seguro-interesa

¡Seguro que te interesa! – 27

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[18/04/16] Muy interesante lectura sobre cómo Phineas Fisher comprometió a Hacking Team… ¡contado por él!

[19/04/16] El MIT crea skynet una IA que puede predecir y prevenir ciberataques. ¿Se acerca el momento de que nos busquemos otro trabajo?

[19/04/16] Investigadores de Palo Alto descubren una familia de malware (PWOBot) única hasta el momento por estar escrita completamente en Python y compilada vía PyInstaller.

[21/04/16] Interesante entrada en la que Kinomakino nos cuenta cómo utilizar las herramientas del sistema para tratar de proteger un servidor Windows de un posible ataque ransomware.

¡Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 26

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[06/03/16] Los ingenieros de Palo Alto Networks descubren un ransomware en Transmission, el cliente de bittorrent de OS X.

[04/04/16] El equipo de seguridad de Google Project Zero ha publicado 4 exploits para OS X.

[05/04/16] WhatsApp proporciona a todos los usuarios cifrado de extremo a extremo en los mensajes, fotos, vídeos, mensajes de voz, documentos y llamadas. Un cifrado desarrollado en conjunto con Open Whisper Systems (detalles técnicos).

[07/04/16] Akamai ha lanzado una alerta sobre el aumento de ataques en sistemas Linux. Aseguran que los atacantes están desarrollando malware para construir botnets que les permitan lanzar ataques DDoS. Un ejemplo de ello es la botnet llamada «BillGates».

[08/04/16] Dos años después de que Microsoft dejara de ofrecer soporte oficial para Windows XP, hoy en día el uso de este sistema operativo zombi aún se mantiene vigente.

¡Feliz fin de semana!

securityinside

¡SecurityInside cumple 1 añito!

El 16 de Marzo del 2.015 arrancamos esta aventura en la que os queríamos contar las cosas habituales que, los compañeros del equipo, tenemos que gestionar, solucionar o aprender en nuestros trabajos habituales. Somos cinco amigos que trabajamos en uno u otro aspecto de la seguridad, con una gran pasión: aprender.

Durante este año hemos tratado de escribir de forma regular, a veces lo hemos conseguido y otras no. Los trabajos y los peques se llevan mucho tiempo y nos gusta contar las cosas con detalle, no con sencillas entradas de lectura en segundos.

Ahora que hemos superado la complicada barrera del primer año, en la que muchos blogs tiran la toalla, estamos lanzados, con ganas y con proyectos en mente que poco a poco iremos contando.

Queremos que esta web sea un punto de encuentro a nuestras experiencias laborales y personales y, si es con tu colaboración, mejor que mejor. Por eso te contamos los datos tal y como son.

 

Las entradas más vistas

En este primer año hemos publicado un total de 99 posts con temáticas diferentes, el top 15 de los que más os han gustado han sido:

  1. Servicios ocultos en Tor, ¿cómo consiguen pasar desapercibidos?
  2. Cómo preparar un examen de certificación GIAC a través de SANS
  3. Cookies, Supercookies, y otros amigos. ¿Estoy siendo controlado?
  4. Exfiltración del IMEI en aplicaciones móviles
  5. HSTS, una defensa contra MITM y sslstrip
  6. Evitando HSTS, ¿una cuestión de tiempo?
  7. Herramientas de Seguridad para entornos Microsoft
  8. 5 Proyectos de seguridad Open Source que me han salvado la vida
  9. Anonimato en Internet ¿es posible?
  10. Amenaza Silenciosa I
  11. Auditoría de código: algo necesario pero que nunca hacemos (parte 1)
  12. Amenaza Silenciosa II – Inyección de DLL
  13. I2P: Una red anónima que deberías conocer
  14. Twittor: Controla tus bots utilizando Twitter como servidor C&C
  15. Vulnerabilidades en Tor ponen en peligro el anonimato en los servicios ocultos

 

El progreso de la web

Desde que arrancamos, hemos ido poco a poco ganando confianza de los lectores, eso debe significar que os gusta lo que os estamos contando, ¡esperamos seguir así!

si-stats2

 

si-stats3

De aquí podemos sacar algunos datos interesantes:

  • Hemos recibido un total de 15.419 visitas.
  • Entre ellas había 10.458 usuarios distintos.
  • Estas visitas han sumado un total de 23.162 páginas vistas.
  • El número medio de páginas por visita es de 1,5.
  • El promedio de tiempo en el sitio es de 1 minuto 34 segundos.
  • El porcentaje de rebote es del 79,27%.
  • El porcentaje de nuevas visitas es del 67,83%.

