Quantika14-empresa sevillana especializada en seguridad informática, ha desarrollado WordPressA Security Plugin

Quantika14-empresa sevillana especializada en seguridad informática, ha desarrollado WordPressA Security Plugin

Seguridad para WordPress hecha en Andalucía


Quantika14, empresa sevillana especializada en seguridad informática, ha desarrollado un sistema de alertas que avisa cada día si algún plugin para WordPress es vulnerable

Francisco Artacho / Sevilla/ 24 mar 2014

Jorge Coronado y Juan Manuel Fernández, creadores de WordPressA, posan junto a su oficina.// LAURA LEÓNJorge Coronado y Juan Manuel Fernández, creadores de WordPressA, posan junto a su oficina.// LAURA LEÓN
WordPress se ha convertido en uno de los gestores de contenidos más usados en todo el mundo, y no solo por particulares, también por empresas, organizaciones políticas, sociales… Cada vez son más las empresas que desarrollan complementos para esta plataforma, lo que conlleva en ocasiones elementos de vulnerabilidad, pequeños huecos por los que poder acceder a cada wordpress para hacerse con el control del sistema. Con el fin de “prevenir antes que curar” Quantika14, empresa sevillana especializada en seguridad informática, ha desarrollado WordPressA, un plugin que alerta, a diario, de culquier vulnerabilidad en los complementos instalados en un wordpress.
“Teníamos una gran demanda de particulares y empresas que utilizan este gestor de contenidos, y se nos ocurrió la idea. Tras más de tres meses de trabajo ya lo tenemos”, explica orgulloso Jorge Websec, de Quantika14, que, junto a Juanma, han trabajado mano a mano para desarrollar WordPressA. “Es un sistema de alertas que se instala en WordPress y a golpe de ‘clic’, sin que el usuario tenga que saber nada de informática ni seguridad, informa si algún plugin es vulnerable”, según detalló Juanma. A partir de este aviso cada usuario “actuará en consecuencia”, lo que puede ir desde no hacer nada, a buscar un parche o, lo más aconsejable, buscar asesoramiento.
WordPressA Security Plugin tiene como una de sus principales características y ventajas una base de datos única, y actualizada en tiempo real, constituida por los repositorios públicos de vulnerabilidades con los 0-days del equipo de QuantiKa14. “De esta forma cuando se publica una vulnerabilidad en un plugin de WordPress a los pocos minutos es añadida a nuestra base de datos, permitiendo a WordPressA Security Plugin enviarle una alerta si es necesario”, señalan desde esta joven empresa.
¿A QUIÉN SE ATACA?
Pensar que por ser una empresa pequeña o por no tener ‘enemigos’ un determinado sitio web no corre peligro es un error, advierten desde Quantika14. “Hay mayor número de ataques al azar que directos. La mayoría de los que se encargan de hacer intrusiones o ataques lo hacen de una forma aleatoria. Por ejemplo, lo pueden hacer, no a una web concreta, pero sí a un plugin que sepan que es vulnerable. Les da igual la página”, afirma Jorge.
Los que buscan atacar una web o servidor “lo primero que hacen es ver los plugin porque eso les permite comprobar si alguno de ellos es vulnerable y explotarlo, para tener acceso a la página y al servidor”. Por ello es importante una capa de prevención para filtrar o prepararse ante posibles ataques.
“Muchas empresas y particulares se confunden pensando que no van a sufrir ningún ataque porque no tienen nada que esconder o porque tienen una empresa pequeña. La mayoría de ataques se hacen de una forma automatizada, o a través de buscadores, entonces te puede caer a ti, o le puede caer a cualquiera”, indican desde esta empresa, una de las más punteras de España en seguridad informática.

http://www.andalucesdiario.es/ciudadanxs/seguridad-para-wordpress-hecha-en-andalucia/

