Ciberseguridad Al Día

En esta ocación voy a compartirles aquellas noticias que consideré más relevantes en el mundo de la Ciberseguridad que pasaron durante esta semana. los post citados son: - https://unaaldia.hispasec.com/2019/01/ransomware-paraliza-la-produccion-de-los-principales-periodicos-de-eeuu.html - https://unaaldia.hispasec.com/2019/01/brecha-en-abine-blur-gestor-de-contrasenas-online-expone-informacion-de-sus-usuarios.html - https://www.muyseguridad.net/2019/01/02/recompensas-de-vulnerabilidades/ - https://blog.segu-info.com.ar/2019/01/mapa-de-ciberguerra.html - https://thehackernews.com/2019/01/adobe-reader-vulnerabilities.html - https://blog.segu-info.com.ar/2019/01/cables-usb-c-buscaran-avisar-si-un.html - https://blog.segu-info.com.ar/2019/01/comenzo-la-implementacion-dnssec-de.html - https://blog.segu-info.com.ar/2019/01/hackers-burlaron-sistema-biometrico-con.html Para agendar tu "Sesión Estratégica Complementaria" ¡Gratuita! ingresa a: https://calendly.com/soysoliscarlos/15min

Hoy les comparto todo lo que sucedió en internet durante un minuto en el 2018, la comprensión del uso que le dimos al ciberespacio, nos ayuda a comprender la creciente importancia que este está teniendo en nuestras vidas hoy en día, y nos ayudará a nosotros y a nuestros usuarios que debemos tener más cuidado cada día. Para agendar tu "Sesión Estratégica Complementaria" ¡Gratuita! ingresa a: https://calendly.com/soysoliscarlos/15min

En esta ocasión les comparto mi experiencia de crecimiento en el desarrollo en otras áreas humanas, además del conocimiento de seguridad de la información que podemos adquirir. Para agendar tu "Sesión Estratégica Complementaria" ¡Gratuita! ingresa a: https://calendly.com/soysoliscarlos/15min

Quiero comenzar el año, comentandoles sobre cuales fueron las contraseñas más usadas durante el 2018 y que podemos hacer para evitar usar contraseñas faciles de adivinar. Para agendar tu "Sesión Estratégica Complementaria" ¡Gratuita! ingresa a: https://calendly.com/soysoliscarlos/15min

CiberSeguridad al Día, Episodio 08. Soy Carlos Solís Salazar   En este podcast comparto con ustedes información relacionada a mejorar nuestra seguridad informática, seguridad de la información y ciberseguridad... hoy vamos hablar de Standard Notes, un gestor de aplicaciones seguro y minimalista   Suscríbete en iTunes | iVoox | whooshkaa | RSS Notas del Episodio en https://www.soysoliscarlos.com/cad08 Antes de irte haz lo siguientes: * Vuelve a escucharlo, para que no se te escape nada de lo aquí discutido; * Dame tus comentarios, me encantaría saber que piensas de éste escrito; * Visita el blog, para buscar más contenido de este tipo; * Suscribete al podcast en iTunes, iVoox, whooshkaa o RSS, para los que no tienen tiempo de leer; para los quieren hackear su aprendizaje y quieren adquirir conocimientos mientras van en el bus, metro o conducen; o para los que quieren escuchar mi voz (cada quien con sus gustos y preferencias ;-) ); * Suscríbete al newsletter, para que no te pierda nada y tengas acceso

