Feb 21 2014

Webcast en EscuelaIT con Oreixa sobre seguridad y WordPress

Seguridad en WordPressDentro del ciclo de cursos gratuitos que viene poniendo en marcha EscuelaIT, había un módulo dedicado a cuestiones de seguridad en el dedicado a WordPress. Miguel, responsable de Desarrolloweb y cliente nuestro en APACHEctl además de buen amigo, nos pidió que participásemos en él y allí estuvimos Oreixa y yo (AJ no pudo porque andaba a full en un servidor) con casi 200 alumnos online muy interesados en la temática, junto a parte del staff de Escuela IT. (Actualización julio 2014, buen resumen en Desarrolloweb).

Para los que les van los detalles más técnicos (y porque alguno me lo ha comentado;), en mi caso es cierto que el audio sale un tanto bajo. Estaba conectado desde la Galaxy Tab 2 con el cliente GoToMeeting, y compartía la pantalla de mi Debian o la máquina virtual de Kali que lancé en la demo, a través de Teamviewer por la pantalla de Miguel. Por el momento, esta tecnología de Citrix no es compatible con GNU/Linux.

La demo que realicé, es similar a una de las tres partes de lo expuesto en la de MortuerueloCON. Sobre las herramientas o extensiones que se pueden ver en el vídeo me habéis preguntado varios de vosotros y están recopiladas en esta otra entrada sobre mi participación en MortuerueloCON 2014.

Muchas gracias tanto a los responsables de Escuela IT como a toda la gente que estuvo conectada por hacernos un hueco en el módulo de WordPress (especialmente a Francisco por prestarse a analizar su sitio). Obviamente, no era plan de poner en marcha técnicas o herramientas más intrusivas para los sistemas (y menos sin autorización) de ahí que me centrase en el navegador, whatweb o wp scan, ya que tal y como están las leyes hoy en día, la nuestra es una profesión de riesgo.

Para los que me preguntaron sobre el mencionado curso dedicado a Seguridad y Optimización en GLAMP en Rooted CON, aquí tenéis toda la información. También os dejo el enlace a mi post sobre herramientas y técnicas de seguridad para WordPress que mencioné en el Webcast.

Tags: , , , , , , , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

3 Responses to “Webcast en EscuelaIT con Oreixa sobre seguridad y WordPress”

  1. DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU / Linux | Hacking - Seguridad | SysAdmin | says:

    […] ver varias de ellas en acción aunque no de un modo tan profundo, en el vídeo con la demo del Webcast de Escuela IT dentro del módulo de seguridad en el curso de Wo…. Sólo decir para acabar que espero repetir el año próximo la experiencia […]

  2. Bitacoras.com says:

    Información Bitacoras.com

    Valora en Bitacoras.com: Dentro del ciclo de cursos gratuitos que viene poniendo en marcha EscuelaIT, había un módulo dedicado a cuestiones de seguridad en el dedicado a WordPress. Miguel, responsable de Desarrolloweb y cliente nuestro en APACHEctl…

  3. DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU / Linux | Hacking - Seguridad | SysAdmin | says:

    […] Actualización Febrero 2014 –> Webcast y vídeo con Oreixa sobre ataques e (IN) Seguridad en WordPress. […]