La ética del hacker


Patricia Rodríguez Pagés / Sevilla/ 7 ago 2013

Jorge Websec es el impulsor de QuantiKa14. // LAURA LEÓN.Jorge Websec es el impulsor de QuantiKa14. // LAURA LEÓN.
En una pequeña oficina, tres computadoras y varios portátiles llenan gran parte del espacio. Jorge Websec abre uno de los ordenadores y señala la tirita que tapa la webcam: “La gente no lo sabe pero se puede activar la cámara de manera remota  desde cualquier ordenador, yo siempre recomiendo tener precauciones”. Phishing, pharming, rogueware, defacing, ciberacoso, grooming… Jorge enumera alguno de los riesgos a los que los ciudadanos se ven expuestos, cada día en Internet, sin ser muy conscientes de ello. “Existe mucha ignorancia en este campo porque no se nos ha educado a ser responsables. La gente pierde su intimidad sin darse cuenta al usar determinadas redes sociales y plataformas”, insiste este experto en seguridad informática, auditor y fundador de la consultora QuantiKa14, un proyecto innovador que tiene entre sus objetivos formar a juristas en el manejo de las nuevas tecnologías, con el fin de “crear ese equilibrio necesario entre Internet y el respeto a los derechos humanos”. Jorge sólo tiene 19 años.
Tuvo su primer ordenador con ocho. Con sólo 12, decidió estudiar por su cuenta programación, leyendo libros, participando en comunidades, “siendo muy curioso”. “Cuando entré en la ESO me cambió la mentalidad, me convertí en un curioso absoluto, descubrí la informática y empecé a programar y me cuestionaba cosas, me compraba libros, leía cosas por internet, en foros y comunidades, aprendí yo solo, cuestionándomelo todo”. Hasta que llegó a los 19 y quiso volcar todos esos conocimientos en un proyecto tan personal como innovador. Jorge Websec, su nombre en la red, odia las etiquetas y asegura que la definición de hacker que venden en las películas no se ajusta a la realidad: “Un hacker es una persona motivada, apasionada con lo que hace, no alguien encerrado en su casa que utiliza sus conocimientos para su propio beneficio”. Jorge sí es un apasionado, un experto en seguridad informática, un hacker pero un hacker ético. “Deberíamos salir a la calle a ayudar a Snowden. Yo le ofrezco mi casa sin problema“.
“Deberíamos salir a la calle a ayudar a Snowden. Yo le ofrezco mi casa sin problema”.
El trabajo que realiza a través de QuantiKa14 se centra en la realización de auditorías de seguridad y análisis forense, esto es, buscar evidencias en un ordenador ante el temor de que haya sido troyanizado, tenga un virus, haya sufrido algún acto delictivo o incluso que desde ese aparato se haya realizado algún delito. “También nos dedicamos a la información y a crear un equilibrio social entre las nuevas tecnologías y los derechos humanos”, apunta Jorge, que cuenta, con cierta satisfacción, cómo entre su trabajo también está la investigación de páginas, sitios web en las que no siempre se cumplen las reglas. En ocasiones, investiga qué hay detrás de algunos anuncios de sexo e indaga qué hay detrás de las páginas web que los lanzan. A veces reporta estos informes a la policía para que investigue si detrás de estos portales puede haber redes que están explotando a mujeres.
En los últimos tiempos, las redes de trata de mujeres están utilizando internet para obligarlas a prostituirse, grabar los actos sexuales en vídeo y venderlos o difundirlos por la red. Es una nueva forma de violencia que, unida al ciberacoso o al grooming, obliga a las Fuerzas y Cuerpos de Seguridad a estar al día en el vertiginoso mundo de las nuevas tecnologías. Para Jorge Websec, estas necesidades justifican la existencia  de su empresa, pionera en esa unión entre Internet y derechos humanos: “Quantika14 es una unión entre juristas y técnicos que tiene como objetivo lograr un equilibrio más igualitario entre las nuevas tecnologías y los derechos humanos. Es verdad que hoy en día muchos juristas no tienen los conocimientos necesarios sobre Internet y se ven desactualizados en este campo y no pueden prestar un servicio eficaz“, afirma Jorge, que está convencido de la necesidad de ampliar la formación en estos sectores profesionales que se enfrentan, cada día, a nuevos ciberdelitos.
“Internet es un río al que no se le pueden poner límites. El único límite es la ética”
“Internet es un río al que no se le pueden poner límites. Los únicos límites que vamos a poder ponerle son aquellos que podamos ponernos a nosotros mismos: La ética. Pero para poner esos límites éticos la única alternativa es la educación, la formación“, advierte una vez más Jorge, que no esconde cierta preocupación sobre cómo la gente pierde sus datos personales y sus derechos de manera inconsciente cuando utiliza la red. “Es como si pusieras carteles por la calle con todos tus datos personales y no sabemos si esa información está siendo utilizada por el FBI o si nuestros datos han sido vendidos a una empresa para hacer campañas publicitarias, es totalmente ilegal pero no lo sabemos”.
“Desde luego el futuro pasa por el control, pero sobre todo por la formación y por la concienciación de la gente”. “¿Cómo es posible que te llegue un vídeo de contenido sexual en el que aparece una menor y lo difundas por whatsapp o por twitter?”, se pregunta. “La policía trabaja muy bien y se está poniendo las pilas, pero se las tiene que poner mucho más porque somos muchos millones de usuarios”.
Personas que espían a sus exparejas, insultos a través del correo electrónico, robo de contraseñas… Éstas son algunas de las consultas que han llegado a QuantiKa14 en sus pocos meses de vida. Por eso Jorge trabaja ya en la creación de una plataforma donde la gente puede preguntar todas sus dudas de forma gratuita: “Desde que estamos funcionando nos han llegado una gran cantidad de consultas. Muchas de estas personas, quizá por no tener los suficientes recursos económicos, se ven en la imposibilitad de buscar el asesoramiento adecuado, por eso vamos a a intentar ofrecer ese servicio para que realicen sus preguntas de manera gratuita”.
Investigar, cafrear: “Siempre digo que si te gusta romper cristales y te gusta la informática este trabajo es el que necesitas”. Jorge aclara entre risas: “Cuando nos contratan para hacer una auditoría de seguridad, debemos buscar todos los fallos. Con la metáfora de romper cristales quiero decir que tras buscar esos fallos hay que explotarlos para después poder arreglarlos”. E  insiste: “No somos piratas, los piratas roban y un hacker no es eso, un hacker es un apasionado de lo que hace”.
http://www.andalucesdiario.es/ciudadanxs/el-hacker/

