Synopsis
Palabra de hacker, tu canal de ciberseguridad de tú a tú. Un canal dedicado al mundo de la seguridad informática donde el verbo hackear y el sustantivo seguridad se dan la mano para aprender con los mejores profesionales y construir entre todos una red más segura. Síguelo en Twitter en @Palabradehacker y descubre toda la información en la web: www.palabradehacker.com
Episodes
-
Herramientas Python & OSINT para proyectos de seguridad
20/05/2019 Duration: 33minSi estás buscando una recopilación de herramientas en #Python para temas de seguridad o herramientas para realizar labores de #OSINT que es la búsqueda de información en fuentes abiertas presta atención a esta interesante charla que ofreció José Manuel Ortega en las Jornadas de ciberseguridad BitUp celebradas en Alicante. José Manuel Ortega (https://twitter.com/jmortegac) Software Engineer interesado en la seguridad de aplicaciones e investigación de fuentes abiertas con python. Autor de los libros "Hacking ético con herramientas Python" y "Python for networking and Security" http://jmortega.github.io Recopilación con los enlaces a las herramientas explicadas y más información disponible en: https://www.yolandacorral.com/herramientas-python-osint-proyectos-seguridad Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/
-
Ciberseguridad de tú a tú
19/05/2019 Duration: 01h10minInvitada por la comunidad LATAM Cybersecurity by Women ofrecí un webinar en el que compartí mi experiencia personal en el mundo de la ciberseguridad desde la comunicación y la formación. En esta charla comparto cómo surgió todo, qué es Palabra de hacker, cómo aporto valor en el mundo de la ciberseguridad y un montón de cosas que espero sirvan de inspiración para muchos. Yolanda Corral (https://twitter.com/yocomu). Licenciada en Ciencias de la Información. Periodista y formadora freelance especializada en seguridad digital, privacidad, alfabetización digital, TICs, redes sociales y contenidos digitales. Fundadora y organizadora de las Jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Cibercooperante de INCIBE-IS4K. Fundadora del canal divulgativo Palabra de hacker, ciberseguridad de tú a tú. LATAM Cybersecurity by Women: https://www.linkedin.com/company/cysecbywomen https://twitter.com/CySecByWomen Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Sus
-
Desarrollo de código seguro
27/04/2019 Duration: 21minA la hora de desarrollar código hay que tener en cuenta las SD3+C: la seguridad por defecto, la seguridad en el diseño, la seguridad en el despliegue y la comunidad existente en la que cuanto más fluya la comunicación mucho mejor. En las Jornadas de Ciberseguridad BitUp, Jesús Hernández (https://twitter.com/JHG_) estudiante de Ingeniería Informática que trabaja como desarrollador de #software ofreció una interesante charla en la que repasó la importancia que tiene primar la #seguridad en el desarrollo de código para evitar disgustos y cómo se puede hacer. Más información disponible en: https://www.yolandacorral.com/desarrollo-de-codigo-seguro Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 - Suscríbete al canal de YouTube para no perdert
-
Análisis de un incidente de seguridad, caso práctico
23/04/2019 Duration: 16minSi te has preguntado alguna vez cómo se analiza un incidente de seguridad en una empresa para averiguar qué ha pasado y cómo contener el mismo presta atención a este caso. Javier Payá compartió en la comunidad Hack&Beers un caso de phishing que tuvo que investigar para poder contenerlo y erradicarlo y que que complementa la charla de Alex Casanova "Cómo defenderse de los malos con Cyber Threat Intelligence". Más información disponible en: https://www.yolandacorral.com/analisis-de-un-incidente-de-seguridad Javier Payá (@Ninjavi_) es administrador de sistemas reconvertido como Ingeniero de seguridad y trabaja en la actualidad como analista de seguridad en Sothis. Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 - Suscríbete al canal de Y
-
Más allá del Machine learning: Deep learning para detectar webs maliciosas
20/04/2019 Duration: 29minLa inteligencia artificial está cada día más presente, mucha tecnología la incorpora sin que prestemos mucha atención a cómo funciona y cómo se consiguen entrenar los modelos para la automatización de procesos. En esta charla divulgativa ofrecida por Alberto Ruíz Rodas en las Jornadas de seguridad TomatinaCON, expone de una manera sencilla en qué consiste el #MachineLearning el Deep Learning y el entrenamiento de las redes neuronales y explica de manera práctica cómo crear un sistema basado en Deep learning para detectar webs maliciosas. Más información y enlaces de los repositorios comentados disponibles en: https://www.yolandacorral.com/machine-learning-deep-learning-detectar-webs Alberto Ruiz Rodas (https://twitter.com/AlbertoRRodas). Ingeniero Preventa de Sophos en España y Portugal (http://sophosiberia.es). Ingeniero de Telecomunicaciones especializado en diseño y administración de redes y sistemas, en soluciones de seguridad perimetral y en soporte técnico. Sigue Palabra de hacker tu canal de cibers
-
Botnets: cómo se forman y cómo se trabaja contra estas redes zombi
