Hack & Sec 2018, las jornadas de ciberseguridad para familias, profesionales y pymes.
Hack & Sec 2018, son unas jornadas organizadas por la Escuela de ciberseguridad Ciberalisal en las que se hablará de ciberseguridad para familias, profesionales y pymes.
En la edición de este año he sido invitado a participar y hablaré (cómo no) de seguridad en WordPress. La charla se llamará «Alta seguridad en WordPress» y repasaremos los puntos esenciales y más avanzados que debemos cumplir, bajo mi punto de vista, para securizar WordPress.
Durante 3 días habrá una agenda bastante completa donde se tratarán temas de ciberseguridad:
Actividades para familias
Ciberseguridad para la familia a través de actividades lúdicas y charlas interactivas destinadas a los padres, en las que se abordarán temas de interés como los riesgos en Internet, uso del móvil, etc…
Ponencias técnicas
Ponencias para todos los niveles de temas relacionados con la ciberseguridad.
Competiciones
Se celebrará una competición CTF para alumnos de centros educativos y otra específica para los más jóvenes que quieran introducirse en el mundillo.
¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web?
En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y tienes una web, es imprescindible que realices un mantenimiento periódico de la misma. Si no sabes cómo hacerlo o sí que sabes pero tienes mucho trabajo y no puedes permitirte perder el tiempo en hacerlo tu mismo… ¡contrata a un profesional! Tus datos y los de tu empresa estarán seguros. No tendrás porqué preocuparte y tan solo tendrás que dedicarte a tu profesión, a lo que realmente sabes hacer.
Estas son las conclusiones a las que llegamos en mi ponencia en la WordCamp Santander 2017 «Hacker al rey».
¿Quieres ver mi ponencia en la WordCamp Santander 2017?
Aquí os dejo el video donde pudimos ver lo que nos puede llegar a pasar si nos hackean nuestra web. Un caso real de una web hackeada hasta límites increibles, con acceso total por parte del ciberdelincuente a toda nuestra información. La inclusión de archivos maliciosos que formaban una webshell desde la cual un usuario malintencionado tenía control total no sólo de nuestro WordPress sino también de los archivos del servidor en los que estaba alojada. Da miedo ¿verdad?
Al final de la ponencia os doy consejos para limpiar un WordPress hackeado.
Además os dejo la presentación que utilicé. Haz clic en la imagen para descargarla
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Ponencia: «¿Seguro que creo webs seguras?», WordCamp Madrid 2017
Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones.
Tuve la gran suerte de abrir el congreso en el Track B. El video está empezado y faltan 5 o 6 minutos desde el inicio debido a algún problema con la grabación.
Descripción de la ponencia: En esta charla intenté dar a conocer por dónde nos puede atacar un usuario malintencionado, y aprender a solucionar las vulnerabilidades por nosotros mismos. Algo que debería hacer todo desarrollador de Páginas web con WordPress y que muy pocos lo hacemos. Realizamos una auditoría de nuestra instalación de WordPress en tiempo real utilizando distintas herramientas para buscar vulnerabilidades en nuestras instalaciones. Utilizamos herramientas online y scripts al alcance de cualquiera y que podemos conseguir de forma gratuita por la red. Aprendimos cómo fortificar una instalación de WordPress con «WPHardening«antes de subirla a producción. Y vimos la importancia de tener instalado un buen plugin de seguridad.
Aquí os dejo el video, gracias a los compañeros de WordCamp Madrid. Puedes descargar la presentación haciendo clic aquí.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Ponencia de Tomás Sierra en la WordCamp Santander 2016
El pasado 5 de noviembre tuve la suerte de participar, por primera vez como ponente, en la WordCamp Santander 2016. Desde 2015, año en el que empezamos con las WordCamps en Cantabria, formo parte del grupo de voluntarios que ayuda a que todos los detalles del evento discurran correctamente. En la anterior edición llamada WordCamp Cantabria, también impartí una desconferencia de seguridad y este año, gracias a Darío Balbontín, quien fue el verdadero culpable, estuve encima del estrado intentando transmitir a los asistentes algunos consejos de seguridad que he ido recopilando en mis años de trabajo con WordPress y lo fácil que puede ser para un usuario malintencionado conseguir el usuario administrador y la contraseña de nuestras instalaciones.
Hablo de herramientas como «Crunch» o «WpScan» para conseguir estos fines, así como de muchas otras que tenemos a nuestra disposición en la red y que podemos utilizar para otros fines bien diferentes.
A continuación os dejo la presentación de dispositivas que podéis descargar de manera totalmente gratuita y un enlace al video de la ponencia en Youtube, te animo a que la veas y me dejes un comentario con tus impresiones, todo es bueno para mejorar 😉
Disfruta de la ponencia
Haz clic en la imagen para descargar la presentación
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Evita que te engañen
Listado de posibles Fraudes y tiendas falsas en la red.
Descripción de la ponencia:
