Secure Podcast

En este episodio dedicado a la seguridad mobile tuvimos el gusto y honor de contar con un invitado y gran amigo de la casa: Gustavo Sorondo, mejor conocido como Puky (CTO @ Cinta Infinita - Ethical Hacker - Infosec Enthusiast - Music Lover). Aprovechando la gran experiencia de Puky, charlamos largo y tendido de los siguientes temas (entre otros): *-Seguridad mobile en los últimos años. *-Vulnerabilidades o Ransomwares interesantes en el ámbito mobile. *-OWASP Mobile Top 10? *-Herramientas gratuitas y/o Open Source. *-Diferencias existen entre Android y iOS en relación a seguridad. *-Riesgos que mayormente se ven en los análisis de aplicaciones móviles. *-Recomendaciones al momento de desarrollar Apps. *-Administración de dispositivos : MDM (Mobile Device Management) MAM (Mobile Application Management) MIM (Mobile Information Management) BYOD (Bring Your Own Device) Invitados: Gustavo "Puky" Sorondo. Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@em

En este episodio tratamos la reciente Estrategia Nacional de Ciberseguridad junto a grandes referentes e invitados de lujo: Mariano M. del Río y Leandro Ucciferri. Invitados: Mariano M. del Río (@mmdelrio) Leandro Ucciferri (@leandrotx) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio tuvimos el honor de tener como invitado a Javier Antunez, quien nos explico al detalle los distintos conceptos de métricas, indicadores, KPI y SGSI, como asi también, con que herramientas y metodologías contamos a la hora de realizar métricas efectivas. Invitado: Javier Antunez (@javierantunez) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio hablamos con Denise Giusto Bilic (Denu) y Cecilia Pastorino (Chechu) sobre Seguridad en IoT (Internet of Things). Denu y Chechu son dos grosas que vienen recorriendo distintos eventos exponiendo los Pro y los Contras de IoT y por sobre todo , le dan una mirada profunda sobre la Seguridad. Sobre el final hay algunas sorpresas :). Invitados: Denise Giusto Bilic (Denu) Cecilia Pastorino (Chechu) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En el Episodio 023 tuvimos como invitado especial al gran! “Vampii” con el que hablamos sobre sus inicios en el mundo del hacking, quienes lo inspiraron, que es Phreaking y subculturas hackers y muchos temas más. Algunas preguntas fueron: ¿Cómo comenzaste en el mundo del Hacking? ¿Cuáles fueron tus primeros pasos? ¿Te acordas de algunas e-Zines de aquella época? ¿Quiénes te inspiraron? ¿Qué era el Phreaking? ¿Qué eran las famosas Blue Box, Black Box, Red Box? ¿Subcultura Hackers, cuáles eran los grupos famosos? ¿Qué pensas que cambió? Invitado: Jorge “Vampii” Franco,(@vampii) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio hablamos con Cristian Borghello sobre Seguridad y Pentest Cloud. Tipos de Cloud, significado y diferencias entre Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) entre otros temas relacionados a Cloud. Algunas preguntas fueron: ¿Qué es eso de Pentesting Cloud? ¿Qué tipos de Cloud existen? ¿Qué significa y diferencia hay cuando es Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)? ¿Qué diferencia hay entre un Pentest tradicional vs Cloud? ¿Cuál es el procedimiento o requisitos para un Pentest Cloud? ¿Es lo mismo AWS o Azure? Invitados: Cristian Boerghello (@SeguInfo) Recopilatorio de herramientas para seguridad de AWS *-CIS Benchmark Tool AWS *-S3 Scanner *-Azurite *-Pacu Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio, hablamos con Marcelo Temperini y Daniel Maldonado, sobre los libros que escribieron o colaboraron, como así también publicaciones especializadas. Abordamos temas tan importantes como qué los llevó a participar en un libro de Cibercrimen II (Marcelo) y escribir uno de Seguridad en Wordpress (Daniel), qué aspectos relevantes agregan sus investigaciones o libros a la comunidad hasta cómo iniciarse a escribir o colaborar en un libro. Ambos nos contaron sobre su experiencia acerca del camino en la escritura y qué los motivó a hacerlo. Invitados: Marcelo Temperini Daniel Maldonado Muchos Radioescuchas :) Staff presente: Maximiliano Soler Emiliano Piscitelli

