Sinopsis
Un intento de Podcast sobre InfoSec, hecho por y para la comunidad.
Episodios
-
-
-
-
Episodio 027 - Seguridad Mobile
12/07/2019 Duración: 01h03minEn este episodio dedicado a la seguridad mobile tuvimos el gusto y honor de contar con un invitado y gran amigo de la casa: Gustavo Sorondo, mejor conocido como Puky (CTO @ Cinta Infinita - Ethical Hacker - Infosec Enthusiast - Music Lover). Aprovechando la gran experiencia de Puky, charlamos largo y tendido de los siguientes temas (entre otros): *-Seguridad mobile en los últimos años. *-Vulnerabilidades o Ransomwares interesantes en el ámbito mobile. *-OWASP Mobile Top 10? *-Herramientas gratuitas y/o Open Source. *-Diferencias existen entre Android y iOS en relación a seguridad. *-Riesgos que mayormente se ven en los análisis de aplicaciones móviles. *-Recomendaciones al momento de desarrollar Apps. *-Administración de dispositivos : MDM (Mobile Device Management) MAM (Mobile Application Management) MIM (Mobile Information Management) BYOD (Bring Your Own Device) Invitados: Gustavo "Puky" Sorondo. Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@em
-
Episodio 026 - Estrategia Nacional de Ciberseguridad
19/06/2019 Duración: 57minEn este episodio tratamos la reciente Estrategia Nacional de Ciberseguridad junto a grandes referentes e invitados de lujo: Mariano M. del Río y Leandro Ucciferri. Invitados: Mariano M. del Río (@mmdelrio) Leandro Ucciferri (@leandrotx) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)
-
Episodio 025 - “KPIs y métricas” el lado menos explotado de la seguridad.
05/06/2019 Duración: 49minEn este episodio tuvimos el honor de tener como invitado a Javier Antunez, quien nos explico al detalle los distintos conceptos de métricas, indicadores, KPI y SGSI, como asi también, con que herramientas y metodologías contamos a la hora de realizar métricas efectivas. Invitado: Javier Antunez (@javierantunez) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)
-
Episodio 024 - Internet of Things
16/05/2019 Duración: 01h02minEn este episodio hablamos con Denise Giusto Bilic (Denu) y Cecilia Pastorino (Chechu) sobre Seguridad en IoT (Internet of Things). Denu y Chechu son dos grosas que vienen recorriendo distintos eventos exponiendo los Pro y los Contras de IoT y por sobre todo , le dan una mirada profunda sobre la Seguridad. Sobre el final hay algunas sorpresas :). Invitados: Denise Giusto Bilic (Denu) Cecilia Pastorino (Chechu) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)
-
Episodio 023 - Old School Hacking
10/05/2019 Duración: 01h12minEn el Episodio 023 tuvimos como invitado especial al gran! “Vampii” con el que hablamos sobre sus inicios en el mundo del hacking, quienes lo inspiraron, que es Phreaking y subculturas hackers y muchos temas más. Algunas preguntas fueron: ¿Cómo comenzaste en el mundo del Hacking? ¿Cuáles fueron tus primeros pasos? ¿Te acordas de algunas e-Zines de aquella época? ¿Quiénes te inspiraron? ¿Qué era el Phreaking? ¿Qué eran las famosas Blue Box, Black Box, Red Box? ¿Subcultura Hackers, cuáles eran los grupos famosos? ¿Qué pensas que cambió? Invitado: Jorge “Vampii” Franco,(@vampii) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)
-
Episodio 022 - Seguridad y Penetration Testing a Entornos Cloud
11/04/2019 Duración: 01h18minEn este episodio hablamos con Cristian Borghello sobre Seguridad y Pentest Cloud. Tipos de Cloud, significado y diferencias entre Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) entre otros temas relacionados a Cloud. Algunas preguntas fueron: ¿Qué es eso de Pentesting Cloud? ¿Qué tipos de Cloud existen? ¿Qué significa y diferencia hay cuando es Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)? ¿Qué diferencia hay entre un Pentest tradicional vs Cloud? ¿Cuál es el procedimiento o requisitos para un Pentest Cloud? ¿Es lo mismo AWS o Azure? Invitados: Cristian Boerghello (@SeguInfo) Recopilatorio de herramientas para seguridad de AWS *-CIS Benchmark Tool AWS *-S3 Scanner *-Azurite *-Pacu Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)
-
Episodio 021 - Libros en Español
28/03/2019 Duración: 01h09minEn este episodio, hablamos con Marcelo Temperini y Daniel Maldonado, sobre los libros que escribieron o colaboraron, como así también publicaciones especializadas. Abordamos temas tan importantes como qué los llevó a participar en un libro de Cibercrimen II (Marcelo) y escribir uno de Seguridad en Wordpress (Daniel), qué aspectos relevantes agregan sus investigaciones o libros a la comunidad hasta cómo iniciarse a escribir o colaborar en un libro. Ambos nos contaron sobre su experiencia acerca del camino en la escritura y qué los motivó a hacerlo. Invitados: Marcelo Temperini Daniel Maldonado Muchos Radioescuchas :) Staff presente: Maximiliano Soler Emiliano Piscitelli
-
Episodio 020 - Planes y estrategias de ciberseguridad nacional
21/03/2019 Duración: 48minEn este episodio hablamos sobre: *-Planes de Seguridad Nacional *-Estrategias de Ciberseguridad *-CSIRT, CERT, SOC *-Gestión de Incidentes *-Nuevas Amenazas. Y tuvimos la suerte de tener grandes invitados de distintas partes del mundo: Diego Subero Rodrigo Lopez Lio Antonio Maza Staff presente: Diego Bruno Maxi Soler Carlos Loyo Emiliano Piscitelli
-
Episodio 019 - Primer episodio del año
02/03/2019 Duración: 47minEn este episodio (primero del año) hablamos sobre la grata sorpresa que nos llevamos al ver una publicación en una revista muy popular de Argentina donde se recomendó nuestro querido SecurePodcast como uno de los 6 mejores Podcast de Argentina , repasamos un poco lo que se viene para este año y hablamos de #Collection1 este Leak gigante que dio y esta dando que hablar. Staff presente: Diego Bruno Emiliano Piscitelli Invitado: Mauricio Campiglia
-
Episodio 018 - Ultimo episodio del 2018
24/12/2018 Duración: 57minEn este episodio (ultimo del año), hablamos sobre algunas de las tendencias en materia de ciberseguridad, repasamos algunos de los temas destacados que tratamos durante el año e hicimos una proyección para el 2019. Staff presente: Maxi Soler Diego Bruno Emiliano Piscitelli
-
Episodio 017 - Bug Bounty
23/11/2018 Duración: 01h17minEn el Episodio 17, hablamos de un tema que está cada vez ganando mayor popularidad en el ambiente, los famosos Programas de Recompensas o también conocidos como Bug Bounty Program, en inglés. Los invitados fueron Bug Hunters que forman parte de los Hall of Fames de grandes empresas y reconocidos internacionalmente en los prestigiosos rankings de HackerOne, Bugcrowd, entre otros. Nos acompañaron ak1t4 de Argentina y Francisco “Pancho” Correa, de Chile. Algunas de las preguntas que debatimos fueron: ¿Qué es exactamente un programa de Bug Bounty? ¿Se gana “Guita” (dinero) realmente descubriendo Bugs? ¿Cuáles son las mejores plataformas de Bug Bounty? ¿Cómo alguien puede comenzar en un programa de Bug Bounty? ¿A qué se dedicaban antes y ahora? ¿Cómo calculan su ganancia y el tiempo invertido? Plataformas de Bug Bounty https://www.vulnscope.com https://www.hackerone.com https://www.bugcrowd.com Recursos de capacitación para empezar https://bugbountyworld.com Staff Presente: Diego Bruno Emiliano Piscitelli Max
-
Episodio 016 - OSINT
08/11/2018 Duración: 01h16minEn esta oportunidad repetimos la linda experiencia de haber grabado en vivo el Episodio anterior y nos gusto tanto que a a partir de ahora la mayoría de nuestros episodios los grabaremos asi :). La temática fue "OSINT" ya que fue el tópico que ocupo el segundo lugar en la encuesta que realizamos. Y hablando de OSINT no podíamos dejar de invitar a uno de los referentes en habla hispana: Julian GL o mejor conocido como "Ciberpatrulla", el cual nos contó su historia, experiencia y los distintos proyectos en los cuales se encuentra embarcado actualmente. Herramientas nombradas en el Episodio: General: - OSIRT http://osirtbrowser.com/ - Buscador FB https://stalkface.com/es/ - Tinfoleak https://tinfoleak.com/ - InVID https://www.invid-project.eu/ Automatización - NodeXL https://www.smrfoundation.org/ Distros: - Buscador https://inteltechniques.com/buscador/ - Huron https://github.com/HuronOsint/OsintDistro Anonimato: - Tor Browser https://www.torproject.org/projects/torbrowser.html.en - Tails https://tails.b
-
Episodio 015 - Seguridad Ofensiva (ao vivo!!!)
