Palabra De Hacker

Zerologon es una vulnerabilidad crítica que afecta a los Windows Server y que posibilita la escala de privilegios por un fallo en el servicio de autenticación Netlogon. Su explotación permitiría a un atacante hacerse con el permiso de administrador de dominio con todo lo que eso puede desencadenar. Un ciberdebate para destripar #Zerologon, explicar porqué es tan importante este fallo descubierto en #Windows Server y por qué la acción recomendada es actualizar a la mayor brevedad. Más información en: https://www.yolandacorral.com/zerologon-vulnerabilidad-critica CVE-2020-1472: https://nvd.nist.gov/vuln/detail/CVE-2020-1472 Los invitados que participan en el ciberdebate son: ◼️ Pablo González (https://twitter.com/pablogonzalezpe). Ingeniero Informático. Trabaja en Telefónica en el departamento de Ideas Locas. Es MVP de Microsoft desde el año 2017. Docente en diferentes universidades en másteres con temática de ciberseguridad ya autor de varios libros de ciberseguridad publicados en la editoria

La estafa del CEO mantiene en jaque a empresas de todo el mundo. Se trata de una suplantación de identidad de un alto cargo de la empresa muy bien elaborada que consiste en engañar a los empleados con acceso a los recursos económicos de la empresa para conseguir que realicen una transferencia económica o el pago de una factura falsa a nombre de los ciberdelincuentes. Un ciberdebate en Palabra de hacker para conocer cuál es el modus operandi de los cibercriminales y cómo pueden protegerse las empresas. Más información en: https://www.yolandacorral.com/ciberdebate-estafa-del-ceo Los invitados especialistas en #cibercrimen desde diversas áreas que participan en el ciberdebate son: ◼️ Silvia Barrera (https://twitter.com/sbarrera0). Inspectora de la Policía Nacional Española, especializada en ciberseguridad, investigación en redes sociales y lucha contra el cibercrimen. Autora de los libros 'Nuestros hijos en la red' y 'Claves de la investigación en redes sociales' . ◼️ Eduardo Sánch

Descubre cómo se realizan las adquisiciones de datos de los dispositivos Android en casos extremos, es decir, cuando los smartphones están golpeados, aplastados o sumamente deteriorados y llegan al taller para realizar una recuperación de la información. Una interesante charla que ofreció Buenaventura Salcedo en el Congreso de Seguridad Informática HoneyCON en la que explicó tanto las herramientas que se necesitan para montar un laboratorio como las principales técnicas invasivas de adquisición. Más información disponible en: https://www.yolandacorral.com/analisis-forense-android-chip-off Buenaventura Salcedo (https://twitter.com/nomed__1) Ingeniero Informático. CEO de un Servicio Técnico de telefonía móvil e informática. Desarrollador de Artifacts forenses para smartphones. Desarrollador del primer clúster español Linux de cálculo para sha1 y del primer gestor masivo de códigos online español. Colaborador en el blog https://www.comunixgroup.com _____________ Sigue Palabra de hacker tu canal de #cibersegur

Caer en un phishing puede resultar muy sencillo por eso es necesario estar concienciados en la importancia de la seguridad. En las Jornadas de Seguridad informática TomatinaCON, Raúl fuentes mostró el funcionamiento de SocialFish, una herramienta de carácter educativo para demostrar lo sencillo que es clonar una página, obtener una url fraudulenta y lanzar el cebo. Caber recordar que cualquier uso de esta herramienta que escape a dicha finalidad educacional y de concienciación, queda fuera de toda responsabilidad. Raúl Fuentes (https://twitter.com/raulfuentes77). Ingeniero en Informática. Profesor en ciclos formativos y en cursos de postgrado. Analista Informático Superior de Aplicaciones C++. Organizador de las jornadas TomatinaCON (http://tomatinacon.com). Co-organizador de Hack&Beers Valencia. Cibercooperante de INCIBE. Más información disponible en: https://www.yolandacorral.com/herramienta-socialfish Herramienta SocialFish: https://github.com/UndeadSec/SocialFish ______________________ Sigue Pal

