securityinside

¡SecurityInside cumple 1 añito!

El 16 de Marzo del 2.015 arrancamos esta aventura en la que os queríamos contar las cosas habituales que, los compañeros del equipo, tenemos que gestionar, solucionar o aprender en nuestros trabajos habituales. Somos cinco amigos que trabajamos en uno u otro aspecto de la seguridad, con una gran pasión: aprender.

Durante este año hemos tratado de escribir de forma regular, a veces lo hemos conseguido y otras no. Los trabajos y los peques se llevan mucho tiempo y nos gusta contar las cosas con detalle, no con sencillas entradas de lectura en segundos.

Ahora que hemos superado la complicada barrera del primer año, en la que muchos blogs tiran la toalla, estamos lanzados, con ganas y con proyectos en mente que poco a poco iremos contando.

Queremos que esta web sea un punto de encuentro a nuestras experiencias laborales y personales y, si es con tu colaboración, mejor que mejor. Por eso te contamos los datos tal y como son.

 

Las entradas más vistas

En este primer año hemos publicado un total de 99 posts con temáticas diferentes, el top 15 de los que más os han gustado han sido:

  1. Servicios ocultos en Tor, ¿cómo consiguen pasar desapercibidos?
  2. Cómo preparar un examen de certificación GIAC a través de SANS
  3. Cookies, Supercookies, y otros amigos. ¿Estoy siendo controlado?
  4. Exfiltración del IMEI en aplicaciones móviles
  5. HSTS, una defensa contra MITM y sslstrip
  6. Evitando HSTS, ¿una cuestión de tiempo?
  7. Herramientas de Seguridad para entornos Microsoft
  8. 5 Proyectos de seguridad Open Source que me han salvado la vida
  9. Anonimato en Internet ¿es posible?
  10. Amenaza Silenciosa I
  11. Auditoría de código: algo necesario pero que nunca hacemos (parte 1)
  12. Amenaza Silenciosa II – Inyección de DLL
  13. I2P: Una red anónima que deberías conocer
  14. Twittor: Controla tus bots utilizando Twitter como servidor C&C
  15. Vulnerabilidades en Tor ponen en peligro el anonimato en los servicios ocultos

 

El progreso de la web

Desde que arrancamos, hemos ido poco a poco ganando confianza de los lectores, eso debe significar que os gusta lo que os estamos contando, ¡esperamos seguir así!

si-stats2

 

si-stats3

De aquí podemos sacar algunos datos interesantes:

  • Hemos recibido un total de 15.419 visitas.
  • Entre ellas había 10.458 usuarios distintos.
  • Estas visitas han sumado un total de 23.162 páginas vistas.
  • El número medio de páginas por visita es de 1,5.
  • El promedio de tiempo en el sitio es de 1 minuto 34 segundos.
  • El porcentaje de rebote es del 79,27%.
  • El porcentaje de nuevas visitas es del 67,83%.

 

Procedencia

Tenemos la suerte de contar con lectores de diferentes partes del mundo, ¡gracias!

si-stats4

 

Nuestras redes sociales

  • Los comentarios totales en el blog suman 23 registros.
  • Twitter: contamos con 115 seguidores.
  • YouTube: tenemos 5 vídeos publicados y 5 seguidores.

 

Lo que queremos mejorar

Queremos ofrecerte nuevos contenidos, creemos que el formato vídeo es muy potente y trataremos de hacer más tutoriales o pruebas de concepto. Estamos dándole vueltas a la posibilidad de hacer algún contenido tipo podcast y en un futuro cercano, quizás montar algún reto. Lo estamos hablando y os contaremos las novedades conforme se vayan concretando.

Nos gustaría conseguir algún que otro post invitado, fomentar las entrevistas (en breve tendréis una muy interesante) y lanzar alguna que otra encuesta. Por supuesto, también estamos abiertos a vuestras ideas.

 

Lo que hemos aprendido

En este tiempo nos hemos encontrado con el problema de escribir lo que hacemos. No es sencillo trasladar tus tareas habituales a un texto, pero es muy útil para futuras referencias y, en resumen, un sano ejercicio para afianzar conocimiento.

Gestionar un blog es mucho más que escribir y ya está. Organizar las tareas y cumplir los objetivos es algo que se aprende cada día y que, seguro, nos aportará mucho a nuestra vida laboral.

 

Gracias a todos por vuestro apoyo, ¡nos vemos por aquí!

de-charleta

De Charleta: “Python 4 Kids” (Antonio García Martínez)

En esta ocasión, vemos un proyecto muy interesante de un amigo de la lista de la Rooted CON, un ejemplo más de que aprender es cosa de niños.

Python4Kids (Python para niños) es un proyecto para que los niños de hoy «hablen fluidamente» Python, un lenguaje de programación elegante y fácil de aprender, facilitándoles el convertirse en los hackers del mañana.

Antonio García Martínez es un consultor de Seguridad de los que nos gustan, de esos que tienen siempre proyectos en la cabeza y que sueñan con emprender y perseguir sueños.

Charla TED en Sao Paulo, Brasil 2013

Español.

seguro-interesa

¡Seguro que te interesa! – 25

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[25/03/16] Aunque es una noticia antigua, me parece muy interesante lo que cuentan sobre la seguridad en Hospitales.

[28/03/16] Investigadores de seguridad han descubierto una vulnerabilidad (CVE-2016-1757) en el sistema de protección de integridad SIP (System Integrity Protection) presente en OS X e iOS.

[29/03/16] Aparece un nuevo ransomware llamado Petya que afecta usuarios de Alemania cifrando el MFT (Master File Table) del disco e imposibilitando el arranque del sistema operativo y el acceso a los ficheros. Desde Sophos Iberia nos ofrecen 8 consejos para protegerse contra el ransomware.

[30/03/16] Ya puedes solicitar tu entrada gratuíta para el congreso ASLAN y asistir al foro sobre Seguridad.

[30/03/16] Investigadores de ESET han descubierto una nueva amenaza llamada Linux/Remaiten que atacan dispositivos integrados como los routers. Se trata de un bot IRC que combina las capacidades de Linux/Tsunami y Linux/Gafgyt incluyendo algunas mejoras y un par de nuevas funcionalidades.

[31/03/16] ¡Ya queda menos para ver a nuestro compañero Antonio en el MundoHackerDay!

¡Saludos!