miércoles, mayo 22, 2013

Doctor Maligno

Durante los años 2007 a 2009 estuve trabajando con intensidad en terminar mi tesis doctoral en seguridad informática. Ese periplo me llevó a varios congresos académicos por diversos países, teniendo que llegar presentar en un IEEE en la ciudad de Guangzhou en China. Aquella presentación me resultó tan extraña por el ambiente, el lugar, y la forma, que tuve que hacerle un No Lusers a mi conferencia en China.

Dejé todo publicado en congresos académicos, pero como muchos otros doctorandos, a la hora de terminar de cerrar el texto final de la tesis fui relajándome poco a poco, teniendo un parón desde el 2010 al 2012, años en los que me centré más en el trabajo profesional que en la vida académica.

Ya por fin, en Septiembre de 2012 me tomé en serio el acabar de cerrar esta etapa de mi vida académica y saqué tiempo de mi apretada agenda para terminar y depositar la tesis en la Universidad Rey Juan Carlos, donde ayer me tocó defenderla ante el tribunal.

Normalmente se suele decir que defender la tesis es un trámite, pero después de estar sometido a las preguntas del tribunal durante más de dos horas puedo deciros que no tuve yo tal impresión. Los doctores venían con anotaciones que iban desde puntuaciones a referencias, aplicabilidad, críticas para la mejora y aportes de calidad para completar el trabajo. Algo que agradezco por encima de todo, pues demuestra un gran interés en lo que he estado haciendo.

Después de estar todo ese tiempo de pie, con la tensión propia del momento, empecé a pensar que mi madre, que andaba por allí, estaría sufriendo más que yo al ver a su "josemaricariño" bajo el tercer grado del tribunal. 

Por fin se acabó el acto y tras la deliberación del tribunal y las felicitaciones por acabar el doctorado, pasamos a una fase mucho más lúdica en la que pudimos cenar y departir sobre muchas cuestiones. Y es que hablar de seguridad informática y tomar un lomo de buey con vino es otra cosa. Así debería haber sido la defensa hombre, con mesa y mantel de por medio.

Ahora, como doctor, ya os podré recetar las inyecciones, que será de LDAP o SQL dependiendo de si tu sistema se rompe de una u otra forma. 

Saluos Malignos!

martes, mayo 21, 2013

0xWord: Nueva marca, nuevos libros y nuevos packs

Hace tiempo que llevamos trabajando sin parar en la editorial de libros de seguridad informática y hacking, y hoy es el día en que hemos contaros todo. En primer lugar, y lo más importante es el nuevo cambio de nombre de la editorial de libros, a la que hemos bautizado como 0xWord y donde no solo tenéis a la venta los libros que ya teníamos disponibles, sino que hemos añadido muchas sorpresas.

Figura 1: La nueva editorial 0xWord

Hemos querido mejorar todo el proceso de venta, automatizando mucho los pasos que hay que dar para poder adquirir los libros, con lo que esperamos que os sea mucho más cómodo el realizar vuestros pedidos.

Novedades: Los nuevos libros

Para el lanzamiento hemos querido traeros una buena cantidad de novedades, que esperemos que os gusten, porque hemos puesto mucho mimo en los títulos y en el contenido de los libros. Ahí van.

Figura 2: Hacking iOS y Pentesting con Kali

Hacking de dispositivos iOS: iPhone & iPad

Al final del libro de Metasploit para Pentesters añadimos un capítulo de unas 20 páginas en las que explicábamos estrategias que se podían seguir para usar Metasploit en un proceso de pentesting de dispositivos iOS. Haciéndolo, nos dimos cuenta de que merecía un libro completo, y empecé a reclutar a los que pensé que mejor podían explicar los diferentes puntos, así que junté a Juan Garrido "Silverhak", José Selvi, José Picó y David Pérez de Taddong, Ioseba Palop, Igor Lukic, Juan M. Aguayo, Pablo González, Alejandro Ramos "Dab", y acabamos haciendo un libro que creo que es de los mejores que hemos publicado en mucho tiempo. Os animo a que descarguéis el índice y echéis un ojo a todo lo que se ve en él.

Pentesting con Kali

Nada más que se anunció la evolución de BackTrack a Kali Linux nos pusimos a analizar todo lo que traía la nueva distribución, así que el equipo de auditoría terminó por hacer este libro que explica todas las herramientas y cómo utilizarlas en un proceso de pentesting. Si quieres aprender a hacer tests de intrusión con Kali Linux, este es el libro que necesitas. 