Radar COVID es la aplicación de rastreo de contactos puesta en marcha por el gobierno de España en su campaña para frenar la expansión del Covid-19. Esta app de rastreo plantea muchas dudas sobre su seguridad y privacidad que conviene despejar realizando un análisis a fondo sobre su funcionamiento y características. Más información en https://www.yolandacorral.com/radar-covid-analisis-aplicacion Los invitados que participan en el ciberdebate son: - Amador Aparicio (https://twitter.com/amadapa). Ingeniero Informático. Profesor de Formación Profesional y en diversos másters. CSE de ElevenPaths y mentor del programa Talentum Startups de Telefónica. Coautor de los libros 'Raspberry Pi para Hackers y Makers: PoCs & Hacks Just for Fun' y 'Hacking Web Tecnologies'. - Francisco José Sánchez Laguna (https://twitter.com/fransanlag). Responsable del Servicio de Coordinación de Sistemas de Información en el Servicio Andaluz de Salud. Médico especialista en Medicina de Familia. Experto en Gestión Sanitaria y en

La red de comunicación Tor ofrece anonimato a nivel de red durante la navegación por Internet pero su funcionamiento sigue resultando confuso para mucha gente y hay muchos mitos a su alrededor. En esta didáctica charla ofrecida por Miguel Macías en las Jornadas VLCTechFest, explica de una manera sencilla en qué consiste la red Tor cómo funciona su sistema de nodos para ofrecer anonimato a los usuarios. Más información y enlaces comentados en la charla disponibles en el artículo en la web: https://www.yolandacorral.com/como-funciona-la-red-tor Toda la información sobre el proyecto Tor: https://www.torproject.org Miguel Macías es ingeniero informático con más de 25 años de experiencia en el sector y trabaja en la actualidad como Técnico de Sistemas en la Universitat Politècnica de València (UPV). _________________________________ Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú: 🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-c

En un intento de ver cómo hacer un bypass de WAF (Web Application Firewall), surge XORpass un codificador para omitir filtros WAF mediante operaciones XOR. Descubre XORpass de la mano de su desarrollador Daniel Púa en esta charla ofrecida en la comunidad Hack&Beers. Más información disponible en: https://www.yolandacorral.com/herramienta-xorpass Daniel Púa (https://twitter.com/devploit) es investigador de ciberseguridad. Cuenta con varias certificaciones en materia de seguridad ofensiva (CEH, OSCE, ...) y participa habitualmente en competiciones CTF tanto a nivel individual como en equipo. XORpass: https://github.com/devploit/xorpass ____________________________________________ Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú: 🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad 🎙 Suscríbete y escucha todos los podcasts en: ✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057

Para proteger nuestra Identidad Digital, la privacidad y la seguridad digital deben ir de la mano, aplicando una serie de recomendaciones básicas se evitarían muchos problemas. Aquí va un decálogo de buenas prácticas en Redes Sociales basado en las recomendaciones publicadas en un informe de CCN CERT, una charla de Yolanda Corral en las Jornadas de Seguridad Informática TomatinaCON. Más información disponible en: https://www.yolandacorral.com/identidad-digital-decalogo-buenas-practicas-en-redes Yolanda Corral (https://twitter.com/yocomu). Creadora del canal Palabra de hacker. Periodista y formadora especializada en ciberseguridad de tú a tú https://www.yolandacorral.com/servicios-formacion/ Informe de CCN CERT: https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/3009-ccn-cert-bp-08-redes-sociales/file.html ________________________________________ Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú: 🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https:/

Una introducción al concepto de #ComputaciónUbicua y cómo se puede aplicar seguridad de la mano de Paula de la Hoz en las Jornadas de #ciberseguridad BitUp celebradas en Alicante. Más información disponible en: https://www.yolandacorral.com/computacion-ubicua-seguridad Paula de la Hoz (https://twitter.com/Terceranexus6) es Ingeniera Informática, trabaja como auditora de seguridad y es co-fundadora de la asociación ciberactivista Interferencias (https://interferencias.tech). Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete y escucha todos los podcasts en: ✔️ Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html ✔️ iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 ✔️ Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 ✔️ Google Podcast https://podcasts.google.com/?feed=aHR0cDovL3d3dy5pdm9veC5jb20vcGFsYWJyYS1oYWNrZXJfZmdfZjEyNjYwNTdfZmlsdHJvXzEueG1s - Suscríbete al canal

Un breve y didáctico repaso de la mano de Javier Caballero a la historia de algunos españoles que pusieron en práctica algunas técnicas de ingeniería social en la década de los 80 y 90 y algunas de las prácticas que más se emplean, realizado en las Jornadas de Ciberseguridad BitUp celebradas en Alicante. Más información disponible en: https://www.yolandacorral.com/ingenieria-social-universidad-tecnicas Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 o Google Podcast https://podcasts.google.com/?feed=aHR0cDovL3d3dy5pdm9veC5jb20vcGFsYWJyYS1oYWNrZXJfZmdfZjEyNjYwNTdfZmlsdHJvXzEueG1s - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Toda la información en la web https:/

