PDA

Ver la versión completa : [Opinion] Cursos de seguridad informatica



duendejv
27-02-2019, 10:27 AM
Hola,

Cómo andan?

Estuve mirando algún curso para meterme en el tema de seguridad informática, la verdad es que poco sé de redes, intrusiones, hardering, etc. Vi un curso en Bios donde dan de todo un poco. Cómo ven este curso como para arrancar y hacer una base? Alguno lo ha hecho? que le ha parecido?

Saludos!

Thalios
27-02-2019, 10:58 AM
Te resumo como va a ir el topic porque ya hubo topics similares solo que apuntaban a otra area de la informatica je.

Unos te van a decir que bios si, porque sirve para abrir las primeras puertas y de ahi en mas depende de tus ganas de mejorar y ser un poco auto didacta.

Otros te van a decir que muchos reclutadores ni miran bios, cosa que a mi punto de vista es mentira, me han llamado a mi sin tener siquiera cursos de bios...)

despues van a venir los que te van a recomendar alguna certificacion tipo ccna (https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-security.html) lo cual es verdad que es una buena idea y probablemente lo que abre mas puertas en el rubro ese.

y despues va a venir el embajador de la utec en el foro (yo) y te va a decir que si bien no es especifico a eso, en LTI (https://utec.edu.uy/licenciatura-en-tecnologias-de-la-informacion/) (semi presencial y si queres te doy toda la intro) se ve seguridad a partir del 6to semestre en adelante, tene en cuenta que es una licenciatura, osea 4 años. (no la descartes asi nomas, si queres manda PM y te cuento)

Suerte con el topic :P

mbr386
27-02-2019, 11:03 AM
Mirá, el dicho dice que todo sirve. La verdad me parece que no... Si tu intención es ver si te interesa el tema, genial, sirve.
Si tu intención es aprender para aplicarlo en el área laboral (ya sabes que es lo tuyo), creo que no es lo mejor BIOS. No digo que el curso sea malo, quizás sea el mejor. Sucede que el titulo que te dan no es validado por MEC, y eso basicamente quiere decir para un posible trabajo "no tenes ningún estudio al respecto, o al menos un titulo que certifique que si estudiaste". El conocimiento te puede quedar, claro, pero no es lo que en una entrevista buscan.



Unos te van a decir que bios si, porque sirve para abrir las primeras puertas y de ahi en mas depende de tus ganas de mejorar y ser un poco auto didacta.

Otros te van a decir que muchos reclutadores ni miran bios, cosa que a mi punto de vista es mentira, me han llamado a mi sin tener siquiera cursos de bios...)

Presente :banana:

duendejv
27-02-2019, 11:17 AM
Hola, si he leído en alguno hilos similares lo que ponen, mi idea es hacer una base para luego tirarme por mi cuenta a leer en internet más que nada para poderme manejar solo y entender los conceptos básicos que van apareciendo en la web. Lo de la licenciatura está bueno, tenía una compañera de trabajo que la hacía y estaba bastante conforme, me mata un poco que no se dicta en mvdeo y que son bastantes horas de esfuerzo y la verdad se me complica con el laburo, etc. Ya que estás al tanto, te consulto, se pueden hacer materias solas como en la fing? o tenes que hacer todas si o si?

duendejv
27-02-2019, 11:23 AM
Si tu intención es aprender para aplicarlo en el área laboral (ya sabes que es lo tuyo)...
No ni idea si me va a gustar, más que nada es para probar y ver si me gusta. Otra cosa es que yo laburo en testing y nose si me servirá como para agregarle valor al trabajo (pentesting más que nada)

mbr386
27-02-2019, 11:25 AM
...más que nada para poderme manejar solo y entender los conceptos básicos que van apareciendo en la web...

Si tiene todo lo que queres aprender, el curso de BIOS es el adecuado.
También podrias buscar en san youtube que puede tener pila de cursos sin costo, o alguna plataforma virtual de estudios. Digo para no gastar

duendejv
27-02-2019, 11:32 AM
También podrias buscar en san youtube que puede tener pila de cursos sin costo, o alguna plataforma virtual de estudios. Digo para no gastar
Si estuve mirando alguna que otra cosa en youtube, sabes de algún canal que esté interesante para mirar?

