Summer Leak
Bitácora de Ciberseguridad
Spanish - September 03, 2018 05:00 - 52 minutes - 47.7 MB - ★★★★★ - 6 ratingsTechnology Business ciberseguridad lopd rgpd malware virus copia de seguridad backup ransomware Homepage Download IPFS Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Iniciamos la 3ª temporada de Bitácoráa de Ciberseguridad con varias noticias sobre ciberataques y filtraciones del verano de 2018.
Comienza la 3ª temporada de Bitácora de Ciberseguridad y no se nos ocurre mejor forma de hacerlo que con un repaso relajado entre Raúl y Sergio por algunas noticias de ciberseguridad que hemos conocido este verano.
Summer Leak
Como hemos dicho, es un inicio de temporada, así que necesitábamos una presentadora de auténtico lujo, por lo que hemos pedido prestada su voz a Teresa, @HonkyMiss, para la introducción. Teresa es la jeférrima del podcast Invita la Casa que graba con Hugo y Juliáná. También es autora de podcasts como Botón de Muestra, y Efectos Personales, además de fundadora del Club QWERTY de lectura.
Noticias
00:05:47 – Cuentas robadas en la Dark Web.
Visto en GenBeta. Sober la comercialización de listas de credenciales de cuentas de usuario en servicios OTT a través de la Dark Web.
00:11:06 – Ha llegado TLS 1.3
La nueva versión del conocido protocolo de comunicaciones cifradas SSL está disponible tras 10 años de TLS 1.2 mejorando tanto rendimiento como seguridad.
Más información, y con mucho detalle, en el blog de CloudFlare escrito por Nick Sullivan.
00:16:00 – TSMC sufre retrasos por ciberataques
El mayor fabricante de chips del mundo ha sufrido una infección por malware que puede haber afectado a varios miles de equipos de su sistema de producción por lo que empresas de gran importancia como Huawei, Apple y otras sufrirán retrasos en la recepción de microprocesadores y otros chips.
Noticia vista en Xataka. Información adicional en The Hacker News donde indican que el malware que afectó a TSMC pudo ser una variante de WannaCry. En el episodio 12 de este podcast hablamos sobre el ransomware WannaCry.
00:24:32 – Filtrados datos de asistentes a BlackHat
El amigo V, del grupo de Telegram de Securizando, del amigo Andreu, nos pasaba la noticia de que se han filtrado los datos personales de los asistentes a la conferencia de hacking más famosa del mundo, la BlackHat en Las Vegas. Para dejarlo todo claro, nos comenta que el vió la noticia en el canal de telegram de https://t.me/SeguridadInformatica.
El caso es que NinjaStyle, un experto en seguridad, descubrió una vulnerabilidad en una API de una aplicación que permitía descargarse todos los datos de los asistentes. Toda la información en https://www.bleepingcomputer.com/news/security/legacy-system-exposes-contact-info-of-blackhat-2018-attendees/
00:32:09 – Ciberchantaje por incumplir RGPD
Cibercriminales que, además de atacar empresas con ransomware para sacarles el dinero por el rescate de los archivos, roban información y emiten informes de seguridad para amenazar a esas mismas empresas con denunciarlas ante la Agencia Española de Protección de Datos por incumplimiento del Reglamento General de Protección de Datos de la Union Europea, que puede conllevar multas de hasta 20 millones de euros o del 4% de la facturación global anual.
Hemos visto la noticia en publico.es.
Consejo del día
A partir del minuto 00:45:11 del programa.
Hablamos del chuletario de comandos de terminal de Linux desarrollado por MANZ y que descubrimos en Podcast Linux. Tenéis toda la información en https://terminaldelinux.com/.
También mencionamos la cuenta de Twitter @b0rk, donde Julia Evans comparte tarjetas ilustradas sobre comandos de terminal.
Y ya que va de linux el conjunto de consejos de este episodio, no podemos dejar de recomendaros que os paséis por maratonlinuxero.org, un gran proyecto de divulgación de software libre.
La entrada «Summer Leak» se publicó originalmente en AVpodcast.