- 52
- 41 870
ISecAuditors
เข้าร่วมเมื่อ 8 ม.ค. 2013
En Internet Security Auditors mejoramos la seguridad de nuestros clientes y colaboradores. Contamos con un equipo de expertos y con una gran vocación de la difusión de la ciberseguridad en las tecnologías de la información. En nuestro canal de TH-cam podrás encontrar vídeos de los advisories descubiertos por nuestro equipo, así como los ISecWebinars que realizamos de forma mensual entre otros.
PCI DSS v.4.x Controles de Obligado Cumplimiento el 1 de abril de 2025
Con la actualización del estándar PCI DSS de la v3.2.1 a la v4.0 llevada a cabo por el PCI SSC, se introdujeron diversos controles aplicables como práctica recomendada hasta el 31 de marzo de 2025. Posterior a dicha fecha, los controles afectados serán obligatorios y, por tanto, evaluados durante una evaluación PCI DSS.
En este ISecWebinar analizamos control a control y sus actualizaciones.
En este ISecWebinar analizamos control a control y sus actualizaciones.
มุมมอง: 106
วีดีโอ
Seminario virtual Básico en buenas prácticas y riesgos en ciberseguridad corporativa - Presentación
มุมมอง 282 หลายเดือนก่อน
Video presentación de nuestro seminario virtual básico en buenas prácticas y riesgos en ciberseguridad corporativa. Los ataques cibernéticos son cada vez más comunes. Los ciberdelincuentes utilizan ingeniería social para conseguir información de los usuarios; los mensajes con phishing son cada vez más elaborados y atacan millones de emails diariamente. Los hackers buscan introducir software mal...
Protección de las transacciones internacionales a través de SWIFT
มุมมอง 150ปีที่แล้ว
El estándar SWIFT se encarga de proteger las transacciones entre entidades interbancarias y financieras internacionales facilitando una comunicación segura mediante el intercambio de mensajes transaccionales entre sus socios. En esta sesión se analizamos los componentes, controles de seguridad, anexos, etc. del estándar , así como los cambios introducidos para el próximo año.
Herramientas para el Desarrollo Seguro de Software
มุมมอง 460ปีที่แล้ว
El ciclo de vida de desarrollo de software o SDLC es una habilidad esencial para cualquier Product managers, project managers, ingenieros de software, arquitectos de software, gestores de desarrollo, desarrolladores testers, entre otros. Con este webinar y conociendo nuestro curso en Técnicas de Seguridad en Desarrollo aportaremos a los profesionales implicados dentro del ciclo de vida del desa...
Cazando en un entorno vulnerable de Amazon
มุมมอง 99ปีที่แล้ว
Cada proveedor cloud tiene sus propias particularidades por eso es necesario un buen aprendizaje del entorno configurado y los servicios utilizados. Configuraciones erróneas, servicios que no deberían estar expuestos, validaciones deficientes, escalada de privilegios, son algunos de los problemas comunes de entornos configurados en Amazon. En este ISecWebinar, un equipo de analistas de Internet...
Análisis de riesgo en PCI DSS v.4.0
มุมมอง 617ปีที่แล้ว
La nueva versión del estándar PCI DSS 4.0 trae cambios relacionados con la implementación del análisis de riesgo, las diferencias respecto al enfoque de la versión anterior y la forma como este se evalúan en las organizaciones para dar cumplimiento a los requerimientos de la norma. En esta sesión analizamos los cambios más relevantes, como impactan estos cambios en la metodología de riesgos y q...
API Security Testing ya! antes que sea muy tarde
มุมมอง 263ปีที่แล้ว
Cuando nos disponemos a auditar un sitio web tenemos claro lo que vamos a encontrarnos menús, formularios, cuadros de búsqueda, sin embargo, cuando vamos a auditar un entorno API (Interfaz de Programación de Aplicaciones), debemos aplicar una adecuada metodología para conseguir los resultados deseados. A través de este webinar, un equipo de analistas de Internet Security Auditors explica de for...
Viaje a las nuevas versiones para conocer presente y futuro del estándar ISO 27001
มุมมอง 153ปีที่แล้ว
El pasado año 2022 se publicaron las nuevas versiones de los estándares ISO/IEC 27001 e ISO/IEC 27002 pero ¿Qué novedades añaden? ¿Qué implica para las empresas estos cambios? ¿A partir de cuándo se debe cumplir con los nuevos requisitos? Estas y más cuestiones son las que se abordan en este webinar.