The_Frog
27-02-2019, 11:59 AM
Ya que tenés experiencia como tester, asumiendo que te gusta, ¿averiguaste si mediante certificaciones como la de ISTQB podés avanzar?

Thalios
27-02-2019, 12:08 PM
Hola, si he leído en alguno hilos similares lo que ponen, mi idea es hacer una base para luego tirarme por mi cuenta a leer en internet más que nada para poderme manejar solo y entender los conceptos básicos que van apareciendo en la web. Lo de la licenciatura está bueno, tenía una compañera de trabajo que la hacía y estaba bastante conforme, me mata un poco que no se dicta en mvdeo y que son bastantes horas de esfuerzo y la verdad se me complica con el laburo, etc. Ya que estás al tanto, te consulto, se pueden hacer materias solas como en la fing? o tenes que hacer todas si o si?

El primer semestre si todas, del segundo en adelante podes elegir a cuales te matriculas.

Ojo que desde el año pasado cambio un poco el tema de como se cursa y te va a ser mas facil:

Consiste en lo siguiente: Ellos el lunes a las 00:00 te habilitan el material, los ejercicios y entregables y te dan la agenda de la semana con las VC (salvo excepciones son siemrpe los mismos dias, 2 las semanas de presencial y 3 las semanas sin presencial), a esas vc podes entrar o ver las grabaciones cuando puedas. el domingo 23:55 vence el plazo para subir las tareas, cuestionarios, etc. A su vez, hay algunas tareas que concisten en usar el foro de la plataforma.

Las materias son secuenciales, es decir, las dividieron en sub materias intensivas de 2 o 3 semanas y no arranca ninguna hasta que termina la anterior, de esa forma te concentras en una sola materia a la vez (ademas de ingles y proyecto). Al terminar esa materia, a la otra semana hay presencial y prueba (depende la nota si lo podes dar o no, pero es dificil no llegar haciendo todo).


Ojo que si laburas en testing, en semestre 1 y 2 tenes bastante de testing que lo deberias sacar de taquito, en mi generacion hay uno que trabaja de eso y pasaeaba en esas materias ja

duendejv
27-02-2019, 12:15 PM
Ya que tenés experiencia como tester, asumiendo que te gusta, ¿averiguaste si mediante certificaciones como la de ISTQB podés avanzar?
No lo había pensado, ahora miré por arriba y hay alguna manera de avanzar con eso también. Gracias por la idea voy a indagar más.

duendejv
27-02-2019, 12:20 PM
El primer semestre si todas, del segundo en adelante podes elegir a cuales te matriculas.

Ojo que desde el año pasado cambio un poco el tema de como se cursa y te va a ser mas facil:

Consiste en lo siguiente: Ellos el lunes a las 00:00 te habilitan el material, los ejercicios y entregables y te dan la agenda de la semana con las VC (salvo excepciones son siemrpe los mismos dias, 2 las semanas de presencial y 3 las semanas sin presencial), a esas vc podes entrar o ver las grabaciones cuando puedas. el domingo 23:55 vence el plazo para subir las tareas, cuestionarios, etc. A su vez, hay algunas tareas que concisten en usar el foro de la plataforma.

Las materias son secuenciales, es decir, las dividieron en sub materias intensivas de 2 o 3 semanas y no arranca ninguna hasta que termina la anterior, de esa forma te concentras en una sola materia a la vez (ademas de ingles y proyecto). Al terminar esa materia, a la otra semana hay presencial y prueba (depende la nota si lo podes dar o no, pero es dificil no llegar haciendo todo).


Ojo que si laburas en testing, en semestre 1 y 2 tenes bastante de testing que lo deberias sacar de taquito, en mi generacion hay uno que trabaja de eso y pasaeaba en esas materias ja

Gracias por toda la info la voy a tener en cuenta, voy a ver como puedo arreglarme con los horarios, etc a ver si puedo hacerlo, parece estar interesante el programa.

Master of the Wind
27-02-2019, 12:33 PM
Mi opinion personal es que es una carrera de la mas frutera que existe. No existe el idoneo en "Seguridad informatica", podes tener una idea, pero nadie puede estar tan fino en infra, DB, SO, desarrollo, ingenieria de software, protocolos, servicios y telecomunicaciones (por no bajar a electronica) como para ser un experto en seguridad informatica.

