security - The Real Ethical Hacking”.

GreyHat ha sido la empresa encargada de representar mis servicios presenciales de Pentesting y Ethical Hacking en Chile, por lo que el lanzamiento de la nueva Aula Virtual será un servicio de capacitación en línea buscando un aumentar el alcance global del proyecto educativo.

Así que no te asustes si alguno de los próximos newsletter llegan de parte de GreyHat Security, ya que al final somos los mismos, evolucionando a una nueva marca.

Sin más por esta ocasión, hasta una próxima oportunidad!

Vuelve el Podcast: SecurNoia

Hola!

Y bienvenido a nuestro 3er newsletter, donde les traigo otra noticia muy especial: Ha vuelto “SecurNoia, tu dosis semanal de seguridad y paranoia”.

Puedes escucharlo en Spotify, AnchorFM y mas plataformas que serán agregadas próximamente.

Recuerda que puedes responder este e-mail o en Twitter y contarme que te ha parecido, sugerencias para los próximos episodios o para simplemente conversar de cualquier tema en el que creas pueda ser de ayuda.

Articulo de la semana:

Termina de comenzar, y comienza a terminar

Muchas veces decimos "si tan sólo tuviera una idea", una de esas ideas del millón que nos permitirían conseguir libertad financiera para luego dedicarnos a lo que sea que nos apasione.

En mi caso, al verme consumido por un trabajo para nada creativo, sentí que estaba perdiendo la capacidad de crear, y me coloque el reto de "hacer brainstorming diario, y escribir cualquier idea". De este reto surgieron cosas aleatorias, algunas prometedoras y otras que al investigar un poco resultaban repetidas.

Me encontré en un dulce proceso de creación, donde algunas ideas recibían más atención mientras fueran jugosas, para luego ser dejadas en el abandono justo cuando apareciera otra nueva idea. El resultado: una carpeta llena de proyectos no terminados, investigaciones a medias, que simplemente no hicieron clic por el suficiente tiempo.

Deambulando en alguna red social para pasar el rato (o el estrés) vi la frase: "Termina de comenzar, y comienza a terminar", y me di cuenta que se había vuelto una especie de vicio, mala costumbre o un ciclo sin fin el simple hecho de crear ideas pero nunca llevarlas a termino.

La procrastinación estaba en su máximo y en lugar perfecto, con un auto-engaño pensando que estaba siendo productivo al seguir creando nuevas ideas, pero la realidad era que solo divagaba entre una cosa y otra.

"Keep it simple, stupid",...

Al final todo se redujo a un proceso de auto-evaluación en búsqueda de que es lo que realmente me motiva, que actividad puedo hacer sin realmente sentirme cansado de ello. Solo dos cosas se mantuvieron en la superficie: escribir e investigar.

Investigar me lleva a un proceso creativo súper entretenido, donde mientras aprendo cosas nuevas, trato de compartirlas creando contenido educativo para mi canal de YouTube y próximamente el lanzamiento de la nueva Aula Virtual. Así sigo aprendiendo nuevos lenguajes de programación, técnicas para optimizar mi día a día, nuevos y divertidos procedimientos de hacking ético, y lo mejor puedo compartirlos y recibir feedback de mis estudiantes para continuar este eterno proceso de aprendizaje.

¿Funciona el brainstorming diario?

Sí, y lo recomiendo ampliamente, solo asegúrate de hacer el compromiso de darle vida a un par de esas elucubraciones y no sumergirlas en el olvido.

IA al servicio del mal y Demo de Pentesting

Hola!

Bienvenido al Newsletter #2, y para esta ocasión les traigo un nuevo vídeo en nuestro canal de YouTube donde exploramos el paso a paso necesario para completar exitosamente un ataque a un servidor remoto GNU/Linux, Desde cero hasta "root", exploramos uno de los escenarios mas comunes en el pentesting:

Recuerda dejar tus comentarios, o responder este e-mail con cualquier sugerencia que te gustaría hacer para nuestros próximos vídeos y publicaciones en el blog.

Inteligencia Artificial al Servicio de la Publicidad

Llevo algunos meses aprendiendo un poco sobre machine learning y sus distintas aplicaciones. Uno de los campos donde estoy profundizando es el análisis de mensajes para poder determinar una respuesta, algo bastante común aparentemente, que me ha dado una visión mas clara de todos los robots en las distintas plataformas disparando respuestas, muchas veces completamente irrelevantes a la pregunta.

Esta investigación me condujo a varias charlas TED, y entre ellas la de Zeynep Tufekci titulada: “Estamos construyendo una distopía solo para que la gente cliquee en los anuncios”.

Tufekci detalla cómo los mismos algoritmos que compañías como Facebook, Google y Amazon usan para hacerte cliquear en los anuncios también se utilizan para organizar tu acceso a la información política y social. Y las máquinas ni siquiera son la verdadera amenaza. Lo que necesitamos entender es cómo los poderosos podrían usar la IA para controlarnos... y qué podemos hacer en respuesta.

Toda la vida se ha considerado que la información es poder, y mientras nosotros alimentamos a estos algoritmos, muchas veces sin siquiera ser consientes de ello, resulta que en vez de colocar la inteligencia artificial para ayudar a la humanidad, estamos haciendo estos algoritmos cada vez más autónomos y complejos solo para que una minoría pueda utilizar el poder absoluto de estos para controlar nuestra propia voluntad de decisión.

La burbuja

Como comenta Eli Pariser en su charla Cuidado con la burbuja de filtros en la red:

A medida que las empresas de la red se esfuerzan por adaptar sus servicios (incluyendo noticias y resultados de búsqueda) a nuestros gustos personales, surge una consecuencia no deseada peligrosa: quedar atrapados en una 'burbuja de filtros' que nos obstaculiza el acceso a esa información que podría desafiar o ampliar nuestra visión del mundo.

El efecto de burbuja se hace cada vez más fuerte, donde estos algoritmos escogen la música que escuchamos, las películas que vemos, y las noticias que leemos, todo basado en ciertos criterios de selección "que personalizan más nuestra experiencia" pero dejando por fuera cualquier opinión contraria a la nuestra y limitando cada vez más acceso a la diversidad de la creación humana.

¿Que opinas? Me encantaría conversar al respecto, puedes contactarme en mi Twitter para continuar la historia o responder este e-mail cuando gustes.

Gracias por tu atención, y hasta la próxima!

Loading more posts…