[
](https://1.bp.blogspot.com/-kZ6n4TsSZ8M/WbpPZgBjirI/AAAAAAAAefc/ZBbTpyBlC7UwHm1BT1OGusI5hv_eO7xVQCLcBGAs/s1600/TheHive%2BProject%2B-%2BHead.png)
Cuando eres un Tier1/L2 SOC Security Analyst disponer de la mejor
herramienta para la toma de decisiones es fundamental con objeto de
“responde” ante una Amenaza de la mejor forma y lo más rápido posible.
En mi paso como “Manager” del antiguo equipo del **Centro de
Inteligencia y Operaciones de Seguridad, denominado SSIC** por la siglas
(SVT Security Intelligence & Operations Center), se indicaba que la
[Leer más]
[SIPI] Simple IP Information Tool is out
Cuando se reciben miles de ataques desde Internet, es necesario disponer
de información que permita tomar decisiones de una forma ágil y rápida.
En un CERT/SOC, es decir en un centro de operaciones de ciberseguridad,
es primordial disponer de información sobre una posible amenaza para
ejecutar acciones y/o medidas de prevención, protección y defensa.
Introducción
Por ejemplo, se detecta un tcp_scan en el IPS / Cortafuegos:
FortiAnalyzer - Event Manager - IPS A priori no se sabe si es lícito o no, para resolver el misterio se
[Leer más]
Feliz Navidad with Custom Python Reverse Shell
Este año es mi quinta (5) Navidad con vosotros, parece que fuera
ayer (25/Dic 2011) cuando celebré la primera Navidad con todos vosotros,
el camino recorrido hasta ahora ha sido gratificante y emocionante, pero
quizás lo es aún más el camino que queda por recorrer.
Como es habitual, la intensidad con la que publico artículos se
encuentra supeditada a la vida misma (y a los deseos de mi pequeña xD),
[Leer más]
Windows Forensics Tips - USB Write Protected
Hi every one!
This post I have decided write in english why? Answer is why not? In
Digital Forensics it’s so important to mantain integrity of evidence, is
for this reason what you need read data without any modification.
Sometime you get the “evidence” and write into a USB stick, then if you
have to read data into windows device, you must enable write
protetection for USB device to avoid any modification of them.
[Leer más]
3Ed - Máster Seguridad TIC 15/16 - Abierto Plazo de Matriculación
! Cómo pasa el tiempo ¡ Ya ésta aquí la tercera edición del Máster
Seguridad de la Comunicaciones y la Información (#MSTIC16) donde
impartiré la clase práctica de Técnicas de
Hacking y Pentesting, cómo **novedad este año
las 5 clases que impartiré serán totalmente en el laboratorio**,
con ejemplo y casos prácticos donde los alumnos se enfrentaran a casos
reales, aprenderán a manejar las herramientas, interpretar los
resultados y resolver problemas en entorno reales.
[Leer más]
II Jornada de Seguridad en las Comunicaciones y la Información
El próximo 9/Junio estaré impartiendo un Taller práctico sobre
Metasploit en la Escuela Técnica Superior de Ingeniera de Sevilla, !!
sólo 100 plazas ¡¡¡ A continuación toda la información que necesitas
saber, daros prisa, además tendréis un diploma de asistencia.
Objetivo
Jornada especialmente dirigido a Ingeniería de Telecomunicaciones e
Ingeniería Informática, esta jornada pretende dar a conocer a los
alumnos de últimos cursos el modelo de negocio de la seguridad en las
[Leer más]
VENOM Vulnerability - All VM are in Risk? (CVE-2015-3456)
VENOM (CVE-2015-3456)
is (Virtualized Eniroment Negleted Operations Manipulation), lo que
viene a decir, que se ha descubierto una vulnerabilidad que permite
acceder por completo al entorno de ejecución del hipervisor desde una
máquina virtual cualquiera, lo que significa acceder por completo al
entorno de ejecución del resto de máquina virtuales que tiene el Host en
ejecución.
Xen Security Advisory CVE-2015-3456 / XSA-133 version 2 Privilege escalation via emulated floppy disk drive A continuación un ejemplo gráfico que ilustrará en que consiste la
[Leer más]
Curso: SSN-ST2-01 - Security System and Network
ACTUALIZACIÓN (26/06/2015):
El curso ha sido cancelado por “agotamiento” de convocatoria. Hasta
nuevo aviso, **no habrá más cursos en
colaboración** ST2Labs y Canal Seguro. *<span
style=“color: #990000;“>Aviso: **no soy tutor de ningún otro curso en
Canal Seguro**, a menos que yo mismo lo anuncie de forma oficial a
través de mis cuentas de redes sociales y este Blog_.*
>>> /*
**
*[..] lanza el curso de “Security
Systems and Networks” con el firme objetivo de proporcionar al alumno
[Leer más]
Taller de Iniciación al Hacking Ético
Hola a tod@s
Hace tiempo que no escribo ningún artículo, esto no es por falta de
ganas, sino más bien de tiempo (muchas ideas se pasan a diario por mi
cabeza, y muchas otras historias sobre las que me gustaría escribir)
pero aquí estoy escribiendo estas lineas sobre mi participación en el
próximo Taller de Hacking Ético que organización [Asociación Nacional de
Tasadores y Peritos Informáticos
Judiciales](http://www.antpji.com/antpji2013/index.php/661-taller-de-iniciacion-al-hacking-etico)
, junto a UDIMA (Universidad a Distancia de
[Leer más]
Feliz IV Navidad | Merry xMaS
**Ya son las IV (4) Navidades juntos
!!!!!**
¡Cómo pasa el tiempo¡ , sigo y seguiré compartiendo los buenos momentos
con todos vosotros a través del Blog y Twitter
@seguridadxato2
@st2labs
Finalizo el año ilusionado con el nuevo proyecto de vigilancia de
páginas WEB (webguardshield.com) y con
la vista puesta en el lanzamiento de
secnapsis.com | Si olvidarme de mis alumnos del
Máster de Seguridad TIC que en su
[Leer más]