No hay mejor manera de descubrir cómo funciona un laboratorio de innovación enfocado en ciberseguridad que a través de algunas de las herramientas diseñadas en él. Álvaro Nuñez (https://twitter.com/toolsprods), ingeniero de Imagen y Sonido que trabaja en el laboratorio de innovación de Telefónica Digital, Eleven Paths explicó en este taller en las Jornadas de Seguridad Informática TomatinaCON tres herramientas con arduino y Raspberry Pi con las que cacharrear: ArDucky, iBombShell y DirtyTooth. Más información disponible en: arducky-dirtytooth-e-ibombshell-cacharreando-con-arduino-y-raspberry-pi Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 o Google Podcast https://podcasts.google.com/?feed=aHR0cDovL3d3dy5pdm9veC5jb20vcGFsYWJyYS1oYWNrZXJf

Se habla tanto de falta de talento en el mundo de la ciberseguridad que se ha convertido en un mantra machacón que es necesario ponerlo en cuarentena para reflexionar si la realidad es esa o hay intereses ocultos. Una interesante charla ofrecida por David Meléndez en la comunidad Hack&Beers en la que cuestiona la realidad de 'la falta de talento'. Más información disponible en: https://www.yolandacorral.com/falta-talento-en-ciberseguridad David Meléndez (https://twitter.com/TaiksonTexas) es graduado en Informática y trabaja como Ingeniero en I+D en Sistemas Embebidos en Albalá Ingenieros S.A. Es autor del libro "Hacking con drones" y creador del robot rover "Texas Ranger", de los drones"Atropos" e "Interceptor". Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/sh

Con el avance de la tecnología surgen cada día nuevas formas basadas en los principios de la ingeniería social para hacer picar a los usuarios. El phishing ha evolucionado mucho desde el típico correo que busca que el usuario ejecute una acción concreta hasta los métodos actuales, tal y como repasa Pablo González en esta charla ofrecida en las Jornadas de Seguridad Informática TomatinaCON, para tomar conciencia de esta evolución y estar prevenidos ante las amenazas que existen en Internet. Más información disponible en: https://www.yolandacorral.com/ingenieria-social-evolucion-phishing-avanzado Pablo González (https://twitter.com/pablogonzalezpe) es Ingeniero Informático. Trabaja en Telefónica Digital - ElevenPaths y es co-fundador de Flu Project (http://www.flu-project.com) y autor de varios libros. Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.appl

Una charla divulgativa que se adentra en la seguridad de los navegadores web convencionales con especial atención en las extensiones web y que ofrece diversas pruebas de concepto tomadas como punto de partida para desarrollar Hi!Bro. Una ponencia realizada en las Jornadas de ciberseguridad BitUp por Josep Moreno (https://twitter.com/J0moz4) freelance dedicado a la seguridad informática y coorganizador de BitUp y Pablo Martínez, estudiante de grado medio de sistemas microinformáticos y redes (SMR). Mas información disponible en: https://www.yolandacorral.com/seguridad-en-navegadores-web Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 o Google Podcast https://podcasts.google.com/?feed=aHR0cDovL3d3dy5pdm9veC5jb20vcGFsYWJyYS1oYWNrZXJfZmdfZjEyNj

El #crytojacking o minado de criptomonedas de manera maliciosa se ha extendido rápidamente sin que muchos usuarios sepan en qué consiste este 'secuestro temporal' de los recursos de sus dispositivos y qué se puede hacer al respecto. En las Jornadas de Ciberseguridad BitUp, José Carlos García Gamero (https://twitter.com/jcgarciagamero), creador del proyecto #NotMining que ayuda a detectar webs que tienen mineros en su código, explicó qué es y qué no es cryptojacking, cómo se puede detectar, qué medidas se pueden tomar para prevenir y expuso una serie de investigaciones que ha llevado a cabo. Más información disponible en: https://www.yolandacorral.com/cryptojacking-deteccion-prevencion-investigaciones José Carlos García Gamero (https://twitter.com/jcgarciagamero) es técnico en Sistemas Microinformáticos y Redes y trabaja como Threat monitoring analyst - SOC L1 en Ingenia (https://www.ingenia.es). Creador de NotMining (https://notmining.es). Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en:

