En un entorno globalizado, y en plena expansión de la “mal” llamada integración IT/OT, realizamos una serie de búsquedas de activos OT que nuestras empresas tienen publicados en Internet. Así evaluamos el nivel real de exposición, y extraemos ciertas conclusiones en materia de Ciberseguridad, en entornos industriales. La llamada industria 4.0 obliga a muchas empresas a tomar la decisión de…
Ya lo avisamos hace unos meses AQUÍ, al menos para Windows Server 2008. Todo producto Windows tiene una caducidad nada más salir, y el de estos dos productos la fecha era ayer. No van a dejar de funcionar, pero si de recibir actualizaciones, por lo que estos sistemas van a ser muy explotables, en cuanto a vulnerabilidades se refiere, y…
Alguna vez nos ha preguntado algún amigo, cliente, o colaborador que hacemos si en nuestras pruebas de Pentesting diarias, descubrimos algún fallo de un tercero, que nos para quien trabajamos en ese momento. Como no, hay una expresión para este tema, que es la que da el título a este post Revelación responsable, o en inglés ‘Responsible disclosure’. Ya dice…
También fuimos a otras charlas y talleres, pero el tiempo no daba para desdoblarnos e ir a más o poder hacer más reseñas. Estuvimos con Kneda y su “Día a día de un pentester”, que bien podría hacer una novela con sus vivencias. Con Rafael Guerrero y su Elemental querido hacker, con un punto de vista más de detective privado…
Qubes Os. Aunque ya lo conocíamos no lo habíamos probado, ya que nunca nos coincidía con un hardware compatible. Elena Mateos nos realizó una demo de este sistema, y nos explicó sus interioridades. Un sistema muy interesante enfocado a seguridad personal, ya que creas unas máquinas virtuales, Qubos, en los que configurar ciertas aplicaciones. Así por configuración y rango de…
Hoy os vamos a hablar de Virtualbox, una herramienta con la que puedes ejecutar un sistema operativo sin tener que instalarlo en una partición de tu disco o en una unidad removible. Para empezar solo tenemos que descargar según nuestro sistema operativo base cualquiera de los ejecutables de su web https://www.virtualbox.org/ Una vez instalado, podemos cargar una máquina virtual ya…
A las 11.30 acudimos a la charla de Jose Luis Rosales, investigador y profesor en la Universidad complutense de Madrid. El tema nos tenía muy intrigados “Proyectos de Ciberseguridad Cuántica”, y no nos defraudó. Ya se llevan 4 o 5 años impartiendo clases de computación cuántica, y se empiezan a cerrar alianzas para hacer nodos de comunicación metropolitanos en varias…
El pasado 14 de Septiembre se celebró en La Nave, Madrid, un evento de conocimiento compartido, buscando una buena definición. En él se trataron muchos temas del ámbito tecnológico, con charlas, talleres, mesas redondas, etc… Ciberseguridad en todos sus ámbitos (perimetral, pentesting,…), Blockchain, programación, derecho Tecnológico, Internet de las cosas o Seguridad en ámbito industrial. También hubo expositores, entre los…
Una serie muy recomendable, que ha estrenado recientemente su segunda temporada, es Mindhunter. Cuenta los inicios de las investigaciones de la conducta de los asesinos en serie por el FBI. Una de las investigaciones que llevaron a cargo, aunque en la serie no, y solo se ve como comete algún crimen, es el del asesino BTK, que entre 1974 y…
Cada vez con más frecuencia leemos noticias sobre las violaciones de seguridad en los sistemas de las cadenas hoteleras.Sin ir más lejos, el año pasado la cadena Marriott, una de las más importantes del mundo, comunicó que durante dos años tuvo una vulnerabilidad. Esa vulnerabilidad significó que fuentes externas habían conseguido datos de nada menos que 500 millones de clientes.…