Proactividad anticipativa en el entorno empresarial mediante un SOC de Ciberinteligencia
มุมมอง 126ปีที่แล้ว
Durante el webinar abordamos cómo utilizar las herramientas y técnicas de Seguridad de Operaciones de Seguridad (SOC, por sus siglas en inglés) para anticipar y prevenir problemas de seguridad en un entorno empresarial. Mostramos cómo identificar diferentes puntos sobre los que un SOC de Ciberinteligencia puede ayudar a contrarrestar las técnicas utilizadas por los cibercriminales sobre nuestra...
Exfiltración de datos, uno o varios puntos ciegos de seguridad
มุมมอง 3442 ปีที่แล้ว
¿Sabes qué es la exfiltración de datos? Se trata de uno de los fines más comunes dentro del hacking para conseguir una gran remuneración por parte de los ciberdelincuentes. ¿Quieres saber identificar si tu empresa está sufriendo filtración de datos sensibles? ¿Crees que tus empleados pueden estar exfiltrando datos?
PCI DSS 4.0: Revisión del método de análisis de riesgo especifico y enfoque personalizado
มุมมอง 7792 ปีที่แล้ว
En esta ocasión, analizamos dos de los cambios más relevantes en el enfoque del estándar PCI DSS 4.0, que a su vez, están íntimamente relacionados. Se trata tanto del análisis de riesgos específico, como del enfoque personalizado para abordar determinados controles. Cuáles son sus fundamentos, de qué manera se caracterizan, las diferencias que mantienen respecto al enfoque de la versión anterio...
Novedades en la actualización del Estándar ISO/IEC 27002:2022
มุมมอง 4192 ปีที่แล้ว
La nueva versión del estándar ISO/IEC 27002 trae muchas mejoras en su alineación con la evolución de las amenazas del mundo de la seguridad de la información, entre las novedades tenemos que se han introducido 11 nuevos controles, se suprimió 1, se consolidaron 57 de los controles anteriores en 24 actuales y se mantienen 58 con el mismo nombre. En este Webinar haremos una revisión del impacto d...
Nuevos Controles en PCI DSS 4.0
มุมมอง 1.2K2 ปีที่แล้ว
La nueva versión del estándar PCI DSS 4.0 nos trae 63 nuevos controles que deberán ser implementados por las empresas que están en cumplimiento de este. En este webinar analizamos estos nuevos controles y su posible impacto en las organizaciones.
Escalar capacidades en Ciberseguridad mediante la Ciberinteligencia
มุมมอง 1702 ปีที่แล้ว
El objetivo de este webinar es proporcionar herramientas a las organizaciones para detectar e identificar los ámbitos sobre los que la Ciberinteligencia puede ayudar a contrarrestar los principales vectores de ataque de los grupos criminales. En este webinar se presentarán las principales soluciones para transformar la organización haciéndola más resiliente frente a las amenazas actuales.
Actualizacion del estándar PCI DSS v4 0
มุมมอง 3K2 ปีที่แล้ว
Este webinar está enfocado al análisis, de alto nivel, de los principales cambios introducidos en la nueva versión 4.0 de PCI DSS, que ha supuesto un antes y un después en la forma de cumplimiento de este estándar de seguridad por parte de las entidades afectadas.
Una mirada profunda a: OWASP TOP10 2021
มุมมอง 5402 ปีที่แล้ว
Una mirada profunda a: OWASP TOP10 2021
PA-DSS se retira: Adaptación y Transición hacia PCI SSF
มุมมอง 3592 ปีที่แล้ว
PA-DSS se retira: Adaptación y Transición hacia PCI SSF
SOC de ciberinteligencia: Proactividad como elemento de anticipación en el entorno corporativo
มุมมอง 1692 ปีที่แล้ว
SOC de ciberinteligencia: Proactividad como elemento de anticipación en el entorno corporativo
Las funciones de un CISOaaS y cómo puede aportar valor a tu organización
มุมมอง 2663 ปีที่แล้ว
Las funciones de un CISOaaS y cómo puede aportar valor a tu organización
Webinar: ¡Cómo incrementar presencia en el mercado de Estados Unidos?
มุมมอง 263 ปีที่แล้ว
Webinar: ¡Cómo incrementar presencia en el mercado de Estados Unidos?
La Ciberinteligencia como mecanismo de prevencion y mejora de la ciberseguridad corporativa
มุมมอง 6203 ปีที่แล้ว
La Ciberinteligencia como mecanismo de prevencion y mejora de la ciberseguridad corporativa
Explotando los datos como materia prima del conocimiento
มุมมอง 793 ปีที่แล้ว
Explotando los datos como materia prima del conocimiento
¿Deben cumplir mis proveedores con PCI DSS?
