Diagrama semanal

  • General

      Seminario del  21 de noviembre de 2017
      Tema: " Aplicaciones Web Vulnerables: Una Puerta de Entrada para los Intrusos "
      Ponentes: M. en I. Israel Andrade Canales, Ing. Dante Erik Santiago Rodríguez Pérez y el Ing. José Luis Sevilla Rodríguez.
      17:00 - 19:00 hrs.

      Resumen:

      En esta sesión se tiene como objetivo presentar un panorama general sobre la problemática de seguridad informática en las tecnologías web.
      De manera particular se abordará el proceso en el cual un intruso aprovecha las vulnerabilidades de aplicaciones web para obtener el control de un recurso informático: reconocimiento del sistema, análisis de vulnerabilidades, explotación de vulnerabilidades, preservación del acceso no autorizado y explotación no autorizada del recurso informático. En este sentido, se proveerán de ejemplos reales en los que el Departamento de Seguridad Informática de la DGPe ha participado.
      Se revisarán de manera práctica las vulnerabilidades más comunes en el ámbito web, entre las que se encuentran:
      • Técnicas de inyección de código SQL y código interpretado por el Servidor Web.
      • Robo de sesión y autenticación.
      • Configuración inadecuada de permisos para los recursos web y sus tecnologías.
      • Divulgación de información sensible.
      • Explotación de vulnerabilidades conocidas de los componentes web.
      Así mismo, se presentará un breve resumen de contramedidas para reducir el riesgo que las vulnerabilidades web representan.
      • Mejores prácticas de configuración de servidor web.
      • Protocolos de comunicaciones cifradas.
      • Implementación de sensores y análisis de bitácoras.
      • Firewall de Aplicaciones Web.


      Semblanzas:

      M. en Ing. Israel Andrade Canales.

      Especialista en seguridad informática desde hace 10 años, Egresó de la cuarta generación del Plan de Becarios de Seguridad Informática de DGTIC y fue colaborador del UNAM-CERT de 2009 a 2012. Estudió la carrera de Ingeniería en Computación en la FES Aragón y posteriormente la Maestría en Investigación de Operaciones en el Posgrado de Ingeniería. Ha trabajado como consultor y auditor de seguridad informática para gobierno e iniciativa privada. Actualmente desarrolla el Sistema de Gestión de Seguridad Informática de la Dirección General de Personal de la UNAM.

      Ing. Dante Erik Santiago Rodríguez Pérez.

      Especialista en pruebas de seguridad y análisis de vulnerabilidades de seguridad en sistemas de información.
      Egresado de la carrera de Ingeniería en Computación con módulo de salida en Redes y Seguridad por la Facultad de Ingeniería de la UNAM. Egresado de la séptima generación del Plan de Becarios de Seguridad en Cómputo de la Coordinación de Seguridad de la Información/UNAM-CERT.
      Laboró durante tres años en la Coordinación de Seguridad de la Información (CSI) de la DGTIC.
      Ha impartido cursos sobre Criptografía y Seguridad, Hacking ético, y el laboratorio de Análisis de software maliciosos en la Facultad de Ciencias desde 2015. Así mismo participó como instructor en el Congreso de seguridad en cómputo 2013 y 2014.
      Tiene la certificación Ethical Hacker por EC-Council V8 (CEH).
      Actualmente se encuentra laborando en el Departamento de Seguridad Informática de la Dirección General de Personal de la UNAM

      Ing. José Luis Sevilla Rodríguez.

      Estudió la carrera de ingeniería en computación en la Facultad de Ingeniería de la UNAM. Es especialista en pruebas de penetración, egresado de la sexta generación del Plan de Becas en Seguridad Informática de UNAM-CERT. Ha participado como instructor en talleres de hacking ético en el Congreso de Seguridad en Cómputo de la UNAM y ha sido conferencista en diversos eventos relacionados con seguridad informática. Ha laborado en el sector público y académico como especialista en seguridad.
      Actualmente colabora activamente en el Departamento de Seguridad Informática de la Dirección General de Personal de la UNAM y es estudiante de la Maestría en Informática Administrativa del Posgrado de Contaduría y Administración. Cuenta con las certificaciones Ethical Hacker (CEH), Hacking Forensisc Investigator (CHFI) de EC Council e ITIL Foundations.

      Pueden sintonizar la conferencia por web cast VNOC UNAM Video Conferencias para hoy.
      Ponemos a su disposición los canales de twitter https://twitter.com/redisybd_unam para que tengan información mas oportuna de la RED.
      Asimismo les informamos que ya contamos con un canal en Media Campus http://mediacampus.cuaed.unam.mx/taxonomy/term/4075 donde se colocarán las ponencias de nuestra red.
      Les recordamos que en la página de la RED están las presentaciones de las ponencias para su consulta,http://www.redisybd.unam.mx/theme/red2/archive/ponencias.html

      Sesión presencial.

      Sede: Sala de videoconferencias del Instituto de Investigaciones Bibliográficas (IIB) Centro Cultural Universitario, Ciudad Universitaria
      Zona Cultural.
      4° piso del Edificio de la Biblioteca y Hemeroteca Nacional.
      Sesión remota.
      Para reservar o establecer conexión comunicarse con la Mtra. Guadalupe Sánchez Mendoza al correo: lupita@iib.unam.mx a los teléfonos 5622-6833, 5622-6999 ext. 48673 ó 672. Las pruebas de conexión se realizaran una hora antes del evento, previa reservación.


  • 21 de noviembre