En cuestiones de seguridad en dispositivos en el subconsciente colectivo prevalece que iPhone gana a Android y que iOS gana a Windows y Linux. Si bien es cierto que hay una diferencia en el número de entre unos sistemas y otros eso no quiere decir que iPhone/iOS sea infalible e infranqueable ya si algo está …
Lo que pasa en tu iPhone ¿se queda en tu iPhone? Historia de vulnerabilidades en iPhone Leer más »
La imagen idílica que se tiene del trabajo en un SOC (Centro de Operaciones de Seguridad) no siempre se ajusta a la realidad ¿o sí? El caso es que nada mejor que contar con el testimonio de una analista de seguridad que está en primera línea de SOC para contar cómo se distribuye el trabajo …
Soy de la opinión que cuantas más iniciativas surjan relacionadas con ciberseguridad mucho mejor porque es la mejor forma de acercarla a zonas de lo más variada y a todo tipo de personas porque cada jornada, congreso, conferencia, taller… tiene su público. Es España en los últimos años ha habido una eclosión de comunidades de …
Especial comunidades de seguridad y hacking en España Leer más »
Durante el sexto congreso de ciberseguridad HoneyCON organizado por la Asociación HoneySec se realizaron un total de cinco talleres online. Pues bien, aunque se emitieron en streaming como el resto de charlas tanto en castellano como las talks in english ya están editados y disponibles todos los talleres tanto en vídeo como en podcast para …
Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS Leer más »
Es cierto que el canal Palabra de hacker es ciberseguridad de tú a tú en español pero con Talks in English he querido recopilar las charlas en inglés que se ofrecieron durante el congreso de ciberseguridad HoneyCON. Durante la maratón de 24 horas de ciberseguridad preparadas por la asociación HoneySEC, organizadora de congreso con el …
Talks in English. Recopilación de charlas en inglés de HoneyCON20 Leer más »
El Congreso de ciberseguridad HoneyCON organizado por la Asociacion HoneySec alcanza su sexta edición con un completo programa de charlas y talleres. Este año las circunstancias obligan a que este veterano congreso que se celebra en la ciudad de Guadalajara pase a la modalidad online dando así la posibilidad a que cualquier persona en el …
Congreso de ciberseguridad HoneyCON 2020, streaming en Palabra de hacker Leer más »
La computación en la nube, los entornos cloud computing, no escapan a la mirada de los ciberdelincuentes de ahí que sea tan vital tratar el tema de la seguridad en la nube. Cada vez se utiliza más la nube para alojar información, aplicaciones o plataformas de gestión de todo tipo de organismos y empresas incluso …
En Palabra de hacker ha salido a relucir en numerosas ocasiones la importancia que tiene un SOC, Centro de Operaciones de Seguridad, tanto si se dispone de él dentro de la empresa como si se contratan los servicios de una empresa externa. Es tal el nivel de amenazas e incidentes de seguridad que hay que …
El día a día de trabajo en un SOC – Ciberdebate en Palabra de hacker Leer más »
La inteligencia no es más que el conocimiento generado tras un proceso de recopilación, análisis y ordenación de información llevado a cualquier faceta de la vida. Cuando se habla de inteligencia aplicada al mundo ciber, conocido como ciberinteligencia, es cuando esa recopilación de información se da ante un hecho o incidente de seguridad ocurrido en …
Zerologon. CVE-2020-1472. Severidad puntuación 10.0 sobre 10 por parte de Microsoft. Solo ver estos números ya inquieta y es que cuando se alerta de una vulnerabilidad crítica y esta recibe la puntuación máxima es porque estamos ante un riesgo muy importante y el mensaje tiene que ser unánime, alto y claro: ¡¡¡actualiza ya!!! Tráiler Hace …
Zerologon. Vulnerabilidad crítica en Windows Server – Ciberdebate Palabra de hacker Leer más »