En esta ocasión nos acompaña Alonso Ríos, uno analista de SOC que si esta en un SOC real, y no creando vídeos sobre lo bueno que está su café en las mañanas. Alonso, bebe café negro, amargo; para enfrentar todos los días los incidentes de un SOC, y ahora lo hemos sacado de su rutina para hablar de esos cursos mortales que todos tenemos que pasar sobre security awareness.
El pentest es un servicio muy complejo dentro de la seguridad. Muchas veces mal ejecutado, muchas veces mal entendido, muchas veces mal pagado, muchas veces subestimado, y otras endiosado. Mucho de ello tiene que ver con que no entendemos que ha sufrido una evolución a lo largo de los años, y sus objetivos, resultados y enfoques han cambiado. No te pierdas en esta ocasión a nuestro invitado Abdel Bolivar de Bishop Fox, una de las empresas más importantes en seguridad ofensiva a nivel mundial.
Todos lo hemos visto en gente cercana a nosotros, aquel que no habla cuando le preguntan algo, aquel que no prende la webcam y dice que tiene un problema, aquel que sabe todas las respuestas; pero cuando el cliente le pregunta se queda en blanco. Acompáñanos en esta ocasión con Andrea Espino de Silent for Business, a platicar sobre softskills
Ves la vacante de tus sueños en LinkedIn, en la empresa de tus sueños, tienes un montón de contactos que trabajan allí, y está el botón de "Aplica de manera sencilla", un día después tienes un correo "tu perfil ha sido visto 100".. ¿y mi trabajo?..
Platicamos con Abigail Morgado, una experta en reclutamiento; con otras habilidades secretas que nos cuenta todo lo que tienes que saber sobre el reclutamiento en seguridad.
Hoy todos somos fanáticos de la IA, lo dejamos todo el día trabajando por nosotros mientras tomamos la sies.. momento, esto no lo deben de conocer las empresas. Conoce lo que la IA hace y no hace, y como es que impacta en los profesionales de seguridad ofensiva.. en.. el Bugcast, por supuesto.
O sea göe, vamos a pasar por un Stars, pero recuerda... leche de coco, sin jarabe por ash #sugar y platiquemos de marketing, comunicación y como reflejar lo que realmente es tu empresa de seguridad.
En este episodio presentamos a nuestra nueva locura, y platicamos con ella sobre redes sociales, marketing, estrategias de comunicación; y de repente nos desviamos un poco hacía el uso de la IA.
Además, no te pierdas la oportunidad de ganar una sudadera... ¿en donde?, en el BugCast temporada 2... Bugs, en tus oídos.
¿Cómo es el bug bounty hunting?, ¿qué diferencias hay con respecto a los assessments tradicionales?, ¿qué nos podemos esperar en un programa?. Todas estas respuestas quedan respondidas hoy con Alan Levy, un bug bounty hunter real que nos viene a contar como es este mundo, cada más famoso, pero que no todos conocen a fondo.
En este episodio nos acompaña Juan Carlos Vázquez y Jeremy Johnson, de Attivo Networks; quienes no... nos vienen a platicar sobre su solución; sino nos vienen a despejar las dudas sobre de que trata el Deception, en que puede usarse, como podemos usar Deception en nuestra estrategia de seguridad y como podemos implementar Deception y aun así usarlo mal.
Un episodio que te va a encantar, así que ¡dale play!
En 2017 Wannacry marcó un antes y un después en el mundo del ransomware; no fue el peor de todos los tiempos, pero si fue el inicio de una era en donde cada día vemos más y más casos. ¿2020 y el incidente de SolarWinds será similar?, ¿es el inicio de ataques hacía la cadena de suministro cada vez más comunes?. ¡Descubrelo con Juan Carlos Vázquez de Attivo Networks!.
En un pentest puede pasar de todo, desde un escaneo que tiré la red, terminar en un sótano con el cliente enojado marcandole a tus jefes para cambiarte; hasta terminar en la cárcel.
Pero no todo es malo, también hay muchas experiencias de conocimiento, buen entendimiento y proyectos complicados e interesantes; que terminaron siendo grandes casos de éxito.
Acompáñanos en este episodio en donde reunimos a dos pentesters con mucha experiencia, quienes nos darán una visión de como es la vida de un pentester en la realidad.
En este episodio nos acompaña Julio Muñoz (@Elfarell); quien nos platica de dos proyectos que actualmente se encuentra desarrollando. Tezcatlipoca, un simulador de adversarios que ya es desacargable en Github desde: https://github.com/farell14/tezcatlipoca y un sistema de entrenamiento para equipos de respuesta a incidentes.
Señores, señoritas... pónganle play... este es el ¡BugCast!... bugs en sus oídos ;)
En este segundo episodio de la primer temporada, nos acompaña 0xjar8; quién en plena pandemia, desde su casa a las orillas del mar de Veracruz; nos comparte los retos de aprender y desarrollarse en seguridad informática, cuando vives en una ciudad pequeña, una guía de tips para que sigas buenos pasos y no caigas en tentaciones rápidas; y... lo más importante.
En este episodio regalamos un libro. Para ganarlo, corre a nuestra cuenta de Twitter en @BugCON y conoce los detalles.
Así que, pide tu comida por la plataforma de comida de confianza, cierra los ojos, ponte los audífonos, y dale "play" porque aquí está el Buuuuuugcast, ¡bugs en tus oídos!
En este primer episodio de la primer temporada del BuuuugCast, nos viene a acompañar Pablo Corona (@pcoronaf); quién desde La Murciélaga, una librearía al sur de la Ciudad de México, nos platica sobre su libro, como entrar al mundo de la seguridad, y como dejar a un lado el checklist para ser un buen auditor.
Señores, señoritas... pónganle play... este es el ¡BugCast!... bugs en sus oídos ;)
La Barbie Hacker tiene un mensaje para ti ;)