RESPONSABLE:

Diego Alejandro Salazar Perez

PONENTES: Diego Alejandro Salazar Perez.Director Comunidad securinf.com Integrante Comunidad GLUC-Universidad del Cauca.

Soy Diego Alejandro Salazar Perez, Tengo 25 Años, Investigador en Informática, Hacking, y Programador Web, Actualmente Curso 10 Semestre de Ingeniería de Sistemas en la Universidad Autonoma del Cauca - Popayan - Colombia...Siempre He tenido mucha curiosidad por como se manejan las cosas,,, como se mueven en realidad,,,, Tecnico de Sistemas en el Año 2003, Donde Comienza una Carrera Interna de Investigacion y Conocimiento Informatico, Topandome con las Seguridad Informatica, en la cual se convirtio en un refugio permanente, Conociendo Hacker's y Aprendiendo de la Mano de ellos sobre el Hacktivismo,,,,, Ya son 7 Años..... En los Cuales 5 Son de Undergrond y 2 de Socializar Ideas Presenciales......Fundador de Securinf.com -- Seguridad Informatica Cada AÑO -- SeminariosGerente de Tecnoweb2.com ---- Tecnologias Web 2.0Participado en el SSH – Universidad Javeriana Cali – (Ponente – Introduccion Hacking)Participacion y Organizacion festival de instalacion de software libre Flisol – 2009

CONTACTODiego Alejandro salazar perez

cc. 10.304.964disalazar@gmail.comdisalazar@securinf.comdisalazar@uniautonoma.edu.co disalazar@tecnoweb2.com Web:www.tecnoweb2.comwww.securinf.com

Telefonos:092-8362523

Ciudad: Popayan – Cauca – Colombia

Institucion: Universidad Autonoma del cauca (X Semestre – Proyecto de Grado)

CATEGORIASeguridad Informatica (Cultura Hacking y Pentest) (DEMO)Desarrollo de Software (Volando con Drupal y Joomla) (DEMO)

INTRODUCCION PONENCIA 1

– Seguridad Informatica (Cultura Hacking y Pentest) (DEMO)– La Seguridad Informatica se esta Enfocando hacia los Profesionales en seguridad de la

informacion y estamos olviando una cultura antigua y llena de conocimiento, como es el Hacking undergrond, Donde actualmente lo llamamos o camuflamos como etical hacking, pues bien la idea es presentar la cultura Hacker desde la realidad con experiencias propias. Realizo un Pentest de como lo haria un administrador de sistemas o profesional de la seguridad y como lo haria un hacker – un administrador de seguridad no es un hacker, mas un hacker es un administrador de seguridad and +++. Demostraciones en Videos ya Realizados anticipadamente, tambien entrego 20 DVD con los videos de la conferencia, de ahi los demas los copian, redistribuyen.

PONENCIA 2– Desarrollo de Software (Volando con Drupal y Joomla) (DEMO)

– El desarrolllo de software ha evolucionado tanto a convertirse en un servicio Completo y complejo, donde acompañado de la nueva tecnologia web 2.0, se describen tecnicas y metodos que han mejorado la navegacion en internet, pero nuetro objetivo es brindar todo el conocimiento sobre los CMS (Gestores de Contenidos) – En esta categoria entra Joomla, pero tambien el nuevo concepto que se le ha dado a Drupal de no ser uns CMS cualquiera si no un Framework de desarrollo web (CCK, Views). La idea es ver demostraciones sobre joomla y drupal a nivel basico y avanzado. Demostraciones en Videos ya Realizados anticipadamente, tambien entrego 20 DVD con los videos de la conferencia, de ahi los demas los copian, redistribuyen.

PLANTEAMIENTO DEL PROBLEMA Y JUSTIFICACION

PONENCIA 1la seguridad informatica se esta presentando cadia mas en nuestra vida cotidiana, con la llegada de nuevas tecnologias y es aqui en este punto donde debemos abordar temas sobre hacking, malware y mas... para que todo podamos identificar los problemas de la informatica de una forma cultural y sencilla.

PONENCIA 2Los CMS, y Framework de Desarrolllo Web es el tema mas actual en desarrolllo de software en general, dado a la relevancia que a tenido y la migracion de cientos de programadores a lenguajes como PHP, ASP, JSP, Javascrip, XHTML, Tecnologia Ajax, HTML5, --- pero la tendencia en crear y compartir lo que ha logrado los CMS joomla y drupal.

OBJETIVOS

PONENCIA 1 – Generar un conocimiento propio y libre a los asistentes.– Brindar Herramientas de Software libre para la seguridad informatica Basica– Realizar demostraciones en vivo sobre los temas actual de seguridad informatica– Presentar unos pequeños videos (4minu) Sobre Cultura Hacking...

PONENCIA 2– Generar Nuevas Ideas sobre CMS y Framework de Desarrollo Web.– Impulsar el desarrollo Sobre Plataformas Libres– Ver casos de exito donde se puede trabajar como freelance– Demostraciones de crear una tienda virtual pequeña con drupal. (Avanzado)– Demostraciones de Sitio Joomla , Foro, Chat, Video, Ajax (Basico)

REFERENTE TEORICO

PONENCIA 1

La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad de la información es una subárea de la seguridad informática que se enfoca exclusivamente en la protección de la información, lo que comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

Hacker's Underground

En informática, un hacker es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes:

El emblema hacker, un proyecto para crear un símbolo reconocible para la percepción de la cultura hacker. Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ("Black hats"). Pero

también incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats".Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT.2 Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers.3 ,, "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"La comunidad de aficionados a la informática doméstica, centrada en el hardware posterior a los setenta y en el software (juegos de ordenador, crackeo de software, la demoscene) de entre los ochenta/noventa.En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos, debido a su utilización masiva por parte de los medios de comunicación desde la década de 1980. A los criminales se le pueden sumar los llamados "script kiddies", gente que invade computadoras, usando programas escritos por otros, y que tiene muy poco conocimiento sobre como funcionan. Este uso parcialmente incorrecto se ha vuelto tan predominante que, en general, un gran segmento de la población no es consciente de que existen diferentes significados.

