domingo, 25 de octubre de 2015

Libro: Análisis y diseño de sistemas, de Kendall y Kendall

Análisis y diseño de sistemas”, de Kendall y Kendall, es un libro que presenta de manera precisa los métodos, herramientas y técnicas de desarrollo de sistemas con un toque humorístico y fácil de entender. Este libro pone énfasis en los aspectos básicos que los estudiantes deben conocer sobre las actividades de un analista.
Además de detallar el proceso de análisis y ofrecer explicaciones paso a paso sobre el uso de técnicas especializadas, el libro pone especial atención en el impacto de los sistemas en las organizaciones y los efectos de las decisiones de diseño y métodos de salida en los usuarios.










  • Más de 65 Oportunidades de consultoría y una gran cantidad de casos breves enfocados al diseño para comercio electrónico, programación extrema y modelado con UML.
  • Un tratamiento más profundo de XML.
  • Mayor cobertura del diseño para intranets y extranets, incluyendo técnicas sencillas de navegación en pantalla.
  • Una explicación más detallada sobre cómo decidir entre usar software comercial empacado (COTS) o subcontratarlo con un ASP.
  • Nueva cobertura sobre la implementación de medidas de seguridad y privacidad en sitios Web, como firewalls, políticas de privacidad corporativas y filtrado del correo electrónico.
  • Nuevas técnicas para aplicar las prácticas esenciales de la programación extrema (XP) y métodos ágiles para desarrollar sistemas orientados al cliente.
  • Un tratamiento más amplio del software para monitorear el tráfico en la Web, realizar perfiles de la audiencia y promover sitios Web corporativos para garantizar la eficacia de los nuevos sistemas de comercio electrónico.
  • Nueva cobertura de la metodología Seis Sigma para mejorar la calidad del diseño de software y sistemas.

jueves, 15 de octubre de 2015

Libro : Hacking Etico - By Carlos Tori



Basándose en su experiencia y conocimiento del tema, Carlos Tori ha elaborada esta obra que ayudará a adentrarnos en el mundo del Hacking Ético. En ella, presenta los conceptos básicos más importantes de forma clara y eficiente para adentrarnos en los secretos de la seguridad informática desde una perspectiva social.

Si estás interesado en aprender sobre seguridad informática y hacking, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo.

Puedes descargarlo del siguiente enlace:

lunes, 28 de septiembre de 2015

Libro: Los 7 habitos de la gente altamente efectiva



Libro: Los siete hábitos de la gente altamente efectiva


(en inglés: The Seven Habits of Highly Effective People )? es un libro de autoayuda escrito por Stephen Covey y publicado inicialmente en 1989. Desde entonces se han vendido más de 25 millones de copias en 52 idiomas.

En esencia, el libro lista treinta y dos principios de acción, que, una vez establecidos como hábitos, ayudarán al lector a alcanzar un alto nivel de efectividad en todos los aspectos relevantes de su vida. Covey argumenta que dichos hábitos están basados en «principios de la ética del carácter», que son atemporales y universales.

El libro está dividido en tres secciones, cada una con capítulos relacionados con los siete hábitos. Estos hábitos están basados según Covey en principios de la «ética del carácter», que son atemporales, universales y evidentes por sí mismos. El autor se centra en los principios como esencia del proceso.





Sinopsis
Desde 1991 en la lista semanal de libros más vendidos del Publishers Weekly y a menudo encabezándola, este indiscutible best seller se merecía una puesta al día, y eso es lo que ha hecho su autor con esta nueva edición: la estructura general no cambia, ya que hubiera resultado absurdo, dado su alto grado de efectividad, solo se amplía, se extiende hacia nuevos temas y detalles que el lector sin duda agradecerá. El punto de partida general, pues, sigue siendo el mismo: el hecho ineludible de que casi todo el mundo intuye que su comportamiento, tanto en el trabajo como en la vida privada, podría mejorar en muchos aspectos, pero pocos saben cómo conseguirlo.

