Secure Podcast

En este episodio tuvimos el honor de tener como invitado a Javier Antunez, quien nos explico al detalle los distintos conceptos de métricas, indicadores, KPI y SGSI, como asi también, con que herramientas y metodologías contamos a la hora de realizar métricas efectivas. Invitado: Javier Antunez (@javierantunez) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio hablamos con Denise Giusto Bilic (Denu) y Cecilia Pastorino (Chechu) sobre Seguridad en IoT (Internet of Things). Denu y Chechu son dos grosas que vienen recorriendo distintos eventos exponiendo los Pro y los Contras de IoT y por sobre todo , le dan una mirada profunda sobre la Seguridad. Sobre el final hay algunas sorpresas :). Invitados: Denise Giusto Bilic (Denu) Cecilia Pastorino (Chechu) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En el Episodio 023 tuvimos como invitado especial al gran! “Vampii” con el que hablamos sobre sus inicios en el mundo del hacking, quienes lo inspiraron, que es Phreaking y subculturas hackers y muchos temas más. Algunas preguntas fueron: ¿Cómo comenzaste en el mundo del Hacking? ¿Cuáles fueron tus primeros pasos? ¿Te acordas de algunas e-Zines de aquella época? ¿Quiénes te inspiraron? ¿Qué era el Phreaking? ¿Qué eran las famosas Blue Box, Black Box, Red Box? ¿Subcultura Hackers, cuáles eran los grupos famosos? ¿Qué pensas que cambió? Invitado: Jorge “Vampii” Franco,(@vampii) Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio hablamos con Cristian Borghello sobre Seguridad y Pentest Cloud. Tipos de Cloud, significado y diferencias entre Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) entre otros temas relacionados a Cloud. Algunas preguntas fueron: ¿Qué es eso de Pentesting Cloud? ¿Qué tipos de Cloud existen? ¿Qué significa y diferencia hay cuando es Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)? ¿Qué diferencia hay entre un Pentest tradicional vs Cloud? ¿Cuál es el procedimiento o requisitos para un Pentest Cloud? ¿Es lo mismo AWS o Azure? Invitados: Cristian Boerghello (@SeguInfo) Recopilatorio de herramientas para seguridad de AWS *-CIS Benchmark Tool AWS *-S3 Scanner *-Azurite *-Pacu Staff: Diego (@BlackMantisSeg) Maxi (@MaxiSoler) Carlos (@carlosloyo23) Santiago (@friquetito) Emiliano (@emilianox) Marcos (@artsweb)

En este episodio, hablamos con Marcelo Temperini y Daniel Maldonado, sobre los libros que escribieron o colaboraron, como así también publicaciones especializadas. Abordamos temas tan importantes como qué los llevó a participar en un libro de Cibercrimen II (Marcelo) y escribir uno de Seguridad en Wordpress (Daniel), qué aspectos relevantes agregan sus investigaciones o libros a la comunidad hasta cómo iniciarse a escribir o colaborar en un libro. Ambos nos contaron sobre su experiencia acerca del camino en la escritura y qué los motivó a hacerlo. Invitados: Marcelo Temperini Daniel Maldonado Muchos Radioescuchas :) Staff presente: Maximiliano Soler Emiliano Piscitelli

En este episodio hablamos sobre: *-Planes de Seguridad Nacional *-Estrategias de Ciberseguridad *-CSIRT, CERT, SOC *-Gestión de Incidentes *-Nuevas Amenazas. Y tuvimos la suerte de tener grandes invitados de distintas partes del mundo: Diego Subero Rodrigo Lopez Lio Antonio Maza Staff presente: Diego Bruno Maxi Soler Carlos Loyo Emiliano Piscitelli

En este episodio (primero del año) hablamos sobre la grata sorpresa que nos llevamos al ver una publicación en una revista muy popular de Argentina donde se recomendó nuestro querido SecurePodcast como uno de los 6 mejores Podcast de Argentina , repasamos un poco lo que se viene para este año y hablamos de #Collection1 este Leak gigante que dio y esta dando que hablar. Staff presente: Diego Bruno Emiliano Piscitelli Invitado: Mauricio Campiglia

