Hoy hablaremos de los SIEM (Security Information and Event Management). Estos sistemas surgen de la combinación de dos tareas, que inicialmente realizaban productos específicos: SIM (Security Information Management) y SEM (Security Event Management). Si bien cada una de estas funciones puede ser independiente de la anterior, la verdad es que para gestionar un evento necesitas […]

Podcast – 35 – SIEM

En el capítulo de hoy tendremos como invitado a Jezer Ferreira, profesor de la Cyber Hunter Academy, auditor de seguridad y, como el mismo se denomina, OSINT lover. La definición pura de OSINT (Open Source INTelligence) sería el conjunto de técnicas para recopilar datos públicos, correlacionarlos, analizarlos y extraer información útil. Su principal característica viene […]

Podcast – 45 – OSINT

Veamos cuáles son los cuatro factores de autenticación que permiten comprobar que somos quienes decimos ser.

Podcast – 44 – Factores de autenticación

En este capítulo del podcast tenemos una charla con Joan Massanet sobre Zero Trust Architecture.

Podcast – 43 – ZTA con Joan Massanet

Resumen sobre el ataque de denegación de servicio tipo R.U.D.Y

Podcast – 42 – R U Dead Yet?

Ataques DHCP Spoofing y su protección DHCP Snooping

Podcast – 41 – DHCP Snooping

En el capítulo de hoy recupero un artículo de 2016 para convertirlo en audio para los seguidores del podcast. Como los oyentes de podcast no suelen acceder al blog, pues aquí les traigo el blog en audio. La definición de whaling sería aquel conjunto de técnicas de phishing que buscan atacar objetivos concretos de gran […]

Podcast – 40 – Whaling

El capítulo de hoy ha surgido tras atender una charla comercial vía videoconferencia donde el presentador repetía una y otra vez la gran capacidad de Deep Packet Inspection de su solución. Pero, ¿seguro qué sabía lo que es, en realidad, Deep Packet Inspection? Técnicamente hablando la denominación Deep Packet Inspection, que ha ganado bastante fuerza […]

Podcast – 39 – Deep Packet Inspection

Dejando de lado el dicho de que ‘más vale prevenir que curar’, la verdad es que una contraseña bien hasheada está bien protegida, pero no perfectamente protegida… y los crackers tienen técnicas para realizar ataques a contraseñas hasheadas y averiguarlas. Veamos las tres principales.

Podcast – 38 – Ataques a contraseñas hasheadas

Mantener unas medidas de seguridad normales nos ayudará a disfrutar de nuestro viaje con la tranquilidad de que la mayor parte de los problemas que puedan surgir están cubiertos.

Podcast – 37 – Seguridad en viajes con Sergio R Solis

Blog y podcast con información sobre seguridad informática

Securizando

Hoy vamos ha ver las diferentes categorizaciones de los atacantes externos, en función de su motivación,  y cómo estas pueden hacer que las empresas modulen sus medidas de seguridad.

Podcast – 15 – Categorización de Hackers

En el capítulo de hoy hablaremos sobre los Web Applicaton Firewall (o simplemente WAF).

Podcast – 29 – WAF

La seguridad de la información, si bien es un concepto más amplío del meramente informático, es uno de los principales motivos de la aplicación de la seguridad informática en nuestra vida digital.

Podcast – 09 – Seguridad de la información

Hoy hablaremos sobre una técnica de ‘seguridad por oscuridad’: el Port Knocking.

Podcast – 34 – Port Knocking

Los certificados de claves públicas X.509 nacieron como estándar de la Unión Internacional de Telecomunicaciones en 1988, si bien han ido evolucionando y actualmente la versión 3 se definió en 2008. La seguridad se basa en que una autoridad de certificación en la que confiamos (en realidad confia nuestro navegador), indica que la web a la que accedemos es la que dice ser (se evalúa el dominio) y por lo tanto se puede usar esta clave pública para cifrar la información de tal forma que sólo el servidor web pueda leer la información enviada.