En la entrada anterior hablamos sobre los primero elementos que debemos tener en cuenta a la hora de querer "hackear" una cuenta en internet, vimos aspectos como las contraseñas y aproveché la oportunidad para dar algunas ideas para crear contraseñas más robustas; también hablamos de lo que son los ataques por fuerza bruta y ataques por diccionario y terminamos viendo lo que era un ataque de ingenieria social y de como afecta el eslabón más debil de la estructura de seguridad de los programas y aplicaciones, el usuario. Hoy continuaremos con la parte final de ésta serie, cubriremos los aspectos finales y daré mis conclusiones. • ¿Por qué no es tan facil "hackear" una cuenta en internet (redes sociales o correo electrónico)?- Parte I • ¿Por qué no es tan facil "hackear" una cuenta en internet (redes sociales o correo electrónico)?- Parte II Notas del episodio en https://www.soysoliscarlos.com/por-que-no-es-tan-facil-hackear-una-cuenta-en-internet-redes-sociales-o-correo-electronico-parte-ii-podcast Antes

En esta ocasión les hablaré de algo que siempre me pregunta, tanto los que se están iniciando, como los que no saben mucho de la materia, y de ciberseguridad. Y es que parece que cuando le dices a alguien que trabajas es ciberseguridad lo primero que te preguntan es ¿me puede hackear el Facebook de mi novia? y cuando le dices que no (dejando más allá los aspectos ético y morales) entonces te dicen que no sabes nada de seguridad (como su eso fuera materia de ciberseguridad) y estoy seguro que más de uno de los que me están leyendo en este momento tienen una sonrisa pintada en su cara, porque les ha pasado lo mismo. Debemos darle las gracias al cine, debido a que han hecho parecer tan fácil el asunto de ingresar a un sistema, que creen que cualquiera que ha estudiado en el área de sistema esta en la capacidad de realizar las mismas hazañas que Mr. Robot. Entonces, antes de entrar en materia de por qué no es tan sencillo como parece, cubriremos unos aspectos básicos y no tan básicos. Les soy sincero, con éste a

Esta Semana en Ciberseguridad... Episodio 08... 27 de febrero de 2018... Soy Carlos Solís Salazar. En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad Suscríbete en iTunes | iVoox | whooshkaa | RSS Coldroot indetectado por antivirus durante dos años; Múltiples Vulnerabilidades en Trend Micro Email Encryption Gateway; Troy Hunt publicó 500 millones de contraseñas recopiladas y procesadas; Múltiples Vulnerabilidades en el Núcleo Drupal; Múltiples vulnerabilidades en monitor de bebés miSafes Mi-Cam; Más de 2,7 millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas; Los piratas informáticos iraníes usan un nuevo troyano en ataques recientes; Grupo de piratas informáticos de Corea del Norte expande operaciones; Spam con tema SWIFT; Criptografía de clave pública explicada en forma de instrucciones Ikea.... todo esto y más en Esta Semana en Ciberseguridad.. Notas del Episodio en https://www.soysoliscarlos.

Esta Semana en Ciberseguridad... Episodio 07... 21 de febrero de 2018... Soy Carlos Solís Salazar. Suscríbete en iTunes | iVoox | whooshkaa | RSS En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad... Encuentran una nueva forma de atacar equipos sin usar Macros con Word; SmartTV vulnerables a hacking; Cuidado con tu Facebook: un nuevo virus se propaga por esta red robándote tu cuenta; El FBI, la CIA, y la NSA no se confian de Huawei; FOFA.so, el nuevo Shodan chino; Una vulnerabilidad en el código de Skype obliga a reescribirlo desde cero; Explotan vulnerabilidad de día cero de Telegram para distribuir malware; Apple lanza iOS 11.2.6 para solucionar el bug del símbolo Telugu; Facebook ofrece instalar una VPN gratuita pero es mejor no hacerlo... todo ésto y más en Esta Semana en Ciberseguridad... Notas del episodio en https://wp.me/p8udJW-bK ¿Tienes alguna pregunta, duda, comentario o amenaza de muerte? Recuerda suscrib

