Notas sobre actualidad relacionada con mis asignaturas
Wed, 06 Feb 2013
Presentación de trabajos de la asignatura Diseño de Aplicaciones Seguras
La presentación de los trabajos se hará de acuerdo a lo notificado en su día mañana día 7 de febrero a las 16.00 en el Seminario del Departamento de Informática e Ingeniería de Sistemas, según el siguiente horario:- 16.00 Javier Rincón. Selección de Frameworks para PHP en base a las características orientadas a la seguridad de un sitio web.
- 16.20 Alberto Navas. Seguridad ante intrusos en sistemas de almacenamiento en la nube.
- 16.40 Juan Carlos Vizner López. Vulnerabilidad en el plugin de Java.
- 17.00 Gonzalo Ruiz Manzanares. XSS, métodos y prevención.
- 17.20 Paula Peña. Seguridad en Bases de datos NoSQL.
Cada persona dispondrá de 15 minutos para su presentación y 5 minutos más para preguntas.
Wed, 12 Dec 2012
Seminario: Ingeniería Inversa: aplicaciones e investigación
Centro de la asignatura Diseño de Aplicaciones Seguras tendremos una clase sobre:Ingeniería Inversa: aplicaciones e investigación Ricardo J. Rodríguez, Dept. Infomática e Ing. Sistemas, Universidad de Zaragoza /Lunes, 17 de Diciembre de 2012, 17:00-19:00h, Seminario DIIS - Edificio Ada Byron
/Abstract:
En esta charla, se abordan las nociones básicas de ingeniería inversa de software, o reversing, explicando en qué consiste y cuáles son sus diferentes aproximaciones. Básicamente, ésta consiste en, dado un ejecutable compilado, descubrir cómo funciona a partir de un análisis exhaustivo del código máquina del mismo y su comportamiento en el sistema operativo. Un ejemplo software de reversing es el caso de Samba (protocolo de archivos compartidos de máquinas Windows para entornos Unix).
A modo de ejemplo, se hará una demostración de reversing de código en un campo muy demandado actualmente: el análisis de ejecutables maliciosos (o malware).
Para acabar, se muestran las posibles líneas de investigación en el campo de la Ingeniería Inversa y Seguridad Informática.
Seminario válido para la asignatura . (2 ECTS) del Master en Ingeniería de Sistemas e Informática.
Thu, 15 Nov 2012
En las VI Jornadas de Turismo rural en Riodeva hablando de seguridad
El otro día estuve en Riodeva, en Teruel en las VI Jornadas de Turismo Rural.Alrededor de Dinópolis y otros encantos de la provincia de Teruel hay una buena cantidad de casas rurales para ir a visitar la zona. La Comarca de Teruel organizó una jornada para hablar de temas que pueden interesar a los empresarios y emprendedores de la zona y me plantearon hablar sobre temas de seguridad.
El mensaje era sencillo: primero, no volverse locos con estos temas, la prioridad primera es nuestro negocio, atender a nuestros clientes y esas cosas. En segundo lugar, preocupaciones y trabajo: hay muchas cosas malas que pueden pasar y hay que estar prevenidos contra ellas, de la única manera que es posible con presupuestos limitados: trabajando más. Finalmente, un poco de 'alegría': con un poco de trabajo estamos mucho más seguros que la media y, además, son costumbres sanas que nos sirven para muchos aspectos de nuestra relación con la informática.
Por si puede ser de utilidad para alguien, aquí está la presentación que utilicé:
Y el Turiasaurus riodevensis (una reconstrucción, claro) que es la estrella del lugar (A Giant European Dinosaur and a New Sauropod Clade.
Además, aprendí un poco sobre el panorama de los portales/agregadores de información turística, el asociacionismo en temas de turismo rural y, de la mano de Luis Alcalá que es el Director de la Fundación Conjunto Paleontológico de Teruel, la forma en que diversas partes del mundo sacan partido de 'sus' dinosaurios, con un reto y llamada a la acción a hacer cosas en esa dirección a los empresarios turísticos turolenses.
