GreyHat Security

Hola!

Y bienvenido a una nueva edición de nuestro Newsletter.

Podcast

Desde nuestro ultimo Newsletter se han publicado dos episodios mas del podcast, siendo cada episodio semanal, puedes escucharlo en todas las plataformas buscando “SecurNoia” o directamente en línea en el siguiente link: https://anchor.fm/alexertech

Anuncios

En esta ocasión quisiera anunciar la transición de “alexertech de Alex Barrios” a una nueva compañía: “GreyHat Security - The Real Ethical Hacking”.

GreyHat ha sido la empresa encargada de representar mis servicios presenciales de Pentesting y Ethical Hacking en Chile, por lo que el lanzamiento de la nueva Aula Virtual será un servicio de capacitación en línea buscando un aumentar el alcance global del proyecto educativo.

Así que no te asustes si alguno de los próximos newsletter llegan de parte de GreyHat Security, ya que al final somos los mismos, evolucionando a una nueva marca.

Sin más por esta ocasión, hasta una próxima oportunidad!

Vuelve el Podcast: SecurNoia

Hola!

Y bienvenido a nuestro 3er newsletter, donde les traigo otra noticia muy especial: Ha vuelto “SecurNoia, tu dosis semanal de seguridad y paranoia”.

Puedes escucharlo en Spotify, AnchorFM y mas plataformas que serán agregadas próximamente.

Recuerda que puedes responder este e-mail o en Twitter y contarme que te ha parecido, sugerencias para los próximos episodios o para simplemente conversar de cualquier tema en el que creas pueda ser de ayuda.

Articulo de la semana:

Termina de comenzar, y comienza a terminar

Muchas veces decimos "si tan sólo tuviera una idea", una de esas ideas del millón que nos permitirían conseguir libertad financiera para luego dedicarnos a lo que sea que nos apasione.

En mi caso, al verme consumido por un trabajo para nada creativo, sentí que estaba perdiendo la capacidad de crear, y me coloque el reto de "hacer brainstorming diario, y escribir cualquier idea". De este reto surgieron cosas aleatorias, algunas prometedoras y otras que al investigar un poco resultaban repetidas.

Me encontré en un dulce proceso de creación, donde algunas ideas recibían más atención mientras fueran jugosas, para luego ser dejadas en el abandono justo cuando apareciera otra nueva idea. El resultado: una carpeta llena de proyectos no terminados, investigaciones a medias, que simplemente no hicieron clic por el suficiente tiempo.

Deambulando en alguna red social para pasar el rato (o el estrés) vi la frase: "Termina de comenzar, y comienza a terminar", y me di cuenta que se había vuelto una especie de vicio, mala costumbre o un ciclo sin fin el simple hecho de crear ideas pero nunca llevarlas a termino.

La procrastinación estaba en su máximo y en lugar perfecto, con un auto-engaño pensando que estaba siendo productivo al seguir creando nuevas ideas, pero la realidad era que solo divagaba entre una cosa y otra.

"Keep it simple, stupid",...

Al final todo se redujo a un proceso de auto-evaluación en búsqueda de que es lo que realmente me motiva, que actividad puedo hacer sin realmente sentirme cansado de ello. Solo dos cosas se mantuvieron en la superficie: escribir e investigar.

Investigar me lleva a un proceso creativo súper entretenido, donde mientras aprendo cosas nuevas, trato de compartirlas creando contenido educativo para mi canal de YouTube y próximamente el lanzamiento de la nueva Aula Virtual. Así sigo aprendiendo nuevos lenguajes de programación, técnicas para optimizar mi día a día, nuevos y divertidos procedimientos de hacking ético, y lo mejor puedo compartirlos y recibir feedback de mis estudiantes para continuar este eterno proceso de aprendizaje.

¿Funciona el brainstorming diario?

Sí, y lo recomiendo ampliamente, solo asegúrate de hacer el compromiso de darle vida a un par de esas elucubraciones y no sumergirlas en el olvido.

IA al servicio del mal y Demo de Pentesting

Hola!

Bienvenido al Newsletter #2, y para esta ocasión les traigo un nuevo vídeo en nuestro canal de YouTube donde exploramos el paso a paso necesario para completar exitosamente un ataque a un servidor remoto GNU/Linux, Desde cero hasta "root", exploramos uno de los escenarios mas comunes en el pentesting:

Recuerda dejar tus comentarios, o responder este e-mail con cualquier sugerencia que te gustaría hacer para nuestros próximos vídeos y publicaciones en el blog.