Un software bien hecho no deberia tener problemas de seguridad. Y una infra bien hecha, tampoco, y eso no lo resolves con un experto en seguridad informatica, lo resolves con un programador y un sysadmin que sepan hacer bien su trabajo. Si tenes problemas de seguridad en el software, no tenes que buscar expertos en seguridad, tenes que buscar programadores que sepan hacer bien su trabajo (y tristemenete son los menos), y si tu red o tus sistemas son inseguros, lo mismo, busca otro sysadmin (igual somos mas concientes de la seguridad)

Si tu empresa es mas grande, ta, vas a tener DBA, administradores de networking, especialista en telecomunicaciones, etc, pero es lo mismo, si cada area hace bien su trabajo, no tenes problemas de seguridad.

Obviamente, mientras mayor es el porte, mas riesgos de seguridad tenes, pero siempre se identifica el area de la vulnerabilidad y se contacta el especialista pertinente del area en particular si es necesario.

Si reconozco que es necesario concientizar sobre los problemas de capa 8 (la gente te anota passwords y numeros de CC con pin en un txt en el escritorio que se llama PASSWORDS.txt, o te mete autocompletar a la cuenta del E-Brou), pero eso es otro tipo de educacion, no llamare "Seguridad informatica".


Respecto al curso de bios, si en 4 meses te dan mas de 5 minutos de cada tema que dice el temario con un nivel decente de profundidad, les doy un premio. Es un curso para gente sin conocimiento, no una especializacion.

duendejv
27-02-2019, 12:43 PM
Mi opinion personal es que es una carrera de la mas frutera que existe. No existe el idoneo en "Seguridad informatica", podes tener una idea, pero nadie puede estar tan fino en infra, DB, SO, desarrollo, ingenieria de software, protocolos, servicios y telecomunicaciones (por no bajar a electronica) como para ser un experto en seguridad informatica.

Un software bien hecho no deberia tener problemas de seguridad. Y una infra bien hecha, tampoco, y eso no lo resolves con un experto en seguridad informatica, lo resolves con un programador y un sysadmin que sepan hacer bien su trabajo. Si tenes problemas de seguridad en el software, no tenes que buscar expertos en seguridad, tenes que buscar programadores que sepan hacer bien su trabajo (y tristemenete son los menos), y si tu red o tus sistemas son inseguros, lo mismo, busca otro sysadmin (igual somos mas concientes de la seguridad)

Si tu empresa es mas grande, ta, vas a tener DBA, administradores de networking, especialista en telecomunicaciones, etc, pero es lo mismo, si cada area hace bien su trabajo, no tenes problemas de seguridad.

Obviamente, mientras mayor es el porte, mas riesgos de seguridad tenes, pero siempre se identifica el area de la vulnerabilidad y se contacta el especialista pertinente del area en particular si es necesario.

Si reconozco que es necesario concientizar sobre los problemas de capa 8 (la gente te anota passwords y numeros de CC con pin en un txt en el escritorio que se llama PASSWORDS.txt, o te mete autocompletar a la cuenta del E-Brou), pero eso es otro tipo de educacion, no llamare "Seguridad informatica".


Respecto al curso de bios, si en 4 meses te dan mas de 5 minutos de cada tema que dice el temario con un nivel decente de profundidad, les doy un premio. Es un curso para gente sin conocimiento, no una especializacion.

No estoy muy de acuerdo con lo que decis, pero entiendo tu punto de vista. Trabajando en testing te puedo asegurar que siempre van a existir brechas de seguridad o en el software o en la infra o donde sea, porque los que lo hacen son humanos y tenemos errores siempre. Respecto a lo que mencionas del curso de Bios en si, tengo mas o menos la misma impresión que vos, pero para lo que yo quiero que es un punta pie inicial que creo que me puede venir bien.

Master of the Wind
27-02-2019, 01:57 PM
Un error no es lo mismo que una falla de seguridad.

Yo puedo configurar un firewall, y meter mal una rule y dejar bruto agujero. Eso es un error. Se detecta y se corrige.

Ahora, si tengo varios servidores NFS por internet (por ejemplo, porque es mala idea de por si), y los puertos de NFS los dejo abiertos a internet, y cada vez que hago un servidor nuevo lo hago sistematicamente, eso es un error, y tampoco es una falla de seguridad, pero ahi iria buscando el gallito.

