Visita recomendada
http://www.secdocs.org/
Un valioso repositorio de investigación en seguridad
Alberto PartidaEspecialista en Seguridad TI
http://securityandrisk.blogspot.com
http://twitter.com/itsecuriteer
Casi todas las semanas en algún lugar del mundo hay alguna conferencia o presentación relevante relacionada con nuestra profesión. Como no es posible asistir a la mayoría de estas citas y, en ocasiones, desconocemos si ofrecen la mínima calidad requerida, un sitio web que publique los contenidos de estos eventos cuando alcancen un nivel aceptable de calidad nos proporcionaría gran valor.
Justamente este es el objetivo de secdocs.org, una elegante recopilación de enlaces a documentos, presentaciones, vídeos y audios presentados en conferencias, eventos y podcasts de seguridad que han tenido lugar en la última década; por ejemplo, una de las últimas citas publicadas es el evento “Hack in Paris” de 2013 y uno de los documentos enlazados trata sobre la seguridad en tarjetas que hacen uso de “pin y chip”, presentado en el “Black Hat” de 2011.
Secdocs.org es una iniciativa del boloñés Alessandro Tanasi. Está presente en Twitter con el nombre de @jekil y también es autor de una pequeña web de seguridad llamada www.lonerunners.net. Su propuesta de valor consiste en publicar enlaces a documentación de seguridad de alta calidad tanto en contenido como en formato, digna al menos de ser revisada. Secdocs.org nos ayuda a distinguir el grano de la paja: actualmente alberga enlaces a más de medio Terabyte de información. Probablemente el primer usuario de estos enlaces es el propio Tanasi.
Las etiquetas que utiliza secdocs.org facilitan la búsqueda de documentos, bien relacionados con temas muy concretos, como por ejemplo Hadoop, elemento clave en el procesamiento masivo de datos con hardware sin grandes prestaciones, bien con aspectos tan genéricos como la explotación de vulnerabilidades.
Es posible encontrar enlaces por autor, fecha y evento. Para estar al corriente de las nuevas publicaciones que aparecen en secdocs. org se puede seguir su cuenta en https://twitter.com/secdocs. Una sugerencia para Alessandro sería ofrecer a sus lectores la posibilidad de contribuir en la tarea de revisar contenidos, creando un sistema de reputación para cada revisor basado en su calidad a la hora de elegir y presentar contenidos.
En definitiva, una demostración de cómo se puede crear un producto sencillo y a la vez de calidad que proporcione valor a nuestra profesión. Este tipo de iniciativas juegan cada día un papel más importante en la creación de una marca personal en el mundo de la seguridad.
