HACKER ÉPICO

A instancias del apoyo de toda una institución en el mundo de la seguridad y de la (in)seguridad informática como es Chema Alonso, ha podido ver la luz recientemente este singular libro, alumbrado al alimón por el escritor Rodrigo Yepes y el especialista en hacking Alejandro Ramos, quienes han conformado una esclarecedora novela de intriga que se hace eco de los habituales escenarios digitales –inframundo incluido– para, al tiempo de narrar una entretenida historia, sacar a la superficie algunas situaciones y prácticas al uso de conocidas compañías y personajes del mundillo. Así, resultan simpáticos los pseudónimos de TeleEspaña y Épica, que más de un lector identificará de inmediato con las reales.

En principio, estaba planeado que la obra fuese un manual al uso de test de intrusión y hacking, pero terminó adoptando la forma de una historia de novela negra, en la que los detalles actúan como una especie de libro técnico, donde el protagonista avanza en la historia según va resolviendo distintas problemáticas. En este contexto, cada prueba superada del protagonista está en su justa medida explicada, justificada y resuelta con ingenio y técnica. Con todo, la historia, lejos de ser simple o desprovista de interés, se articula en torno a una intriga que avanza a buen ritmo, desde el principio, con unos personajes bien definidos.

En el aspecto técnico, en la historia el protagonista se enfrenta a redes WiFi, iPhones, redes corporativas, forenses o servidores web, entre otros escenarios TIC. Se podrían clasificar de “trucos” ante problemas concretos, resueltos profesionalmente, bien explicados, sin fuegos artificiales ni grandes revelaciones. En suma, su intención es la de ser una herramienta didáctica y de entretenimiento, tanto para la audiencia con conocimientos técnicos básicos como para aquellos más avanzados.

USING SOCIAL MEDIA FOR GLOBAL SECURITY

En este libro se muestra cómo recolectar datos de los social media y analizarlos para trazar un mapa de las redes sociales de terroristas y traficantes sexuales, o para pronosticar ataques informáticos. Es pretensión que el lector aprenda a cómo unirse a comunidades a través de social media para ayudar a capturar sesiones, coordinar mitigaciones de desastres o recolectar inteligencia desde cualquiera área. Ilustra el lenguaje, la correlación y el análisis de redes de OSINT; examina el uso de la tecnologías de crowdsourcing (colaboración abierta distribuida) para trabajar globalmente en la resolución de problemas de seguridad; explora cómo negociar éticamente con social media sin comprometer los derechos de las personas a la privacidad y la libertad de expresión; y muestra a los activistas que luchan contra regímenes opresivos cómo pueden proteger sus identidades on-line.

El libro se divide en 14 capítulos, estructurados en cuatro partes: Entendiendo la influencia global de los Social Media; Analizando los datos de los Social Media para resolver problemas de seguridad; Crowdsourcing inteligencia, soluciones e influencia; y Ampliando tu horizonte.

I+D+i EN EL SECTOR DE LA DEFENSA
Análisis de la situación (2009-2012)

En 4 capítulos (El entorno de la I+D+i en España, La situación de la I+D+i en el sector de la defensa y la seguridad, La I+D+i en defensa y seguridad en la Unión Europea, y La innovación en el sector empresarial de seguridad y defensa) este cuaderno, que forma parte de la serie de estudios elaborados por la Cátedra Isdefe dedicados al sector de la Defensa, presenta el análisis del gasto en Investigación y Desarrollo (I+D+i) del sector en los últimos cuatro años (2009-2012) como una continuación de los anteriormente publicados correspondientes a los periodos 1995-2005 y 1998- 2008. Destaca la visión integral del análisis, que tiene en cuenta tanto la I+D+i financiada con fondos del Ministerio de Defensa como la investigación que la propia industria lleva a cabo con fondos propios y, en muchas ocasiones, en cooperación internacional.

En España, el marco político para estas actividades es el establecido por los Planes Nacionales de Investigación Científica, Desarrollo e Innovación Tecnológica, cuya última edición corresponde al período 2008-2011, prorrogado al menos para el año 2012. Paralelamente, la Agenda de Lisboa de la UE (2000), revisada después en Barcelona (2002), proponía el objetivo de alcanzar, para toda la Unión, en 2010 un gasto medio en I+D de 3% del PIB, financiado en un 66% por el sector privado.

SECURING SQL SERVER
Protecting your database from attackers 2nd edition

En esta segunda edición, el volumen explora los potenciales vectores de ataque que alguien puede utilizar para forzar dentro de las bases de datos de servidores SQL; y muestra cómo abordar su protección. En este libro se habla de cómo salvaguardar adecuadamente las bases de datos de amenazas internas y externas recurriendo a mejores prácticas y trucos específicos que el autor utiliza en su trabajo como consultor independiente. Presenta técnicas prácticas para proteger las bases de datos de servidores SQL de intrusiones y ataques; y provee una cobertura profunda de todos los aspectos de seguridad en estos entornos, incluyendo información relativa a Microsoft SQL Server 2012.

El volumen está dividido en 13 capítulos: 1.- Securizando la red; 2.- Cifrado de bases de datos; 3.- Seguridad en contraseñas SQL; 4.- Securizando la petición; 5.- Seguridad adicional para Internet frente a servidores y aplicaciones SQL; 6.- Servicios de análisis; 7.- Servicios de reporting; 8.- Ataques de inyección SQL; 9.- Seguridad en backup de bases de datos; 10.- Seguridad en redes de almacenamiento; 11.- Seguridad para auditoría; 12.- “Server rights”; y 13.- “Securing Data”.

Documento en PDF