En este episodio (ultimo del año), hablamos sobre algunas de las tendencias en materia de ciberseguridad, repasamos algunos de los temas destacados que tratamos durante el año e hicimos una proyección para el 2019. Staff presente: Maxi Soler Diego Bruno Emiliano Piscitelli

En el Episodio 17, hablamos de un tema que está cada vez ganando mayor popularidad en el ambiente, los famosos Programas de Recompensas o también conocidos como Bug Bounty Program, en inglés.Los invitados fueron Bug Hunters que forman parte de los Hall of Fames de grandes empresas y reconocidos internacionalmente en los prestigiosos rankings de HackerOne, Bugcrowd, entre otros. Nos acompañaron ak1t4 de Argentina y Francisco “Pancho” Correa, de Chile.Algunas de las preguntas que debatimos fueron: ¿Qué es exactamente un programa de Bug Bounty? ¿Se gana “Guita” (dinero) realmente descubriendo Bugs? ¿Cuáles son las mejores plataformas de Bug Bounty? ¿Cómo alguien puede comenzar en un programa de Bug Bounty? ¿A qué se dedicaban antes y ahora? ¿Cómo calculan su ganancia y el tiempo invertido?Plataformas de Bug Bounty https://www.vulnscope.com https://www.hackerone.com https://www.bugcrowd.comRecursos de capacitación para empezar https://bugbountyworld.comStaff Presente: Diego Bruno Emiliano Piscitelli Maximiliano Soler

En esta oportunidad repetimos la linda experiencia de haber grabado en vivo el Episodio anterior y nos gusto tanto que a a partir de ahora la mayoría de nuestros episodios los grabaremos asi :). La temática fue "OSINT" ya que fue el tópico que ocupo el segundo lugar en la encuesta que realizamos. Y hablando de OSINT no podíamos dejar de invitar a uno de los referentes en habla hispana: Julian GL o mejor conocido como "Ciberpatrulla", el cual nos contó su historia, experiencia y los distintos proyectos en los cuales se encuentra embarcado actualmente. Herramientas nombradas en el Episodio: General: - OSIRT http://osirtbrowser.com/ - Buscador FB https://stalkface.com/es/ - Tinfoleak https://tinfoleak.com/ - InVID https://www.invid-project.eu/ Automatización - NodeXL https://www.smrfoundation.org/ Distros: - Buscador https://inteltechniques.com/buscador/ - Huron https://github.com/HuronOsint/OsintDistro Anonimato: - Tor Browser https://www.torproject.org/projects/torbrowser.html.en - Tails https://tails.boum.org/ - VPN https://www.tunnelbear.com/ Invitados: Julian GL - https://ciberpatrulla.com Muchos Radio-Escuchas :) Staff presente: Carlos Loyo Maxi Soler Diego Bruno Emiliano Piscitelli

Este episodio fue el primero de muchos que realizamos en vivo. Se nos ocurrió que podíamos habilitar un canal para que los radio-escuchas puedan participar, y asi fue, de a poco fueron ingresando y participando activamente. Ya sea haciendo preguntas como asi tambien respondiendo muchas de ellas. La temática fue "Seguridad Ofensiva" ya que fue el tópico ganador en una encuesta que realizamos dias previos a la grabación.Staff presente: Santiago Friquet Diego Bruno Emiliano PiscitelliInvitados: Carlos Garay Ruben Aybar Muchos Radio-Escuchas :)

Llego el Episodio especial Ekoparty!!!. Aprovechando nuestro Stand del CTFSocial de OSINT en uno de los eventos más importantes de Seguridad, nos pusimos manos a la obra y grabamos junto a colegas y amigos el Episodio 014 en la Ekoparty 14 (coincidencia ¿?¿?¿?). Esperamos lo disfruten como lo hicimos nosotros.Invitados: Matias S Choren Osvaldo Falabella Maximiliano Macedo Marcelo Temperini Walter Riveros Jorge Martin Vila Daniel Monastersky Matías A. Ré Medina Edgardo Padwan Antonio Mazza Marcelo Romero Abigail Kauf Edith Paliza Baltasar SatrianoStaff presente: Marcos Garcia Carlos Loyo Emiliano Piscitelli