Tambien depende mucho de la cabeza de mando, que hasta que un "Especialista de seguridad" no dice que lo que hace esta mal, no escucha a mas nadie y va para adelante sin escuchar a nadie.

En el software es mas sistematico porque muchos programadores tienen la idea de programar solo el comportamiento de negocio deseado y piensan que la seguridad "no es tema mio", o no tienen idea real del alcance que tiene un sysadmin/network manager. Te tiro un ejemplo, en el laburo hace unos meses cayo un programador con cerebro, y en varios formularios detecto que la validacion estaba mal y era suceptible a inyecciones SQL pelotudas.

Varios programadores viejos que tenian 7 u 8 años dijeron "que los sysadmin metan algo adelante" y se lavaron las manos. Por suerte le tipo nuevo tuvo dignidad y apreto las clavijas.

duendejv
27-02-2019, 02:12 PM
Un error no es lo mismo que una falla de seguridad.

Yo puedo configurar un firewall, y meter mal una rule y dejar bruto agujero. Eso es un error. Se detecta y se corrige.

Ahora, si tengo varios servidores NFS por internet (por ejemplo, porque es mala idea de por si), y los puertos de NFS los dejo abiertos a internet, y cada vez que hago un servidor nuevo lo hago sistematicamente, eso es un error, y tampoco es una falla de seguridad, pero ahi iria buscando el gallito.

Tambien depende mucho de la cabeza de mando, que hasta que un "Especialista de seguridad" no dice que lo que hace esta mal, no escucha a mas nadie y va para adelante sin escuchar a nadie.

En el software es mas sistematico porque muchos programadores tienen la idea de programar solo el comportamiento de negocio deseado y piensan que la seguridad "no es tema mio", o no tienen idea real del alcance que tiene un sysadmin/network manager. Te tiro un ejemplo, en el laburo hace unos meses cayo un programador con cerebro, y en varios formularios detecto que la validacion estaba mal y era suceptible a inyecciones SQL pelotudas.

Varios programadores viejos que tenian 7 u 8 años dijeron "que los sysadmin metan algo adelante" y se lavaron las manos. Por suerte le tipo nuevo tuvo dignidad y apreto las clavijas.

Bueno, esto que contas es recontra común, errores pelotudos que se pueden pasar y que capaz que uno que esté haciendo pentesting los puede encontrar más facilmente ya que se dedica a eso.

Master of the Wind
27-02-2019, 02:14 PM
A lo que voy es que no hay que ser un experto en seguridad para usar metasploit, sqlmap o nmap para hacer pentest.

Son habitos y costumbres. Yo nunca estudie "seguridad informatica" como tal, pero sin embargo periodicamente tengo scripts que corren "pentest" en los servidores del laburo (amo AWS lambda de paso)

duendejv
27-02-2019, 02:23 PM
A lo que voy es que no hay que ser un experto en seguridad para usar metasploit, sqlmap o nmap para hacer pentest.

Son habitos y costumbres. Yo nunca estudie "seguridad informatica" como tal, pero sin embargo periodicamente tengo scripts que corren "pentest" en los servidores del laburo (amo AWS lambda de paso)

Ah ok, no había entendido. En fin, yo ni siquiera tengo ese conocimiento jajaj por eso quiero empezar por algo(lo de BIOS). Espero me sirva de base para después darme maña como te das vos.

Thalios
27-02-2019, 02:48 PM
A lo que voy es que no hay que ser un experto en seguridad para usar metasploit, sqlmap o nmap para hacer pentest.

Son habitos y costumbres. Yo nunca estudie "seguridad informatica" como tal, pero sin embargo periodicamente tengo scripts que corren "pentest" en los servidores del laburo (amo AWS lambda de paso)

Claro master, tampoco hay que ser un experto de testing para hacer testing funcional...pero sin embargo las empresas contratan especialistas por algo, porque al dedicarse solo a eso se hacen buenos. los desarrolladores podrian hacer el testing sin drama, pero bueno...

Master of the Wind
27-02-2019, 02:51 PM
El testing particularmente con el DevOps y CI/CD en si hoy en dia, en cierta medida esta muriendo. No va a morir del todo pero una gran parte si.

