jueves, 13 de agosto de 2009

Apuntes de seguridad

Hace ya unos años tras leer "hacking for dummies" me quedó bastante claro que no tenía ni idea de seguridad, todo ello a pesar de que las propuestas del libro eran bastante triviales. Unos años después y tras echarle un vistazo a algún material más, y después del último curso... tengo la certeza absoluta de mi ignorancia, algo así como la seguridad del "sólo sé que no sé nada".


En cualquier caso, y probablemente por eso, tras leer algunos documentos más, mis alumnos han sufrido algunas presentaciones y documentación elaborada a partir del material que iba cayendo en mis manos. Tras un curso al que asistimos algunos compañeros este verano he decidido actualizar algunas de esas presentaciones que iré colgando en sucesivos días, pero manteniendo algunas salvedades por cuestiones evidentes: no es mi intención realizar manuales de hacking -que por otra parte se pueden encontrar fácilmente por la red-, si no más bien y manteniendo el planteamiento del primer libro leído, intentar describir cuáles son algunas de las técnicas que los hackers podrían emplear para hacerse con nuestro sistema y elaborar "guías de uso" del software que se puede emplear para evitar algunos de estos ataques. En definitiva, lo que Kevin Beaver denominaba como hacking ético, es decir, uso de aplicaciones que sirvan para asegurar el sistema y para detectar y subsanar posibles vulnerabililidades del mismo,... además de para atacarlos.

Por otra parte, y dado que soy un absoluto lego en la materia -lo que los que saben de esto denominan lammer: "Es un aficionado al tema, es aquel que ha visitado un centenar de paginas hack y ha bajado muchos programas hack, virus, troyanos, etc. ...diegoauj.spaces.live.com/"- esto no pretende ser más que una pequeña introducción al tema de seguridad que pueda emplear como material de clases y como tal debe ser considerado, entendiendo además que el uso de las aplicaciones que describiré sólo deben ser usadas en entornos educativos controlados.

Tras el enlace iré añadiendo un índice con los temas tratados espero que la voluntad se sobreponga a la pereza y pueda concluirlos razonablemente....

Índice:

A. Legislación sobre seguridad informática en España
  1. Legislación sobre seguridad informática
  2. Ley Orgánica de Protección de Datos
  3. Guía sobre la ley de protección de datos
B. Recolección de información.
  1. Google hack o hacking google,...





No hay comentarios: