Podcast 1984 #3: Reglamento de seguridad privada

1:11:59
 
Compartir
 

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on August 22, 2019 02:23 (1y ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

Manage episode 207892040 series 2332284
Por Jesús Cea descubierto por Player FM y nuestra comunidad - los derechos de autor son propiedad de la editorial, no de Player FM, y el audio se transmite directamente desde sus servidores. Presiona el botón de suscripción para rastrear cambios en Player FM o pega el URL del feed en otras aplicaciones de podcast.
¿Ya tienes tu carné de "hacker"? http://podcast.jcea.es/podcast1984/3

Notas:

  • 00:00: Presentación.

  • 01:41: El debate: Reglamento de la ley de seguridad privada.

    • 01:41: Javier introduce el tema.

    • 05:20: Pedro concreta detalles del borrador actual.

    • 07:47: Jesús no lo tiene claro en absoluto. Debate con Pedro.

    • 11:25: A Javier le preocupa quién es el responsable de emitir esas certificaciones.

    • 12:20: Antonio opina que hay mala fe, una intención de tener a los "hackers" fichados.

    • 14:21: Pedro centra el debate.

    • 17:13: Antonio insiste en su opinión de que esto es para controlar. Jesús opina que ya estamos controlados de sobra a través de listas de correo, congresos, etc.

    • 18:25: Jesús reflexiona sobre las barreras de entradas y el intrusismo.

    • 21:20: Se habla de intereses y objetivos ocultos.

    • 23:35: Jesús hace de abogado del diablo.

    • 24:50: Antonio apunta el detalle importante de que el borrador actual mete en el mismo saco a las empresas de seguridad física y a las de seguridad lógica.

    • 29:00: Resumen final. Queda mucho por ver y discutir.

  • 31:13: Pedro entrevista a Kioardetroya (Jaime Álvarez):

    • 31:30 Jaime está actualmente en paro. Esto sirve de punto de entrada para reflexionar sobre el mercado laboral en seguridad.

    • 34:00: ¿El carné de "hacker" servirá para algo en el mercado laboral?

    • 37:00: Bugtraq-Team y USB Rubber Ducky.

    • 40:40: Hack&Beers el 10 de julio de 2015.

    • 41:30: La responsabilidad de seguridad se impone al usuario en vez de a la empresa.

    • 42:30: Microterrorismo.

  • 45:40: Autonomía digital: Javier nos habla de hardening en sistemas Linux.

    • 46:20: No instalar paquetes innecesarios.

    • 47:20: Mantener al día los paquetes que sí sean necesarios.

    • 48:00: Cómo mantener los paquetes actualizados.

    • 49:30: Acceso remoto, control de puertos abiertos: Port Knocking, VPNs y a través de una máquina de entrada al resto de la red.

    • 51:10 si vas a dejar el SSH abierto a internet, no lo pongas en el puerto 22.

    • 52:10: No permitir el acceso root remoto por SSH.

    • 53:30: Port Knocking.

    • 54:50: Bloqueo de IPs: Fail2ban.

    • 58:40: Securizar la aplicación:

    • 01:03:50: Control de acceso de usuarios legítimos: Snoopy, LDAP.

    • 01:06:30: Base de datos: activar los logs de auditoría de acceso.

    • 01:08:10: Políticas de claves.

    • 01:09:13: Copias de seguridad y logs.

  • 01:11:15: Despedida.

5 episodios