Thalios
27-02-2019, 03:32 PM
El testing particularmente con el DevOps y CI/CD en si hoy en dia, en cierta medida esta muriendo. No va a morir del todo pero una gran parte si.

Trabajo en un proyecto de CI/CD kind off, si bien tenemos releases programados, muchas cosas salen ni bien se terminan. y tenemos un equipo de testing.

A lo que voy, es que se puede hacer a travez de los desarrolladores, pero seguramente un tester experiente sea mejor en ellos.


Pasa en todo, un celular tiene camara, pero, es mejor que una buena camara dedicada? no. puede sacar fotos? si, pero la otra las saca mejor.

Vos podes tener un equipo que ademas de sus tareas tenga en consideracion el tema de seguridad, pero alguien especializado en eso seguramente lo haga mejor.

Master of the Wind
27-02-2019, 03:37 PM
Trabajo en un proyecto de CI/CD y tenemos un equipo de testing.
Nunca negue que haya equipo de testing, ni dije que todo el testing muera o sea innecesario.


Vos podes tener un equipo que ademas de sus tareas tenga en consideracion el tema de seguridad, pero alguien especializado en eso seguramente lo haga mejor.

Tampoco lo negue ni afirme lo contrario, incluso dije:


siempre se identifica el area de la vulnerabilidad y se contacta el especialista pertinente del area en particular si es necesario.



Yo lo que estoy en contra y me parece una fantasmada irreal es el especialista en seguridad informatica que le tiras un problema con una DB, con la arquitectura de un software, con una infra, con un servicio o con cualquier area de IT y te puede dar una respuesta tecnica especializada en cualquiera de esas areas. Son areas demasiado amplias como para que un ser humano se especialice en todas a la vez y sea realmente especialista.

Eso es lo que te hacen ver los cursos, como que la seguridad es algo aislado y que salis siendo un jeque arabe en la seguridad, y no lo es, tenes que tener background de muchas cosas antes.

Thalios
27-02-2019, 03:53 PM
ah bien, ahi estamos de acuerdo, nadie va a ser un erudito y poder agarrar todo, la experiencia cuenta como en todo trabajo...

duendejv
27-02-2019, 04:05 PM
Ya que estamos en discusión de IT, necesito aprender urgentemente Ingles como para desenvolverme con clientes de USA. Donde se puede aprender y que se bueno bonito y barato? :P

Thalios
27-02-2019, 04:17 PM
Si entras en la utec tenes ingles que es muy bueno.

Son grupos de 2 o hasta 3 personas, todos del mismo nivel. Son cursos de NetLanguages (https://www.netlanguages.com/en/english-courses-online/) (con profesores y todo de ellos, lo terciarisan), es el plan premium el que te dan, esta muy bueno.

Al terminar de estudiar tenes que tener B2 se supone (si en algun momento lo alcanzas (todos van a demorar diferentes tiempos porque todos llegan con diferente nivel) podes dar el Aptis y exonerar lo que te falte, ese aptis es similar al ielts (misma universidad).

Ademas, si ya tenes ingles y queres preparar un examen internacional x (el que vos quieras) luego de haber aprobado un semestre de tutorias de ingles, podes pedir para prepararlo y te bonifican el examen.

Master of the Wind
27-02-2019, 04:33 PM
ah bien, ahi estamos de acuerdo, nadie va a ser un erudito y poder agarrar todo, la experiencia cuenta como en todo trabajo...


Exacto.

Para mi esos cursos te hacen ver que vas a andar volando en todo, y en realidad agarran todas las areas y te enseñan cosas que tiene el mismo valor que los dos primeros resultados de una busqueda de google.

Te dicen "Una inyeccion SQL es tirar SQL a traves de un formulario" te dan un par de ejemplos que nunca te vas a encontrar en la vida real solo para que tengas una idea porque hay 4000000 cosas para darte y listo.

Y seguramente si tengas un problema con una inyeccion aparezca un programador que anda volando para filtros que no tiene ningun titutlo de "Seguridad" y la descosa.

TryXanel
28-02-2019, 11:33 AM
El tema me parece que no viene x que sean expertos en todo, sino que el que esta orientado a la seguridad informatica va a estar mucho mas al dia con vulnerabilidades y tecnicas nuevas que un sysadmin o programador.

