#11 Efectivamente. Saber ensamblador no es solo saber las instrucciones y usarlas... saber ensamblador como es debido va a hacer, ya de primeras, que tengas una intuicion de como esta funcionando, al menos, un determinado programa o proceso en el CPU-RAM y en el SO. Esta es la primera y mas importante piedra angular para entender muuuuchas cosas.
La verdad, he dado clases especificamente de esto en el master de seguridad de sistemas de la informacion de una universidad conocida durante 7 años... creo que podria elaborar un curriculo especifico y orientado a la ciberseguridad... me da ganas de escribirles incluso, lo haria por altruismo. Lo que no querria es comprometer mi trabajo, pero creo que estas cosas se pueden dar mejor y peor, y creo que se puede hacer mucho con poco, segun como se de...
#12 Cometarios de idiotas aparte sería importante reseñar que este curso es el básico y es para tropa, que lo que van a hacer básicamente es estar 24H365D en el COS de monitorización de la red para avisar cuando salga alguna alarma de alguno de los miles de sensores que hay por toda la red y realizar primera intervención.
No creo que el personal de monitorización de los COS de telefónica tenga muchos más conocimientos que los que van a adquirir estos soldados.
Se está gastando el Estado mucho dinero en esto y en digitalización, y no solo en el mundo militar sino en el civil también.
#19 es fácil, haces click en los enlaces y se actualiza la parte inferior con la info que buscas... hasta un militar puede hacerlo después de hacer el curso de la noticia
#22 Dice el que no sabría encontrar su talla de bragas si no le sale en las 5 primeras posiciones de Google.
Piensa hoy cuando te acuestes que hagas lo que has y lo bien que lo hagas siempre habrá, no uno, sino un montón de militares que lo hacen mejor que tu y más rápido.
Los clichés están bien para las series, luego cuando te pisan en las entrevistas de trabajo ya no hace tanta gracia.
#19 no se los CCNA y demas, los CISSP, sin quitarles algo de merito, la gente no sabe mas que un poco por encima de lo que se supone que acreditan...
Yo he visto material y gente formada que aun sabiendo de cosas, no tenian una buena intuicion de lo que para mi es basico: mirar un ordenador funcionando y saber lo que esta pasando en sus tripas en todo momento. Saber que hay multiples imagenes de memoria virtual, compartiendo la parte de kernel, saber que mecanismos de modo protegido del micro estan en uso para toda esa infrastructura en funcionamiento,... no tienen ese conocimiento completo ( no queria poner holistico ) de todo lo que hay. Y les dejas un windbg enganchado y les dices, bueno, decidme que hay, que veis,... muchos no saben.
Una de las ideas de esas a futuro que nunca sabes si acabaras haciendo, es hacer un curriculo completo sobre bajo nivel, y hacer herramientas potentes para dar ese curriculo... algo que quien haga el curso sea capaz de desarrollar todo tipo de malware, entender lo que pasa a cada momento en cualquier partde del software ejecutandose en la maquina, de hacer ingenieria inversa de lo que sea, que sepa desde el formato de ejecutables hasta los mecanismos del SO hasta los entresijos de la arquitectura.
Una de esas herramientas, la mas importante para ver todo eso de lo que hablo a simple vista, en la que llevo tiempo trabajando:
#24 pero estás hablado de palabras mayores. Ver la pila de memoria y entender que es lo que se esta ejecutado y escribiendo en ella...
Hoy en día la ciberseguridad corporativa o la institucional no no va por esa vía. Se basa en firewalls, diodos, sensores, etc que monitorizan la actividad de red.
Con ese nivel que tú dices los tienes contados con los dedos de una mano. ¿Cuantos puede tener telefónica por ejemplo? el resto (mayoría) se dedican a monitorizar la información que viene de esos elementos de seguridad, otros a bastionar elementos de red, servidores y hosts y aplicar los parches que van saliendo, otros a la burocracia que genera la ciberseguridad, etc.
Aparte que la ciberseguridad tiene muchas caras. El malware es una de ellas, pero hay muchas otras. La seguridad de los documentos es otra muy importante (quien, cuando, como y porque accede a cierta información y si tiene autorización para ello) por ejemplo, o el phishing que últimamente ha dado mucha guerra
#26 Efectivamente, la seguridad de sistemas de la informacion es un dragon de muchas cabezas, si. De hecho si, se ataja mucho a nivel perimetral y con patrones de trafico de redes y demas... el problema es que en seguridad ese 1% puede echar al traste el 99% restante; aqui la ley de Pareto... sobre todo ante ataques dirigidos...
En cuanto a que haya pocos... lo que yo creo es que se puede formar bastante bien a bastante mas gente en un tiempo bastante pequeño.
