Alejandro Hernández




Nombre: Alejandro Hernández

Nick: nitr0us

Twitter: @nitr0usmx

Blog: Chatsubo [(in)Security Dark] Labs

Alejandro Hernández es un Consultor de Seguridad Informática que actualmente trabaja en IOActive. Ha estado trabajando para empresas de fortune 500 en diferentes paises como México, Estados Unidos e Inglaterra. Ha trabajado en proyectos de SCADA e infraestructura crítica industrial.

Con más de 10 años de experiencia en el desarrollo de vulnerabilidades, ha encontrado fallos de seguridad, diseño e implementación en productos reconocidos de compañías como Cisco, TrendMicro, Blue Coat, así como también en software como Snort, Ubuntu Linux, vsFTPd y Acunetix WVS.

Anteriormente fue uno de los fundadores de la revista contHACKto (publicación bimensual distribuida en todo México enfocada a la (in)seguridad de TI). Uno de sus últimos logros fue capturar la bandera en el concurso Capture The Flag llevado a cabo en SANS Toronto, Canadá ’10.

Por otro lado, le fascinan las ciencias computacionales y cuenta con algo de experiencia en computación evolutiva (específicamente Algoritmos Genéticos), análisis léxico y sintáctico, pRNG (pseudo generadores de números aleatorios), teoría de autómatas, teoría fractal y una variedad de algoritmos.

Ha dado algunas conferencias:

  • DotDotPwn Fuzzer. Black Hat USA 2011, Las Vegas, USA.
  • From hacker to C-Level. MBA, Anahuac University, ’10, Mexico City.
  • Live Hacking: From bug finding to exploit development. ITESM ’09, Querétaro, Mexico.
  • ELF in the aim: Hacking & Defending. UPAEP ’08, Puebla, Mexico.
  • Fuzzing Snort with TCP/IP Options – Practical analysis. CICOL ’06, Cuernavaca, Mexico.

Estas presentaciones pueden verse en la siguiente liga: http://www.brainoverflow.org/presentations/

Algunos de sus exploits: http://www.exploit-db.com/author/?a=455

 

Seguridad física, mira mamá como Jason Bourne (nitr0us)

Al escuchar Seguridad Informática la mayoría piensa solamente en bits y bytes; en exploits y malware; en antivirus e IPS; etc. Sin embargo, existe un rubro sumamente extenso que trata sobre la protección de información, y por información no solamente nos referimos a datos o archivos en computadoras, más bien, también incluimos los servidores físicos que albergan dicha información, los edificios que albergan dicha tecnología y las personas como tal.

Más información.

 

1 comment

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *