Daniel Cabezas personal blog
Calendar
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Thursday, 31.05.07
Estrategias de inversión y ahorro
Hace ya un tiempo leí en algún sitio algo que en principio no me gustó nada: A medida que pasa el tiempo y la economía "sube", tus ahorros "bajan". Dicho de modo muy simple, si la economía, los precios, sube un 3% anualmente, los 1000 € que tenías en el banco el 1 de Enero, al finalizar ese año es como si realmente tuvieses 970 ( 1000 - 1000 * 3 / 100 ) . Con el mismo dinero puedes comprar menos cosas por estar más caras, y los intereses de una cuenta corriente normal son casi inexistentes. A modo de ejemplo, para 1000€ , mi cuenta corriente me da un 0,01 % de interés anual.
Por lo que parece que ... tenemos un problema. ¿Y que hacemos con los problemas? Solucionarlos. Ya hace cosa de un mes que empecé a informarme y documentarme sobre diferentes estrategias y sistemas para:
- aumentar mis ahorros (nuestros ahorros, de mi mujer y míos).
- reducir los gastos. Gastos de comisiones, mantenimiento de cuenta, por operaciones bancarias, etcétera.
Con relativamente poco esfuerzo es posible ahorrar y obtener beneficios por encima de ese 3%, del 4% e incluso del 5%. Apenas he empezado, pero hoy hablando con un amigo me ha parecido que valdría la pena compartir esta información. Así que he decidido crear una nueva sección en el blog, ahorro e inversión , donde iré dejando diversas ideas y propuestas para crear una estrategia de ahorro, diversificación de cartera e invertir el dinero que tanto nos cuesta ahorrar mes a mes.
Por lo que parece que ... tenemos un problema. ¿Y que hacemos con los problemas? Solucionarlos. Ya hace cosa de un mes que empecé a informarme y documentarme sobre diferentes estrategias y sistemas para:
- aumentar mis ahorros (nuestros ahorros, de mi mujer y míos).
- reducir los gastos. Gastos de comisiones, mantenimiento de cuenta, por operaciones bancarias, etcétera.
Con relativamente poco esfuerzo es posible ahorrar y obtener beneficios por encima de ese 3%, del 4% e incluso del 5%. Apenas he empezado, pero hoy hablando con un amigo me ha parecido que valdría la pena compartir esta información. Así que he decidido crear una nueva sección en el blog, ahorro e inversión , donde iré dejando diversas ideas y propuestas para crear una estrategia de ahorro, diversificación de cartera e invertir el dinero que tanto nos cuesta ahorrar mes a mes.
00:36:59 - 
Saturday, 26.05.07
Nuevo scanner de vulnerabilidades basado en nmap y snort
A través de la lista de discusión del proyecto Openvas, me he enterado estos días de una buena noticia para los profesionales (y aficionados) de la seguridad informática. Sourcefire, la empresa creada por Martin Roesch, el creador de snort, ha llegado a un acuerdo con Insecure.org, los desarrolladores del scanner nmap, para desarrollar conjuntamente un nuevo scanner de vulnerabilidades, que aúne características de los dos programas.
Friday, 25.05.07
Usando Firefox como framework para pen-testing
En mi nuevo trabajo, y durante los últimos meses, he venido realizando baterías de pruebas de intrusión de un nuevo tipo, para mí: auditorias de aplicación web.
Una de los problemas ante los que se enfrenta cualquier profesional que quiere realizar una evaluación de la seguridad es el conjunto de herramientas que existen para realizar pruebas específicas. ¿Se os ha ocurrido alguna vez pensar en como repetir 10000 veces una misma operación de loguearse y cerrar la sesión en una aplicación pero con un parámetro cambiado para hacer fuzzing? O ¿Como tener 4 proxys diferentes y cambiar entre ellos rápidamente, según el análisis, captura o modificación de los datos que queremos realizar? Vía un consejo de un colega de E&Y (muchas gracias, César), acabé echando un vistazo a la página de extensiones de Firefox. Y, para mi sopresa, existen un montón de herramientas de ayuda al programador que permiten realizar un montón de comprobaciones de debugging de código, pero que también sirven para un pen-testing. Al final, resulta que Firefox se puede "tunear" y convertirlo en un framework muy, muy completo para realizar pruebas de intrusión. Por si a alguien le pueden servir de ayuda, he hecho una lista de las extensiones más interesantes, y también de unas cuantas utilidades más que, aunque no sean extensiones para Firefox, pueden ayudar mucho a la hora de realizar pentest de aplicaciones web.
Tuesday, 15.05.07
Guia de pruebas Owasp v2.0 traducida
Bien está lo que bien acaba. Y es que ayer, por fin, terminó un largo trabajo de colaboración, coordinación y revisión. Los últimos meses he estado llevando a cabo, junto con varias personas de la lista de distribución de owasp-es, la traducción al español de la versión 2 de la "Owasp Testing guide v2.0" (podéis ver el proceso de traducción en http://wiki.seriousworks.net) .
El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.
A la espera de que salga publicada oficialmente en la página del OWASP, podéis descargar aquí la versión para imprimir:
- versión en .doc - firma MD5 / SHA1
- versión en .pdf - firma MD5 / SHA1
Powered by 
Personal Content Management System © 2003-2005 Radek Hulán
Personal Content Management System © 2003-2005 Radek Hulán