11 octubre 2011

¿Qué te gustaría ver más en SbD?

Hace ya algunos años que empezamos con SbD, al principio resultaba relativamente 'fácil' acertar con los temas puesto que el público nos era relativamente familiar, pero el tiempo pasa y esto ha cambiado bastante.

Somos ya casi 9.000 personas que nos siguen por RSS, más de 5000 followers en twitter900 que reciben SbD mediante el correo electrónico y diariamente tenemos miles de visitas vía web.

Con esta dimensión es fácil perder la perspectiva, cierto es que en eventos / reuniones / congresos la gente nos transmite feedback de una forma un tanto informal, nos dan la enhorabuena por algunos posts y nos 'regañan' por otros.  

Así que lanzamos la pregunta: ¿Qué te gustaría ver más en SbD?. Podéis votar con la mini-encuesta que hemos preparado y sugerir temas en los comentarios.

¡¡ Gracias a todos por participar !!
 

¿Qué te gustaría ver más en SbD?

12 comments :

Madrikeka dijo...

Mi voto no creo que valga de mucho, por que me gusta el blog en general...así que le he dado chicha a todo!!

Anonimo dijo...

A mi me gustan los tutoriales y los métodos de hacking/cracking. En la universidad se hace énfasis en usar protecciones como firewalls para evitar problemas, etc. Sin embargo si no tienes ni idea de por donde te pueden entrar o por donde puede fallar tu aplicación ya que nunca has visto un ataque y a ti no se te ocurre entonces poco puedes hacer.

Un ejemplo es la primera vez que vi en una web un SQL Injection, un ataque MUY simple pero que a mi no se me había ocurrido hasta que lo vi, por lo que desde entonces lo puedo tener en cuenta a la hora de realizar mis desarrollos.

No es que expliquéis con detalle al 100% métodos de ataque, pero si a nivel informal con pequeñas muestras (tal vez en pseudocódigo) de por donde van los tiros para que, por un lado, sepamos cual es la ídea del ataque y como, más o menos, se ejecuta y como prevenirlo. Y no solo aplicaciones web, si no también aplicaciones de escritorio, como los buffers overflow, etc.

Repito que la idea no es que creéis hackers, si no dar un poco de conocimiento para saber de que van y, sobretodo, poder tenerlo en cuenta en los desarrollos para evitarlos, ya que no puedo evitar algo que ni me espero.

Angel Villaveiran dijo...

Personalmente, yo creo que lo estais haciendo mas que bien, felicitaciones. Aunque solo llevo un par de años en temas de seguridad informatica, a mi me cuesta muchas veces encontrar informacion de calidad, sobre pentesting, vulnerabilidades, tecnicas de configuracion, creo que gracias a Blogs como este las personas que tienen un perfil tecnico, pueden seguir aprendiendo tecnicas y pruebas de concepto que no estan en libros ni formaciones regladas.
Gracias a Security By Default.

N0n4m3 dijo...

Desde mi punto de vista no creo que os haga falta pedir a los usuarios que os visitan que es lo que quieren ver, aunque es un detalle por vuestra parte, creo que las visitas hablan por si mismas así que yo pienso que dais a los usuarios lo que les gusta ;)

un saludo

Juan Aguilera dijo...

Sinceramente, un poco de todo. Si habeis llegado a tener tantas visitas es porque estais haciendo las cosas bien. Lo agradable es que lo mismo te encuentras una entrevista a un agente de la policia informática como te encuentras un hack de una roomba.

Se agradece que esteis interesados en el feedback pero en mi caso me vale todo. :)

Security By Default dijo...

¡Muchísimas gracias a todos por vuestros comentarios! Y sobretodo a todos los que estáis votando, todo "feedback" es bienvenido

miki dijo...

El blog está muy bien asi. Este y elladodelmal son los que más visito.
Un saludo ;-)

José dijo...

Hola.  Soy un novato de la informática (mi nivel es de usuario para navegar y poco más).  Me interesaría empezar a introducirme en este mundillo de la seguridad pero no soy capaz de separar el grano de la paja, o sea los contenidos interesantes y apropiados, de los que son anticuados-obsoletos.  Alejandro Ramos en el DISI 2009 (vídeo Youtube) comentó este mismo asunto, que hay mucha información al respecto de este tema y que una persona sin conocimientos no puede desgranar lo que es válido de lo que no.
Entre los cientos de tutoriales, manuales, etc... ¿por dónde tengo que empezar? ¿qué lenguajes de programación debo estudiar? ¿qué tengo que leer para entender todo el lenguaje técnico?  Hasta ahora solo tengo la certeza de que los libros y manuales editados por Informática64 son una vía sólida, pero tal vez sean textos de mucho nivel para un novato.
¿Podríais comentar algún día como debe enfocar el camino una persona que parte de cero, para formarse en seguridad informática? 
Saludos y muchas gracias por todo.

José dijo...

Yo quiero empezar en esto.  Como me es imposible asistir a formaciones presenciales, busco textos, manuales, libros, tutoriales de calidad que den información actualiza de como proceder en Seguridad Informática.  Busco "luz" entre los cientos de tutoriales que hay, que seguro que muchos están totalmente desfasados.

tepes dijo...

Como comentaba otro usuario en la encuesta, me parecería bien que se hablara un poco de seguridad de "andar por casa" (práctica, que no básica) en sistema linux. Saber configurar bien Iptables, blindar el sistema, tomar medidas para evitar ataques en redes wifi (mitm)... Son temas de los que se suele hablar poco, porque en este mundillo, hay gente que ya lo sabe todo, y gente que se cree que con linux se acabaron todos los males. En cambio en un punto intermedio, todavía hay gente, y serían muy útiles esta clase de tutorias.

Un saludo, y gracias por darnos la oportunidad de opinar, se agradece.

JV Lobo dijo...

Me parece que la opción de la encuesta de entrevistas a gente del sector se ha quedado con muy pocos votos. En mi opinión es una opción bastante interesante a tener en cuenta.

Espero que sigáis sacando buenas entrevistas.

Un saludo y gracias por el blog!

Juan Aguilera dijo...

Yo también! :)

No sé cuál de los dos visité primero y de ahí al otro. Creo que fue este el primero. Lo que está claro es que vosotros sois mejores. Al maligno le diré lo mismo. xD