Archivo de la etiqueta: podcast

Podcast – 20 – Charla sobre el ransomware WannaCry con Bitacora de Ciberseguridad

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Spotify | RSS

Tras el ataque mundial del pasado viernes, que se convirtió en una noticia muy mediática, del ransomware WannaCry hablamos, con Sergio y Raúl de Bitacora de Ciberseguridad y Pedro de Ya Conoces las Noticias, sobre lo que sabemos qué ha pasado y elucubramos sobre aquella información que aún no se ha descubierto.

Micro con feed

Fuente imagen:PerfectYourPodcast

Este ransomware ha tenido la particularidad de aprovechar una vulnerabilidad conocida de los sistemas Microsoft Windows para expandirse por los equipos de las redes internas de las empresas. Así a este ransomware se le ha añadido las capacidades de expansión de un gusano.

El CCN-CERT ha publicado un nota oficial sobre el ataque y ha salido por los informativos televisivos y prensa escrita. Así este ataque, que ha sido importante a nivel mundial, ha tenido una gran repercusión mediática.

Descarga directa.

Podcast – 19 – Seguridad casera – Crossover con Frank de Bateria 2×100

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Spotify | RSS

Este capítulo de hoy es algo especial: ¡mi primer Crossover!

Micro con feed

Fuente imagen:PerfectYourPodcast

Frank, de Bateria 2×100, me contacto por Telegram para ver si podíamos hacer una charla sobre seguridad informática a nivel del hogar y ¡aquí está!

Hablamos sobre WiFi en casa, la necesidad de copias de seguridad (¡que no es lo mismo que la sincronización de archivos!), protección de acceso, etc. Charlamos por una hora, así que el capítulo de hoy es más largo de lo habitual, pero espero no aburriros 🙂

Descarga directa.

Podcast – 18 – Inyección SQL a ciegas

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Spotify | RSS

En el capítulo de hoy hablaremos sobre los ataques por inyección SQL a ciegas: aquellas donde la base de datos no devuelve la información solicitada en el ataque.

Blind SQL Injection

Fuente imagen:Muratkaya

Al contrario que en el capítulo anterior sobre inyecciones SQL, donde el atacante obtenía la información solicitada desde la propia base de datos, en este capítulo veremos cómo sacar información de una aplicación simplemente viendo la diferencia de comportamiento cuando el resultado de nuestra consulta es falso o verdadero.

Como en casi todos los capítulos, tras la explicación del ataque y sus características indicamos las posibles defensas tanto para bloquearlos como para minimizar sus efectos. En este caso cabe destacar cómo podemos evitar la automatización de los ataques por inyecciones SQL a ciegas de forma simple en todas nuestras aplicación web.

Descarga directa.

Podcast – 17 – Inyección SQL

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Spotify | RSS

Micro con feed

Fuente imagen:PerfectYourPodcast

En el capítulo de hoy intentaré explicar porqué aparecen las vulnerabilidades de Inyección SQL en las aplicaciones web, en base al funcionamiento general de dichas aplicaciones. Quizás antes de escucharme te interese leerte el artículo de la Wikipedia donde lo explican con un ejemplo bastante claro.

Igualmente explico como una correcta fortificación de la aplicación web y de la base de datos que corre detrás, puede minimizar el daño producido por este tipo de ataques.

Los ataques Blind SQL Injection quedan para otro día 🙂

Descarga directa.