Palabra De Hacker

Si alguna vez te has preguntado cuáles son las principales fases en las que se divide un proceso informático forense, Juan Luis García Rambla lo expuso a su paso por el canal Palabra de hacker. Más información disponible en: https://www.yolandacorral.com/fases-del-proceso-informatico-forense Juan Luis García Rambla. Director del Departamento de Seguridad TIC de Sidertia Solutions y responsable de la seguridad corporativa de la compañía (http://www.sidertia.com). Especializado en auditorías de seguridad, evaluación de riesgos tecnológicos y análisis forenses digitales y peritajes informáticos. Autor de varios del libro “Un forense llevado a juicio” que se puede descargar gratuitamente en http://www.sidertia.com/media/c492eb35-f4d9-4051-aaaf-706f4e46c820/Documentos/Un%20forense%20llevado%20a%20juicio.pdf. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete

Para evitar que en Internet te la den con tomate toca saber cómo actúan los ingenieros sociales así que atento a este repaso ofrecido por Alberto Ruiz Rodas en las Jornadas de Seguridad Informática TomatinaCON. En ella comenta los principios en los que se basa la ingeniería social y una serie de ejemplos de situaciones que se pueden producir para estar prevenidos. Más información en: https://www.yolandacorral.com/prevencion-de-ataques-de-ingenieria-social Alberto Ruiz Rodas (https://twitter.com/AlbertoRRodas). Ingeniero de Telecomunicaciones. Ingeniero Preventa de Sophos para España y Portugal (http://sophosiberia.es). Especializado en diseño y administración de redes y sistemas, en soluciones de seguridad perimetral y en soporte técnico. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.y

En el mundo ciber cualquier cosa que alguien pueda usar para atacar y también para defenderse se puede considerar como una ciberarma tal y como relató Manuel Guerra a su paso por Palabra de hacker. Más información en: https://www.yolandacorral.com/que-es-una-ciberarma Manuel Guerra (https://twitter.com/CiberPoliES) es analista Forense en la Sección Técnica de la Unidad Central de Investigación Tecnológica (UIT) de la Policía Nacional. Investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución. Editor del blog https://glider.es. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yol

Descubre como con arduino puedes fabricar un ArDucky. Una charla ofrecida por Álvaro Nuñez en las Jornadas de Seguridad Informática TomatinaCON para descubrir que bajo la apariencia de un pendrive puede haber algo más lo que implica actuar con cautela. Más información: https://www.yolandacorral.com/microcontroladores-rubber-ducky-arducky Álvaro Nuñez (https://twitter.com/toolsprods). Ingeniero de Imagen y Sonido. Máster en Seguridad de la Información. Instructor en HackersClub.Trabaja en el laboratorio de la Unidad de Ciberseguridad de Telefónica, Eleven Paths. - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html o a iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064 - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yolandacorral.com/palabra-de-hacker - Twitter: https://twitter.com/palabradehacker - Facebook: https://www.facebook.co

En Internet los ciberdelincuentes nos la pueden colar de muchas formas así que aquí va un caso práctico para ver lo sencillo que puede ser poner en riesgo nuestra seguridad en Internet con un simple sorteo. En las Jornadas de Seguridad TomatinaCON, Raúl Fuentes explicó los peligros de los QR y los enlaces acortados que pueden llevarnos sin darnos cuenta a una web clonada o a una aplicación maliciosa con la finalidad de robar nuestros datos personales, información o instalar un troyano en los dispositivos móviles. Más información disponible en: https://www.yolandacorral.com/caso-practico-de-seguridad-en-internet Raúl Fuentes (https://twitter.com/raulfuentes77) es ingeniero en Informática. Analista Informático Superior de Aplicaciones C++. Microsoft Office Specialist (MOS). Adobe Certified Associate (ACA). Profesor en cursos de postgrado y en ciclos formativos. Responsable área de negocio en EKATEC Valencia y responsable del área nuevas tecnologías y coordinador académico de formación modalidad e-learning y se

La cadena de bloques es la base de blockchain y su funcionamiento está basado en un algoritmo matemático muy complicado de romper ya que cualquier modificación puntual en la cadena de bloques exigiría cambiar todas las anotaciones anteriores y eso resulta imposible de ahí que se hable de #blockchain como una tecnología disruptiva por su modo de cambiar las cosas. A su paso por Palabra de hacker, Alberto Gómez Toribio explicón de una menera sencilla en qué consiste y cómo funciona este símil de libro contable tecnológico llamado #cadenadebloques Más información disponible en: https://www.yolandacorral.com/blockchain-y-cadena-de-bloques - Alberto Gomez Toribio  (https://twitter.com/gotoalberto).  Especialista #Blockchain en Grupo Barrabés. Tras crear Coinffeine, la primera startup Blockchain en el mundo con un socio bancario, ahora trabaja diseñando tecnología y estrategias que mejoran la experiencia de usuario, reducen costes y cambian para siempre la forma en la que las medianas y grandes empresas se relacio