31/03/2019 Duration: 30minUna botnet es un conjunto o red de robots informáticos que se ejecutan de manera autónoma y automática y que se crea con el objetivo de controlar todos los dispositivos infectados de forma remota para ejecutar diversas actividades ilícitas. Para conocer en profundidad cómo están formadas una #botnet cómo se comunican entre ellas y cómo se lucha contra ellas, Luis Francisco Monge (https://twitter.com/Lukky86), investigador en ciberseguridad de INCIBE, realizó esta charla divulgativa en las Jornadas de #ciberseguridad BitUp celebradas en Alicante donde explica cómo trabajan para identificar las botnets y luchar contra el #cibercrimen Más información disponible en: https://www.yolandacorral.com/botnets-funcionamiento-y-lucha-contra-estas-redes Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify http
-
Bypass a un terminal cifrado con Android 7 para análisis forense
25/03/2019 Duration: 26minUn interesante caso práctico que plantea cómo realizar una recuperación de datos de un smartphone cifrado con Android 7 con la intención de hacer un análisis forense o auditoría y que expuso paso por paso Buenaventura Salcedo en las Jornadas de Ciberseguridad BitUp en Alicante. Más información disponible en: https://www.yolandacorral.com/bypass-terminal-cifrado-android Buenaventura Salcedo (https://twitter.com/nomed__1) CEO de un Servicio Técnico de telefonía móvil e informática y estudiante del último curso de Ingeniería Informática. Desarrollador de artifacts forenses para smartphones. Desarrollador del primer cluster español Linux de cálculo para sha1 y del primer gestor masivo de códigos online español. Colaborador en el blog https://www.comunixgroup.com Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id111429
-
Cómo defenderse de los malos con Cyber Threat Intelligence
13/03/2019 Duration: 18minEn Internet hay disponible mucha información que puede ayudar a tratar las amenazas de ciberseguridad pero es necesario transformar esos datos disponibles, esa gran cantidad de información en algo útil. En eso consiste la inteligencia de amenazas o Cyber Threat Intelligence (CTI) cuyo proceso explica Alex Casanova en esta charla ofrecida en la comunidad Hack&Beers y que a pesar de que la calidad del audio no es muy buena por grabarse en una cafetería con mucho ruido ambiente, he considerado que puede ser de interés. En todo caso en el canal de YouTube está el vídeo editado con la presentación y se puede seguir mejor la explicación. Más información disponible y listado de herramientas en: https://www.yolandacorral.com/como-defenderse-con-cyber-threat-intelligence Alex Casanova (https://twitter.com/alexaliagasec). Especialista en seguridad trabaja actualmente como SOC Operations Manager en Grupo Sothis (https://www.gruposothis.com). Radioaficionado, su especialidad es la seguridad en los sistemas de comun
-
Wacrypt, software para extraer y tratar conversaciones de WhatsApp
10/03/2019 Duration: 26minEn ocasiones se hace necesario poder extraer conversaciones de WhatsApp para analizarlas y eso es lo que realiza Wacrypt un software desarrollado por Matías Moreno que expuso su funcionamiento en las Jornadas de Seguridad Informática TomatinaCON. Más información en: https://www.yolandacorral.com/wacrypt-software-analisis-whatsapp - Matías Moreno (https://twitter.com/mmorenodev). DevOp con más de 10 años de experiencia en el sector TI. Consultor de Seguridad TI y hacking ético, desarrollador de Software Multiplataforma full-stack. Blog: https://diariodeunexploit.com Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html en iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 o Spotify https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Toda
-
Estado de la seguridad en sistemas industriales
13/02/2019 Duration: 37minLa seguridad en las infraestructuras críticas puede poner en jaque el normal funcionamiento de un país o de una ciudad como se ha visto en numerosas ocasiones con ataques dirigidos a este tipo de instalaciones. En las Jornadas de Seguridad Informática SegurXest dirigidas a estudiantes de informática, Josep Albors explicó cuál es el estado de la seguridad en los sistemas industriales e hizo un repaso por los principales ciberataques y amenazas que han marcado un punto de inflexión en la historia como Stuxnet, BlackEnergy o Industroyer. Más información disponible en: https://www.yolandacorral.com/estado-seguridad-en-sistemas-industriales Josep Albors (https://twitter.com/josepalbors) es director de investigación y concienciación de ESET España (https://www.eset.com/es) y encargado del laboratorio de análisis de malware en nuestro país además de editor del blog http://blogs.protegerse.com Sigue Palabra de hacker tu canal de ciberseguridad en: - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox
-
Palabra de hacker con Pablo Fernández Burgueño
27/12/2018 Duration: 14minUn hacker es... Pablo F. Burgueño se somete al cuestionario de Palabra de hacker: https://www.yolandacorral.com/palabra-de-hacker-pablo-fernandez-burgueno Pablo Fernández Burgueño (https://twitter.com/pablofb) es jurista especializado en ciberseguridad, derecho del entretenimiento y modelos de negocio basados en el uso de blockchain, smart contracts y Bitcoin. Su web personal es: https://www.pablofb.com Socio fundador del bufete de abogados Abanlex (https://www.abanlex.com) especializado en derecho tecnológico y miembro del laboratorio de criptografía aplicada NevTrace. Sigue Palabra de hacker tu canal de ciberseguridad en: - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yolandacorral.com/palabra-de-hacker - Twitter: https:
-
"Os voy a tocar un poco las webs". ¿Que debe cumplir una web en seguridad y privacidad?