 

Procedencia

Tenemos la suerte de contar con lectores de diferentes partes del mundo, ¡gracias!

si-stats4

 

Nuestras redes sociales

  • Los comentarios totales en el blog suman 23 registros.
  • Twitter: contamos con 115 seguidores.
  • YouTube: tenemos 5 vídeos publicados y 5 seguidores.

 

Lo que queremos mejorar

Queremos ofrecerte nuevos contenidos, creemos que el formato vídeo es muy potente y trataremos de hacer más tutoriales o pruebas de concepto. Estamos dándole vueltas a la posibilidad de hacer algún contenido tipo podcast y en un futuro cercano, quizás montar algún reto. Lo estamos hablando y os contaremos las novedades conforme se vayan concretando.

Nos gustaría conseguir algún que otro post invitado, fomentar las entrevistas (en breve tendréis una muy interesante) y lanzar alguna que otra encuesta. Por supuesto, también estamos abiertos a vuestras ideas.

 

Lo que hemos aprendido

En este tiempo nos hemos encontrado con el problema de escribir lo que hacemos. No es sencillo trasladar tus tareas habituales a un texto, pero es muy útil para futuras referencias y, en resumen, un sano ejercicio para afianzar conocimiento.

Gestionar un blog es mucho más que escribir y ya está. Organizar las tareas y cumplir los objetivos es algo que se aprende cada día y que, seguro, nos aportará mucho a nuestra vida laboral.

 

Gracias a todos por vuestro apoyo, ¡nos vemos por aquí!

seguro-interesa

¡Seguro que te interesa! – 25

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[25/03/16] Aunque es una noticia antigua, me parece muy interesante lo que cuentan sobre la seguridad en Hospitales.

[28/03/16] Investigadores de seguridad han descubierto una vulnerabilidad (CVE-2016-1757) en el sistema de protección de integridad SIP (System Integrity Protection) presente en OS X e iOS.

[29/03/16] Aparece un nuevo ransomware llamado Petya que afecta usuarios de Alemania cifrando el MFT (Master File Table) del disco e imposibilitando el arranque del sistema operativo y el acceso a los ficheros. Desde Sophos Iberia nos ofrecen 8 consejos para protegerse contra el ransomware.

[30/03/16] Ya puedes solicitar tu entrada gratuíta para el congreso ASLAN y asistir al foro sobre Seguridad.

[30/03/16] Investigadores de ESET han descubierto una nueva amenaza llamada Linux/Remaiten que atacan dispositivos integrados como los routers. Se trata de un bot IRC que combina las capacidades de Linux/Tsunami y Linux/Gafgyt incluyendo algunas mejoras y un par de nuevas funcionalidades.

[31/03/16] ¡Ya queda menos para ver a nuestro compañero Antonio en el MundoHackerDay!

¡Saludos!

seguro-interesa

¡Seguro que te interesa! – 24

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[21/03/16] Ingenieros de Palo Alto descubren una nueva familia de malware para iOS (AceDeceiver) que infecta dispositivos Apple sin jailbreak explotando fallos en el diseño del mecanismo de protección DRM (Digital Rights Management).

[21/03/16] Según estudios de la Universidad Pontificia Comillas ICAI-ICADE, España es uno de los países que más ciberataques sufre.

[22/03/16] Google aumenta su política de recompensa para la intrusión en ordenadores Chromebook (no te pierdas las bases).

[23/03/16] Si te gustan los retos, no te pierdas el Hacky Easter 2016 de los amigos de Hacking-Lab.com.

Saludos!