Podcast 1984

DevSecOps, una historia de amor https://podcast.jcea.es/podcast1984/5 Notas: 00:00: Presentación. 02:03: Jesús Cea (@jcea) entrevista a Javier Espejo (@javiespejo) sobre sus antecedentes y la charla que ha presentado a la llamada a ponencias del congreso Navaja Negra: DevSecOps, una historia de amor. 02:30: ¿Quien es Javier Espejo? 05:00: Madrid Wireless. 09:10: Drivers WIFI para modo monitor. 09:40: Linux AP. 09:50: US Robotics. 10:55: Entrando en materia: DevSecOps, una historia de amor, charla presentada a la llamada a ponencias del congreso de seguridad informática Navaja Negra. 11:30: ¿Qué es DevOps? 18:05: ¿Qué es DevSecOps? 25:14: ¿Cómo se convence a la gente del dinero para que inviertan en seguridad ANTES de que ocurran cosas malas? Se ve el coste pero no se ve el beneficio. 27:00: Desde un punto de vista empresarial pagar multas puede ser más barato o conveniente que prevenir el problema. 29:20: ¿Impacto real de aplicar DevSecOps? 32:05: ¿Cómo vendes DevSecOp

La libertad significa responsabilidad. Por eso la mayoría de los hombres le tienen tanto miedo - George Bernard Shaw https://podcast.jcea.es/podcast1984/4 Notas: 00:00: Presentación. 00:50: Luis Jurado (@streaming10). 01:40: Iván Eguiguren (@ivan_eguiguren). 02:36: El debate: Ética y responsabilidad de los leaks. 04:25: Pedro introduce el caso Hacking Team. Empresa de desarrollo de hacking ofensivo con numerosos clientes gubernamentales por todo el mundo. 06:56: Luis opina sobre la legalidad y la práctica del "hacking oficial", pinchado especialmente por Antonio. 14:18: Pedro habla del artículo 588c. 15:30: Antonio centra el debate en la parte técnica. 16:50: Pedro habla de Hacking Team. 18:45: Listado de clientes de Hacking Team, incluyendo organismos españoles. 19:50: Tres exploits, en Flash y en Microsoft Windows. 23:32: Alternativas en cuestión de navegadores web, buscadores, etc. 24:20: Pedro retoma la descripción técnica DETALLADA de los exploits. 30:20: Se comentan

¿Ya tienes tu carné de "hacker"? https://podcast.jcea.es/podcast1984/3 Notas: 00:00: Presentación. 01:41: El debate: Reglamento de la ley de seguridad privada. 01:41: Javier introduce el tema. 05:20: Pedro concreta detalles del borrador actual. 07:47: Jesús no lo tiene claro en absoluto. Debate con Pedro. 11:25: A Javier le preocupa quién es el responsable de emitir esas certificaciones. 12:20: Antonio opina que hay mala fe, una intención de tener a los "hackers" fichados. 14:21: Pedro centra el debate. 17:13: Antonio insiste en su opinión de que esto es para controlar. Jesús opina que ya estamos controlados de sobra a través de listas de correo, congresos, etc. 18:25: Jesús reflexiona sobre las barreras de entradas y el intrusismo. 21:20: Se habla de intereses y objetivos ocultos. 23:35: Jesús hace de abogado del diablo. 24:50: Antonio apunta el detalle importante de que el borrador actual mete en el mismo saco a las empresas de seguridad física y a las de seguridad lógica

Nuestra credulidad es su fuerza https://podcast.jcea.es/podcast1984/2 Notas: 00:00: Presentación. 02:27: Noticias breves: 02:27: I Evento Telemático de ANSI: Charla - Ley Seguridad Ciudadana y LECrim. Charla Debate Seguridad Domestica El Enemigo En Casa. 04:22: Facebook integra OpenPGP en sus notificaciones de correo electrónico. La nota de prensa: Securing Email Communications from Facebook. 05:00: El autor del ransomware Locker publica el listado de claves necesarias para descifrar los ficheros de los usuarios. 05:40: Libro Cibercrimen, escrito por Manel Medina y Mercè Molist. 07:20: En el debate hablaremos sobre la TTIP. 08:10: Javiér presenta el Tratado transatlántico de comercio e inversiones. 09:45: Antonio habla del espionaje internacional. 10:00 Derechos laborables, servicios públicos, medicamentos. 11:19: A Jesús no le parece mal la globalización. El problema es irse al máximo común divisor. 13:17: Antonio insiste en el tema del espionaje masivo, ley mordaza

Quien renuncia a su libertad por seguridad, no merece ni libertad ni seguridad https://podcast.jcea.es/podcast1984/1 Notas: 00:00: Presentación. 01:13: Noticias breves. 01:13: Primer encuentro telemático de la asociación ANSI. 01:43: Las impresiones de Belky durante el Mundo Hacker Day. 06:18: El ayuntamiento de Cádiz asegura que un virus informático ha borrado los documentos del caso Matadero que solicitaba el juez. 10:20: El debate: Ley mordaza y reforma del código penal. 20:20: Pedro nos hablar sobre los artículos 197bis y 197ter. 25:34: MANIFIESTO PARA PROYECTOS DE SOFTWARE DE SEGURIDAD: ¡No soy un delincuente! 27:20: El carné de "hacker" y titulación oficial. 30:50: La entrevista: Dani (Cr0hn). 31:40: Dani nos explica qué es ¿qué es OWASP?. 33:10: Cómo se fundó el capítulo de OWASP Madrid. 37:20: Herramientas elaboradas por Dani (y otros) o a las que contribuye: GoLismero (Framework de código abierto multiplataforma para el testeo de seguridad), plecost (analizador para vulnerabilidade