En este episodio hablamos sobre: *-Planes de Seguridad Nacional *-Estrategias de Ciberseguridad *-CSIRT, CERT, SOC *-Gestión de Incidentes *-Nuevas Amenazas. Y tuvimos la suerte de tener grandes invitados de distintas partes del mundo: Diego Subero Rodrigo Lopez Lio Antonio Maza Staff presente: Diego Bruno Maxi Soler Carlos Loyo Emiliano Piscitelli

En este episodio (primero del año) hablamos sobre la grata sorpresa que nos llevamos al ver una publicación en una revista muy popular de Argentina donde se recomendó nuestro querido SecurePodcast como uno de los 6 mejores Podcast de Argentina , repasamos un poco lo que se viene para este año y hablamos de #Collection1 este Leak gigante que dio y esta dando que hablar. Staff presente: Diego Bruno Emiliano Piscitelli Invitado: Mauricio Campiglia

En este episodio (ultimo del año), hablamos sobre algunas de las tendencias en materia de ciberseguridad, repasamos algunos de los temas destacados que tratamos durante el año e hicimos una proyección para el 2019. Staff presente: Maxi Soler Diego Bruno Emiliano Piscitelli

En el Episodio 17, hablamos de un tema que está cada vez ganando mayor popularidad en el ambiente, los famosos Programas de Recompensas o también conocidos como Bug Bounty Program, en inglés. Los invitados fueron Bug Hunters que forman parte de los Hall of Fames de grandes empresas y reconocidos internacionalmente en los prestigiosos rankings de HackerOne, Bugcrowd, entre otros. Nos acompañaron ak1t4 de Argentina y Francisco “Pancho” Correa, de Chile. Algunas de las preguntas que debatimos fueron: ¿Qué es exactamente un programa de Bug Bounty? ¿Se gana “Guita” (dinero) realmente descubriendo Bugs? ¿Cuáles son las mejores plataformas de Bug Bounty? ¿Cómo alguien puede comenzar en un programa de Bug Bounty? ¿A qué se dedicaban antes y ahora? ¿Cómo calculan su ganancia y el tiempo invertido? Plataformas de Bug Bounty https://www.vulnscope.com https://www.hackerone.com https://www.bugcrowd.com Recursos de capacitación para empezar https://bugbountyworld.com Staff Presente: Diego Bruno Emiliano Piscitelli Max

En esta oportunidad repetimos la linda experiencia de haber grabado en vivo el Episodio anterior y nos gusto tanto que a a partir de ahora la mayoría de nuestros episodios los grabaremos asi :). La temática fue "OSINT" ya que fue el tópico que ocupo el segundo lugar en la encuesta que realizamos. Y hablando de OSINT no podíamos dejar de invitar a uno de los referentes en habla hispana: Julian GL o mejor conocido como "Ciberpatrulla", el cual nos contó su historia, experiencia y los distintos proyectos en los cuales se encuentra embarcado actualmente. Herramientas nombradas en el Episodio: General: - OSIRT http://osirtbrowser.com/ - Buscador FB https://stalkface.com/es/ - Tinfoleak https://tinfoleak.com/ - InVID https://www.invid-project.eu/ Automatización - NodeXL https://www.smrfoundation.org/ Distros: - Buscador https://inteltechniques.com/buscador/ - Huron https://github.com/HuronOsint/OsintDistro Anonimato: - Tor Browser https://www.torproject.org/projects/torbrowser.html.en - Tails https://tails.b

Este episodio fue el primero de muchos que realizamos en vivo. Se nos ocurrió que podíamos habilitar un canal para que los radio-escuchas puedan participar, y asi fue, de a poco fueron ingresando y participando activamente. Ya sea haciendo preguntas como asi tambien respondiendo muchas de ellas. La temática fue "Seguridad Ofensiva" ya que fue el tópico ganador en una encuesta que realizamos dias previos a la grabación. Staff presente: Santiago Friquet Diego Bruno Emiliano Piscitelli Invitados: Carlos Garay Ruben Aybar Muchos Radio-Escuchas :)

