Ponente: Alonso Caballero Quezada (@Alonso_ReYDeS)
Fecha: Jueves 2 de Febrero
Horario: De 17:00 a 18:00 Hrs. (UTC-05:00)
Organiza: Alonso Caballero Quezada / ReYDeS
Organiza: Alonso Caballero Quezada / ReYDeS
Información: En este enlace
martes, 31 de enero de 2017
Próximos eventos: Nueva sección en el blog 37
Esto de recopilar y estar atento a los eventos tanto locales como internacionales, a día de hoy con la utilización de las redes sociales se ha vuelto bastante más practico y sencillo de gestionar. Gran parte de las plataformas que se dedican al tema de las capacitaciones, se encuentran en las principales redes sociales (Twitter, Facebook, Google+, LinkedIn, etc) y a través de estos medios comunican sus próximos eventos que organizan. Sin lugar a duda la cobertura que consiguen a través de estos medios es mucho mayor al de los medios tradicionales, para que nos vamos a engañar.
Los eventos organizados tienen distintas finalidades, en algunos casos, mostrar un producto o solución, en otros, concientizar sobre novedades, amenazas y/o tendencias. El gancho promocional que están empleando muchas entidades en materia, es el de ofrecer iniciales sesiones de manera completamente gratuitas, abiertas y dinámicas (online).
Ya hace algún tiempo atrás decidí apuntar en mi calendario particular aquellas charlas, webinars, talleres o cursos que llaman mi atención y muchos de ellos se tratan de eventos completamente gratuitos, por tanto creo que a más de uno le interesará esta sección a inauguro en mi blog. En la sección iniciada me haré eco de todos aquellos eventos de los que me entere, sean gratuitos o de pago, sean virtuales o presenciales, la principal idea es poder recopilarlos y que sean una cita a tomar en cuenta y de provecho para cada uno de vosotros.
Por supuesto que todos estáis invitados a contribuir con vuestros aportes y sugerencias. Yo las iré publicando con la información básica con la que se cuente, las registraré como entradas individuales en el blog y posteriormente las vinculare en el calendario que veréis en la zona derecha, justo después del apartado del twitter. Os dejo el calendario de Febrero:
A disfrutar de los eventos...
Autor: UnD3sc0n0c1d0
Playlist: Nocturnus - The Key (https://www.youtube.com/watch?v=uGg11znHPA8)
domingo, 29 de enero de 2017
Webinar gratuito: La Guerra contra el Ransomware
Fecha: Jueves 23 de Febrero
Horario: De 15:30 a 16:30 Hrs. (GMT+1)
Organiza: ElevenPaths Talks
Organiza: ElevenPaths Talks
Información: En este enlace
sábado, 28 de enero de 2017
Webinar gratuito: Ingeniería Social
Ponente: Emiliano Piscitelli (@emilianox)
Fecha: Lunes 20 de Marzo
Horario: De 19 a 20 Hrs. (Horario de Argentina UTC-03:00)
Organiza: Aula 25
Organiza: Aula 25
Información: En este enlace
Webinar gratuito: Congreso Digital HACKSI2017
Ponentes: Por definir
Fecha: Sábado 25 y Domingo 26 de Febrero
Horario: Por definir
Organiza: Hacking Internacional
Webinar gratuito: Transforme su empresa antes de que sus competidores lo hagan por usted
Ponentes: Rafael A. Junquera (@TeleSemana) y Diego Sanin
Fecha: Martes 14 de Febrero
Horario: De 15 a 16 Hrs. (Horario de Bolivia GMT-04:00)
Organiza: TeleSemana
Información: En este enlace
Webinar gratuito: Seguridad en WordPress
Ponente: Daniel Martín Maldonado (@elcodigok)
Fecha: Miércoles 1 de Febrero
Horario: De 15 a 16 Hrs. (Horario de Argentina UTC-03:00)
Organiza: Aula 25
Organiza: Aula 25
Información: En este enlace
viernes, 20 de enero de 2017
Implementando KeePass en Kali Linux a través de Mono
Lo primero y para que todo quede situado, será describir de que se trata KeePass Password Safe. Bueno pues, esta herramienta se trata de un repositorio para almacenar nuestras contraseñas, funciona a través de bases de datos, en la cual podremos insertar todas las credenciales que queramos almacenar, sin necesidad directa de tener que recordar cada una de estas credenciales que vayamos almacenando. Tan solo nos hará falta recordar una contraseña maestra que será la que nos permitirá entrar a nuestra base de datos y desde ahí tener acceso a todas las credenciales que hemos guardado en ella. Además la herramienta nos permitirá emplear un fichero clave para poder acceder a nuestra base de datos, si configuramos esta opción y no contamos con dicho fichero clave, no será posible acceder a la base de datos. En una próxima entrada ya explicaré más detenidamente como aplicar este nivel de seguridad de acceso a nuestra base de datos con la herramienta KeePass.