Podcast – 22 – Certificados digitales

Tras varias noticias sobre robo de contraseñas en diferentes sistemas (Yahoo, Dropbox, LinkedIn, etc.), en el capítulo de hoy veremos cómo se almacenan estas contraseñas en un sistema seguro.

Podcast – 11 – Almacenar contraseñas de forma segura

En este capítulo haré una introducción al funcionamiento de los IPS/IDS, indicando qué los diferencia de los firewall (aunque hoy en día la mayoría de soluciones firewall incorporan servicios IDS/IPS), y cuál es la ubicación oportuna para montarlo dentro de nuestra red.

Podcast – 04 – IPS/IDS

Hablamos de los diferentes tipos de proxy web que se utilizan en las empresas para el control del acceso a Internet.

Podcast – 03 – Proxy de navegación

El pentesting es un tipo de ataques a un sistema en búsqueda de localizar, y explotar, vulnerabilidades de un sistema informático. Así pues los pentester buscan debilidades para 'penetrar en el sistema' (de ahí el nombre).

Podcast – 27 – Pentesting

La esteganografía es la ciencia que busca ocultar información a la vista de terceros. Se trata de una palabra compuesta de dos palabras griegas (stegano = oculto y grafia = escritura).

Podcast – 07 – Esteganografía

ras el ataque mundial del pasado viernes, que se convirtió en una noticia muy mediática, del ransomware WannaCry hablamos, con Sergio y Raúl de Bitacora de Ciberseguridad y Pedro de Ya Conoces las Noticias, sobre lo que sabemos qué ha pasado y elucubramos sobre aquella información que aún no se ha descubierto.

Podcast – 20 – Charla sobre el ransomware WannaCry con Bitacora de Ciberseguridad

En el capítulo de hoy hablaré sobre el protocolo DHCP (Dynamic Host Configuration Protocol) y cómo podríamos realizar un ataque de denegación de servicio (DoS - Denial of Service) gracias a sus debilidades de funcionamiento y cómo podemos proteger el servicio.

Podcast – 13 – DoS DHCP

las diferentes estrategias y opciones que tenemos para detectar, y bloquear, el uso de la red Tor en una empresa: qué medidas y políticas de seguridad nos permitirán evitar que nuestra red corporativa forme parte de la red Tor sin nuestro conocimiento.

Podcast – 10 – Resumen y cómo bloquear la red Tor en nuestra empresa

En diferentes programas hemos visto estrategias lógicas, tanto de ataque como de defensa, pero hoy bajaremos a una defensa más física: cómo podemos proteger nuestras redes locales para que no sean alteradas sin el consentimiento de su administrador.

Podcast – 28 – Proteger la red local

En el capítulo de hoy hablaré sobre la botnet Mirai y cómo se ha hecho famosa a partir de los ataques DDoS contra Brian Kreb y la empresa especializada en servicios de DNS Dyn.

Podcast – 08 – Botnet Mirai

En seguridad informática denominados redes DMZ (o zona desmilitarizada) a una red perimetral donde se alojan todos los servicios de una corporación que deben ser accesibles desde Internet (servidores web, correo electrónico, servicios FTP, etc.).

Podcast – 21 – Red DMZ

Crossover con Frank, de Bateria 2x100, donde hablamos sobre WiFi en casa, la necesidad de copias de seguridad (¡que no es lo mismo que la sincronización de archivos!), protección de acceso, etc.

Podcast – 19 – Seguridad casera – Crossover con Frank de Bateria 2×100

En el capítulo de hoy hablaré sobre el concepto de seguridad por oscuridad y sus implicaciones en la seguridad informática.

Podcast – 14 – Seguridad por oscuridad

The best podcasts about ourselves as well as the world through the lense of Science. Specific topics include things about our brain, emotions to biology, physics and more!

Best Episodes on Science, Humans & The World

The best podcast episodes on Startups. For anyone working in a startup, or anyone interested in the incredible stories behind how people built companies like Instagram, and Facebook. Offering both practical advice and insights, as well as the stories for how many of the biggest startups got to where they are today. Add episodes you're interested into your queue below!