Entrada publicada originalmente en En las VI Jornadas de Turismo rural en Riodeva hablando de seguridad.
He encontrado referencias a la jornada en Profesionales del turismo participan en las Jornadas de Turismo Rural en Teruel y Más de medio centenar de profesionales participan en las Jornadas de Turimo Rural.
Wed, 13 Jun 2012
Curso de Verano en la Universidad de Zaragoza: Los delitos tecnológicos
Fruto de un convenio de colaboración entre la Universidad de Zaragoza y la Fundación de Estudios de la Policía (FESyPOL) se estableció la realización de un curso de verano sobre Los delitos tecnológicos que por diversas cuestiones internas me tocó co-dirigir desde la parte universitaria junto con D. Pedro Pacheco Martín, Director Académico de la Fundación.Copio el programa aquí por si es de interés para alguien:
curso
Los delitos tecnológicos
Zaragoza, del 2 al 4 de julio de 2012
Dirigido por D. Pedro Pacheco Martín, Profesor Asociado de la Universidad de Málaga y D. Fernando Tricas García, Profesor Titular de la Universidad de Zaragoza
INSCRIPCIÓN ABIERTA
Objetivos del curso
Solicitado el reconocimiento como créditos de formación permanente del profesorado no universitario por la Dirección General de Formación Profesional y Educación Permanente del Departamento de Educación, Cultura y Deporte al Gobierno de Aragón.
Tarifa especial: Fuerzas y Cuerpos de Seguridad y Fuerzas Armadas.
Escuela de Ingeniería y Arquitectura (EINA)
María de Luna, 3
Campus Río Ebro-Edif. Betancourt
50018 ZARAGOZA
16:00 h. Recepción de participantes y entrega de documentación (1)
16:30 h. Inauguración (2)
17:00 h. Internet la nueva puerta de la comunicación en la sociedad actual (3)
18:30 h. La Legislación española frente a los delitos informátcios (Los nuevos delitos tecnológicos tras la Reforma del Código Penal) (4)
20:00 h. Conclusiones y debates de los temas tratados (1)
Martes, 3 de Julio
09:30 h. Pirateo informático y telemático (5)
11:30 h. Las redes sociales y sus problemas de seguridad (6)
13:00 h. Conclusiones y debates de los temas tratados (1)
16:30 h. Grooming: Protección del menor en la red (7)
18:00 h. La banca por internet (8)
19:30 h. Conclusiones y debates de los temas tratados (1)
Miércoles, 4 de Julio
09:30 h. Delitos en la red (9)
11:30 h. La investigación de los delitos informáticos tras la Sentencia del Tribunal Constitucional de 7 de noviembre de 2011 (10)
13:00 h. Conclusiones y debates de los temas tratados (1)
14:00 h. Acto de Clausura (11)
2. Ángel Val Pradilla (Subdelegado del Gobierno)
3. Carlos Barrabés (Fundador de Barrabés.com y Young Global Leader de Davos 2010)
4. Mª Ángeles Rueda Martín (Universidad de Zaragoza)
5. Francisco Javier Marzo Nogueira (Funcionario del CNP. Delitos Tecnológicos)
6. Antonio Sanz (Responsable de Sistemas del Instituto de Investigación en Ingeniería de Aragón)
7. Diego Guerrero Fuertes (Funcionario del CNP. Servicio de Informática de la Jefatura Superior de Policía de Aragón)
8. Antonio López Melgarejo (Inspector del C.N.P. en excedencia asesor para empresas en Delincuencia Económica)
9. Francisco Javier Checa Fernández (Fiscal de la Audiencia de Zaragoza)
10. José Antonio Tello Aba (Magistrado del Juzgado Instrucción nº 12 de Zaragoza)
11. Ponente Por determinar ()
Información adicional:Colabora
Fri, 08 Jun 2012
Candidatura a la Dirección del DIIS
Mensaje remitido a los miembros del Departamento:Estimados compañeros del DIIS,
acabo de presentar mi candidatura para ser director de nuestro Departamento, las elecciones tendrán lugar el día 28 de junio.