Este es un episodio al menos distinto ya que lo grabamos 100% remoto desde diferentes provincias y países. Tuvimos la suerte de tener como invitado a un gran amigo!, Daniel Maldonado, especialista en Seguridad WordPress. Invitado especial: Daniel Maldonado // Twitter: @elcodigok Temas tratados: *-Presentación de Daniel Maldonado *-¿Cómo fue a parar con WP? *-¿Cómo comenzó en el mundo de la Secinf? *-Proyecto WPHardening *-Libro "Máxima Seguridad en WordPress" *-Buenas practicas *-Tips en general Staff presente: Carlos Loyo Santiago Friquet Emiliano Piscitelli Links de interes: https://www.caceriadespammers.com.ar/ https://github.com/elcodigok/wphardening https://0xword.com/ag/libros/84-libro-powershell-administrador-sistemas.html?search_query=maxima+seguridad&results=46

Al fin llego el día del Episodio Mega (o Tera :) ) especial desde Las Vegas!!!. Aprovechamos nuestro viaje y asistencia BlackHat y Defcon para reunirnos con amigos y colegas que poco a poco fueron llegando a la habitación del hotel donde grabamos este increíble Episodio. Para algunos de ellos era su primer viaje a Las Vegas y asistencia a estos eventos mientras que otros ya contaban con una gran experiencia, la temática para todos fue la misma: *-¿Que fue lo que más te gusto de estos eventos? *-¿Que fue lo que menos te gusto de estos eventos? *-¿Diferencias con otros años? (para los mas experimentados) *-Tips para futuros asistentes Tambien tuvimos la suerte de contar entre nosotros con los amigos y organizadores de Pampaseg (evento de seguridad en Argentina) y DragonJar Security Conference (evento de seguridad en Colombia) asi que aprovechamos para que nos cuenten algunos detalles y experiencias sobre los mismos. Invitados: Valentina (DragonJar) Kevin Paige Federico Bustos Ariel Orellana Jaime Restrepo Jacobo Tibaquirá Ulises Cune Iván Skow Carlos Garay Juan Munte Fabian Díaz Staff presente: Maxi Soler Diego Bruno Emiliano Piscitelli

En este episodio tratamos a fondo GDPR (General Data Protection Regulation), para ello tuvimos el gran honor de contar con Luciano Monchiero (Abogado experto en delitos informáticos). Tambien tuvimos la suerte de contar con Jorge Vila (Coordinador Técnico del Grupo de Investigación de Ingeniería Social y actual colaborador de Secure Podcast). Staff presente: Diego Bruno Emiliano Piscitelli

En el Episodio 10, conversamos sobre el estado actual de la Seguridad Web, APIs, Web 2.0, defensa en profundidad, arquitectura y penetration testing sobre Web Apps. Tuvimos como invitados a Walter Cuestas y Diego Chavez.Staff presente: Maximiliano Soler Diego Bruno Juan Munte Emiliano Piscitelli

Tematica: Infraestructuras Criticas Invitada especial: Nora AlzuaTemas tratados: *-Definición de Infraestructuras Críticas. *-Fallas en controles de seguridad. *-Amenazas en contra este tipo de infraestructuras ¿Son reales las guerras cibernéticas? *-Localización mediante herramientas tipo Shodan. *-Evaluación de vulnerabilidades en ICC. *-Atención en gestión de incidentes.Staff presente: Carlos Loyo Diego Bruno Emiliano Piscitelli

Temas tratados: 1) La diferencia entre tener un marco regulatorio y no tenerlo (banca vs Seguros) 2) Que debería contemplar un CISO que recién arranca. 3) Problemática que aún hoy arrastran las entidades financieras en materia de seguridad. 4) El marco normativo como punto de partida mínimo, y la ciberseguridad? 5) Los desafíos que se vienen con las tecnologías emergentes en el mundo financiero (blockchain, Ciberpolizas, IoT, Inteligencia Artificial, etc.)Invitado especial: Juan Pablo Pochettino (Responsable de Seguridad de la información de Galicia Seguros)Staff presente: Diego Bruno Carlos Loyo Emiliano Piscitelli