06/11/2018 Duration: 28minIgnorar la normativa web no excusa de su incumplimiento por eso es tan importante que a la hora de tener una web propia o al desarrollar una aplicación web, se tengan en cuenta desde el minuto 0 qué exige la ley, qué textos legales deben incorporarse y qué pasos hay que dar para garantizar la seguridad y privacidad de los usuarios. Una instructiva charla sobre Web compliance ofrecida por Susana González en el Congreso de Seguridad Informática HoneyCON. Más información disponible en: https://www.yolandacorral.com/normativa-web-en-seguridad-y-privacidad Susana González (https://twitter.com/SuDigitalLawyer). Abogada, actualmente socia gerente en Ecix Group (http://www.ecixgroup.com). Especialista en derecho tecnológico, seguridad de la información, protección de datos, cumplimiento legal, comunicación y marketing digital (https://www.susanagonzalez.es). Organizadora de las Jornadas de seguridad CONPilar y Hack&Kids. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hac
-
Soy abogado ¿necesito un hacker?
31/10/2018 Duration: 15minEn los tiempos que corren cada vez está más claro que el mundo jurídico tiene que ir a la par de los avances tecnológicos y por eso se plantea la conveniencia de que los abogados estrechen alianzas con los hackers, con los expertos en seguridad informática tal y como explicó Jacob Peregrina en esta charla ofrecida en el Congreso de Seguridad HoneyCON. Más información en: https://www.yolandacorral.com/soy-abogado-necesito-un-hacker Jacob Peregrina (https://twitter.com/jacobperegrina). Abogado especializado en Derecho Digital, Ciberseguridad en su gabinete Jurídico Tecnoiuris (https://www.tecnoiuris.es). Asesor y mentor legal de startups y proyectos de base tecnológica. Socio fundador de ENATIC y miembro de la asociación HoneySEC y cibercooperante en INCIBE. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún víde
-
Si juegas online, juega seguro
21/10/2018 Duration: 38minTiempo de juego. Hablar de videojuegos también implica hablar de seguridad y de las medidas básicas que tanto jugadores como las familias de los menores que juegan en línea, deben tomar en cuenta. Solo de esta manera podrán proteger sus cuentas, sus datos personales, sus objetos virtuales, sus dispositivos y evitarán riesgos jugando en un entorno más seguro. Una charla divulgativa ofrecida por Josep Albors en la sesión especial familias de las Jornadas de Seguridad Informática PaellaCON. Más información disponible en: https://www.yolandacorral.com/juegas-online-juega-seguro Josep Albors (https://twitter.com/josepalbors). Director de investigación y concienciación de ESET España y editor del blog de ESET España http://blogs.protegerse.com - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.you
-
¿Qué es una infraestructura crítica?
19/10/2018 Duration: 02minMucho se habla de la importancia que tienen las infraestructuras críticas para el correcto funcionamiento de la sociedad y por ello su seguridad resulta vital pero ¿a qué nos referimos exactamente por infraestructura crítica? Miguel García-Menéndez dejó la definición formal a su paso por Palabra de hacker. Más información disponible en: https://www.yolandacorral.com/que-es-una-infraestructura-critica - Miguel García-Menéndez (https://twitter.com/MGarciaMenendez). Ingeniero, consultor, auditor, docente, emprendedor y divulgador. Es Vicepresidente del CCI, Centro de Ciberseguridad Industrial (CCI https://www.cci-es.org/) y Presidente del iTTi Innovation & Tecnology Trends Institute. Accede al podcast completo del ciberdebate sobre "Seguridad en infraestructuras críticas y sistemas industriales" desde aquí: https://www.ivoox.com/seguridad-infraestructuras-criticas-sistemas-industriales-audios-mp3_rf_17711844_1.html - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-ha
-
Rotten 'Phish': Maldoc Analysis Tricks. ¿Cómo se analiza el malware?