Esta Semana en Ciberseguridad... Episodio 06... 14 de febrero de 2018... Soy Carlos Solís Salazar Suscríbete en iTunes | iVoox | whooshkaa | RSS En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad... ADB.Miner: nueva botnet dedicada al minado de criptomonedas; Botnet 'Smominru' afecta a más de 500.000 equipos usando EternalBlue; El lunes negro de WordPress, actualizaciones con fallos y vulnerabilidades que no se solucionan; Riesgos de usar WhatsApp Web en entornos corporativos; Vulnerabilidades en software de gasolineras; Vulnerabilidad en LibreOffice;  UDPoS, el malware que afecta a puntos de venta; OUCH! Newsletter, Asegurar sus dispositivos móviles; La policía china recibe gafas de reconocimiento facial, Confirmado un ciberataque durante la jornada inaugural de los Juegos Olímpicos de Invierno... Todo esto y más en este episodio de "Esta semana en Ciberseguridad" Contenido: • ADB.Miner, nueva botnet dedicada al minado

Esta Semana en Ciberseguridad... Episodio 05... 7 de febrero de 2018... Soy Carlos Solís Salazar Suscríbete en iTunes | iVoox | whooshkaa | RSS En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad... Ataques XSS y JavaScript en Firefox, Nuevo 0-day en Flash Player, Microsoft publica actualización para desactualizar actualización de la 2ª variante de Spectre, La Aplicación de fitness Strava informa la ubicación de bases secretas del ejercito de EE.UU., Gestores de Contraseñas, vulnerabilidad que silenciosamente entregan las credenciales, ¿Qué es el ataque WannaMine y como evitarlo?, Malware basado en Meltdown y Spectre ya está siendo recogido por las firmas de antivirus, Documento malicioso se dirige a las Olimpiadas de Pyeongchang, JenX- un botnet nuevo que amenaza a todos... Todo esto y más en este episodio de "Esta semana en Ciberseguridad" Contenido: • Ataques XSS y JavaScript privilegiado, Vulnerabilidad en Firefox: Moz

Esta Semana en Ciberseguridad... Episodio 04... 23 de Enero de 2018... Suscríbete en iTunes | iVoox | whooshkaa | RSS Soy Carlos Solís Salazar En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad... Ejecución remota de código en aplicaciones Electron, El minado de criptomonedas llega a YouTube, Evrial, un troyano con capacidad para manipular tu portapapeles, 'HNS' es la nueva botnet IoT que ya controla 20.000 dispositivos, Estas en Tinder? Alguien podría estar viendo tus "me gusta", Ataque a "Bell Canada" dejó expuesto datos de más de 100.000 Teléfonos, CloudFlair: Pasando por alto Cloudflare utilizando datos de escaneo en Internet, PCI DSS 3.2 revelará la cultura de cumplimiento de normas, Adolescente británico hackeó a altos funcionarios de EE. UU. Utilizando ingeniería social.. Todo esto y más en este episodio de "Esta semana en Ciberseguridad Notas del Episodio en https://www.soysoliscarlos.com/vulnerabilidades-en-elect

CiberSeguridad al Día, Episodio 05. Suscribete en iTunes |  iVoox | whooshkaa | RSS En este podcast comparto con ustedes información relacionada a mejorar nuestra seguridad informática, seguridad de la información y ciberseguridad... hoy vamos hablar sobre reporte de Hackers del 2018 de Hacker One Contenido - De quien es el reporte - que es Bug Bounty - Resultados Claves - Geografía - El flujo de dinero en los programas de Bug Bounty - Bug Bounties vs. Salarios - Aspectos Demográficos - Objetivos y herramientas - Motivación - A True Community: Working Together & Giving Back - Empresas más receptivas y mucho más... Notas del episodio en https://www.soysoliscarlos.com/reporte-de-hackers-del-2018-de-hackerone-ciberseguridad-al-dia-podcast/ ¿Tienes algún comentario, pregunta, duda o amenaza de muerte? déjalo en los comentarios o comunícate conmigo a través de https://soysolicarlos.com y en las redes sociales (Twitter, Facebook, LinkenID) puedes encontrarme como @soysoliscarlos

