¿Cómo comunicarse sin que se detecte comunicación alguna? Parece imposible pero este es el reto al que se enfrentan desde tiempos inmemoriales las agencias de inteligencia y contrainteligencia y el ámbito militar. Y no, no es cosa de las películas de espías (que también) es una realidad y por eso no está de más adentrarse …
La imagen idílica que se tiene del trabajo en un SOC (Centro de Operaciones de Seguridad) no siempre se ajusta a la realidad ¿o sí? El caso es que nada mejor que contar con el testimonio de una analista de seguridad que está en primera línea de SOC para contar cómo se distribuye el trabajo …
Ser curioso y perseverante para saciar las hambres de conocimiento, esa es la actitud que hay que adoptar siempre, tal y como expuse en la charla ‘Talento, trabajo y otras cosas del montón‘. Bien, pues aquí va un ejemplo práctico. Ernesto Martínez (@ecomaikgolf) es un estudiante de Ingeniería Informática de la Universidad de Alicante que …
Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo Leer más »
Soy de la opinión que cuantas más iniciativas surjan relacionadas con ciberseguridad mucho mejor porque es la mejor forma de acercarla a zonas de lo más variada y a todo tipo de personas porque cada jornada, congreso, conferencia, taller… tiene su público. Es España en los últimos años ha habido una eclosión de comunidades de …
Especial comunidades de seguridad y hacking en España Leer más »
Participar como ponente en C1b3rWall Academy, la iniciativa formativa puesta en marcha en estos tiempos de pandemia por la Escuela Nacional de Policía en España para dar la posibilidad de formarse a cualquier persona dispuesta a aprender sobre ciberseguridad, ha sido uno de los grandes regalos que me ha dejado 2020. Desde aquí vaya una …
C1b3rWall: Recomendaciones de seguridad digital y riesgos en la red Leer más »
Durante el sexto congreso de ciberseguridad HoneyCON organizado por la Asociación HoneySec se realizaron un total de cinco talleres online. Pues bien, aunque se emitieron en streaming como el resto de charlas tanto en castellano como las talks in english ya están editados y disponibles todos los talleres tanto en vídeo como en podcast para …
Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS Leer más »
Es cierto que el canal Palabra de hacker es ciberseguridad de tú a tú en español pero con Talks in English he querido recopilar las charlas en inglés que se ofrecieron durante el congreso de ciberseguridad HoneyCON. Durante la maratón de 24 horas de ciberseguridad preparadas por la asociación HoneySEC, organizadora de congreso con el …
Talks in English. Recopilación de charlas en inglés de HoneyCON20 Leer más »
El Congreso de ciberseguridad HoneyCON organizado por la Asociacion HoneySec alcanza su sexta edición con un completo programa de charlas y talleres. Este año las circunstancias obligan a que este veterano congreso que se celebra en la ciudad de Guadalajara pase a la modalidad online dando así la posibilidad a que cualquier persona en el …
Congreso de ciberseguridad HoneyCON 2020, streaming en Palabra de hacker Leer más »
La computación en la nube, los entornos cloud computing, no escapan a la mirada de los ciberdelincuentes de ahí que sea tan vital tratar el tema de la seguridad en la nube. Cada vez se utiliza más la nube para alojar información, aplicaciones o plataformas de gestión de todo tipo de organismos y empresas incluso …
La famosa estafa del CEO cada día se perfecciona más y cada día causa más víctimas en todo el mundo tal y como vimos en el ciberdebate ‘Estafa del CEO ¿qué es y cómo funciona este fraude financiero?‘ y también en el ejemplo de la estafa del CEO de la EMT en Valencia que se …
Dominios vulnerables a la estafa del CEO ¿por qué? Leer más »