Para terminar el año me estuve leyendo dos libros: "Implementation Patterns" de Kent Beck recomendado por Xavi Gost (@XaV1uzz) y el libro del que quiero hablar hoy "Hacker Épico" escrito por Alejandro Ramos (@aramosf) y Rodrigo Yepes (@rodripol).
Sinopsis del libro
El libro versa sobre la historia de Ángel Ríos, auditor en una empresa de Seguridad Informática. Cierto día contacta con él una antigua compañera de clases, su amor platónico. El encuentro toma unos derroteros muy diferentes a lo que se esperaba cuando ella le hace entrega de un USB con un fichero cifrado(que no encriptado) y acaba enmarronado en una trepidante historia que le obligará a sacar en distintas situaciones su navaja suiza de la seguridad.
Aunque el libro tenga una historia sigue siendo un libro técnico pues el protagonista a lo largo de la aventura detalla todas sus andanzas: desde la lectura de logs del sistema para descubrir prácticas irregulares de un usuario, hasta el acceso a un panel de administración pasando por varias auditorias de redes wifi para obtener internet GRATIX.
Aunque el libro tenga una historia sigue siendo un libro técnico pues el protagonista a lo largo de la aventura detalla todas sus andanzas: desde la lectura de logs del sistema para descubrir prácticas irregulares de un usuario, hasta el acceso a un panel de administración pasando por varias auditorias de redes wifi para obtener internet GRATIX.
Recomendación
El libro tiene peculiaridades que hacen fácil su recomendación:
Una longitud breve lo que hace que puedas leerlo en dos o tres días.
La opción de enmascarar los aspectos técnicos con una historia hace que sea altamente digerible, seguramente hay una gran labor detrás de esto pues no chirrían en ningún momento los saltos de la historia al apartado técnico ni viceversa y el contenido técnico me parece de un nivel adecuado, además de que acerca al usuario n00b a una auditoría que podría estar enmarcada en una situación real así como los pasos seguidos y nos muestra que tras lo divertido siempre topamos con la burocracia y la omnipresente documentación.
Una longitud breve lo que hace que puedas leerlo en dos o tres días.
La opción de enmascarar los aspectos técnicos con una historia hace que sea altamente digerible, seguramente hay una gran labor detrás de esto pues no chirrían en ningún momento los saltos de la historia al apartado técnico ni viceversa y el contenido técnico me parece de un nivel adecuado, además de que acerca al usuario n00b a una auditoría que podría estar enmarcada en una situación real así como los pasos seguidos y nos muestra que tras lo divertido siempre topamos con la burocracia y la omnipresente documentación.
Aparte está repleto de guiños y referencias geeks durante todo el transcurso de la historia que siempre le un toquecino bueno a la lectura. Como por ejemplo cuando el perfil de Linkedin de uno de los "malignos"
Mi acercamiento a la seguridad
No soy ni por asomo un experto en seguridad, pero durante la universidad hubo un tiempo que estuve interesado en este campo, descubrí que es un universo paralelo en cuanto a contenidos. Este mundo tiene su encanto pero requiere de un gran esfuerzo y sacrificio para estar al día.
Aunque ahora no me llame tanto como entonces puedo decir que mi interés tuvo su recompensa pues a la hora de hacer desarrollos evito, o lo intento en la medida de lo posible, los principales problemas de seguridad, y también sé por donde puedo meter mano para reforzar, aunque cómo bien se sabe no hay sistema fortificado al 100% siendo el usuario, normalmente, el eslabón más débil
Aunque ahora no me llame tanto como entonces puedo decir que mi interés tuvo su recompensa pues a la hora de hacer desarrollos evito, o lo intento en la medida de lo posible, los principales problemas de seguridad, y también sé por donde puedo meter mano para reforzar, aunque cómo bien se sabe no hay sistema fortificado al 100% siendo el usuario, normalmente, el eslabón más débil
Seguridad en Extremadura
La seguridad es un apartado que requiere de una inversión y el cliente difícilmente ve los frutos hasta que ésta se ve comprometida, es por ello que creo que este campo tiene una dificultad añadida a la hora de encontrar trabajos. Pero por suerte en Extremadura tengo un par de referencias.
La que más cerca tengo por conocer a los emprendedores detrás de ella es Tuvika, llevan ya cerca de año y medio moviéndose por Extremadura. Los tres componentes siempre andan pululando por la escena social dentro y fuera de extremadura en eventos como los eventos de Bellota Valley, Apache Barcamp(Sevilla), etc
También tenemos a un paisano mío, @ajsanchezsanz, que tras acabar Teleco en Mérida tomó camino a Madrid para hacer un Máster de Seguridad en la UEM y tras pasar un tiempo en la AEPD ahora anda enreando en temas de seguridad por Telefónica I+D.
Links
Página Oficial - http://www.hackerepico.com/
No comments:
Post a Comment