Y si, yo solo hablo del aspecto de vulnerabilidades del software y entendimiento de sistemas, que es una de esas cabezas del "dragon". Si bien creo que cuando la cosa es targeted... esa cabeza puede ser la unica aveces... con la red uno puede ser muy conservador y la monitorizacion perimetral no ser suficiente o que la deteccion ocurra tarde.
#27 Si. Pero actualmente es más crítica la red que el host.
A nivel corporativo equipos bastionados, Cortex R, y tirar de hardware de red certificado y configurado según las plantillas del CCN evita que un host infectado o un insider te generen un problema.
Bueno... cualquier tipo de inteligencia ya sería una mejora.
Como todo lo que pagamos entre todos
Sois unos pagafantas.
www.meneame.net/story/desalojo-oficinas-restaurantes-centro-madrid-avi
La verdad, he dado clases especificamente de esto en el master de seguridad de sistemas de la informacion de una universidad conocida durante 7 años... creo que podria elaborar un curriculo especifico y orientado a la ciberseguridad... me da ganas de escribirles incluso, lo haria por altruismo. Lo que no querria es comprometer mi trabajo, pero creo que estas cosas se pueden dar mejor y peor, y creo que se puede hacer mucho con poco, segun como se de...
No creo que el personal de monitorización de los COS de telefónica tenga muchos más conocimientos que los que van a adquirir estos soldados.
Se está gastando el Estado mucho dinero en esto y en digitalización, y no solo en el mundo militar sino en el civil también.
Por cierto, este tío es militar
www.meneame.net/search.php?q=Fernando+Acero&w=links&p=&s=&
Y este.
www.masterseguridadinternacional.com/angel-gomez-de-agreda
No creo que haya en España mucha gente del ramo que les pueda toser, a uno en el ambito práctico de la ciberseguridad y a otro en el teórico.
www.defensa.gob.es/sapromil/Galerias/ficherosmasinformacion/Contenidos
Cc #1 #2 #3 #4 #5 #6
Cuando sepáis moveros por aquí
www.ccn-cert.cni.es/guias/guias-series-ccn-stic/300-instrucciones-tecn
vacilais
Piensa hoy cuando te acuestes que hagas lo que has y lo bien que lo hagas siempre habrá, no uno, sino un montón de militares que lo hacen mejor que tu y más rápido.
Los clichés están bien para las series, luego cuando te pisan en las entrevistas de trabajo ya no hace tanta gracia.
Yo he visto material y gente formada que aun sabiendo de cosas, no tenian una buena intuicion de lo que para mi es basico: mirar un ordenador funcionando y saber lo que esta pasando en sus tripas en todo momento. Saber que hay multiples imagenes de memoria virtual, compartiendo la parte de kernel, saber que mecanismos de modo protegido del micro estan en uso para toda esa infrastructura en funcionamiento,... no tienen ese conocimiento completo ( no queria poner holistico
Una de las ideas de esas a futuro que nunca sabes si acabaras haciendo, es hacer un curriculo completo sobre bajo nivel, y hacer herramientas potentes para dar ese curriculo... algo que quien haga el curso sea capaz de desarrollar todo tipo de malware, entender lo que pasa a cada momento en cualquier partde del software ejecutandose en la maquina, de hacer ingenieria inversa de lo que sea, que sepa desde el formato de ejecutables hasta los mecanismos del SO hasta los entresijos de la arquitectura.
Una de esas herramientas, la mas importante para ver todo eso de lo que hablo a simple vista, en la que llevo tiempo trabajando:
youtu.be/PbdSM5z5Eak
Hoy en día la ciberseguridad corporativa o la institucional no no va por esa vía. Se basa en firewalls, diodos, sensores, etc que monitorizan la actividad de red.
Con ese nivel que tú dices los tienes contados con los dedos de una mano. ¿Cuantos puede tener telefónica por ejemplo? el resto (mayoría) se dedican a monitorizar la información que viene de esos elementos de seguridad, otros a bastionar elementos de red, servidores y hosts y aplicar los parches que van saliendo, otros a la burocracia que genera la ciberseguridad, etc.
Aparte que la ciberseguridad tiene muchas caras. El malware es una de ellas, pero hay muchas otras. La seguridad de los documentos es otra muy importante (quien, cuando, como y porque accede a cierta información y si tiene autorización para ello) por ejemplo, o el phishing que últimamente ha dado mucha guerra
En cuanto a que haya pocos... lo que yo creo es que se puede formar bastante bien a bastante mas gente en un tiempo bastante pequeño.
Y si, yo solo hablo del aspecto de vulnerabilidades del software y entendimiento de sistemas, que es una de esas cabezas del "dragon". Si bien creo que cuando la cosa es targeted... esa cabeza puede ser la unica aveces... con la red uno puede ser muy conservador y la monitorizacion perimetral no ser suficiente o que la deteccion ocurra tarde.
A nivel corporativo equipos bastionados, Cortex
Eso si, la inversión no es pequeña.