La normativa define el proceso electoral como la elección de una persona. Sin embargo, se va convirtiendo en costumbre anunciar, cuando se saben, las personas que nos acompañarían en el equipo. En mi caso sería el siguiente:
Director: Fernando Tricas García (LSI)
Subdirector: Josechu Guerrero Campo (ISA)
Secretario: José Luis Briz Velasco (ATC)
Docencia
Continuando el trabajo realizado en los últimos años, durante los próximos meses deberemos concluir la implantación del Grado en Informática en la parte que le corresponde al Departamento, así como en los otros Grados en los que intervenimos. Simultáneamente, se va desarrollando el proceso de extinción de los planes de estudios antiguos, que ha de hacerse de manera que el alumnado pueda desarrollar sus estudios en las mejores condiciones posibles con los recursos disponibles. De igual manera debemos abordar el diseño de los estudios de máster: el departamento ha apostado por proponer un máster de investigación y otro profesional y en esa línea vamos a trabajar. Aunque todavía no hay fechas concretas para este proceso, se trata de una de las tareas que nos queda pendiente de cara a la adaptación al Espacio Europeo de Educación Superior. Dentro del Departamento se desarrollan un buen número de proyectos de innovación docente y el profesorado participa activamente en las actividades de formación continua y puesta al día.
Es nuestra intención fomentar que esto siga siendo así y que se compartan las experiencias innovadoras dentro del Departamento, en la medida en que sea posible.
Investigación
Los departamentos son uno de los pilares del desarrollo de la investigación en la universidad: a través de los grupos, de las personas que lo componen y también de las personas que nos visitan.
Seguiremos apoyando el desarrollo de encuentros, seminarios y reuniones relacionadas con las personas del departamento y nuestros visitantes. Se anuncian cambios en el Doctorado. Si no hay cambios normativos, para el curso 13/14 tiene que estar verificado e implantado el programa de doctorado según el RD 99/2011. La mención de excelencia para nuestro programa será uno de los objetivos, configurando un programa integrador de las capacidades e intereses de los miembros del departamento y que atraiga a buenos estudiantes.
Seguiremos tratando de fomentar la captación de becarios, y de proporcionar al personal investigador las condiciones adecuadas para que su labor se desarrolle de la mejor manera posible.
Infraestructuras y recursos
Durante los últimos años se ha hecho un esfuerzo importante para dotar al Departamento de recursos propios que nos permitan contar con herramientas adecuadas y también con el conocimiento necesario para gestionarlas. Es el momento de consolidar estos servicios y las políticas relacionadas con su uso para que sigan beneficiando a todos.
En particular, deberemos mejorar la gestión de los recursos y el acceso a la información sobre los mismos.
Relaciones institucionales
Las anteriores direcciones han hecho esfuerzos notables para establecer y consolidar nuestras relaciones con el tejido empresarial aragonés. Creemos que se ha de seguir en esa línea y tratar de que esas relaciones sigan siendo fluidas y que se amplíen tanto como sea posible: como una muestra de nuestra integración con la sociedad, pero también como una oportunidad de plantear nuevas colaboraciones que nos permitan obtener más fondos en estos momentos en los que las fuentes tradicionales de financiación se han debilitado. Estas colaboraciones podrán ser tanto desde el punto de vista docente (cursos, organización de jornadas y encuentros) como desde el punto de vista investigador. Trataremos de explorarlas desde el Departamento teniendo como marco de referencia las actividades de la Universidad y de los Centros.
En este escrito seguramente faltan proyectos y actividades que deberíamos emprender. Me pongo a vuestra disposición para hablar sobre ellos durante los próximos días y, si resulto elegido, durante los próximos años.
Para todo ello solicito vuestro voto y colaboración en la línea del trabajo desarrollado hasta ahora.
Saludos,
--
Fernando Tricas García
ftricas@unizar.es
976762350