PONENCIA 2

Un sistema de gestión de contenidos (en inglés Content Management System, abreviado CMS) es un programa que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los participantes.Consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera independiente el contenido y el diseño. Así, es posible manejar el contenido y darle en cualquier momento un diseño distinto al sitio sin tener que darle formato al contenido de nuevo, además de permitir la fácil y controlada publicación en el sitio a varios editores. Un ejemplo clásico es el de editores que cargan el contenido al sistema y otro de nivel superior (directorio) que permite que estos contenidos sean visibles a todo el público (los aprueba).

Joomla! es un sistema de gestión de contenidos, y entre sus principales virtudes está la de permitir editar el contenido de un sitio web de manera sencilla. Es una aplicación de código abierto programada mayoritariamente en PHP bajo una licencia GPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache.

Drupal (pronunciación IPA: [dru p ]) ː ʰʊɫ es un sistema de gestión de contenido modular multipropósito y muy configurable que permite publicar artículos, imágenes, u otros archivos y servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos. Drupal es un sistema dinámico: en lugar de almacenar sus contenidos en archivos estáticos en el sistema de ficheros del servidor de forma fija, el contenido textual de las páginas y otras configuraciones son almacenados en una base de datos y se editan utilizando un entorno Web.Es un programa libre, con licencia GNU/GPL, escrito en PHP, desarrollado y mantenido por una activa comunidad de usuarios. Destaca por la calidad de su código y de las páginas generadas, el

respeto de los estándares de la web, y un énfasis especial en la usabilidad y consistencia de todo el sistema.El diseño de Drupal es especialmente idóneo para construir y gestionar comunidades en Internet. No obstante, su flexibilidad y adaptabilidad, así como la gran cantidad de módulos adicionales disponibles, hace que sea adecuado para realizar muchos tipos diferentes de sitio web.

LOGROS OBTENIDOS

– Fundador y Director de Securinf.com – Comunidad de Seguridad Informatica Popayan– Gerente de Tecnoweb2.com – Empresa de Desarrollo de sistema de Informacion Web 2.0– Conferencista en la Universidad Autonoma del cauca– Coordinador de Semillero Securinf Resource – Conferencista en securinf v.1. (Manejo Adecuado de un antivirus y firewall) – Conferencista en Securinf v.2. (Firewall humano) – Conferencista en Securinf v.3 (Joomla y su Seguridad – Taller )– Conferencista en evento SSH – Seguridad informatica – Universidad Javeriana (Hacker's y

+++)– Conferencista el Flisol 2009 (Gestores de Contenido – Joomla + Formularios) –

COMENTARIOS

Resumen – Referente a la seguridad informatica son varios años que trabajo como investigador hacker, en cual me ha dotado de metodos, tecnicas y herramientas para poder enseñar a otras personas, segun la cultura hacker, conocimiento libre, Brindarles a los participantes esos tips que no encuentras en internet para mejorar su seguridad y ademas poder compartir esto con el resto del mundo son dos puntos claves . Me informo sobre seguridad y ademas la comparto

Resumen - Refrente a los CMS , Web 2.0 que seria la otra ponencia es este campo es mi profesional, he trabajado como freelance web, y tengo una pequeña empresa de desarrollo web con software libre . La idea es brindarles a los asistentes oportunidades de trabajo, ideas, ver como que con el opensource, software libre se puede ganar dinero,

Recomendaciones. Estamos Integrando Personas Responsable y dedicadas a la Comunidad Securinf.com (Comunidad Underground) – Como Tambien he habierto una convocatotia para trabajadores freelance para tecnoweb2.com la cual los capacitamos en desarrollo y mas....

RECURSOS FISICOS

– Microfono– VideoBeam– Parlantes (Sonido)

– Marcador – Tablero– Mi Computador Personal – Conexion Internet

RECURSOS SOFTWARE

– Entrego 20 DVD – por cada ponencia... (slides + Videos)– Todo el Software Libre (VLC, Mozilla Firefox, VNC, VmWareVirtual)

CONOCIMIENTO PREVIOS DE LOS ASISTENTES

PONENCIA 1

– Nivel Basico en Informatica.– Nociones basicas de Redes. –

PONENCIA 2– Conocimineto en lenguajes de programacion (XHTML, Javascript, PHP, python, perl, ruby

on rise, html5,)– Conocimiento de la Web 2.0– Conocimiento previo de Joomla y Drupal Basico

NUMERO DE ASISTENTES

– El Tope total del auditorio.

BIBLIOGRAFIA

– wikipedia.org– drupal.org– joomla.org– securinf.com– dragonjar.org– sec-track.com– gluc-universidad del cauca – VideoArticulos de Hacking – www.opensecurity.es – www.seguridadinformatica.es

– www.shellsec.net – www.seguridadinformatica.org – www.hispasec.com – disalazar.securinf.com –

Gracias por su atencion a esta propuesta

atentamente,

Diego Alejandro Salazar Perezcc 10.304.964092-8362523