Inteligencia Artificial al Servicio de la Publicidad

Llevo algunos meses aprendiendo un poco sobre machine learning y sus distintas aplicaciones. Uno de los campos donde estoy profundizando es el análisis de mensajes para poder determinar una respuesta, algo bastante común aparentemente, que me ha dado una visión mas clara de todos los robots en las distintas plataformas disparando respuestas, muchas veces completamente irrelevantes a la pregunta.

Esta investigación me condujo a varias charlas TED, y entre ellas la de Zeynep Tufekci titulada: “Estamos construyendo una distopía solo para que la gente cliquee en los anuncios”.

Tufekci detalla cómo los mismos algoritmos que compañías como Facebook, Google y Amazon usan para hacerte cliquear en los anuncios también se utilizan para organizar tu acceso a la información política y social. Y las máquinas ni siquiera son la verdadera amenaza. Lo que necesitamos entender es cómo los poderosos podrían usar la IA para controlarnos... y qué podemos hacer en respuesta.

Toda la vida se ha considerado que la información es poder, y mientras nosotros alimentamos a estos algoritmos, muchas veces sin siquiera ser consientes de ello, resulta que en vez de colocar la inteligencia artificial para ayudar a la humanidad, estamos haciendo estos algoritmos cada vez más autónomos y complejos solo para que una minoría pueda utilizar el poder absoluto de estos para controlar nuestra propia voluntad de decisión.

La burbuja

Como comenta Eli Pariser en su charla Cuidado con la burbuja de filtros en la red:

A medida que las empresas de la red se esfuerzan por adaptar sus servicios (incluyendo noticias y resultados de búsqueda) a nuestros gustos personales, surge una consecuencia no deseada peligrosa: quedar atrapados en una 'burbuja de filtros' que nos obstaculiza el acceso a esa información que podría desafiar o ampliar nuestra visión del mundo.

El efecto de burbuja se hace cada vez más fuerte, donde estos algoritmos escogen la música que escuchamos, las películas que vemos, y las noticias que leemos, todo basado en ciertos criterios de selección "que personalizan más nuestra experiencia" pero dejando por fuera cualquier opinión contraria a la nuestra y limitando cada vez más acceso a la diversidad de la creación humana.

¿Que opinas? Me encantaría conversar al respecto, puedes contactarme en mi Twitter para continuar la historia o responder este e-mail cuando gustes.

Gracias por tu atención, y hasta la próxima!

Una nueva etapa

Hola!

Para este primer post quisiera hacer un anuncio, que personalmente me hace muy feliz.

Debido a una gran cantidad de solicitudes e interés general que he recibido en las distintas redes sociales, muy pronto podrás disfrutar de una “nueva versión” de nuestra Aula Virtual.

Aunque el proyecto anterior terminó en 2015, tenemos un nuevo plan para que en Enero de 2020 tengan acceso a un nueva plataforma ininterrumpidamente por las próximas décadas, con material actualizado constantemente.

Los ex-alumno tienen un beneficio exclusivo de un 50% de descuento en la primera compra de cualquiera de nuestros nuevos cursos.

Cursos actualmente en producción

Seguridad Informática 1 - Entrenamiento básico

  • Virtualización

  • Kali Linux

  • Recolección Activa y Pasiva de Información

  • Problemas de configuración

  • Exploits y Vulnerabilidades XSS

  • Práctica: 4 maquinas virtuales, 2 explicadas, 2 como desafío

Seguridad Informática 2 - Debug y exploits

  • Creando un exploit paso a paso

  • Fuzzing

  • Buffer Overflow

  • SEH Oveflow

  • Mecanismos de defensa del Stack

  • Heap Spry

  • Práctica: Debugging de 4 aplicaciones paso a paso

En planificación se encuentran:

  • Desarrollo Web con PHP y Laravel

  • Desarrollo Web con Ruby on Rails

  • Frameworks esenciales: introducción a Gatsby, React y Vue

Si tienes algún tema que te gustaría sugerir, por favor notificarnos por esta vía.

Una vez mas, agradeciendo cualquier feedback o cualquier consulta, no dudes en contactarnos.

Sin más en esta ocasión y hasta una próxima oportunidad.

Saludos cordiales.

Loading more posts…