A partir de ahí, Stephen Covey, el llamado Sócrates americano, no da consejos paternalistas ni se dedica a sermonear sin ton ni son. Su método es claro, certero y eficiente: casi un cursillo dividido en siete etapas que el lector deberá asimilar y poner en práctica por su propia cuenta, adaptándolas a su personalidad y aplicándolas libremente en todos los ámbitos de su vida cotidiana. Para ello, el autor se sirve de anécdotas penetrantes y significativas destinadas a hacernos reflexionar sobre cada uno de nuestros actos y sobre el modo de acceder al cambio, a la verdadera efectividad: desde la visión personal hasta la auto-renovación equilibrada, pasando por el liderazgo personal, la administración personal, el liderazgo interpersonal, la comunicación simpática y la cooperación creativa.

Teniendo en cuenta todo esto, y a través del desarrollo de ciertos conceptos, el lector acaba comprendiendo que todo lo que hagamos deberá estar de acuerdo con lo que realmente veamos. Es decir que, si queremos cambiar la situación, deberemos cambiarnos a nosotros mismos con eficacia, en primer término tendremos que cambiar nuestras percepciones. El resultado es la construcción de una autoconfianza a prueba de bomba a través del desarrollo del propio carácter, de la integridad, la honestidad y la dignidad humana necesarias para transformar nuestro universo laboral e íntimo en algo auténtico e intransferible.

Con el fin de colaborar con mis amigos y contactos de mis redes profesionales pongo a su disposición el libro que pueden bajar directamente desde mi dropbox utilizando el siguiente link

sábado, 5 de septiembre de 2015

Seguridad Informatica / Administracion de antivirus



Tengan todos muy buen día, como se habrán dado cuenta ya tenia un buen rato de no escribir. Mis excusas son las mismas que las de cualquier Bloguero, el trabajo y otras responsabilidades no permiten que uno se pueda dedicar al 100% en su blog, este día quiero compartirles una inquietud que se me había presentado en los últimos meses, esto tiene que ver con el tema de la seguridad informática y el uso de los antivirus, pero esta vez no tiene que ver con algo tan tecnificado , si no con el uso del antivirus en el hogar, resulta que me encuentro con muchos amigos e incluso recibo consultas en las redes sociales a cerca del uso del antivirus .
Todo esto me ha llevado a reflexionar y llegar a la conclusión de lo necesario que es tener conocimientos básicos a cerca de los virus , sus formas de atacar y como identificarlos en nuestra PC y sobretodo como poder eliminarlos y prevenirlos.

En vista de lo anterior , platicaba con el director de la academia en la que soy docente y decidimos lanzar un curso al respecto , en estos momentos finalizando el diseño curricular y pretendemos lanzarlo para usuarios de hogar, es decir que no se trata del manejo de consolas de antivirus si no a cerca del uso de antivirus en el ámbito domestico o en el de una oficina pequeña este curso iniciara con una breve introducción a cerca de la historia de los virus su clasificación , un repaso por los virus mas famosos de la actualidad, pasando a lo mas importante , la instalación  y configuración de  diferentes marcas y versiones de antivirus incluyendo a los mejores antivirus gratuitos así como los mejores antivirus de versión pagada, una vez estén instalados se harán diferentes pruebas de escaneo de memorias USB, para lo cual ya contamos con algunos dispositivos que se encuentran infectados para que el laboratorio practico pueda demostrar las cualidades del antivirus, estaremos finalizando con una clase completa de seguridad de la información así como una breve charla a cerca de las legislaciones del país con respecto a los delitos informáticos .

Como ya es costumbre estaré compartiendo el material de la clase por medio del blog para que puedan descargarlo y guiarse por lo manuales (incluso para aquellos que no estén inscritos), de hecho también estamos planeando inpartirlo a través de una plataforma virtual  a un costo mucho menor que el curso presencial.

Para que se informen a cerca de las fechas de inicio pueden ingresar a la pagina de facebook y consultar: https://www.facebook.com/adesprosv

martes, 16 de junio de 2015

Los mejores antivirus gratuitos de 2015



Como ya es costumbre  casi siempre a medio año podemos tener un buen panorama de como ha sido el desempeño de un buen antivirus, en algunas ocasiones hago una investigación por diferentes webs que hablan de el tema y publico un extracto, pero hoy  vamos a hacer algo diferente, estoy haciendo un recorrido por la web visitando sitios y  voy a indicarles a continuación los mas interesantes que he encontrado con respecto al tema de antivirus.

