[2020] Seminario AITEX Ciberseguridad con Chema Alonso
Вставка
- Опубліковано 15 кві 2020
- Charla impartida por Chema Alonso ( www.mypublicinbox.com/ChemaAl... ) en el Seminario AITEX Ciberseguridad en Ontinyent durante la primera semana de Marzo de 2020. En esta charla se habla de los ataques de Phishing para robar Tokens OAuth y de cómo en el futuro el Ataque del CEO podrá utilizar modelos de IA para recrear a personas a través de sistemas de vídeo conferencia. Más información:
- Big Data & AI for Bad Guys: • [2019] Big Data & AI ...
- SAPPO Attacks: • Chema Alonso: Solo hay... - Наука та технологія
![[2020] Conferencia y coloquio de Chema Alonso: Ciberpeligros en 2020 en la Fundación MGS](http://i.ytimg.com/vi/IsyUEP_PjV0/mqdefault.jpg)
![[2020] Conferencia y coloquio de Chema Alonso: Ciberpeligros en 2020 en la Fundación MGS](/img/tr.png)
![[2022] WhatsApp Intelligence (WhatsINT): Jugando con leaks de WhatsApp. Chema Alonso en Osintomático](http://i.ytimg.com/vi/J0FqoK_zTw8/mqdefault.jpg)
![[2024] Maria Zabay entrevista a Chema Alonso en el FOCO: Ciberseguridad, IA y Personas](/img/n.gif)
Primer video que veo sobre usted Chema , para mis clases de redes .
Se ve la humildad que tienes , la conexión que logras con la gente . Un agrado comenzar a ver tus vídeos , que gran ejemplo a seguir !
Saludos desde Chile maestro :)
Mal negocio para todos que perdiera su descentralización .
Para someter y dominar la red su objetivo es la minería . A estar atentos y gracias por tan importante reflexión Chica CRYPTO.
Éxitos en 🎉2024 🚀🚀🚀
Chavón hoy te conocí en UA-cam sos crack una simplicidad tenés para explicar las cosas increíbles , un abrazo, un suscriptor más genio🇦🇷🇦🇷
Los hacker son genios, es normal esa facilidad de explicar
Muy bien Chema, gracias por tus aportes.
bendiciones desde Medellin, Colombia.
Que crack Chema GRACIAS por compartir tus anécdotas con nosotros.
Primero que todo ! Gracias ! por enseñarnos tanto .Soy un gran fan de tu trabajo .Que Dios te siga dando creatividad y salud para que sigas haciendo tan importante trabajo . Te queremos Chema ! Un saludo Maligno ! .
Saludo y felicito Chema soy Alfredo desde Ecuador
Excelente explicación Chema. Saludos.
Buenísimo, muchas gracias por compartir esto.
Wow... 1 hora y no me aburrí ni un segundo. 😮
Chema no me pierdo ni una de tus conferencias, eres un Crack.
Gracias por compartir toda esta información!!!
Eres un "MASTER" en todo este tema de ciberseguridad, espero algún día ser como tú y aprender tanto como tu haz aprendido.
Hasta que llegaron los de anonimus
@@marlondiaz4870 Los falsos jaja
has
@@marlondiaz4870 por que dices que llegaron los anonimous
@@MrJuandearteaga deje de ser prescriptivista, ya es 2020.
Chema he aprendido mucho de ti y de tus libros. Eres el puto amo
Hablas bien tío, molan tus presentaciones. Gracias
Un grande chema, gracias por compartir sus conocimientos. Saludos !!!
Hola necesitamos ayuda para reportar a un pervertido que molesta a mujeres, por si me llegan a sacar el video que se haga viral
Saludos desde Perú 🇵🇪 Chema, un gran maestro
Saludos doc, te interesa la ciberseguridad? Cómo y dónde te formas?
@@chris_k8e Claro la ciberseguridad me apasiona, por ahora solo soy aficionado, me gusta leer, se a cerca de varios temas
Ghema eres la beleza de la inteligencia humana. Gracias por tus videos.
Con todo esto de la virtualización del mundo por las cuarentenas, habrá que tener más cuidado. Genial tu charla, gracias por compartila
@@ricardoecarrizo porque comentas los mismo xD
tengo 13 años y ya estoy aprendiendo sobre esto, me gusta mucho. la semana pasada cree una app que al poner un numero de teléfono te da su información (la de su WhatsApp) y la fecha de creación del respectivo numero, se que no es nada "único" pero para un principiante como yo esta bien supongo, saludos desde Córdoba, Argentina.
Esta muyy bienn porque vas aprendiendo como funcionan las cosas!! ... vas por buen camino ;)
Alegria es lo q me dan los chicos como tu q en vez de estar perdiendo el tiempo estan aprendiendo cosillas
@@zero119100 muchas gracias :D
@@gabriel.cashez muchas gracias :D
siempre me a gustado la informática, ciberseguridad, programacion, etc. así que en vez de perder el tiempo aprendo cosas que me apasionan :)
@@dembullord8430 eso es superbueno, si a tu edad yo hubiera sido como tu (aunque bueno, no tuve la oportunidad) ahora fuera un puto genio XD
Me encante oirte explicar todo esto
Gracias por pronunciar WhatsApp Chema, muy buena conferencia.