Estuvimos en CharruaCon, una conferencia de seguridad informática, que se realiza en Montevideo, Uruguay. En el edificio de ANTEL. Se celebró el 24 y 25 de Mayo de 2018.CharruaCon busca generar conciencia sobre temas de seguridad y acercar la filosofía hacker whitehat a las organizaciones. Gracias a la organización, speakers y en especial a la comunidad de .UY por recibirnos tan bien!Participantes: Ezequiel Tavella Héctor "Chiche" Pardiñas Mauricio Campiglia Emiliano Piscitelli Maximiliano SolerReferencias: https://charrua.org

Google I/O es el evento de desarrollo y novedades organizado por Google, donde muestran las novedades que estarán próximamente en los productos de Google. En esta ocasión hablamos hablamos sobre los nuevos lanzamientos con una óptica de seguridad.

La Edición N° 5, tuvo como invitado especial al famoso Gary McGraw, experto en seguridad de software, autor de 12 libros, entre ellos varios de los más conocidos como: Software Security, Exploiting Software, Building Secure Software, Java Security, Exploiting Online Games. Actualmente se desempeña como Vice President Security Technology, en Synopsys. Hablamos sobre el Reporte de CISOs y las 4 tribus que pudo identificar entre los CISOs y empresas encuestadas.Con la idea exponer sobre el uso de Redes Sociales y la importancia de las Marcas Personales, Mariana Quesada, especialista en el asunto y en Marketing de Atracción, nos contó sobre qué una marca personal, la importancia de tener una, cómo crearla de forma correcta, diferentes herramientas y formas de generar contenido de valor..Equipo presente: Maximiliano Soler @MaxiSoler Emiliano Piscitelli @emilianox

En este episodio tuvimos el gran honor de tener dos excelentes invitados! y los ejes principales fueron: OSINT y Ransomware. Esperamos que disfruten escuchando como nosotros lo disfrutamos haciendolo :).Entrevista a Vicente Aguilera (creador de la herramienta TinfoLeak). Hasta qué punto se puede controlar que es OSINT y que no. Que tipo de metodologías recomienda. ¿Que es TinfoLeak? Mejoras en la nueva versión v2.4 + BH Arsenal 2017. Un caso de uso. Próximos updates o lanzamientos.Entrevista a Ignacio Pérez de Base4 (especialista en Ransomware): ¿Que es el Ransomware? Cómo funciona y cuáles son los vectores de ataques. Incremento en el tiempo. Últimos tipos de Ransomware. Caso Robots con Ransomware (Cesar Cerrudo y Lucas Apa). Caso PlayerUnknown’s Battleground (PUBG). Nueva Ley de Michigan por posesión de Ransomware. Tips para protegerse.Equipo presente: Maximiliano Soler Diego Bruno Emiliano Piscitelli

En este episodio tratamos los siguientes temas: Certificaciones en IT y Seguridad: ¿Qué son y para qué sirven? ¿Por qué es bueno o no tener certificaciones? ¿Son todas iguales? ¿Qué tipo existen? ¿Cuáles son las más importantes? ¿Necesito una certificación para poder hackear? ¿Por cuál comienzo? ¿Por qué los mejores hackers del mundo no las necesitan? Modificaciones al artículo 128 del Código Penal referidos a pornografía infantil: Como invitado especial Sergio Appendino. ¿De qué se trata el Artículo 128? ¿Desde cuándo existe y qué agregó esta modificación? ¿Cómo estamos a nivel internacional? Integrantes de este Episodio: Maximiliano Soler Diego Bruno Santiago Friquet Carlos Loyo Juan Munte Nicolas Sarcevic Emiliano Piscitelli

En este episodio hablamos sobre: *-Mujeres en tecnología. *-El ataque de DDoS a GitHub. *-Ataques de Phishing. Participantes: Maximiliano Soler Diego Bruno Emiliano Piscitelli Invitados: Sandra Zilla

Podríamos llamarlo la Edición N° 1, sin embargo, preferimos llamarlo Piloto, como lo hace Netflix. Temas tratados: *-Presentación de los participantes *-Por qué un Podcast *-Conferencias regionales *-Tendencias 2018.