Un sitio muy bueno es El Informador aunque solo menciona 3 antivirus hace un análisis bastante conciso de cada uno y los clasifica en el siguiente orden:


1. 360 Total Security

2. Avast Free Antivirus

3. AVG AntiVirus Free





El Blog de Jack Moreno Coincide con 2 de los primeros tres colocando a AVIRA como numero uno en la siguiente lista de  nueve postulaciones:











Puedes sacar tus propias conclusiones al respecto y la verdad que es muy recomendable inclinarse por uno de los primeros 3, sin embargo los demás, por algo se encuentran en el lugar en el que están.
Por si te interesa saber acerca de los antivirus de paga, a continuación una tabla publicada en el sitio  http://mimejorantivirus.es/  , que en realidad no dista mucho de sus pares gratuitos, la lista de los gratuitos tampoco es muy diferente a la publicada en este blog hace unos 3 años : Los mejores 10 antivirus gratuitos de 2012



ANTIVIRUS

EFICACIA

DISEÑO

PRECIO

INFORMACIÓN

Avast88%91%27,99€Avast!
BitDefender94%94%39,95€BitDefender
AVG89%86%30,39€AVG
Kaspersky96%90%39,95€Kaspersky
ESET NOD3294%92%28€ESET NOD 32
Panda Security98%96%39€Panda Security
Hasta la próxima

miércoles, 27 de mayo de 2015

Como descifrar password Wifi de mis vecinos



Supongo que si has llegado a este post es porque buscas una forma de robar la contraseña del wifi de tus vecinos , pues, de alguna manera has venido al lugar correcto para saber cuales aplicaciones NO DESCARGAR  ya que muchas de estas son una farsa o simplemente funcionan para descifrar password cuando el router no tiene password, de antemano quiero advertirte que no existe una aplicación para windows desde la cual puedas obtener una contraseña solo haciendo clic (al  menos no existe una gratuita) de las muchas que puedes encontrar estoy seguro que Wifislax es de las mejores pero no es un proceso de doble clic, si no que debes bootear con uun livecd que contiene linux y ejecutar unos comandos para lograr obtener la clave.

En la lista de los que no debes descargar están los siguientes:

AIR CRACK NG

Este es tan inservible que los sitios que lo ofrecen te dicen que su instalación y uso son complicados y te ofrecen el producto y en la descripción te dicen que vayas a buscar a Internet para resolver los problemas que se te presenten.


ROUTER KEYGEN



En esta pantalla te das cuenta que hay muchas redes a tu al rededor pero que ninguna esta soportada por el programa



WIFI AUDITOR


Esta herramienta solo te muestra (lo mismo que hace tu wifi normal) las redes que están a tu alcance pero que igual no puede descifrar




WIFI PASSWORD REVEALER

De esta herramienta vale mencionar que si tiene una función que hace muy bien, y es revelar las contraseñas de wifi que ya tienes almacenadas en tu windows, sin embargo  no tiene la capacidad de revelar una red nueva.



No he agregado los enlaces a estas aplicaciones  porque considero que no vale la pena ya que no te van a servir para nada, ademas quiero mencionar que como estas aplicaciones hay muchísimas incluso para android  que harán perder tu tiempo, he puesto estas en mi post porque son las mas comunes que aparecen en las búsquedas.

En conclusión, si  lo que estas planeando es robar Wifi de tus vecinos, vas a tener una tarea muy ardua.

miércoles, 20 de mayo de 2015

Como ver partidos por internet



Creo que a muchos nos ha sucedido, durante el mundial de fútbol, o justo antes de una final importante de la Champions League  o durante cualquier otro evento deportivo importante, sucede que ese partido ocurre mientras estas en la oficina y ese partido tienes que verlo, es entonces cuando se te ocurre la brillante idea de "verlo por Internet" . comienzas a buscar miles de enlaces en google que están llenos de rótulos que dicen "clic aquí" y ninguno es un verdadero enlace para ver el partido, todos son enlaces a publicidad o a sitios contaminados con virus y pornografía.Luego de todas las hazañas,  si  por recomendación de alguien llegas a un sitio como Roja directa descubrirás que ya paso la mitad del partido y cuando lo comiences a ver , habrán tantas personas conectadas al sitio que colapsará justo antes de que caiga el gol del desempate, las imágenes las veas lentas como un gift animado la narración sera espantosamente entrecortada y así llegaras hasta el fin del partido con un amargo sabor de boca.
No tengo la solución para este problema la verdad es que las "cosas gratis" llevan algún costo implícito y supongo que ese es un costo que hay que pagar, eso podría solucionarse con una tarjeta de TV y una antena (cuando el partido sea transmitido en señal abierta) , pero si no es así, yo por lo menos evitaría verlo utilizando una Wifi.