Cada día se organizan más Capture The Flag #CTF en todo el mundo pero ¿qué hay detrás de estos entrenamientos en seguridad informática? Una interesante charla ofrecida por Eduardo Sánchez en la comunidad Hack&Beers en la que explica qué tipo de CTFs que existen, así como las plataformas de entrenamiento o para crear uno propio y una serie de retos CTF a modo de ejemplo de los que programan en estas competiciones. Más información y lista de herramientas disponible en: https://www.yolandacorral.com/capture-the-flag-retos-CTF - Eduardo Sánchez (https://twitter.com/eduSatoe). Ingeniero Informático con doble máster en Seguridad TIC (Sistemas y Redes / Servicios y Aplicaciones). Profesor de Formación Profesional, CEO de AllPentesting (https://allpentesting.es) y CSO de onBRANDING. Es co-fundador de la comunidad Hack&Beers (https://hackandbeers.es), del blog C43S4RS (https://c43s4rs.blogspot.com), Vicepresidente de la Asociación ANPHACKET y co-organizador del Congreso de Seguridad Qurtuba así como fundador

Un recorrido por las principales amenazas relacionadas con las criptomonedas desde el robo de carteras a los ataques a las ICOs pasando por las estafas por correo en base a información engañosa, la inyección de código malicioso en páginas web, las aplicaciones maliciosas o la tan conocida minería de criptomonedas tanto en ordenadores como en servidores, dispositivos móviles y dispositivos IoT. Una charla ofrecida por Josep Albors en las Jornadas de Seguridad Informática TomatinaCON. Más información disponible en: https://www.yolandacorral.com/amenazas-dirigidas-a-criptomonedas Josep Albors (https://twitter.com/josepalbors) es director de investigación y concienciación de ESET España (https://www.eset.com/es), encargado del laboratorio de análisis de malware y editor del blog http://blogs.protegerse.com Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.a

¿Cómo es la seguridad de los dispositivos iOS y Android? ¿qué buenas prácticas se pueden aplicar en un smartphone para mejorar su seguridad? ¿Qué aplicación de mensajería instantánea es más segura WhatsApp, Telegram o Signal? Una charla divulgativa ofrecida por Rolo Miján en las Jornadas de Ciberseguridad BitUp con consejos sobre seguridad en dispositivos móviles. Más información disponible en: https://www.yolandacorral.com/securizando-nuestros-smartphones Rolo Miján (https://twitter.com/RoloMijan) es estudiante de Ingeniería Informática y trabaja en Wise Security como auditor de seguridad, especializado en seguridad Web y aplicaciones iOS. Blog: https://www.whateversec.com Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 o Google Podcast h

La seguridad informática es la gran tarea pendiente en muchas empresas, especialmente en las PYMEs pequeñas y medianas empresas que no ven los riesgos reales de verse comprometidas en un incidente de seguridad. A su paso por Palabra de hacker, el especialista en seguridad Jesús Angosto insistió en la necesidad de concienciar en seguridad a todos los niveles en las empresas, sean grandes o pequeñas, para evitar males mayores. Más información y recomendaciones sobre cómo y dónde empezar a concienciarse en materia de seguridad disponible en: https://www.yolandacorral.com/seguridad-informatica-en-las-empresas-prioridad Puedes escuchar el audio completo del ciberdebate "Ciberataques globales ¿estamos preparados? en este enlace: https://www.ivoox.com/ciberataques-globales-estamos-preparados-audios-mp3_rf_18965604_1.html Jesús Angosto (https://twitter.com/jdangosto). Desarrollador y creador de la herramienta anti ransomware Sysmo Security (https://sysmo-security.es). Entusiasta de la seguridad y ransomware resear

Los #IDS son sistemas de detección de intrusiones para poder localizar accesos no autorizados a una red o dispositivos. En las Jornadas de Ciberseguridad BitUp, Ismael Manzanera (https://twitter.com/Manza_Root) estudiante de Sistemas microinformáticos y redes de la modalidad dual y entusiasta de la #ciberseguridad explicó cómo funciona #Snort para la detección de intrusos en la red mediante la creación de patrones y Jueves un programa que ha desarrollado y que simplifica la labor al trabajar con Snort por debajo. Más información disponible en: https://www.yolandacorral.com/deteccion-intrusos-red-snort-y-jueves Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 o Google Podcast https://podcasts.google.com/?feed=aHR0cDovL3d3dy5pdm9veC5jb20vcGFsY