Gracias por compartir información.
gracias por tus aportes para prevenir
te doy un gracias inmenso un saludo desde colombia
Super interesante, gracias Chema.
De mayor quiero ser como tú. Jejeje, Gracias por la información que nos ofreces.
Voy a utilizar el truco de la pegatina... gran conferencia.
Hace mucho tiempo criticaba tu trabajo, pero ahora hablas mas sensato, con prudencia y sabiduría, por fin me suscribo a tu canal.
Genial explicación se hace rápido el tiempo cuando escucho a Chema
Muy buena presentación!!!
Saludos, que app recomendarías usar en un móvil para detectar que se te este bloqueando o bajando la calidad de la conexión con internet dentro o desde afuera del mismo router, teniendo o no acceso al router.
This just change my life.
Excelente seminario, mejor expuesto imposible 🙏
Muy buen vídeo!!!
Increíble, muchas gracias por subirlo al UA-cam.
Hace varios seminarios decis indirectente o directamente como quieras verlo, que hay que hacer de pago el email, pregunto hay mas soluciones?
que grande chema alonso, genioooo y con suerte exitos
Bro que tan seguro es el llavero de Apple es más seguro que un password creado por uno mismo, y es seguro acceder con Apple?
Gracias por todo esto
Pero los tokens tienen tiempo de validez. ¿Tan mal está desarrollado OAuth 2.0 como para poder almacenar ese token y poder utilizarlo cuando quieras?
Pienso igual ...aparte de microsoft me importa muy poco ...aca mas valido me es si esto es 100% funcional para google atacando android
Yo ya he visto otros vídeos de Chema, y tengo la impresión de que exagera bastante el riesgo de las cosas.
Te llega por correo una app de anti-spam (que no esperabas), y te registras en ella con Google. Supongo que la página de Google que tú ves, donde vas a conceder los permisos, te explica lo que vas a hacer. ¿Le das a aceptar sin leer nada?
Después el tío se pasa meses espiando, hasta que hagas un pago gordo. ¿A cuánta gente hay que tener vigilada, hasta que cae un pago así? ¿Cuántas solicitudes de pago van realmente por transferencia y no por domiciliación/tarjeta? Más bien pocas.
¿No sospechas nada cuando el IBAN de una empresa española no empieza por ES? ¿Tú banco tampoco sospecha nada? ¿El banco de Hong-Kong no colabora cuando tú pones la denuncia? ¿Y, a pesar de que el banco de Hong-Kong no es cooperativo, el tuyo hace la transferencia sin que confirmes nada más?
Durante el tiempo no expirado puedes solicitar la renovación del mismo.
@@EuroUser1 Desgraciadamente lo que se necesita son tus autorizaciones. Eso es lo que se roba.
@@semarafa. A priori, no te roba nada. Te intenta engañar para que tú le des un token, que le permita espiar tu correo, hasta que tengas que hacer un pago gordo... Tienen que fallar una ristra de cosas seguidas para que te acaben robando dinero de verdad.
Buenos datos , gracias
Saludos Chema!!! desde venezuela
Cómo se quitan los permisos oaut se pueden renovar cambiar o algo así todavía se usan...
Cuanto material. Para aprender waoo
muchas gracias por tu informacion sigue asi
Ufff execelente conferencia
Excelente... Gracias por la info !
Gracias 🙏🏽
Chema que AppPassword se utiliza para lo que has comentado de utilizar solo la clave del Outlook en una pc, Gracias
Buena chema sube mas contenido eres grande💚
Qué área de una empresa debe solventar la remediacion de las vulnerabilidades en los aplicativos?
Como estás Chema ?.
Muy claro tu seminario.
Y si has caído: se corrige entrando a la cuenta y eliminando el acceso de aplicaciones?. O como se corrige ?
master....... todos los respetos...
Eres de lo mejor...
Yo también habría puesto Atauqes.
Y si somos capaces de poner atauqes, también podemos hacer click en un lugar cómodo e indebido que nos comprometa.
La pregunta ahora es ¿Cómo podemos revertirlo?
Consulta: por qué Netflix y otras empresas publicitan por todos lados para que entres nuevamente a la plataforma? No lo entiendo
Genio tu no eres por casualidad el que dice "mira la gracia de mi melena"? Saludos desde Bs. As. Argentina, muy didacticos tus videos
Investigacion y desarrollo bien primario
Gracias Nino bueno
¿que antivirus recomiendas que te haya servido en lo personal?
alguien puede decirme todos los conceptos mas basicos en ciberseguridad para buscar informacion sobre ello.
es un tema que me interesa i me gustaria informarme.