Jorge Websec y Juan Manuel Fernández: Taller de intrusión a WordPress

7 diciembre, 2013 por Rafa Poveda Comentarios desactivados
Publicado en Domingo, Taller

fbe185275b1ca3f3a6f1b6119addf450Jorge Coronado (más conocido como Jorge Websec) es auditor de seguridad en sistemas informáticos, pentester, emprendedor y socio fundador de la empresa QuantiKa14 (consultora de L.O.P.D y seguridad informática).
Juan Manuel es licenciado en Biología por la Universidad de Salamanca, especialidad de biología fundamental y biotecnología. Desde 2006 ha estado investigando y realizando auditorias en entornos web como hobbie. Actualmente publica en http://blog.0verl0ad.com
En este taller de hora y media, Jorge y Juan Manuel nos enseñarán cómo trabaja un auditor de seguridad realizando un test de intrusión en WordPress.
http://2013.sevilla.wordcamp.org/2013/12/07/jorge-websec-juan-manuel-fernandez-taller-de-intrusion-a-wordpress/

Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Fábrica de Fideos COGORNO S.A-PERU

Imatge
Historia Cogornos La Historia de COGORNO S.A. se inicia con don Eugenio Cogorno, fundador de la empresa, quien nace en 1894 en el distrito de Cogorno en Génova - Italia. Allí vive sus primeros años, para luego trasladarse al Perú, precisamente al Callao, a donde llega un 06 de Febrero de 1911. En 1954 nace la Fábrica de Fideos, en el local ubicado en la Av. Venezuela en La Perla-Callao. En 1981 incursionan en el negocio de Alimentos Balanceados. Una decisión importante se toma en 1998: Eugenio Cogorno Molino Excelsior S.A., Molino Trujillo, Fábrica de Fideos Cogorno S.A., Planta de Alimentos Balanceados S.A. se fusionan en COGORNO S.A. y como paso siguiente en pos de la tecnología de vanguardia se instala en el año 2,002 la Línea P14 de Pavan, para pastas largas con una capacidad de producción de 1,400 kg/hora, sumando un total de 3,600 toneladas por mes. Cogorno S.A. a través de una capacitación continua de sus trabajadores y preocupándose por estar al día con lo último
Més informació

LA LEYENDA DE LAS TRES MARÍAS, Alnitak, Alnilam y Mintaka,constelación de Orión

Imatge
LA LEYENDA DE LAS TRES MARÍAS 1 MARZO, 2016   LA KLAVE   11 COMENTARIOS Tres enormes estrellas visibles en el cielo forman una casi perfecta alineación inclinada, separadas por distancias prácticamente equidistantes. Son conocidas como  Las tres Marías , los Tres Reyes Magos o el  cinturón de Orión , y sus nombres son:  Alnitak, Alnilam y Mintaka.  Pero estos nombres no son suficientes para conocer los misterios que encierran tan colosales estrellas… Foto: Martin Mutti La  constelación de Orión  es seguramente la más reconocida en el cielo por los habitantes de todo el planeta. Puede observarse en ambos hemisferios y posee estrellas muy brillantes. Su forma se asemeja a la de un reloj de arena coronado por dos estrellas superiores:  Betelgeuse y Bellatrix ; y sustentado por dos brillantes astros:  Rigel y Saiph . En medio de este cuadrilátero se encuentran otras tres estrellas brillantes separadas aparentemente una distancia equidistante. Sus nombres de izquierda a derecha so
Més informació

Una planta versátil: ¿Cuáles eran las numerosas aplicaciones del Cannabis en el antiguo Egipto?- La empresa Soria Natural ya esta comercializando las gotas de CBD con THC DEL CANNABIS en Méjico

Imatge
 La empresa Soria Natural ya esta comercializando las gotas de CBD con THC DEL CANNABIS en Méjico ya que en España por ahora el THC que es justamente el que en su justa medida quita el dolor por ejemplo en las articulaciones en España esta prohibido. 18 MARZO, 2017 - 18:19   ANCIENT-ORIGINS Una planta versátil: ¿Cuáles eran las numerosas aplicaciones del Cannabis en el antiguo Egipto? En la actualidad, el uso del cannabis como hierba medicinal constituye una de las opciones más extendidas. Sin embargo, en la antigüedad, cuando la popularidad de esta planta era mucho mayor, también era mucho más común su uso en diferentes aspectos de la vida diaria. Con el transcurrir de los siglos, las leyes modernas prohibieron muchas de las prácticas culturales y religiosas que formaron parte de la historia y cultura de Egipto durante miles de años. No ha sido una tarea fácil descubrir las evidencias ni muchos menos la historia que apoyen estas afirmaciones, pero ahora que se ha conseguido, vamos a e
Més informació