Un saludo para todos :)

martes, 19 de mayo de 2015

Sistemas de Gestión de Seguridad de la Información SGSI basados en ISO27001






Cuando hablamos de seguridad de la información reconocemos que dicha información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger.


La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.


Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.


Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.


Pero aparecen otros problemas ligados a esas facilidades. Si es mas fácil transportar la información también hay mas posibilidades de que desaparezca 'por el camino'. Si es mas fácil acceder a ella también es mas fácil modificar su contenido, etc.


Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación y peligrosidad de los ataques ciberneticos y ello aumenta la complejidad de la solución, pero la esencia es la misma.


Existen también diferentes definiciones del término Seguridad Informática. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC).


“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”


Recientemente estoy incursionando en este mundo de la seguridad de la información como tal y puedo aseverar que la seguridad de la información va mas allá de la seguridad informática, es decir que, la seguridad de la información conlleva todos los mecanismos para proteger TODA la información de una compañía, incluyendo la que se encuentra en papel, de ahí que es importante concientizar que la seguridad de la información no es competencia del departamento de IT ya que son todos los que producen o consumen información los responsables de su uso . Es esto en realidad lo que trata de normalizarse con la ISO27001 , todos los mecanismos que una compañía debe llevar a cabo para asegurar su información pero a la vez mantenerla disponible para aquellas personas autorizadas para utilizarla.






por si están interesados en poner en marcha un sistema de gestión de seguridad de la información o simplemente quieren saber mas a cerca del tema por cultura general, pongo a disposicion algunos documentos que he recopilado con respecto al tema:



ISO27000 Generalidades
La Norma ISO27001 2005 en español
Ebook Las claves del Éxitopara la Gestión de Riesgosde Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
Articulo de AENOR a cerca de ISO27001

Pueden encontrar mas informacion en el organismo encargado del tema en El Salvador


El Organismo Salvadoreño de Normalizacion : http://www.osn.gob.sv/






Espero que sea de utilidad.

viernes, 20 de marzo de 2015

Mantenimiento de Computadoras



Supongo que al leer el tema muchos han llegado acá en la búsqueda de algún manual que indique el procedimiento o las buenas practicas para mantener en correcto funcionamiento un sistema de computo. esta vez lamento desilusionaros porque en realidad el tema trata a cerca del mantenimiento de computadoras como modo de vida.

Esto me hace reflexionar a cerca de las muchas personas que como primer paso para entrar al mundo de la informática iniciamos por el lado oscuro y sucio pero que alguien tiene que hacer, me trae recuerdos de lo tedioso que es llenar una hoja de servicio, sobretodo cuando debes hacer una individual para 50 PCs, Es grato recordar la satisfacción de haber finalizado el trabajo un que siempre hay uno que otro usuario que asegura que su maquina se arruino después del mantenimiento, tampoco faltaba el usuario que le ponía mil estampitas religiosas, estatuillas de StarWars, post its , comida de hace varios días, envoltorios, basura, calendario y otros juguetes que impedían realizar el trabajo.



 No falta ese día ( de los primeros ) en el que aplicas espuma limpiadora a la Motherboard confundiendola con el limpiador de contactos, o ese momento cuando existían solo monitores CRT aplicabas la espuma y cuando esta se hacia liquida se colaba por los agujeros de la carcasa y escuchabas una explosión un poco fuerte al conectarlo.



 En fin tantas experiencias como cuando te confundonden por ser el de "La Limpieza" por ser la persona encargada de "Limpiar" las Computadoras. Ahora todos esos momentos van quedando atrás ya que actualmente son pocos los hogares en los que aun se aprecia un CPU con gabinete como tal y mucho menos un monitor CRT, ya que en su mayoría han sido reemplazadas por los equipos All in One y estos proporcionan muchas mas ventajas en cuanto a la movilidad, ahorro energetico y necesidades de mantenimiento.



Solo intentaba relatar algunas vivencias a cerca de  uno de los trabajos mas difíciles que me ha tocado realizar a lo largo de mi carrera profesional . 

y tu tienes una vivencia adicional?