Descripción del podcast:
Cultura de seguridad y protección de la información tanto en la vida profesional como en la personal. La concienciación es el primer paso para poder desarrollar e implementar medidas de seguridad y privacidad que hagan que nuestra vida tenga menos sobresaltos.
| Autor: | admin |
| Web del podcast: | [get_logos_sociales web=”https://avpodcast.net/ciberseguridad/“] |
| Integrantes del Podcast: | Raúl Fernández Santos, Sergio R.-Solís |
| Periocidad del podcast: | Mensual |
| Duración del podcast: | Entre 45 y 60 minutos |
| Categoría: | Tecnología |
| Idioma: | Español |
| Facebook: | [get_logos_sociales facebook=”https://www.facebook.com/Bit%C3%A1cora-de-Ciberseguridad-245920582469727/“] |
| Twitter: | [get_logos_sociales twitter=”https://twitter.com/BitaCiber“] |
| Grupo o Canal de Telegram: | [get_logos_sociales telegram=”“] |
| Feed: | [get_logos_sociales feed=”https://feedpress.me/ciberseguridad”] |
| Plataformas: |
[get_logos_plataformas plataformas=”https://www.ivoox.com/podcast-bitacora-ciberseguridad_sq_f1307023_1.html https://itunes.apple.com/us/podcast/bitacora-de-ciberseguridad/id1146282239“] |
El programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información. Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández. Un podcast 100% libre de virus y para todos los públicos.
En este episodio número 35 describimos y comentamos ejemplos de qué son y cómo afectan los ataques de cadena de suministro o supply-chain attack.
La persona que nos presta su voz para presentar el episodio es Borjo, podcaster en Archivos de mundomente, disponible en ivoox, y también en El Club del Comic.
En el episodio hemos descrito en qué consisten los ataques de cadena de suministro y hemos hecho un repaso por algunos casos reales:
- NotPetya: https://blog.talosintelligence.com/2017/07/the-medoc-connection.html
- Extensiones maliciosas de Google Chrome: https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree
- ShadowPad backdoor: https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/
- Ataque a usuarios de ASUS: https://www.silicon.es/un-ataque-a-la-cadena-de-suministro-podria-haber-afectado-a-mas-de-1-millon-de-usuarios-de-asus-2393205
- Ataque a usuarios de CCleaner: https://www.kaspersky.com/blog/ccleaner-supply-chain/21785/
Durante el audio mencionamos un episodio sobre DNS de Eduardo Collado que podéis localizar con el título Seguridad en DNS.
La foto de la portada es de Nelson Minar.
La entrada «Ataques de cadena de suministro» se publicó originalmente en AVpodcast.