Concuerdo Contigo se tiene un mal concepto del Hacker, pero un Hacker está para ayudar
El ser humano va a ser trascendido más pronto de lo que pensamos.
Lo del Oauth ¿puede suceder con correos corporativos?
Gracias por educar a la gente. Podrias hacer un especial de quien nos ataca.
Buenazo 😎👌
Tan lindo Chema
Un saludo amigo genial
puedo preguntar cuanto tiempo lleva sin quitarse el gorro?
*los malos jaj Me gusto mucho. Gracias!
Hola, ¿alguien sabe algo del video de Ciberemparejamiento, y la relación de Chema con esto?
eres un master te admiro
Hola cómo puedo recuperar archivos infectados con virus ransomware .usam? Gracias
Buenísimo
Hola Chema soy jhon de Colombia Estudió seguridad informática y sigo investigando me he ilustrado un poco en tu pagina el lado del mal me gustaría saber que academia directamente con ustedes tienen para continuar con mi carrera de seguridad informática. MUCHAS GRACIAS
MUY BUENO
Hola, alguien puede ayudarme con este Ransomware extension .LALO encripto mi disco externo x completo..😰 gracias
enorme!
como se registra en sappo.com? me pide loguearme y no se que poner ahi, si aun no tengo cuenta ahi
hacker
Persona con grandes conocimientos de informática que se dedica a detectar fallos de seguridad en sistemas informáticos.
gracias
excelente
lleva la gorra puesta hasta en verano tambien ????
Para mi debe tener entradas de calvicie y de allí su necesidad de llevar esa gorra hasta en la playa
@@niocalsgreogiro Como usuario yo mismo de la misma estrategia que mencionas, lo veo muy probable
@@niocalsgreogiro Creo que Chema tiene suficiente autoestima para saber que si tiene entradas o se queda calvo, lo que importa es lo que sabe y la buena persona que es, y no su aspecto físico. Autoestima, no lo entenderías…
XD
woooow !!
Asombroso
copado el tìo
El mejor ever
Brutal el truco del final jeje
no entendi bien explicame porfaa porque
9:47 Impresionante!
atauqes?
Cuando abre el correo hay una advertencia
que puedes decir sobre termux ya que conoces de este tema mucho me dirias que tal?
Hola, mi hijo recibió amenazas por Whatsapp y no sabemos cómo recuperar esos mensajes para denunciarlo. Se pueden recuperar? Muchas gracias!!
Quizás le quitamos el uso de las memorias portátiles para hacer de su traslado de un lugar al otro sería el único inconveniente porque lo que brindaría seguridad sería un servidor local, si deberíamos hacer algún movimiento financiero digamos o uso de información personal o lo que quieras. Solo podrían sufrir un ataque desde adentro fisicamente digamos o eso creo :/
Pregunta: Si te pillan el token oauth, y cambias la PASS, ese token oauth sigue siendo válido? GRACIAS
Tuve esa misma duda cuando estaba explicando.
@@Manfred_1997 Alguien lo sabe?
Claro que si, estas cambiando tu password mas no estas cambiando los permisos que tiene una app sobre tu cuenta entonces de nada sirve cambiar el password, lo que debes de hacer es eliminar todos los permisos despues de usarlos, volver a dar permiso para usar sus servicios y debes volverlo a borrar...
@@jesuzgalindo9531 GRACIAS!
como te contacto?
Genial
Hola Chema un saludo desde Germany, tengo una gran duda y a ver si me pueder guiar, ademas te gustara porque es una pregunta seria. imaginate que encuentro un vulnevirilidad en una empresa, por ejemplo cual seria el camino correcto desde tu experiencia hacerselo saber, sin meterme en lios claro. Un saludo.
por ejemplo
has detected that a session cookie may have been set without the HttpOnly flag. When this flag is not present, it is possible to access the cookie via client-side script code. The HttpOnly flag is a security measure that can help mitigate the risk of cross-site scripting attacks that target session cookies of the victim. If the HttpOnly flag is set and the browser supports this feature, attacker-supplied script code will not be able to access the cookie.
Y decirles esto
When creating the cookie in the code, set the HttpOnly flag to true.
QUIERO FESTEJAR GRACIAS 😑📡🎁🔫🗡🍔🏞🍺🍺🏞🗡🍁🗡🍁🍁🙄🤑🎊🤕😍🍁😍🎊🎊😍🤑😍👻😍😃🗡😃🔫📡🔫
gente a mi me ha pasado que me han hakeado una cuenta la recupero gracias a la empresa y automaticamente a los 20 min esta hackeada denuevo y ya cambie todas las contraseñas de correo tanto como la cuenta que fue hackeada y en puesto seguridad 2 pasos a los 2 y aun asi la sigue hackeando que sera ?
Me encanta escucharlo pero no puedo cerrar la boca (en este caso no usar mi teclado), en el minuto 10 la diapositiva dice "Atauqes" jajaja pensaba que solo me pasaba ami :D , pero aparte de eso felicitaciones eres muy entretenido...seguire viendo el video.