Hola a tod@s!
He de confesar que me ha encantado. Cómo condensar N horas sobre formación en seguridad en aplicaciones Web? Contando una historia!!
Pues eso es lo que me he encontrado al leer el blog de Gonzalo Álvarez Marañón.
Gonzalo asistió como ponente en la II Jornada STIC CCN-CERT. Su charla se basó en explicar de una manera clara y concisa todo lo relacionado con los ataques Web. Ya sabéis, SQL injection, XSS, Phishing, manipulación de parámetros, etc, etc.. En 30 minutos!!
Y es que el pájaro este es un crack. Se inventa un personaje (Julián Moreno), una historia con tintes verídicos (Ventas por Internet), y un contrato con una consultora (Creación de tienda virtual). Y se monta una historia chulísima! Con permiso de Gonzalo, me voy a tomar la libertad de poner aquí la presentación, ya que me ha encantado. Me encantan las historias!
Por otra parte, me comenta Gonzalo que alguien grabó el evento, el cual está colgado en YouTube en 8 bonitas partes.
Os recomiendo que la veáis. A mi, personalmente me ha encantado.
En otro orden de cosas, tengo cuasiterminado un post dedicado al blog de Gonzalo, el cual tengo que decir, me está ayudando muchísimo en mis labores de «presentador». Me he visto reflejado en varios de sus post, y me he reido bastante de mi mismo al darme cuenta de esos fallos de «concepto» que cometo a dar alguna charla. Así que ya os hablaré de él dentro de poco.
Chapó Gonzalo y gracias por tus historias!
Referencias:
http://elartedepresentar.com/2008/11/28/no-muestres-datos-cuenta-historias/
http://elartedepresentar.com/2008/12/04/el-video-de-seguridad-en-aplicaciones-web/
El diario de Juanito 