Bien, pues ahora para la implementación del KeePass, lo primero que debemos hacer es incorporar el proyecto Mono en nuestro sistema Kali Linux, para ello inicialmente tendremos que añadir la llave GPG a través de la siguiente secuencia de comandos:
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF
Como resultado nos dará algo parecido a lo siguiente:
Luego tocará incorporar el repositorio del paquete en nuestro sistema:
echo "deb http://download.mono-project.com/repo/debian wheezy main" | tee /etc/apt/sources.list.d/mono-xamarin.list
Por ultimo, antes de concluir esta primera parte nos tocará mandar una actualización de la siguiente manera:
apt-get update
Una vez concluida la actualización, puede tardar un poco, según cada caso. Nos tocará instalar el paquete “mono-complete”:
apt-get install mono-complete
Bien, cuando se concluya con esto ya tendremos implementado el proyecto Mono en nuestro sistema Kali Linux. Ahora tocará hacerse con la herramienta KeePass. Para ello nos dirigiremos al sitio web oficial (keepass.info) y en su apartado “Downloads”, nos descargaremos el paquete portable de la versión “Professional Edition”.
El fichero que obtendremos en unos pocos segundos se trata de un zip, que como bien sabemos, para descomprimirlo tendremos que ejecutar el siguiente comando:
unzip KeePass-2.35.zip
El resultado será el siguiente:
Y ya finalizando, para levantar nuestra herramienta KeePass a través de Mono Project nos tocará hacerlo de la siguiente manera:
mono KeePass.exe
La herramienta KeePass tiene el siguiente aspecto:
Listo pues, eso es todo por hoy. Como he mencionado anteriormente, en una próxima entrada, voy a describir un poco más con detenimiento el uso que podemos darle a la herramienta y algunas de sus características principales. Esperad atentos!
Autor: UnD3sc0n0c1d0
Playlist: Loudness - Hurricane Eyes (https://www.youtube.com/watch?v=m0WaFR5ITqY)
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF
Como resultado nos dará algo parecido a lo siguiente:
Luego tocará incorporar el repositorio del paquete en nuestro sistema:
echo "deb http://download.mono-project.com/repo/debian wheezy main" | tee /etc/apt/sources.list.d/mono-xamarin.list
Por ultimo, antes de concluir esta primera parte nos tocará mandar una actualización de la siguiente manera:
apt-get update
Una vez concluida la actualización, puede tardar un poco, según cada caso. Nos tocará instalar el paquete “mono-complete”:
apt-get install mono-complete
Bien, cuando se concluya con esto ya tendremos implementado el proyecto Mono en nuestro sistema Kali Linux. Ahora tocará hacerse con la herramienta KeePass. Para ello nos dirigiremos al sitio web oficial (keepass.info) y en su apartado “Downloads”, nos descargaremos el paquete portable de la versión “Professional Edition”.
El fichero que obtendremos en unos pocos segundos se trata de un zip, que como bien sabemos, para descomprimirlo tendremos que ejecutar el siguiente comando:
unzip KeePass-2.35.zip
El resultado será el siguiente:
Y ya finalizando, para levantar nuestra herramienta KeePass a través de Mono Project nos tocará hacerlo de la siguiente manera:
mono KeePass.exe
La herramienta KeePass tiene el siguiente aspecto:
Listo pues, eso es todo por hoy. Como he mencionado anteriormente, en una próxima entrada, voy a describir un poco más con detenimiento el uso que podemos darle a la herramienta y algunas de sus características principales. Esperad atentos!
Autor: UnD3sc0n0c1d0
Playlist: Loudness - Hurricane Eyes (https://www.youtube.com/watch?v=m0WaFR5ITqY)
sábado, 14 de enero de 2017
Procesos de selección de personal renovados
Una vez pasadas todas las fiestas navideñas y ahora con algo más de tiempo, vuelvo a retomar la actividad en el blog. Y en esta ocasión voy empezar el año con un post que difiere bastante de lo que venía publicando hasta ahora. En esta ocasión voy hablarles de algunas novedades que he visto en los procesos de selección de personal que están implementando algunas instituciones, tanto del sector privado, como del sector público y que a mí la verdad me llama la atención.
Lo primero, he llegado a estos procesos de selección de personal, debido a que actualmente me encuentro en busca de nuevos retos laborales que afrontar. En este sentido, han sido ya varios los procesos en los que he participado, algunos con mayor éxito que otros, pero todos en realidad con vivencias enriquecedoras en lo personal. Bien pues, en algunas instituciones del sector financiero a las que acudí, los procesos de selección de personal, son los clásicos, tradicionales y ortodoxos, que se componen básicamente de las siguientes etapas:
- Primero se lanza una publicación a través de los medios de prensa escritos (los periódicos de toda la vida), en la publicación se define el perfil profesional buscado, el puesto ofertado, las habilidades deseables, algunos requisitos imprescindible con los que se debe contar, en algunas publicaciones se describen ciertas condiciones laborales y en todos ellos, la vía de contacto para hacer efectiva la postulación, ya sea enviando tu CV por correo electrónico o haciéndolo llegar a una dirección determinada.