Tengo un par de conocidos que estan muy metidos en el tema y estan al dia con todo lo que sea seguridad, no importa si refiere a soft/hard.
Uno de ellos arranco por su cuenta a estudiar el tema, hizo el curso de "hacking etico" de ORT y despues sigui por su cuenta con mas cursos por internet x que aca en urugay no hay un carajo para esa area, lo ultimo que escuche es que estaba en agesic en esa area

Hay cosas que por mas bien armadas que esten van a tener fallas x que todos los años hay eploits nuevos para protocolos o rutinas que se usan de base para la mayoria del software y que no tienen arreglo, o al menos no arreglo inmediato, la tarea de esta gente es saber de esto, tener las herramientas para probarlo y brindar una solucion o workaround. Es mas un trabajo como de auditoria.

Ahora, no se que mercado puede haber aca en Uruguay para eso, ya es complicado que una empresa se certifique en ISO por ejemplo, mas dificil veo que inviertan en auditar seguridad.
Capas hay trabajo para empresas de afuera, no se.

Thalios
28-02-2019, 02:14 PM
El tema me parece que no viene x que sean expertos en todo, sino que el que esta orientado a la seguridad informatica va a estar mucho mas al dia con vulnerabilidades y tecnicas nuevas que un sysadmin o programador.

Tengo un par de conocidos que estan muy metidos en el tema y estan al dia con todo lo que sea seguridad, no importa si refiere a soft/hard.
Uno de ellos arranco por su cuenta a estudiar el tema, hizo el curso de "hacking etico" de ORT y despues sigui por su cuenta con mas cursos por internet x que aca en urugay no hay un carajo para esa area, lo ultimo que escuche es que estaba en agesic en esa area

Hay cosas que por mas bien armadas que esten van a tener fallas x que todos los años hay eploits nuevos para protocolos o rutinas que se usan de base para la mayoria del software y que no tienen arreglo, o al menos no arreglo inmediato, la tarea de esta gente es saber de esto, tener las herramientas para probarlo y brindar una solucion o workaround. Es mas un trabajo como de auditoria.

Ahora, no se que mercado puede haber aca en Uruguay para eso, ya es complicado que una empresa se certifique en ISO por ejemplo, mas dificil veo que inviertan en auditar seguridad.
Capas hay trabajo para empresas de afuera, no se.

Toda la parte de banca y financieras deberia ser potencial cliente por decir algo.

La salud lo mismo

TryXanel
28-02-2019, 03:50 PM
Toda la parte de banca y financieras deberia ser potencial cliente por decir algo.La salud lo mismo
si, capas alguna multi que se adhiera a estandares internacionales (o nacionales).

Se que son varias las empresas que usan a AGESIC como consultoria en materia de seguridad informatica, especifiacmente las empresas de terceros que esten relacionadas con sistemas del estado o que implementen sistemas para el estado

https://www.agesic.gub.uy/innovaportal/v/2149/1/agesic/centro-nacional-de-respuesta-a-incidentes-de-seguridad-informatica-seguridad-de-la-informacion.html
https://www.agesic.gub.uy/innovaportal/v/2148/1/agesic/gestion-de-la-seguridad-de-la-informacion-seguridad-de-la-informacion.html

Ryuug4
01-03-2019, 12:07 PM
Hay algunas empresas privadas tambien que se dedican a eso y dan servicios a varios entes públicos por ejemplo, yo trabajo en una de ellas pero no estoy específicamente en el área de seguridad sino mas dedicado a operaciones.

Yo creo que de a poco va a ir creciendo y se va a ir adoptando mas a medida que nos vayamos concietizando mas de la importancia de tener sistemas seguros, pero sin duda es demasiado amplio para tener una persona que maneje toda la seguridad de una organización, no existe eso, sí existen equipos que pueden cubrir todo y ahí tendrás especialistas en diversas áreas (Sistemas Operativos, Redes Físicas, Electrónica, Programación, etc), lo cual no quita que puedas tener una idea de todo, pero uno debería enfocarse en especializarse en una de ellas y de última elegir una carrera o cursos que apunten mas a eso, en mi caso tengo mas afinidad por la parte física por eso estudio Telecomunicaciones y no Sistemas (aunque tengo un título técnico de informático igual).