12/10/2018 Duration: 34minSi alguna vez te has preguntado cómo se analizan los Maldoc o documentos con archivos adjuntos maliciosos para detectarlos o para encontrar patrones que puedan dar pistas sobre su autoría o funcionamiento esta ponencia divulgativa despejará tus dudas. En las Jornadas de Seguridad Informática SegurXest dirigidas a estudiantes de informática, Jaume Martín entró de lleno a explicar qué son los Maldoc, cómo consiguen acceder a los equipos, quiénes están detrás de esta distribución de malware y las herramientas que se emplean para su análisis con varios ejemplos prácticos. Más información disponible en: https://www.yolandacorral.com/maldoc-como-se-analiza-el-malware http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yolandacorral.com/palabra-de-hacker - Twitter: https://twitter.com/p
-
Estaciones de números. Spy Numbers: radio y servicios de inteligencia
03/10/2018 Duration: 31minLas estaciones de números son emisoras de radio de onda corta que lanzan enigmáticos mensajes de origen desconocido aunque siempre se han vinculado con los servicios de inteligencia. Descubre qué son, cómo funcionan estas estaciones y un montón de curiosidades alrededor de estas estaciones numéricas de la mano del radioaficionado y especialista en seguridad radio David Marugán con esta interesante charla que ofreció en el Congreso de Seguridad HoneyCON. Más información disponible en: https://www.yolandacorral.com/spy-numbers-estaciones-de-numeros David Marugán (https://twitter.com/RadioHacking) es consultor de seguridad, especialista en seguridad electrónica y radiocomunicaciones y está especialmente enfocado en el hacking de radiofrecuencia (https://www.davidmarugan.es). Es colaborador del programa de divulgación Mundo Hacker TV y ponente habitual en congresos de seguridad. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https:
-
Biometría y seguridad informática
23/09/2018 Duration: 47minLa seguridad de la identificación tiene un efecto fundamental en la seguridad informática y aquí la biometría tiene mucho que aportar tal y como comentó Emilio Gallego en las Jornadas de Seguridad Informática SegurXest. Más información disponible en: https://www.yolandacorral.com/biometria-y-seguridad-informatica Emilio Gallego (https://twitter.com/egallegosotos). Ingeniero de Telecomunicación especializado en desarrollo de negocio en áreas tecnológicas e innovadoras. En estos momentos dirige Umanick Technologies (http://www.umanick.com) una startup especializada en identificación biométrica. Colaborador como mentor en la aceleradora europea de Climate KIC. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yolandacorral.com/pal
-
Palabra de hacker con Selva Orejón
16/09/2018 Duration: 14minUn hacker es... Selva Orejón se somete al cuestionario de Palabra de hacker. Más información en: https://www.yolandacorral.com/palabra-de-hacker-selva-orejon - Selva Orejón (https://twitter.com/selvaorejon). Licenciada en Ciencias de la Comunicación y diplomada en Inteligencia al Servicio del Estado y la Empresa. Directora ejecutiva de OnBranding (http://onbranding.es). Formadora en Ciberinvestigacion e identidad digital para cuerpos de seguridad del estado y perito judicial. Autora del libro: "La identidad digital: qué es, métodos de análisis, investigación y valoración de pérdida de imagen en la red". - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yolandacorral.com/palabra-de-hacker - Twitter: https://twitter.com/palabrade
-
Memorias de un perito informático forense Vol. IV: "David contra Goliat"
09/09/2018 Duration: 29minSi a estas alturas te sigues preguntando qué hace un perito informático forense, aquí tienes esta entretenida charla de Lorenzo Martínez en las Jornadas de Seguridad HoneyCON. En ella expone uno de los casos reales en los que ha trabajado y que le llevó a realizar análisis de informes periciales y la elaboración de un contraperitaje para ayudar a resolver si un despido disciplinario estaba o no justificado. Más información disponible en: https://www.yolandacorral.com/memorias-de-un-perito-informatico-forense Lorenzo Martínez (https://twitter.com/lawwait) es Igeniero Superior en Informática e Ingeniero Técnico en Informática. Dirige su propia compañía Securízame (https://www.securizame.com), especializada en auditoría y consultoría de seguridad de sistemas, redes de comunicaciones y peritaje informático forense. Co-fundador y editor del blog de seguridad informática Security By Default. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a i