HackandBeers

Lo que pasa en tu iPhone ¿se queda en tu iPhone? Historia de vulnerabilidades en iPhone

Lo que pasa en tu iPhone ¿se queda en tu iPhone? Historia de vulnerabilidades en iPhone

En cuestiones de seguridad en dispositivos en el subconsciente colectivo prevalece que iPhone gana a Android y que iOS gana a Windows y Linux. Si bien es cierto que hay una diferencia en el número de entre unos sistemas y otros eso no quiere decir que iPhone/iOS sea infalible e infranqueable ya si algo está […]

Lo que pasa en tu iPhone ¿se queda en tu iPhone? Historia de vulnerabilidades en iPhone Leer más »

SOC con herramientas Open Source, charla de Mauro Lorenzo

Construye y gestiona un SOC con herramientas Open Source

Un SOC es un Centro de Operaciones de Seguridad que sirve para monitorizar y gestionar incidentes de seguridad. Cuanto más se tenga todo bajo control, mucho mejor ya que hay labores de detección, gestión, monitorización y análisis que deben estar bien engrasadas para que el trabajo sea lo más eficaz posible. En la comunidad Hack&Beers

Construye y gestiona un SOC con herramientas Open Source Leer más »

Qué es XORpass, Xorpresa tu WAF me da risa, charla de Daniel Púa

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa.

XORpass surge de esas pruebas de concepto (PoC), de ese tirar del hilo sobre algo que lanza alguien para un propósito pero se intenta ir más allá planteándose muchos ‘y si probara…‘ sin ni siquiera haber pensado ni explorado del todo las posibilidades que puede dar de sí por estar en contínua mejora. Vamos lo

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa. Leer más »

¿Falta talento en ciberseguridad?, una charla de David Meléndez en HackandBeers.

Con luz y taquígrafos: ¿Falta talento en ciberseguridad?

Cuando algo se repite hasta la extenuación; cuando algo lo dice mucha gente de manera reiterada en el tiempo; cuando algo lo afirma alguien importante o reputado o cuando se cae en el falso dilema de crear un problema para acto seguido tener una solución a ese problema, los ingredientes están servidos para engullir la

Con luz y taquígrafos: ¿Falta talento en ciberseguridad? Leer más »

NFC Near Fail Communication de Óscar Navarrete en la comunidad Hack&Beers.

NFC, Near Fail Communication: cómo funciona y vulnerabilidades de MIFARE

Si nos vamos a la definición de manual tendríamos que NFC (Near Field Communication) no es más que una tecnología de comunicación inalámbrica, de corto alcance, es decir, que necesita proximidad y de alta frecuencia que lo que permite es el intercambio de datos entre los dispositivos conectados. ¿Por qué entonces si NFC es Near

NFC, Near Fail Communication: cómo funciona y vulnerabilidades de MIFARE Leer más »

Seguridad en las comunicaciones marítimas y la electrónica embarcada de Alex Casanova en la comunidad Hack&Beers.

Seguridad en las comunicaciones marítimas y la electrónica embarcada

La seguridad contempla tantos frentes que muchas veces por centrar el foco en la seguridad IP donde resulta como más evidente la necesidad de tenerla controlada, pasan desapercibidas las comunicaciones por radio y su consiguiente seguridad. En muchas ocasiones lanzar ataques a través de las ondas no es tan complejo como se cree y puede

Seguridad en las comunicaciones marítimas y la electrónica embarcada Leer más »

BadUSB práctico ataque y defensa, charla de Ernesto Sánchez y Joel Beleña en la comunidad Hack&Beers.

BadUSB práctico: ataque y defensa

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el

BadUSB práctico: ataque y defensa Leer más »

PaaS: Phishing as a service, charla de Toni Escamilla sobre phishing avanzado en la comunidad Hack&Beers.

PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado

El phishing es la suplantación de identidad en busca del robo de datos personales usando en la mayoría de las ocasiones técnicas de ingeniería social, ya que como se explicó en un ciberdebate sobre el tema realizado en Palabra de hacker, la ingeniería social es el arte de atacar al eslabón más débil, es decir, el

PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado Leer más »

Seguridad de las MagicBand, detrás de la magia una charla de Rubén Guitiérrez en la comunidad Hack&Beers.

Seguridad de las MagicBand, detrás de la magia

Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en

Seguridad de las MagicBand, detrás de la magia Leer más »