มุมมอง 7343 ปีที่แล้ว
¿Deben cumplir mis proveedores con PCI DSS?
Ciberinteligencia: Proactividad como elemento de anticipación en el entorno corporativo
มุมมอง 1973 ปีที่แล้ว
Ciberinteligencia: Proactividad como elemento de anticipación en el entorno corporativo
Auditoría Técnica de Seguridad: cómo mantener el nivel de seguridad
มุมมอง 6483 ปีที่แล้ว
Auditoría Técnica de Seguridad: cómo mantener el nivel de seguridad
Implementación de un SGSI y su relación con PCI DSS
มุมมอง 3674 ปีที่แล้ว
Implementación de un SGSI y su relación con PCI DSS
Social Network Analysis (SNA) en la Ciberinvestigación
มุมมอง 2544 ปีที่แล้ว
Social Network Analysis (SNA) en la Ciberinvestigación
PCI PIN: Introduccion, Conceptos y Participantes
มุมมอง 1.8K4 ปีที่แล้ว
PCI PIN: Introduccion, Conceptos y Participantes
¡Aprecio el análisis detallado! Necesito un consejo: Mi billetera OKX contiene USDT y tengo la frase de recuperación. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). ¿Cómo debo proceder para transferirlos a Binance?
Buen contenido, muchas gracias!
Amazing find
Muy buen resumen, gracias por compartir.
Gracias por tu comentario :)
Gracias por compartir su conocimiento. La información estuvo muy buena.
Gracias por su comentario! Nos alegra que le haya gustado :)
@@ISecAuditors La información es extremadamente valiosa
Muchas gracias por el material! Muy interesante
Gracias por tu comentario! :)
0:42 Meme time !!!! LOL casi muero
De acuerdo al video, un banco (emisor y adquirente) es participante y debe hacer la evaluación por QPA, pero si VISA no ha requerido que cumplas con PCI PIN, entiendo que no es obligatorio tener la evaluación del QPA, pero si debes tener evidencia del cumplimiento del estándar.. Dicha autoevaluación, 1) quién la debe hacer??? Si la hace el banco internamente, debe ser obligatoriamente auditoria interna o puede ser un área experta como seguridad?? Y en la auto evaluación, se deben evaluar todos los controles y llenar el AOC Y RoC
Buenas tardes Gloria, gracias por tu comentario. En primer lugar PCI PIN está orientado a adquirencia, no a emisión, luego el target de este estándar son los bancos adquirientes. Por regla general, los adquirentes o terceras partes (switches, por ejemplo) que procesen transacciones con PIN deberían cumplir con el estándar, y el requerimiento puede venir dado desde una marca en particular, hasta otro participante en el flujo de las transacciones (Ej: Un banco adquiriente que solo trabaje con KIFs adheridos al programa). En caso de no haber sido requerido el cumplimiento por ninguna de las partes, para este programa no existe una autoevaluación como tal, como puede ser el caso de PCI DSS, cumpliendo determinadas premisas. Nuestro consejo, como asesores del programa, sería el de ir un pie por delante y abordar una certificación de cumplimiento formal; o incluso si se parte desde cero, abordar un GAP análisis para descubrir qué es necesario para alinearse al 100% al estándar. Recordemos que las marcas están en la posición de someter a las entidades adquirientes a sanciones en caso de que exista una fuga de información y fraude en las transacciones que procesan estas, lo que se agrava en caso de hacer caso omiso a los estándares. Si la organización decide hacer una evaluación interna de cara a evaluar su cumplimiento, puede hacerlo porque seria un proceso liderado internamente, pero en caso de rellenar un AOC y ROC bajo su criterio, no tendría validez oficial. Solo tiene validez si existe la firma de una compañía QPA que haya liderado el proceso de evaluación.
Buen video cual es la URL del video de youtube de la sql inyeccion ?
Siempre IMPECABLE.
vai fuly solved me
good analysis (y)
Hello Sir I m try to do this past 3day i am keep getting this error please could you help me..I dont know what els to do..i need help! Traceback (most recent call last): File "tinfoleak.py", line 399, in <module> main() File "tinfoleak.py", line 396, in main print "[ main() Error] \tError message:\t " + e.message[0]['message'] + " \tError code:\t " + str(e.message[0]['code']) + " " TypeError: string indices must be integers, not str
Estrenamos canal de #TH-cam con el Proof of Concept (PoC) de la vulnerabilidad CSRF in #LinkedIn descubierta por nuestro socio-fundador Vicente Aguilera