¿Y tú de qué vas?, Lorenzo Martínez

Lorenzo Martínez con Steve Wozniak, SecurityByDefault 1) ¿Quién eres y a qué te dedicas? Esta pregunta que parece tan sencilla e introductoria, es muchas veces la más difícil de contestar. Soy a la vez tantas cosas que no sé ni por dónde empezar. Diría: Ingeniero en Informática, técnico, investigador y trabajador incansable, dedicado toda mi vida laboral a la seguridad informática y las redes de comunicaciones, aprendiz diario, autodidacta en un montón de materias, ciudadano de un país donde la justicia no siempre es justa, blogger en Security By Default, empresario en Securízame, ponente en Congresos de seguridad, profesor de asignaturas de seguridad informática en varios másters universitarios, enamorado de la tecnología, curioso y emprendedor por naturaleza.
Leer más

Hacker Épico, un libro que no te puedes perder

Vamos a empezar al año hablando de un libro escrito por nuestros amigos Alejandro Ramos y Rodrigo Yepes, aunque realmente son dos libros en uno. Imagina una historia llena de suspense y acción y luego mézclala con un completo manual de hacking y seguridad informática. Esto es en definitiva el libro Hacker Épico. Una historia que te engancha desde el primer momento (no voy a hablar mucho de ella para evitar spoilers) donde un hacker, auditor de una empresa de seguridad informática tiene que enfrentarse a una peligrosa historia usando lo que mejor sabe utilizar: la seguridad informática.
Leer más

Entrevista a Alvy de Microsiervos

Interesante entrevista a Alvy (Álvaro Ibáñez uno de los creadores de nuestra querida y admirada Microsiervos) realizada por nuestros amigos de SecurityByDefault. Siempre está bien conocer un poco más a las personas que están detrás de esas páginas web que visitamos todos los días.
Leer más

Rompiendo generadores de números aleatorios basados en LFSR, por vierito5

Nuestro amigo vierito5 se ha currado este espectacular post (en inglés), donde nos explica de una forma práctica e instructiva cómo romper generadores de números aleatorios (PRNG) basados en LFSR (registro de desplazamiento con retroalimentación lineal). Yo aún lo estoy releyendo, no es fácil de asimilar en una única pasada ;) Toda la culpa de este post la tiene el crypto03 del fantástico wargame organizado por Security By Default y que ganaron Intr3pids (y que por cierto estamos esperando un tutorial con las soluciones para aprender un poco más).
Leer más

Resolviendo los retos hacking de la NoConName por Security By Default (1)

No pudimos asistir a la NoConName (para la próxima) pero nuestros amigos de Security By Default nos explican en estos geniales tutoriales cómo resolver cada uno de ellos (en este post nos ofrecen la solución para el primero). Por si quieres intentarlo antes, aquí tienes el PDF con el Reto Forense con las siguientes pistas: PISTAS: • Existen, al menos, 4 hallazgos interesantes. • ¿Cual es el título de la película?
Leer más

Se acaba el tiempo, vota para los Premios Bitácoras al mejor Blog de Seguridad

Ya queda poco para terminar las votaciones, ACABAN ESTE VIERNES 22. ¡¡VAMOS A PONERNOS LA PILAS Y A VOTAR TODOS!! Seguimos con nuestra apuesta: Security By Default Un informático en el lado del mal 48Bits Como dice Chema en su blog, vamos a poner un poco de orden ;), él hace una relación de otros blogs que también se merecen. Todos los de esa lista son grandes blogs de seguridad.
Leer más

Premios Bitácoras mejor blog Seguridad Informática, nuestra apuesta es …

Entre los cinco primeros hay dos que realmente lo merecen: Primero el gran blog: Security By Default Segundo el de Chema: Un informático en el lado del mal Y luego hay otro que está demasiado lejos de los cinco primeros y se merec estar más arriba: 48Bits. No entiendo qué hace Genbeta el segundo en esta clasificación pero bueno (Genbeta es un gran blog pero no es de seguridad).
Leer más

Guías rápidas de protección y prevención del proyecto OWASP

Ya teníamos fichada esta entrada hace tiempo en nuestra web favorita de seguridad, SecurityByDefault y tenía pendiente ponerla en CyberHades ya que es extremadamente útil para mantener la seguridad en nuestras infraestructuras informáticas. Son algunas guías rápidas de la web del proyecto OWASP: Cheat Sheet de Autenticación Cheat Sheet para prevención de ataques CSRF Cheat Sheet sobre almacenamiento criptográfico Cheat Sheet para prevención de inyecciones SQL Cheat Sheet de protección de la capa de transporte Cheat Sheet para prevención de Cross-Site Scripting Echa un vistazo al post original aquí donde se detalla cada guía.
Leer más

Las dos presentaciones de Alejandro Ramos (Security by Default) en Valencia

La primera fue la de Pentest, en el III Curso de Verano de Seguridad Informática con la UEM en Valencia. A este pudimos asistir en directo y realmente mereció la pena. En una hora de charla aprendimos a analizar una página web y encuentrar posibles vulnerabilidades, desde ver las máquinas asociadas al domino, escaneo de puertos y hasta posibles ataques de inyección SQL. Ahora Alejandro ha publicado en su blog Security By Default esta presentación:
Leer más

Caja de Herramientas de Seguridad en Linux

En nuestra web favorita de seguridad, Security By Default, nos han preparado dos tutoriales sobre herramientas de seguridad para nuestras auditorías de seguridad. Ya sabemos que existen multitud de distribuciones Linux de seguridad, pero en estos tutoriales nos explican cómo crear una sola distribución con todas las herramientas necesarias. Imprescindible: Armándonos para el ataque, Parte 1 Armándonos para el ataque, Parte 2
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces