auditar-api

Revisando nuestros servicios: auditar API (parte 1)

Poder ofrecer la información de valor que genera tu empresa de una forma eficiente y segura es tan importante que puede ser el punto de inflexión entre convertirla en un Unicornio o llevarla directamente a la ruina. En el mundo de hoy, contar con una buena API que permita a terceros consumir tu información te […]

SecurityInside desde dentro – Repaso anual 2016

Una vez terminado el 2016, aprovecho para echar un vistazo a los números de la web. En este año hemos tenido cambios debido a los compromisos laborales de varios compañeros autores, por lo que la frecuencia de posteo ha disminuido. Pero como el objetivo de este blog siempre ha sido contar cosas sin otro afán […]

voluntechies

Voluntechies, tecnología al servicio de los niños

Hace unas semanas mi antiguo profesor, Chema Alonso, publicó en su blog una entrada sobre Voluntechies, una iniciativa muy interesante que utiliza la realidad virtual para tratar de aportar a niños enfermos un poco de distracción y diversión de cara a su lucha diaria. La verdad es que el post me tocó la fibra sensible […]

de-charleta

De Charleta: “Hackeando Carros en Latinoamerica ” (DragonJar)

En esta ocasión volvemos a la DragonJar Security Conference (en este caso a la edición 2.015) para recordar una muy interesante charla de Jaime Restrepo (DragonJar) sobre los diferentes fallos de seguridad encontrados en los vehículos chevrolet y su sistema chevistar ampliamente extendido por toda Latinoamérica. Tuve la ocasión de ver esta charla en Madrid […]

de-charleta

De Charleta: “Mobile App Pentesting en Primera Persona” (Gustavo Sorondo)

Hace poco se celebró la DragonJar Security Conference 2.016, así que hoy recomendamos esta interesante charla en la que Gustavo Sorondo (Puky) nos cuenta un proceso de pentesting sobre una app móvil.

de-charleta

De Charleta: “Botnets por un dolar o menos” (Mateo Martínez)

Ahora que se acerca la DragonJar Security Conference 2.016, tiramos de memoria y nos acercamos a la edición anterior para ver una interesante charla de Mateo Martínez que habla sobre lo fácil y barato que es contratar una red de equipos zombies (botners) para realizar ataques de denegación de servicio y mucho mas.