Figura 3: Hardening GNU/Linux y Criptografía

Hardening de servidores GNU/Linux

Hace tiempo que nos lo habían pedido, así que al final nos decidimos a publicar un libro de Hardening de servidores GNU/Linux. En él se dedica una parte a las arquitecturas LAMP, donde se ven recomendaciones para Apache, PHP, MySQL, pero también los servicios VPN, las conexiones SSH, el registro de eventos y análisis de los mismos, etcétera. 

Cifrado de comunicaciones digitales: De la cifra clásica a RSA

Tenía ganas ya de tener un libro de criptografía en el catálogo, así que no había mejor forma de hacerlo que contando con Jorge Ramió y Alfonso Muñoz, dos eminencias en esta materia, que cuando apareció el "algoritmo mágico" que retaba a los hackers se encargaron de dejar las cosas claras. Si quieres aprender criptografía desde el principio hasta el algoritmo RSA y las debilidades criptográficas conocidas, éste es tu libro con toda seguridad.

Nuevos Packs de oferta

Además de los nuevos libros, queremos celebrar la apertura de la nueva tienda con 6 packs con ofertas que podrás adquirir desde hoy hasta el próximo 1 de Junio. Los packs que hemos creado son:

- Pack Colección Completa

Para los que quieran tener la colección completa, para regalarla a los amigos, para hacer que el departamento técnico de la empresa esté más feliz, o para leer y aprender mucho, hemos creado un pack que tiene todos los libros a buen precio.

La Colección Completa

A día de hoy, hemos conseguido que la colección haya crecido bastante, y el número de libros que tenemos en el Catálogo Completo es el siguiente.
- Libro 26: Hacking dispositivos iOS: iPhone & iPad NOVEDAD
- Libro 25: Pentesting con Kali NOVEDAD
- Libro 24: Hardening de servidores GNU/Linux NOVEDAD
- Libro 23: Criptografía: De la cifra clásica a RSA NOVEDAD
- Libro 22: Desarrollo de Aplicaciones Android Seguras
- Libro 21: Wardog y el Mundo
- Libro 20: Hacking y Seguridad VoIP
- Libro 19: Microhistorias: Anécdotas y curiosidades de la Informática
- Libro 18: Hacker Épico
- Libro 17: Metasploit para pentesters
- Libro 16: Windows Server 2012 para IT Pros
- Libro 15: PowerShell: La navaja suiza de los SysAdmin
- Libro 14: Desarrollo Apps para iOS: iPad & iPhone
- Libro 13: Ataques en redes de datos IPv4 e IPv6
- Libro 12: Hacking de Aplicaciones Web: SQL Injection
- Libro 11: Aplicación del ENS con tecnologías Microsoft
- Libro 10: Hacking de comunicaciones Móviles
- Libro 9: Máxima Seguridad en Windows 2ª Edición
- Libro 8: Fraude Online: Abierto 24 x 7
- Libro 7: Hacking con Buscadores: Google, Bing, Shodan y Robtex 2ª Edición
- Libro 6: Una al Día, 12 años de Seguridad (Últimos ejemplares)
- Libro 5: DNI-e: Tecnología y usos
- Libro 4: MS SharePoint 2010: Seguridad
- Libro 3: MS Forefront TMG 2010
- Libro 2: Aplicación de LOPD
- Libro 1: Análisis Forense Windows 3ª Edición
Distribuidores de libros en Latino América

Como ya os he dicho hace poco, actualmente tenemos distribuidores de nuestros libros en los siguientes países:
- Argentina: Root-Secure
- Colombia: IT Forensic
- Ecuador: HCK-S
- Chile: DreamLab Technologies
También os quería dar las gracias a todos los que habéis comprado y leído nuestros libros, que han llevado a que tanto Metasploit para Pentesters, Hacker Épico y Hacking de Aplicaciones Web: SQL Injection hayan superado el millar de ejemplares vendidos, algo que nos llena de alegría. Y no me gustaría terminar este texto sin dar las gracias a jurado por el Premio SIC 2013 que recibió Hacker Épico por innovar en la forma de enseñar, divulgar y entretener con seguridad informática y hacking.

Saludos Malignos!

Entradas populares