Si en algún momento te has preguntado qué es blockchain y para qué sirve explicado de una manera clara, sencilla y rápida pues Alberto Gómez tiene la clave y la dio a su paso por Palabra de hacker. Más información disponible en: https://www.yolandacorral.com/blockchain-y-cadena-de-bloques - Alberto Gomez Toribio  (https://twitter.com/gotoalberto).  Especialista #Blockchain en Grupo Barrabés. Tras crear Coinffeine, la primera startup Blockchain en el mundo con un socio bancario, ahora trabaja diseñando tecnología y estrategias que mejoran la experiencia de usuario, reducen costes y cambian para siempre la forma en la que las medianas y grandes empresas se relacionan. Co-fundador de NevTrance (http://nevtrace.com). Enlace al podcast completo del ciberdebate "¿Qué es Blockchain. Seguridad y usos de una tecnología disruptiva": http://www.ivoox.com/que-es-blockchain-seguridad-usos-una-audios-mp3_rf_18005841_1.html Sigue Palabra de hacker, tu canal de ciberseguridad en: - Suscríbete a Ivoox y escucha todos los

Pescando tomates es una ponencia divulgativa dedicada a la seguridad en las comunicaciones marítimas y la electrónica embarcada por Alex Casanova ofrecida en el Hack&Beers especial TomatinaCON. Muchas veces por descuido o falta de información se descuida la seguridad en los sistemas de comunicación radio y hoy en día tanto los barcos como los aviones usan un mayor número de sistemas electrónicos que pueden poner en jaque su seguridad. En la charla se ofrece un repaso a las comunicaciones embarcadas, a la seguridad en los sistemas AIS y vSAT así como a las comunicaciones GPS con una pizca de las cosas que se pueden realizar con la información obtenida aplicando inteligencia OSINT. Más información disponible en mi web: https://www.yolandacorral.com/seguridad-en-comunicaciones-maritimas Alex Casanova (https://twitter.com/alexaliagasec). Ingeniero de seguridad. Trabaja como Director de operaciones del SOC del Grupo Sothis. Su especialidad es la seguridad en los sistemas de comunicaciones radio y siempre s

Una más que interesante introducción a las redes neuronales convolucionales y la inteligencia artificial para entender cómo se puede usar el Deep Learning aplicado a la robótica de la mano de Rubén Martínez en las Jornadas de Seguridad Informática TomatinaCON. Además si estás pensando en construir tu propio Bender, toma nota de cómo ha hecho él su propio robot. - Rubén Martínez (https://twitter.com/EldarSilver). Ingeniero Informático, Máster en Data Science y Big Data, ha desarrollado gran parte de su carrera realizando auditorías de seguridad informática y forénsica. Ha desarrollado los entrenamientos de "Cloudera Developer Training for Apache Hadoop" y " Cloudera Developer Training for Apache Spark" y actualmente ha orientado su perfil al mundo del Deep Learning y la Robótica trabajando en Datahack donde desarrolla proyectos relacionados con esos campos e imparte formación de Haddop, Spark y Deep Learning. Más información en: https://www.yolandacorral.com/redes-neuronales-deep-learning-robotica - Suscríb

A la hora de denunciar delitos cometidos en la red no basta con una simple captura de pantalla. A su paso por Palabra de hacker Silvia Barrera ofreció una serie de recomendaciones que conviene tener muy presentes para saber cómo se deben recoger las pruebas para que tengan garantías suficientes en un proceso judicial, explicó a qué tipo de profesionales se puede recurrir y qué tipo de herramientas nos pueden ayudar. Más información disponible en mi web: https://www.yolandacorral.com/delitos-informaticos-consejos-denunciar Puedes escuchar el podcast completo del ciberdebate "Prueba digital y su validez procesal" aquí: http://www.ivoox.com/prueba-electronica-su-validez-procesal-ciberdebate-audios-mp3_rf_17483226_1.html - Silvia Barrera (https://twitter.com/sbarrera0). Inspectora de la Policía Nacional, Jefa de la Sección de Tratamiento de Evidencias Digitales de la Unidad de Investigación Tecnológica. Representante por España en EUROPOL en materia de ciberataques. Miembro del Grupo Mundial de Expertos en Cib

