1. Resumen

En este post vamos a describir los conceptos introductorios relacionados con la Inteligencia comenzando por su propia definición.

Especificaremos el proceso por el que es indispensable que un dato sea transformado en información, para posteriormente obtener la inteligencia necesaria que podrá ser utilizada en una toma de decisiones acertadas. El dato en sí es obtenido en función de una fuente relacionada con su tipo de inteligencia. Para finalizar, explicaremos que es el Ciclo de Inteligencia definiendo los dos modelos más conocidos.

Read More

1. Resumen

En este post vamos a ver una guía introductoria de como añadir certificado SSL y red de distribución de contenidos a nuestra web, introduciendo el ajuste que tenemos que hacer en nuestro registrador de dominios, pasando por la creación de la cuenta gratuita en un proveedor de este tipo de servicio, hasta finalmente dejar toda la configuración para que nuestro entorno funcione con esta capa adicional.

Según los pasos planteados, mostramos como añadir nuestro sitio en la cuenta gratuita de cloudflare para posteriormente configurar los datos del dominio (direcciones ip, servidores de correo, etc) para que esta configuración este ya realizada antes de cambiar los servidores de nombres en nuestro registrador actual. Una vez hecho esto, profundizaremos en las configuraciones de seguridad y certificados. Al final validaremos que nuestro certificado y sito esta correctamente actualizado.

La situación de partida podría ser la siguiente:

Registrador de dominios  -> Dominio -> Name servers apuntan -> Empresa hosting -> Servidor dedicado o compartido -> Nuestra web / Correo

La situación, una vez añadida la capa de seguridad y CDN podría ser la siguiente:

Registrador de dominios  -> Dominio -> Name servers apuntan -> Cloudflare que tiene la configuración de la zona y apunta a -> Empresa hosting -> Servidor dedicado o compartido -> Nuestra web / Correo

 

Read More

1. Título del taller.

Monta la NSA en tu casa: Inteligencia aplicada al mundo cyber

2. Resumen del taller

Este taller comenzó con una introducción sobre que es la Inteligencia y como se relaciona con la Ciberinteligencia. Se expuso un caso para investigar, con el fin de mostrar la problemática a los asistentes del proceso de recolectar información para generar inteligencia de diferentes fuentes y herramientas. Se mostró al finalizar el taller una posible solución a estos problemas de tratamiento de datos de diferentes fuentes mediante la creación de herramientas propias que permitían la orquestación de todo el ecosistema, permitiendo relacionar todos los datos entre sí a través de grafos, generando inteligencia accionable a partir de los datos de origen.

Read More

1. Introducción al Congreso

HoneyCON es un congreso enfocado en la Seguridad Informática, teniendo como finalidad la exposición de investigaciones de manera pública para que los asistentes aprendan nuevas técnicas, metodologías o buenas prácticas relacionadas con la temática, además del networking entre asistentes y ponentes. HoneyCON lleva desarrollándose desde el año 2015 en Guadalajara, España, siendo HoneySEC la asociación que lo organiza.

 

2. Resumen del evento

Los días 8, 9 y 10 de Noviembre de 2018 tuvo lugar la Cuarta Edición del Congreso de Seguridad HoneyCon en Guadalajara, organizada por HoneySec.

El día 8 fue destinado a la Hack&Beers presentándose tres ponencias relacionadas a Metadatos, Investigaciones OSINT y Hacking de ATMs.

El día 9 se enfocó a ponencias de diversa temática siempre dentro de un contexto común de ciberseguridad, presentándose trabajos relacionados con Forense, Ciberinteligencia, Hacking y Drones.

El último día tuvieron presencia los talleres, los tracks destinados a familias y DFIR.

  • Entre los talleres destaca un gran abanico de temáticas, cubriendo en lineas generales Hacking, Ciberinteligencia, Forense Cloud, Forense de dispositivos Android y Reversing.
  • El Track de Familias estaba destinado a los más pequeños, con el fin de que aprendieran conceptos de seguridad mientras se divertian, además de como concienciar sobre la seguridad a los padres.
  • El Track DFIR se enfocó en diferentes tipos de investigaciones forenses.

Read More

El INCIBE (Instituto Nacional de Ciberseguridad de España) ha publicado el estudio sobre el estado del DNSSEC en España.

Debido a que DNS presenta numerosas carencias desde el punto de vista de la seguridad, surge DNSSEC, que implementa la firma digital de los datos del servicio DNS y proporciona cadenas de confianza.

Tanto los datos del incremento del nivel de implantación del DNSSEC a nivel nacional, como las diferencias con otros países a nivel europeo y mundial, junto con los desafíos que presenta para continuar con su implantación y su correcto despliegue, se detallan en el estudio.

Actualmente hay cerca de 2 millones de dominios registrados a nivel nacional con la extension .es, el listado de los mismos y las estadísticas estan publicadas en la web de dominios.es en el siguiente enlace: http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas

En el documento adjunto se describe desde el funcionamiento de DNS hasta se hace la comparativa de implementación de DNSSEC en otros tld.

Podéis acceder al estudio en el siguiente enlace: https://www.incibe-cert.es/sites/default/files/contenidos/estudios/doc/incibe_estudio_del_estado_de_dnssec_en_espana.pdf

Adicionalmente, se pueden revisar las guias de implementación y buenas prácticas en DNSSEC.

Esto es un excelente paso de concienciación e implementación de buenas prácticas.

Read More