Esta Semana en Ciberseguridad... Episodio 03... 23 de Enero de 2018... Soy Carlos Solís Salazar En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad... Contenido: • Un repaso del 2017 en la seguridad  • El autor del troyano Exobot vende el código fuente • Nueva variante de Satori ataca a software de minado de criptodivisas • Un fallo crítico en el cliente BitTorrent Transmission  • Se activa una falsa alerta de misil balístico que desató el pánico en Hawái y dos días después en Japón  • La policía de Taiwán ha entregado memorias USB infectadas con malware como premios para la prueba de ciberseguridad  • Ransomware SAMSAM ataca a un hospital EEUU, la administración paga $55K en rescate.  • Malware SmokeLoader encontrado en falsas actualizaciones de Meltdown/Spectre  • El Congreso de los EE. UU. Renueva la autoridad de vigilancia de la Sección 702. • Datos de Apple Healthde iPhone utilizados como evidencia en juicio

CiberSeguridad al Día, Episodio 04. Suscribete en iTunes iVoox whooshkaa RSS En este podcast comparto con ustedes información relacionada a mejorar nuestra seguridad informática, seguridad de la información y ciberseguridad... hoy vamos hablar de/sobre Los mejores gestores de contraseñas. Una mirada a los gestores de contraseñas más famosos que existen para Windows, MacOS, GNU/Linux, iOS y Android para ayudarnos a tener una vida en línea más fácil y más segura. Notas del episodio en el blog  Una de las mejores cosas que podemos hacer para protegernos en línea es usar un gestor de contraseñas, también es una de las cosas más fáciles, y quiero ayudarte a encontrar el que es mejor para ti. ¿Tienes algún comentario, pregunta, duda o amenaza de muerte? déjalo en los comentarios o comunícate conmigo a través de https://soysolicarlos.com y en las redes sociales (Twitter, Facebook, LinkenID) puedes encontrarme como @soysoliscarlos

Esta Semana en Ciberseguridad... Episodio 02... 15 de Enero de 2018... Soy Carlos Solís Salazar En Este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad.  Notas del episodio en: https://www.soysoliscarlos.com/blackberry-hackeado-macos-con-vulnerabilidades-y-malware-wpa3-mas-sobre-spectre-y-meltdown-skype-y-el-cifrado-end-to-end-y-mas-esta-semana-en-ciberseguridad-podcast/ ¿Tienes alguna pregunta, duda, comentario o amenaza de muerte? déjalo en los comentarios o comunícate conmigo a través de https://soysolicarlos.com y en las redes sociales puedes encontrarme como @soysoliscarlos

En este episodio hablaremos de qué son los Cortafuegos de Aplicaciones Web (WAF), como funcionan, cuales son los tipos de WAF,y cual debo implementar ¿Modelo de listas Blancas, listas negras o ambos?, como hace su trabajo y qué tipos de ataques pueden detener... Para saber más ingresa a https://www.soysoliscarlos.com Recuerda suscribirte al blog para que estés al tanto de mis actualizaciones, ¿Te gustó? comparte y... ..."Mantente seguro mi amigo"... Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 4.0 Internacional.

En este episodio hablaremos de que son los firewalls, como funcionan, cuales son los tipos de firewalls y como hace su trabajo... Para saber más ingresa a https://www.soysoliscarlos.com

Hoy en CiberSeguridad al Día, vamos ha hablar sobre las razones de los Crakers y las medidas que debemos tomar para proteger nuestros sitios webs y de esta forma evitar que los atacantes comprometan la seguridad de nuestra página web. Para saber más visita https://soysoliscarlos.com

En la edición del 08 de enero de 2018, comentamos un poco sobre las noticias que fueron más resaltantes durante la semana pasada, hablamos sobre Meltdown y Spectre y sus implicaciones de seguridad, Iran sin algunas redes sociales y plataformas de mensajería durante las protestas, Opera y su lucha en contra la mineria de cripomonedas, Facebook, sus mejoras de seguridad y mucho más. Para más información visita mi sitio web https://www.soysoliscarlos.com