Hoy en día se habla mucho de la inteligencia de amenazas o Threat Intelligence pero realmente ¿en qué consiste? Ismael Valenzuela, a su paso por el canal Palabra de hacker explicó que no es tan común como parece, que solo las grandes organizaciones y empresas lo están haciendo y que el proceso tiene en cuenta muchas más variables de las que a simple vista puedan parecer para la detección de amenazas de seguridad informática. Más información disponible en: https://www.yolandacorral.com/inteligencia-de-amenazas-que-es-y-que-no-es - Ismael Valenzuela (https://twitter.com/aboutsecurity). Director Global y Principal Engineer en McAfee e instructor certificado de SANS para los currículos de Ciber Defensa y Forense Digital. Sigue Palabra de hacker tu canal de ciberseguridad en: - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad -

OWASP ofrece un montón de guías, herramientas y documentación que sirven para evaluar la seguridad y aprender un montón de procedimientos. Rafael Sánchez recomienda a su paso por el canal Palabra de hacker, no perder de vista tres guías de seguridad y una serie de proyectos publicados en OWASP y que pueden servir tanto para aquellos que están comenzando en el terreno de la seguridad como para profesionales experimentados. Proyectos mencionados: Testing Guide o guía de pruebas, la guía de seguridad en aplicaciones web para CISOs, el Top 10 de riesgos de privacidad y el proyecto Mutillidae 2. Más información disponible en: https://www.yolandacorral.com/guias-de-seguridad-publicadas-en-owasp Rafael Sánchez (https://twitter.com/R_a_ff_a_e_ll_o). Ingeniero de sistemas de la información, certificado CISM y CISA. Analista de Seguridad Informática implicado en proyectos técnicos de seguridad. Miembro de la lista CEI de expertos de ENISA y del capítulo OWASP Madrid. Actualmente participa activamente en proyectos de

Una ponencia divulgativa sobre el hacking web de servidores Apache a través de Symlink realizada por Álvaro Díaz en el Hack&Beers especial MorterueloCON. Más información disponible en mi web: https://www.yolandacorral.com/hackandbeers-hacking-de-servidores Álvaro Díaz (https://twitter.com/alvarodh5) Security Analyst en Deloitte. Estudiante del Grado de Ingeniería informática con un máster en Ciberseguridad y Ciberdefensa internacional. Integrante del blog Follow the White Rabbit (http://www.fwhibbit.es). Administrador de la comunidad de seguridad informática Underc0de y cibercooperante. Sigue #Palabradehacker tu canal de #ciberseguridad en: - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yolandacorral.com/palabra-de-hacker - Twitter: https://twitter.com/palabradehacker - Facebook: https://www.fa

Internet es un escenario propicio para la comisión de delitos y ahí entra en juego la importancia de la prueba tecnológica para poder aportarlas a un proceso penal. En esta charla ofrecida por Juan Carlos Fernández en las Jornadas MorterueloCON, se explican los diferentes tipos de delitos tecnológicos tipificados en la normativa española, la importancia que tiene la prueba tecnológica para su resolución y además se ofrece un repaso de diferentes sentencias de delitos cometidos a través de la tecnología. Más información en https://www.yolandacorral.com/prueba-tecnologica-en-el-proceso-penal Juan Carlos Fernández (https://twitter.com/fernandez_jcar) profesional con perfil técnico y jurídico autor del blog http://www.tecnogados.com. Sigue Palabra de hacker tu canal de ciberseguridad en: - Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-cibe

Reveladora radiografía del perfil de un ciberdepredador para saber cómo actúan y cómo piensan así como una clasificación de los diferentes tipos de ciberdepredadores para entrar de lleno a explicar las diferentes fases del grooming. La charla de Ángel Pablo Avilés 'Angelucho' forma parte del taller de seguridad digital especial familias que ofreció en la pasada edición de las Jornadas de seguridad informática MorterueloCON. Más información disponible en https://www.yolandacorral.com/ciberdepredadores-las-fases-del-grooming - Ángel Pablo Avilés (https://twitter.com/_Angelucho_). Miembro del Grupo de Delitos Telemáticos de la Guardia Civil. Editor del blog http://elblogdeangelucho.com Autor del libro “X1Red+Segura Informando y educando Versión 1.0” y coautor del libro "Atención mamás y papás". Impulsor y miembro de la iniciativa X1RedMasSegura (http://www.x1redmassegura.com). Sigue Palabra de hacker tu canal de ciberseguridad de tú a tú en: - Suscríbete escucha todos los podcasts en Ivoox http://www.ivoox.co

