seguridad
En las recientes Jornadas de Software Libre presente el taller titulado «Herramientas contra el ciberdelito: Seguridad y privacidad con fuentes abiertas» del que quiero haceros un resumen y del que podéis encontrar aquí la presentación.
Cuando se planteó desde la Oficina del Software Libre la posibilidad de presentar trabajos para las Jornadas relacionados entre cuyos objetivos estaban los de divulgar y promover el uso del software libre, unido a mi preocupación por la concienciación de seguridad y privacidad derivada entre otros motivos por la labor docente en los Grados de Informática y de Criminología, en el Máster Propio de Ciberseguridad… Sigue leyendo
Linux es una alternativa de código abierto muy popular para los sistemas operativos comerciales como Windows e iOS, y un aspecto clave de ello es la seguridad.
Es menos probable que sea objetivo de malware ya que tiene muchos menos usuarios, tiene más adminitradores de servidores informados y un sistema de permisos completo que hace una defensa destacable. Aun así, no hace que Linux sea inmune. Aquí hay algunas herramientas de seguridad de Linux para agregar una capa adicional de protección.
La OSL y el grupo de investigación de la UGR GeNeura organizan un «Hackathon» de seguridad corporativa. Si quieres participar en un proyecto europeo que utiliza software libre y ver cómo funciona un sistema de seguridad real en una empresa, ¡apúntate! Además, habrá tanto gente española como de otros países, con lo que tendrás una oportunidad de practicar inglés y crear contactos.
El «hackathon» se celebrará los días 25 y 26 de marzo en el Centro de Enseñanzas Virtuales (CEVUG). Es el mismo edificio donde se encuentra la OSL. La página del proyecto europeo MUSES, además del horario,… Sigue leyendo
El 10 de octubre pasado se celebró la segunda conferencia del capítulo OWASP (Open Web Application Security Initiative) en nuestra ETSIIT. El principal foco de la charla fue el uso de herramientas libres para asegurar páginas y aplicaciones web contra ataques de diferente tipo, tecnológico o social.
Se impartieron las siguientes charlas:
- Ataques XSS en aplicaciones web, por Antonio Rodríguez Romero, con una demostración bastante adaptada al contexto
- OWASP y cumplimiento normativo PCI-DSS y PA-DSS, por Juan José Rider.
- Y, finalmente, la muy interesante charla sobre Ingeniería social, que unió tecnología y psicología para hablar de… Sigue leyendo