- Recibiendo las candidaturas por el canal establecido, las instituciones van agendando citas presenciales con los postulantes. Estas instituciones, inicialmente para filtrar y hacerse con los postulantes más idóneos, optan por hacer una evaluación de capacidades, en la cual los postulantes con mejores notas obtenidas serán los que continúen el proceso de selección.
- Luego vendrían más etapas del proceso, según la institución.
Aquí haré un alto, para centrarme en la etapa 2. Generalmente las instituciones tienden a hacer este tipo de evaluaciones de manera presencial. Si bien el puesto ofertado puede llegar a ser bastante tecnológico o incluso técnico, las instituciones muy difícilmente modernizan estas sus evaluaciones. Con lo cual, toda la logística de citar a los postulantes, preparar el ambientes para la evaluación o incluso preparar la misma evaluación, son una carga que demandará del tiempo de aquellas áreas encargadas (Recursos Humanos, Gestión de personas, Gestión de talentos...).
El caso que les vengo a comentar es para mi una grata sorpresa. Grata en el sentido que hasta ahora, siempre he tenido que organizar mi tiempo y agenda para dar lugar a poder desplazarme y visitar alguna de estas instituciones. Que en algunas ocasiones, da la circunstancia de que llegan a coincidir 2, 3 o más citas en el mismo día y en un rango de tiempo con poco margen, si a esto le sumas, que cada dirección a la que tienes que acudir están de punta a punta de la ciudad. Se hace harto complicado llegar a ellas y te toca ya pedir la reprogramación de tu cita, que en muchos caso, es básicamente un motivo para que te excluyan del proceso. Luego, también pasa que a la cita que finalmente consigues llegar, de entrada ya sabes que no te interesa el puesto ofertado, por distintas razones o incluso te puedes dar cuenta que a la cita que acabas de entrar poco margen de éxito le ves, ya sea por el entrevistador, al que no le haz llegado o bien no estás con esa pequeña dosis de suerte que hay que tener. En definitiva, si te falla el tacto, tal vez estés perdiendo una buena oportunidad de desarrollo profesional.
Imagino que en algún momento alguien más llegó a la misma conclusión que yo y decidió optar por ponernos más fácil y práctica las cosas a gente en situación como la mía. Por supuesto entiendo que para el otro lado, las instituciones, esta es una manera de facilitarles las cosas igualmente. En este sentido los procesos de selección de personal han sido renovados y en algunas instituciones esto es más notorio que en otras.
Quiero dar mi sincera enhorabuena a la gente de la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia, más conocida como ADSIB, ya que en esta semana me hicieron parte de su etapa de evaluación de capacidades en el proceso de selección de personal que abrieron a finales del año pasado (agradecimiento también a @richisaurio por compartir esta noticia a través del Grupo 37, nuestro grupo particular del telegram). Lo hicieron de forma remota, es decir que no hizo falta desplazarse a ningún sitio, de hecho las pruebas que realicé las hice desde la comodidad de mi sofá en casa.
La evaluación se dispuso a través de un enlace de acceso que nos llevó hasta una plataforma Moodle y una vez ahí nos identificamos con las credenciales de acceso que nos habilitaron.
Ya dentro de la plataforma, tenemos distintas evaluaciones, una para cada puesto ofertado. Yo completé un par de ellas y los resultados fueron los esperados.
Cada evaluación contaba con un límite de tiempo para completarla, en el caso de las evaluaciones que decidí hacer, el tiempo límite era de 15 minutos para 30 preguntas.
Referente a los intentos permitidos, igualmente se encontraba limitado. Solo contábamos con un intento. Una vez iniciada la evaluación no era posible abortarla. ¿Esto es lógico verdad?
La evaluación, como indicaba anteriormente de era 30 preguntas, compuestas de preguntas de selección múltiple y de las típicas preguntas de falso y verdadero.
A mi criterio personal, el nivel de la prueba era de media tirando a baja Tampoco le encontrarías mucha complejidad si cuentas con algo de “culturilla” en informática, sistemas y redes.
Obviamente por temas de confidencialidad y para no estar saltándome ningún tipo de prohibición, no voy a listar todas las preguntas de la evaluación, pero para dejaros con una mejor idea, os puedo comentar algunos temas tratados en las evaluaciones que he realizado yo.
Me agradó bastante toparme con preguntas vinculadas a sistemas GNU/Linux, por ejemplo: Apache2, netstat, directorio /etc, carpetas de usuario, tomcat, conexiones ssh, chmod, número de puertos, ficheros comprimidos, sistemas de fichero, entornos de escritorios, chown, memoria, repositorios, etc.
Pues eso compañeros, una buena manera de aprovechar el tiempo, la disposición de la gente y emplear los recursos de los que disponemos en la actualidad. Espero que se siga avanzando en esta materia. Yo personalmente todavía estoy esperando a la primera institución en este país que me pida enviarle mi videocurrículum o incluso que me citen para una entrevista por Hangouts o Skype. Veremos como se da en el tiempo.
Autor: UnD3sc0n0c1d0
Playlist: Ángeles del Infierno - Pacto con el Diablo (https://www.youtube.com/watch?v=6eQ6zgLACIc)
Suscribirse a:
Entradas (Atom)