24/10/2018 Duración: 01h19minEste episodio fue el primero de muchos que realizamos en vivo. Se nos ocurrió que podíamos habilitar un canal para que los radio-escuchas puedan participar, y asi fue, de a poco fueron ingresando y participando activamente. Ya sea haciendo preguntas como asi tambien respondiendo muchas de ellas. La temática fue "Seguridad Ofensiva" ya que fue el tópico ganador en una encuesta que realizamos dias previos a la grabación. Staff presente: Santiago Friquet Diego Bruno Emiliano Piscitelli Invitados: Carlos Garay Ruben Aybar Muchos Radio-Escuchas :)
-
Episodio 014 - Especial Ekoparty
04/10/2018 Duración: 42minLlego el Episodio especial Ekoparty!!!. Aprovechando nuestro Stand del CTFSocial de OSINT en uno de los eventos más importantes de Seguridad, nos pusimos manos a la obra y grabamos junto a colegas y amigos el Episodio 014 en la Ekoparty 14 (coincidencia ¿?¿?¿?). Esperamos lo disfruten como lo hicimos nosotros. Invitados: Matias S Choren Osvaldo Falabella Maximiliano Macedo Marcelo Temperini Walter Riveros Jorge Martin Vila Daniel Monastersky Matías A. Ré Medina Edgardo Padwan Antonio Mazza Marcelo Romero Abigail Kauf Edith Paliza Baltasar Satriano Staff presente: Marcos Garcia Carlos Loyo Emiliano Piscitelli
-
Episodio 013 - Seguridad en WordPress
06/09/2018 Duración: 01h11minEste es un episodio al menos distinto ya que lo grabamos 100% remoto desde diferentes provincias y países. Tuvimos la suerte de tener como invitado a un gran amigo!, Daniel Maldonado, especialista en Seguridad WordPress. Invitado especial: Daniel Maldonado // Twitter: @elcodigok Temas tratados: *-Presentación de Daniel Maldonado *-¿Cómo fue a parar con WP? *-¿Cómo comenzó en el mundo de la Secinf? *-Proyecto WPHardening *-Libro "Máxima Seguridad en WordPress" *-Buenas practicas *-Tips en general Staff presente: Carlos Loyo Santiago Friquet Emiliano Piscitelli Links de interes: https://www.caceriadespammers.com.ar/ https://github.com/elcodigok/wphardening https://0xword.com/ag/libros/84-libro-powershell-administrador-sistemas.html?search_query=maxima+seguridad&results=46
-
Episodio 012 - Las Vegas 2018
23/08/2018 Duración: 01h11minAl fin llego el día del Episodio Mega (o Tera :) ) especial desde Las Vegas!!!. Aprovechamos nuestro viaje y asistencia BlackHat y Defcon para reunirnos con amigos y colegas que poco a poco fueron llegando a la habitación del hotel donde grabamos este increíble Episodio. Para algunos de ellos era su primer viaje a Las Vegas y asistencia a estos eventos mientras que otros ya contaban con una gran experiencia, la temática para todos fue la misma: *-¿Que fue lo que más te gusto de estos eventos? *-¿Que fue lo que menos te gusto de estos eventos? *-¿Diferencias con otros años? (para los mas experimentados) *-Tips para futuros asistentes Tambien tuvimos la suerte de contar entre nosotros con los amigos y organizadores de Pampaseg (evento de seguridad en Argentina) y DragonJar Security Conference (evento de seguridad en Colombia) asi que aprovechamos para que nos cuenten algunos detalles y experiencias sobre los mismos. Invitados: Valentina (DragonJar) Kevin Paige Federico Bustos Ariel Orellana Jaime Restrepo Ja
-
Episodio 011 - General Data Protection Regulation ¿?¿?
26/07/2018 Duración: 53minEn este episodio tratamos a fondo GDPR (General Data Protection Regulation), para ello tuvimos el gran honor de contar con Luciano Monchiero (Abogado experto en delitos informáticos). Tambien tuvimos la suerte de contar con Jorge Vila (Coordinador Técnico del Grupo de Investigación de Ingeniería Social y actual colaborador de Secure Podcast). Staff presente: Diego Bruno Emiliano Piscitelli