Un ciberdebate en Palabra de hacker para analizar todo lo acontecido con el ransomware WannaCry un ciberataque que puso en jaque a empresas y organismos de todo el mundo y plantear en base a estos hechos si ante los ciberataques globales estamos preparados o no. Más información disponible en mi web https://www.yolandacorral.com/ciberataques-globales-estamos-preparados Los invitados que participan son: - Ismael Valenzuela (https://twitter.com/aboutsecurity). Director Global y Principal Engineer en McAfee (https://www.mcafee.com) e instructor certificado de SANS para los currículos de Ciber Defensa y Forense Digital. Desde 2014, lidera el equipo de élite de respuesta a incidentes, forense, investigación de amenazas y análisis de malware de McAfee desde Nueva York, desde donde asesora en materia de ciber seguridad a algunas de las organizaciones públicas y privadas más importantes de Norte América. Posee más de una docena de certificaciones en seguridad IT, entre ellas el prestigioso certificado GIAC Security

Un interesante repaso a la historia de los BadUSB y a los diferentes tipos de ataques dirigidos que se pueden realizar con ellos junto a una parte práctica en la que se explica cómo se puede usar Phoenix Ovipositor para ataque y la serie de contramedidas que se pueden aplicar para protegerse de estos dispositivos maliciosos. Una charla ofrecida por Ernesto Sánchez y Joel Beleña en la comunidad Hack&Beers especial MorterueloCON. Más información en: https://www.yolandacorral.com/badusb-ataque-y-defensa - Ernesto Sánchez (https://twitter.com/ernesto_xload). Interesado en la seguridad informática, el hacking, el hardware y DIY, mayormente autodidacta, emprendedor (http://www.phoenixintelligencesecurity.com). - Joel Beleña (https://twitter.com/Jow_BL) estudiante de Ingeniería informática en la UPM, donde trabaja como becario en un laboratorio de la facultad haciendo análisis de malware. Sigue Palabra de hacker, tu canal de ciberseguridad en: - Suscríbete a YouTube: https://www.youtube.com/c/Palabradehack

Un ciberdebate en Palabra de hacker para conocer qué es OWASP, una iniciativa a nivel mundial basada en el código abierto que pone a disposición de todo el mundo un sinfín de herramientas, guías y documentación relativa a mejorar la seguridad de las aplicaciones web y el software en general cuyos miembros reunidos en capítulos en diferentes países de todo el mundo, organizan eventos relacionados con la seguridad informática. Más información disponible en mi web https://www.yolandacorral.com/ciberdebate-que-es-owasp Los invitados que participan son: - Paulino Calderón (https://twitter.com/calderpwn). Co-fundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Cuenta con experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Además forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Líder del capítulo OWASP Riviera Maya. - Rafael Sánchez (https://twitter.co

Como los hackers NO son ciberdelincuentes sino profesionales de la seguridad y dado que no paro de rodearme de grandes profesionales y también de grandes hackers, en esta charla les rindo homenaje desmitificando la figura del hacker asociada al malo y repaso algunas de las lecciones de seguridad que me enseñaron. Una ponencia ofrecida en el evento Women TechMarkers Valencia en la que expongo una serie de consejos básicos de seguridad digital que todo el mundo debería aplicar. Más información en https://www.yolandacorral.com/mis-amigos-los-hackers-seguridad-digital Yolanda Corral (https://twitter.com/yocomu). Periodista y formadora, especializada en YouTube, redes sociales y ciberseguridad. Cibercooperante de INCIBE - Internet Segura for Kids. Creadora del canal Palabra de hacker (https://www.yolandacorral.com). Sigue Palabra de hacker tu canal de ciberseguridad en: - Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad - Web https://www.yol

Los ciberataques van en aumento a la par que cada día hay más dispositivos conectados a Internet en funcionamiento lo que nos convierte en más vulnerables. Internet de las cosas es ya una realidad y sin embargo no prestamos atención a la configuración de las medidas de seguridad para evitar incidentes. Así que ¿estamos preparados para vivir en un mundo donde cualquier dispositivo conectado a Internet puede sufrir un ataque? Sobre esta pregunta gira esta interesante charla que ofreció Francisco J. Rodríguez en el Congreso de Seguridad HoneyCON. Más información en https://www.yolandacorral.com/dispositivos-conectados-expuestos-a-ciberataques/ Francisco J. Rodríguez (https://twitter.com/0fjrm0). Miembro del Instituto Nacional de Ciberseguridad de España INCIBE. Colaborador con las FCSE. Sigue Palabra de hacker tu canal de ciberseguridad en: ? Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad ? Web https://www.yolandacorral.com/palabra-de-