Vamos a informarnos sobre CiberSeguridad.

Este mundo cambia: aparecen nuevas amenazas, nuevos crímenes, nuevas herramientas, y es tan importante conocer algunos métodos básicos de Hacking, cómo estar informados de que está pasando en este mundo de la ciberseguridad. Por eso es muy importante saber dónde buscar la información que necesitamos.

No hablo tan sólo de informaciones técnicas, necesitamos conocer qué casos de ataque se están dando, para ver cómo pueden afectar a nuestro negocio. Solo estando informados podremos anticipar las amenazas. O eso espero!

Dejo una lista de algunas WEB’s por las que me voy pasando, la verdad es que no las miro todas, ni mucho menos. Siendo sincerosla mayoría de noticias me llegan gracias al asistente de Google que averigua lo que me interesa, o porque me he suscrito a algunas de ellas, o incluso por que hago caso de mi abarrotado feedly y de tanto en tanto alguna noticia me llama la atención, y ya, para mi vergüenza, de muchas me entero porque me las pasan mis compañeros de trabajo: ya que yo llevo la seguridad.

Noticias de seguridad.

Uno de los mejores sitios por donde empezar, es por las secciones especificas de los medios de comunicación generalistas. Si una noticia llega a uno de estos periodicos, es que algo importante esta pasando.

BBC News Technology. Muy generalista, pero… que narices! Es la BBC!!! De los creadores de Downton Abbey y miles de documentales nos llega este grandioso site de información. Seriamente, de lo mejor en tecnología. Si quieres saber mas que los que leen TechCrunch, este es tu sitio.

The Telegraph Internet security. ¿Sabes todas las noticias de seguridad que lees en Xataka, o ves en las noticias? Salen de aquí. Imprescindible para conocer cómo se mueve el sector.

Bloomberg Cyber security. Me encanta! Tiene un carácter más “de negocio” pero nos da una visión que no podemos dejar de tener. Porque realmente, todo esto es un gran negocio.

Sites de noticias de tecnología.

Sites de tecnologia los hay a montones! Pero bueno, dedicados puramente a información de ciberseguridad, o ciber noticias de hacking, o como narices se llame, los hay pocos.

The Hacker News. Podemos encontrar información sobre 0-Days. ¿Que no sabes lo que son? No te preocupes, ya lo sabrás. También hay noticias de formación sobre seguridad, o las mismas noticias que encontramos en paginas más generalistas, pero se tratan de forma más técnica.

Info-Security magazine. Ñeñeñeñeñ, bueno. Aquí esta. No es mi favorita, pero puede ser la vuestra. Quizás muy inglesa, como las otras, pero mas.

Bloggers de seguridad.

Krebs On Security: Este tío es un verdadero crack. Tanto que ya le han tumbado varias veces el site gente a la que no le han gustado sus publicaciones. Personalmente lo sigo porque es de los poco que habla de la ciberseguridad en los cajeros automáticos. Si!!! Existen! y si buscáis a pen testers, o expertos en seguridad en cajeros dejadme un comentario. Somos pocos los que nos dedicamos a este mundo y nos conocemos mas o menos.

Graham Cluley:  Otro gran Blogger, este incluso con un súper interesante canal de youtube! Donde las noticias no son las protagonistas, nos da su opinión sobre casos de hacking conocidos o enseña trucos que todos podemos aplicar en nuestro día a día. Un viejo rockero, de los que nunca mueren, de los que trabajaron en mcafee allá por lo 90.

Bruce Schneier: El autor de la famosisima newsletter ‘Crypt-o-gram’. Todo un histórico.

¿Y en castellano que blogs de seguridad hay?

Pues muchos! No se que pasa que España es generadora de fantásticos expertos en Ciberseguridad.

El lado del mal: Entras y piensas. Ole! Tiene colores brillantes, fondo oscuro y dibujos. Esto lo ha hecho un Friqui!!! Pues no estas equivocado es el blog del grandísimo friqui Chema Alonso, actual CDO de telefónica. Por su gorro le conocerás y por sus conocimientos le respetaras. Si sólo puedes leer o seguir dos blogs, este es uno de ellos. Las entradas pueden ser muy técnicas, o nada tecnicas, depende de lo que le apetezca a Chema, que por eso es su Blog. Eso sí, muchas noticias de lo que está pasando, pues no. Es Chema, no Krebs.

Monica Valle: LA reportera de la ciberseguridad por excelencia en España. Nuestra periodista especializada en seguridad, no se si hay mas.

