Hacking

Historia de una vulnerabilidad en UACloud, charla en las Jornadas BitUp

Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo

Ser curioso y perseverante para saciar las hambres de conocimiento, esa es la actitud que hay que adoptar siempre, tal y como expuse en la charla ‘Talento, trabajo y otras cosas del montón‘. Bien, pues aquí va un ejemplo práctico. Ernesto Martínez (@ecomaikgolf) es un estudiante de Ingeniería Informática de la Universidad de Alicante que …

Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo Leer más »

Especial ciberdebate en Palabra de hacker sobre comunidades de seguridad

Especial comunidades de seguridad y hacking en España

Soy de la opinión que cuantas más iniciativas surjan relacionadas con ciberseguridad mucho mejor porque es la mejor forma de acercarla a zonas de lo más variada y a todo tipo de personas porque cada jornada, congreso, conferencia, taller… tiene su público. Es España en los últimos años ha habido una eclosión de comunidades de …

Especial comunidades de seguridad y hacking en España Leer más »

Recopilación de los diversos talleres de ciberseguridad ofrecidos en HoneyCON 20

Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS

Durante el sexto congreso de ciberseguridad HoneyCON organizado por la Asociación HoneySec se realizaron un total de cinco talleres online. Pues bien, aunque se emitieron en streaming como el resto de charlas tanto en castellano como las talks in english ya están editados y disponibles todos los talleres tanto en vídeo como en podcast para …

Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS Leer más »

Talks in English Recopilación charlas en inglés del Congreso HoneyCON20

Talks in English. Recopilación de charlas en inglés de HoneyCON20

Es cierto que el canal Palabra de hacker es ciberseguridad de tú a tú en español pero con Talks in English he querido recopilar las charlas en inglés que se ofrecieron durante el congreso de ciberseguridad HoneyCON. Durante la maratón de 24 horas de ciberseguridad preparadas por la asociación HoneySEC, organizadora de congreso con el …

Talks in English. Recopilación de charlas en inglés de HoneyCON20 Leer más »

Congreso de ciberseguridad HoneyCON en Palabra de hacker

Congreso de ciberseguridad HoneyCON 2020, streaming en Palabra de hacker

El Congreso de ciberseguridad HoneyCON organizado por la Asociacion HoneySec alcanza su sexta edición con un completo programa de charlas y talleres. Este año las circunstancias obligan a que este veterano congreso que se celebra en la ciudad de Guadalajara pase a la modalidad online dando así la posibilidad a que cualquier persona en el …

Congreso de ciberseguridad HoneyCON 2020, streaming en Palabra de hacker Leer más »

El día a día de trabajo en un SOC, ciberdebate en Palabra de hacker.

El día a día de trabajo en un SOC – Ciberdebate en Palabra de hacker

En Palabra de hacker ha salido a relucir en numerosas ocasiones la importancia que tiene un SOC, Centro de Operaciones de Seguridad, tanto si se dispone de él dentro de la empresa como si se contratan los servicios de una empresa externa. Es tal el nivel de amenazas e incidentes de seguridad que hay que …

El día a día de trabajo en un SOC – Ciberdebate en Palabra de hacker Leer más »

Ataques de falsa bandera, ciberdebate en el canal Palabra de hacker

Ataques de falsa bandera – Ciberdebate Palabra de hacker

Si lanzo un ciberataque ¿por qué no además de lanzarlo, hago creer que el autor es otro para intentar esquivar responsabilidades? Ceñir este tema tan importante a esta cuestión sería simplificarlo demasiado y es un tema que además de interesante es intrigante y extenso. Las operaciones o ataques de falsa bandera tienen un origen militar …

Ataques de falsa bandera – Ciberdebate Palabra de hacker Leer más »

Zerologon, vulnerabilidad crítica Windows Server, ciberdebate en Palabra de hacker

Zerologon. Vulnerabilidad crítica en Windows Server – Ciberdebate Palabra de hacker

Zerologon. CVE-2020-1472. Severidad puntuación 10.0 sobre 10 por parte de Microsoft. Solo ver estos números ya inquieta y es que cuando se alerta de una vulnerabilidad crítica y esta recibe la puntuación máxima es porque estamos ante un riesgo muy importante y el mensaje tiene que ser unánime, alto y claro: ¡¡¡actualiza ya!!! Tráiler Hace …

Zerologon. Vulnerabilidad crítica en Windows Server – Ciberdebate Palabra de hacker Leer más »

Ingeniería social en la universidad con repaso a las principales técnicas, charla de Javier Caballero

Ingeniería social en la universidad, breve repaso a las principales técnicas

Cuando el factor humano es clave en materia de ciberseguridad, la ingeniería social despliega todo su esplendor para lograr el objetivo marcado que por desgracia en estos términos suele ser su engaño para conseguir dinero, información, poder… Como la ingeniería social existe desde prácticamente el origen de los tiempos, hoy en día se aplica con …

Ingeniería social en la universidad, breve repaso a las principales técnicas Leer más »

ArDucky y DirtyTooth, herramientas con arduino y Raspberry Pi, charla de Álvaro Nuñez en TomatinaCON.

ArDucky, DirtyTooth e iBombShell: cacharreando con Arduino y Raspberry Pi

En un laboratorio de innovación relacionado con la ciberseguridad se mezclan muchas ideas, se proyectan muchas pruebas de concepto (PoC), se cacharrea mucho, se prueba demasiado, se descarta también demasiado y finalmente salen a la luz diferentes diferentes herramientas, diferentes patentes, diferentes cosas. Unas evolucionan y llegan lejos, otras se quedan en pequeñas herramientas o …

ArDucky, DirtyTooth e iBombShell: cacharreando con Arduino y Raspberry Pi Leer más »