La convención de hackers éticos BSides llega a Panamá
27/Ene/2020Eventos
La convención de hackers éticos BSides llega a Panamá
27/Ene/2020Eventos
Tras esta edición, Panamá se ha unido a los países latinoamericanos que celebran este evento, junto a Colombia, Argentina, Bolivia, Brasil, Chile, México y Perú.
Vamos a meternos un poco con Microsoft
Tras esto llevamos a la práctica el famoso lema de «la información es poder» y mediante las herramientas OSINT estuvimos realizando investigaciones y reconocimiento de objetivos.


Los múltiples usos de la inteligencia artificial en la ciberseguridad
Para mejorar la eficacia de los pentest, vimos una herramienta automatizada en Slack creada por los propios conferenciantes, con la cual el usuario indica a la herramienta el objetivo y mediante inteligencia artificial trata de vulnerar el sistema pudiendo hacerle seguimiento desde un canal.
Mediante la esteganografía se mostró cómo ocultar información en archivos de foto, música o vídeo, lo cual se puede ser utilizado para esconder e inyectar código capaz de ejecutar una infección en una etapa posterior del ataque o para sacar información de una empresa pasando desapercibido y sin que nadie se entere.
La inteligencia artificial también nos puede ayudar a asegurar la infraestructura en Amazon mediante unos scripts que vigilan tus máquinas, las actualizan, parchean y auditan las vulnerabilidades, generando reportes y estadísticas de los hallazgos.
En ocasiones hay APIs a las que no se limita la conexión y pueden quedar expuestas en internet y resultar vulnerables. Esto a priori no siempre tiene por qué ser peligroso, pero en este caso detectamos incluso bancos que dejan expuestas APIs de validación de tarjetas o cuentas, sin ningún tipo de restricción o medidas extras de seguridad.

Artículos Relacionados
Sofistic patrocina el II Congreso Internacional de Ciberseguridad y Prevención de Fraudes
Una vez más, Sofistic ha patrocinado el Congreso Internacional de Ciberseguridad y Prevención de Fraudes, esta vez junto a Exabeam.
Sofistic, patrocinador del Cybersecurity Day de IEBS
IEBS Cyberesecurity Day se llevará a cabo el 18 de noviembre vía streaming y el acceso será libre y gratuito. Sofistic patrocina esta edición, que contará conlos ponentes Maica Aguilar, Gerente de ciberseguridad en Ferrovial, Francisco Rodríguez Valiente, Cyber Security & Data Privacy Senior Lawer en Huawei y Lorena Bravo, Head of Technology & Digital Transformation en Oracle.
Cuatroochenta integra a Fama Systems, que cierra 2020 con un EBITDA del 43,8%
La integración de la tecnológica barcelonesa posiciona a Cuatroochenta, matriz de la que forma parte Sofistic, como líder en software para el sector facility services & management, al complementar su software de gestión integrada del espacio de trabajo con el...
0 comentarios