Secure Podcast

En el Episodio 10, conversamos sobre el estado actual de la Seguridad Web, APIs, Web 2.0, defensa en profundidad, arquitectura y penetration testing sobre Web Apps. Tuvimos como invitados a Walter Cuestas y Diego Chavez. Staff presente: Maximiliano Soler Diego Bruno Juan Munte Emiliano Piscitelli

Tematica: Infraestructuras Criticas Invitada especial: Nora Alzua Temas tratados: *-Definición de Infraestructuras Críticas. *-Fallas en controles de seguridad. *-Amenazas en contra este tipo de infraestructuras ¿Son reales las guerras cibernéticas? *-Localización mediante herramientas tipo Shodan. *-Evaluación de vulnerabilidades en ICC. *-Atención en gestión de incidentes. Staff presente: Carlos Loyo Diego Bruno Emiliano Piscitelli

Temas tratados: 1) La diferencia entre tener un marco regulatorio y no tenerlo (banca vs Seguros) 2) Que debería contemplar un CISO que recién arranca. 3) Problemática que aún hoy arrastran las entidades financieras en materia de seguridad. 4) El marco normativo como punto de partida mínimo, y la ciberseguridad? 5) Los desafíos que se vienen con las tecnologías emergentes en el mundo financiero (blockchain, Ciberpolizas, IoT, Inteligencia Artificial, etc.) Invitado especial: Juan Pablo Pochettino (Responsable de Seguridad de la información de Galicia Seguros) Staff presente: Diego Bruno Carlos Loyo Emiliano Piscitelli

Estuvimos en CharruaCon, una conferencia de seguridad informática, que se realiza en Montevideo, Uruguay. En el edificio de ANTEL. Se celebró el 24 y 25 de Mayo de 2018. CharruaCon busca generar conciencia sobre temas de seguridad y acercar la filosofía hacker whitehat a las organizaciones. Gracias a la organización, speakers y en especial a la comunidad de .UY por recibirnos tan bien! Participantes: Ezequiel Tavella Héctor "Chiche" Pardiñas Mauricio Campiglia Emiliano Piscitelli Maximiliano Soler Referencias: https://charrua.org

Google I/O es el evento de desarrollo y novedades organizado por Google, donde muestran las novedades que estarán próximamente en los productos de Google. En esta ocasión hablamos hablamos sobre los nuevos lanzamientos con una óptica de seguridad.

La Edición N° 5, tuvo como invitado especial al famoso Gary McGraw, experto en seguridad de software, autor de 12 libros, entre ellos varios de los más conocidos como: Software Security, Exploiting Software, Building Secure Software, Java Security, Exploiting Online Games. Actualmente se desempeña como Vice President Security Technology, en Synopsys. Hablamos sobre el Reporte de CISOs y las 4 tribus que pudo identificar entre los CISOs y empresas encuestadas. Con la idea exponer sobre el uso de Redes Sociales y la importancia de las Marcas Personales, Mariana Quesada, especialista en el asunto y en Marketing de Atracción, nos contó sobre qué una marca personal, la importancia de tener una, cómo crearla de forma correcta, diferentes herramientas y formas de generar contenido de valor.. Equipo presente: Maximiliano Soler @MaxiSoler Emiliano Piscitelli @emilianox

En este episodio tuvimos el gran honor de tener dos excelentes invitados! y los ejes principales fueron: OSINT y Ransomware. Esperamos que disfruten escuchando como nosotros lo disfrutamos haciendolo :). Entrevista a Vicente Aguilera (creador de la herramienta TinfoLeak). Hasta qué punto se puede controlar que es OSINT y que no. Que tipo de metodologías recomienda. ¿Que es TinfoLeak? Mejoras en la nueva versión v2.4 + BH Arsenal 2017. Un caso de uso. Próximos updates o lanzamientos. Entrevista a Ignacio Pérez de Base4 (especialista en Ransomware): ¿Que es el Ransomware? Cómo funciona y cuáles son los vectores de ataques. Incremento en el tiempo. Últimos tipos de Ransomware. Caso Robots con Ransomware (Cesar Cerrudo y Lucas Apa). Caso PlayerUnknown’s Battleground (PUBG). Nueva Ley de Michigan por posesión de Ransomware. Tips para protegerse. Equipo presente: Maximiliano Soler Diego Bruno Emiliano Piscitelli

En este episodio tratamos los siguientes temas: Certificaciones en IT y Seguridad: ¿Qué son y para qué sirven? ¿Por qué es bueno o no tener certificaciones? ¿Son todas iguales? ¿Qué tipo existen? ¿Cuáles son las más importantes? ¿Necesito una certificación para poder hackear? ¿Por cuál comienzo? ¿Por qué los mejores hackers del mundo no las necesitan? Modificaciones al artículo 128 del Código Penal referidos a pornografía infantil: Como invitado especial Sergio Appendino. ¿De qué se trata el Artículo 128? ¿Desde cuándo existe y qué agregó esta modificación? ¿Cómo estamos a nivel internacional? Integrantes de este Episodio: Maximiliano Soler Diego Bruno Santiago Friquet Carlos Loyo Juan Munte Nicolas Sarcevic Emiliano Piscitelli

En este episodio hablamos sobre: *-Mujeres en tecnología. *-El ataque de DDoS a GitHub. *-Ataques de Phishing. Participantes: Maximiliano Soler Diego Bruno Emiliano Piscitelli Invitados: Sandra Zilla

Podríamos llamarlo la Edición N° 1, sin embargo, preferimos llamarlo Piloto, como lo hace Netflix. Temas tratados: *-Presentación de los participantes *-Por qué un Podcast *-Conferencias regionales *-Tendencias 2018.