Llego el Episodio especial Ekoparty!!!. Aprovechando nuestro Stand del CTFSocial de OSINT en uno de los eventos más importantes de Seguridad, nos pusimos manos a la obra y grabamos junto a colegas y amigos el Episodio 014 en la Ekoparty 14 (coincidencia ¿?¿?¿?). Esperamos lo disfruten como lo hicimos nosotros. Invitados: Matias S Choren Osvaldo Falabella Maximiliano Macedo Marcelo Temperini Walter Riveros Jorge Martin Vila Daniel Monastersky Matías A. Ré Medina Edgardo Padwan Antonio Mazza Marcelo Romero Abigail Kauf Edith Paliza Baltasar Satriano Staff presente: Marcos Garcia Carlos Loyo Emiliano Piscitelli

Este es un episodio al menos distinto ya que lo grabamos 100% remoto desde diferentes provincias y países. Tuvimos la suerte de tener como invitado a un gran amigo!, Daniel Maldonado, especialista en Seguridad WordPress. Invitado especial: Daniel Maldonado // Twitter: @elcodigok Temas tratados: *-Presentación de Daniel Maldonado *-¿Cómo fue a parar con WP? *-¿Cómo comenzó en el mundo de la Secinf? *-Proyecto WPHardening *-Libro "Máxima Seguridad en WordPress" *-Buenas practicas *-Tips en general Staff presente: Carlos Loyo Santiago Friquet Emiliano Piscitelli Links de interes: https://www.caceriadespammers.com.ar/ https://github.com/elcodigok/wphardening https://0xword.com/ag/libros/84-libro-powershell-administrador-sistemas.html?search_query=maxima+seguridad&results=46

Al fin llego el día del Episodio Mega (o Tera :) ) especial desde Las Vegas!!!. Aprovechamos nuestro viaje y asistencia BlackHat y Defcon para reunirnos con amigos y colegas que poco a poco fueron llegando a la habitación del hotel donde grabamos este increíble Episodio. Para algunos de ellos era su primer viaje a Las Vegas y asistencia a estos eventos mientras que otros ya contaban con una gran experiencia, la temática para todos fue la misma: *-¿Que fue lo que más te gusto de estos eventos? *-¿Que fue lo que menos te gusto de estos eventos? *-¿Diferencias con otros años? (para los mas experimentados) *-Tips para futuros asistentes Tambien tuvimos la suerte de contar entre nosotros con los amigos y organizadores de Pampaseg (evento de seguridad en Argentina) y DragonJar Security Conference (evento de seguridad en Colombia) asi que aprovechamos para que nos cuenten algunos detalles y experiencias sobre los mismos. Invitados: Valentina (DragonJar) Kevin Paige Federico Bustos Ariel Orellana Jaime Restrepo Ja

En este episodio tratamos a fondo GDPR (General Data Protection Regulation), para ello tuvimos el gran honor de contar con Luciano Monchiero (Abogado experto en delitos informáticos). Tambien tuvimos la suerte de contar con Jorge Vila (Coordinador Técnico del Grupo de Investigación de Ingeniería Social y actual colaborador de Secure Podcast). Staff presente: Diego Bruno Emiliano Piscitelli

En el Episodio 10, conversamos sobre el estado actual de la Seguridad Web, APIs, Web 2.0, defensa en profundidad, arquitectura y penetration testing sobre Web Apps. Tuvimos como invitados a Walter Cuestas y Diego Chavez. Staff presente: Maximiliano Soler Diego Bruno Juan Munte Emiliano Piscitelli

Tematica: Infraestructuras Criticas Invitada especial: Nora Alzua Temas tratados: *-Definición de Infraestructuras Críticas. *-Fallas en controles de seguridad. *-Amenazas en contra este tipo de infraestructuras ¿Son reales las guerras cibernéticas? *-Localización mediante herramientas tipo Shodan. *-Evaluación de vulnerabilidades en ICC. *-Atención en gestión de incidentes. Staff presente: Carlos Loyo Diego Bruno Emiliano Piscitelli

Temas tratados: 1) La diferencia entre tener un marco regulatorio y no tenerlo (banca vs Seguros) 2) Que debería contemplar un CISO que recién arranca. 3) Problemática que aún hoy arrastran las entidades financieras en materia de seguridad. 4) El marco normativo como punto de partida mínimo, y la ciberseguridad? 5) Los desafíos que se vienen con las tecnologías emergentes en el mundo financiero (blockchain, Ciberpolizas, IoT, Inteligencia Artificial, etc.) Invitado especial: Juan Pablo Pochettino (Responsable de Seguridad de la información de Galicia Seguros) Staff presente: Diego Bruno Carlos Loyo Emiliano Piscitelli