Thalios
01-03-2019, 05:30 PM
https://www.elobservador.com.uy/nota/tres-bancos-uruguayos-sufren-ataque-de-hackers-y-su-sistema-web-colapsa--20193116540

Ahi tenes 3 potenciales clientes jaja

duendejv
01-03-2019, 05:34 PM
https://www.elobservador.com.uy/nota/tres-bancos-uruguayos-sufren-ataque-de-hackers-y-su-sistema-web-colapsa--20193116540

Ahi tenes 3 potenciales clientes jaja


jaja justo vine a leer el hilo cuando me enteré de la noticia. Que casualidad. Estas cosas me motivan pa darle para ese lado de la seguridad.

Stuntman Mike
01-03-2019, 05:43 PM
es posible que se la dieran a los 3 bancos?
suena bastante improbable.

TryXanel
01-03-2019, 05:48 PM
venia a ver si habian comentado algo de esto... capas si hubian consultado con alguien les podria haber recomendado usar cloudflare o similar XD

Everybody
02-03-2019, 01:13 AM
es posible que se la dieran a los 3 bancos?
suena bastante improbable.

Dicen que fue solo un DDoS, o sea, llenar de requests los servidores, dejarlos sin recursos y que ya no puedan responder a nadie.

Y si, si no estan preparados para evitarlo, es bastante facil que ataquen a los 3 bancos el mismo dia o a cualquier otro sitio.

Thalios
06-03-2019, 10:01 AM
Es triste que hasta algunos servidores truchos de Lineage 2 en su momento se cuidaban de esto y que el scotia, brou y santander no lo hagan...

Master of the Wind
06-03-2019, 12:07 PM
Es un tema jodido, pasa que si vas a tirar un DDoS a un banco seguramente no le vayas con chiquitas.

Igual son unos rotos barbaros.

zuji
14-03-2019, 07:46 PM
Medio tarde pero:


Un software bien hecho no deberia tener problemas de seguridad.

No existe eso Master. Google, Microsoft o Netflix contratan a los mejores del mundo y la comen desde tiempos inmemoriables.

Igual estoy de acuerdo en lo que decís, como carrera específica seguridad informática es complicada de definir. La mayoría de los más salados que conozco son auto-didactas que se especializaron en algunas de las distintas ramas.

En su momento yo solía recomendar que uno primero empezara más por el lado de networking o sysadmin, pero capaz pegas un laburo de una en seguridad informática y eso te lleva por otro lado, es suerte también.


Ya que tenés experiencia como tester, asumiendo que te gusta, ¿averiguaste si mediante certificaciones como la de ISTQB podés avanzar?

Son un cáncer esas certificaciones.

Para mi hoy la plata en Testing está en ser un Dev más, y estar en el mojo de CI/CD, pipelines, y todo lo que rodea al mundo cloud. La transición más común es pasar del testing "manual" a automatizar, y en ese sentido si directamente estudias Sistemas en la facultad mejor.

The_Frog
14-03-2019, 08:08 PM
A todo esto, ¿dónde queda el tecnólogo en informática? Porque es un título técnico terciario, pero la licenciatura en tecnologías de la información de la UTEC tiene un título técnico intermedio, aunque por lo que veo está más orientado al desarrollo.

Thalios
15-03-2019, 06:07 PM
A todo esto, ¿dónde queda el tecnólogo en informática? Porque es un título técnico terciario, pero la licenciatura en tecnologías de la información de la UTEC tiene un título técnico intermedio, aunque por lo que veo está más orientado al desarrollo.

primero es mas orientado a desarrllo, segundo no tanto. igual para seguridad tenes que tener conocimientos de programacion, al menos basicos.

Sehnsucht
04-04-2019, 05:33 PM
A todo esto, ¿dónde queda el tecnólogo en informática? Porque es un título técnico terciario, pero la licenciatura en tecnologías de la información de la UTEC tiene un título técnico intermedio, aunque por lo que veo está más orientado al desarrollo.Efectivamente están más orientados al desarrollo. El tecnologo es un recorte de Ingeniería (Fing) que se da en la UTU de Buceo y el LATU. La carrera de UTEC parece más algo salido de una privada y es a distancia con instancias presenciales cada dos semanas (en Durazno y en Fray Bentos por ahora)

Enviado desde mi Nokia 7.1 mediante Tapatalk