Hay muchos, muchos mas, y foros, y canales de youtube y cursos, y yo que se… a veces pienso que hay mas información en ciberseguridad que gente interesada en ella. Por suerte tu si que lo estas 🙂

_{p.d. si realmente estáis interesados en conocer a uno de los mejores expertos de España (Europa y tal tambíen) en ciberseguridad en el mundo de los cajeros… buscad en google a un tal pere martra.}

Objetivos 2017! y un repaso a los del 2016.

El 2017 promete, por ahora este post de objetivos anuales se publica mucho antes que el de 2016, que lo Read more

CEH 02 segundo test para el Certified Ethical Hacker

Segundo test conteniendo 10 preguntas para preparar la certificación oficial de Certified Ethical Hacker. El objetivo de este examen es ayudar ver si estas preparado a presentarte al CEH, pero sobretodo servir también como guia de estudio. Si no aciertas una pregunta busca el por que y entiendelo, no lo repitas, solo para saber cual es la respuesta correcta.

1. An Intrusion Detection System(IDS) has alerted the network administrator to a possibly malicious sequence of packets went to a Web server in the networks external DMZ. The packet traffic was captured by the IDS and saved to a PCAP file. What type of network tool can be used to determine if these packets are genuinely malicious or simply a false positive?

 Protocol analyzer

 Intrusion Prevention System (IPS)

 Vulnerability scanner

 Network sniffer

2. You are performing a penetration test. You achieved access via a buffer overflow exploit and you proceed to find interesting data, such as files with usernames and passwords. You find a hidden folder that has the administrators bank account password and login information for the administrators bitcoin account. What should you do?

 Steal the bitcoins but don’t touch the money.

 Transfer the money to another account.

 Continue the penetration test.

 Report ASAP to the administrator.

3. You’ve just been hired to perform a pentest on an organization that has been subjected to a large-scale attack. The CIO is concerned with mitigating threats and vulnerabilities to totally eliminate risk. What is one of the first thing you should to when the job?

 Start the wireshark application to start sniffing network traffic.

 Explain to the CIO that you cannot eliminate all risk, but you will be able to reduce risk to acceptable levels.

 Interview all employees in the company to rule out possible insider threats

 Search for personal data of the CIO

4. Which of the following best describes a distributed denial-of-service attack?

 A DoS carried out by multiple systems

 A DoS against multiple systems across an enterprise network

 A DoS against an entire subnet, affecting multiple systems

 A DoS against similar systems in different target networks

5. The Open Web Application Security Project (OWASP) is the worldwide not-for-profit charitable organization focused on improving the security of software. What item is the primary concern on OWASPs Top Ten Project most Critical Web application Security Rules?

 Injection

 Cross site Scripting

 Cross site Request Forgery

 Path Disclosure

6. Which of the following tools can be used to crack SAM files in Windows?

 Legion

 L0phtCrack

 Hyena

 NTInforScan

7. This phase is the very first step in Information Gathering, and it will tell you what the landscape looks like, and also  will increase the odds of success in later phases of the penetration test.  Most experts think that  is the most important phase of ethical hacking in which you need to spend a considerable amount of time. Can you name it?

 Network mapping

 Gaining access

 Footprinting

 Escalating privileges

8. Which of the following is the greatest threat posed by backups?

 An un-encrypted backup can be misplaced or stolen

 A backup is the source of Malware or illicit information.

 A back is incomplete because no verification was performed

 A backup is unavailable during disaster recovery.

9. During a security audit of IT processes, an IS auditor found that there was no documented security procedures. What should the IS auditor do?

 Create a procedures document

 Terminate the audit.

 Identify and evaluate existing practices.

 Start an Compliance testing

10. Which of the following is true regarding WEP cracking?

 Initialization vectors are large, get reused frequently, and are sent in cleartext.

 Initialization vectors are small, get reused frequently, but are encrypted during transmission.

 Initialization vectors are small, get reused frequently, and are sent in cleartext.

 Initialization vectors are large, get reused frequently, but are encrypted during transmission.

 Cargando …

Una introducción a uno de los clásicos de la ciberseguridad: los SQL Injection.

Si estás cansado de oír hablar de los SQL Injection pero nunca te ha quedado muy claro para qué servían... Read more

¿Y si entramos en la Deep Web? (Pero solo la puntita)

Bueno, ahora ya hace unos días que tenemos montado nuestro flamante y reluciente Laboratorio de Ciberseguridad. Tendremos que aprovecharlo de Read more