Estimados amigos de Inseguros !!!
Hace 4 años de esta entrada en el blog de Eset, parece que fué ayer. En su momento describió 50 blog en castellano que solía leer y me gustaban.
El mundo del blog ha cambiado, creo que la manera de publicar sufrió un cambio importante y a la vez bueno, y es que el "conocimiento" o mejor dicho, la predisposición a compartirlo ya no se aglutina en unos pocos blogs. Es muy difícil seguir el ritmo de ir investigando, creciendo, y encima publicandolo para el público.
He oído mil veces lo de "escribo para devolver a la comunidad lo que me aporta" . En versión charla, proyecto github o similar, pero el concepto de comunidad siempre ha sido ese.
Ahora la realidad es que hay muchas fuentes de información, ya no miras periódicamente tus blogs favoritos... si... pero aparece un blog con dos artículos muy buenos. Quizás nunca más el autor vuelva a escribir, pero da igual, tu te zampas sus dos artículos, aprendes y a otra cosa.
La globalización de internet tiene esto de bueno, que el conocimiento o la información aparece en cualquier lado. Buena o mala es otra cuestión, pero eso es otro tema en el que no entro, no al menos hoy.
Para más cambio, ha cuajado el fenómeno CTF de tal manera que los mejores blogs del momento, los más técnicos, los más seguidos, sospecho que son los famosos "write Up" o resolución de retos y máquinas. Una fuente de información brutal, pero si sabes leerla...
No basta con aprender el comando del "nmap". Sino que debes buscar en paralelo la información que subyace, lo que pasa debajo, la teoría...los fundamentos... pero esto ya es responsabilidad del lector, no del escritor.
Una pena que muchos de mis ídolos, de mis referencias, de mis amigos que escribían, que aparecen en este listado, ya no lo hagan, pero espero que estas reflexiones los hagan animarse.
Un 50% de blogs no siguen, pero lo bueno es que hay cientos de nuevos blogs, proyectos, publicaciones diversas que enriquecen a esta comunidad. Si algo tiene distinto el hacking y la seguridad informática es eso, que el aporte no solo es de los fabricantes, sino de los investigadores, sufridores, estudiantes, profesionales, etc.
Respecto a los que siguen, mis mas sincera felicitaciones y enhorabuena. Esto es un trabajo que hacemos para todos, por el bien de todos, y me rindo a sus pies.
Una vez hechas estas reflexiones, he copiado y pegado el listado para hacer un repaso a qué blogs de los que mencionaba hace 4 años siguen o como se encuentran.
- 4null0.blogspot.com.es: Información de perfil técnico. Actualizado recientemente y con una frecuencia baja. Sigue en la lucha con artículos muy interesantes. Mi enhorabuena crack por el esfuerzo. @4null0
bitacoraderedes.com: Un blog de contenido generalista, orientado a los sistemas en general. Un poco de hacking, un poco de Vmware, un poco de Linux. Una gran apuesta informativa. La pena es que el autor no tiene el tiempo que nos gustaría para dedicarle tiempo, espero que se anime y siga con estos artículos tan buenos. Go Go Go !!! DOWNblog.alguien.site/: Buena página con información te alto valor técnico. Procesos y herramientas de seguridad ofensiva puestos a nuestra disposición por el autor. Tiene un ritmo de actualización bueno. Gran trabajo.- blog.pepelux.org/: Si el tamaño no importa, este es el blog !!! xD. El Sr Pepelux escribe poco, muy poco, nos gustaría uno cada día !!! pero los post que escribe son buenísimos. Descripción de concursos CTF y la mejor información sobre seguridad Voip que puedas leer en castellano. Uno de los pioneros en el mundo de la seguridad informática hecha blog. Gracias por tu trabajo !!! Mi amigo al otro lado del teléfono mantiene el blog con pinceladas técnicas escasas para lo que nos gustan, pero sigue en la brecha con magníficas charlas y proyectos de código. Dale caña PEPE !!!
- blogs.itpro.es/alez/: Uno de los expertos MVP de Microsoft Windows 10 es su área de trabajo. Si quieres conocer lo último del último sistema operativo de Microsoft este es tu blog. Flojo Flojo amigo, a ver si nos espabilamos que molas mucho !!! xD
conexioninversa.blogspot.com.es: Un experto como el Sr. Pedro Sánchez nos trae su blog con información de todo tipo. Todo tipo de nivel técnico y de divulgación en general. Uno de los más reconocidos profesionales en el mundo de la redes y conferencias.- elbinario.net/: Voy a denominar esta página, con todos mis respetos, el Freakismo de Linux. Un ritmo bueno de publicaciones sobre todo tipo de herramientas relacionadas con el software libre. Algunas de seguridad, otras de video juegos, otras de herramientas de productividad. Una buena fuente de información para el mundo linux en general.
elblogdeangelucho.com/: Angelucho y su blog son el máximo exponente en castellano en la lucha x1 red más segura. Sus contribuciones son del tipo divulgativo, concienciación, y sobre todo, de carácter humano. Como padre, compañero de profesión, como profesor, Angelucho es sinónimo de carisma, respeto y admiración por toda la comunidad. Gracias SEÑOR. - enfoqueseguro.com/: Su director Rafael Núñez describe el blog como: “Enfoque Seguro nace como una iniciativa para promover de forma independiente la seguridad sobre Internet con la finalidad de convertirlo en un lugar más seguro.” Todo un portal con contenidos de distinta categoría. Muy interesante para tener una visión general del estado de la seguridad sin entrar en aspectos técnicos.
- hacking-etico.com/: Los amigos de Córdoba Edu, Miguel, Manolo y el resto de contribuciones crearon hace muchos años ya un espacio muy interesante divulgativo con información de primera calidad. Tenemos para todos lo niveles y con un estilo impecable. Uno de los favoritos para mi y para la comunidad. No hay nada más que ver sus presentaciones en eventos, lleno hasta la bandera. SVT Cloud es la empresa que soporta y patrocina el blog. Muy buen trabajo amigos !!!
intrusionlabs.org: Aunque no actualizan todo lo que me gustaría, estos tipos escriben sobre procesos y herramientas ofensivas de manera muy interesante. De gran valor técnico. Espero que no dejen el proyecto porque pintaba muy bien. Ánimo señores !!!http://infostatex.blogspot.com.es: Uno de los blogs en castellano con más actividad del panorama. Grandes artículos técnicos y de muy buen nivel. Gracias por tu trabajo !!!- kinomakino.blogspot.com.es/: Mi blog personal, sin descripción XD
- la9deanon.tumblr.com: La 9 de anonymous es una persona, personas, colectivo, nadie lo sabe. Solo sabemos que escriben sobre temas políticos relacionados con la seguridad, el hacktivismo, la defensa de los derechos en la red. Nos cuentan sus intrusiones en empresas y organismos y nos detallan la parte que nos gusta, la técnica. Uno de los mejores blogs de seguridad en castellano sin duda. Espero que sigan muchos años.
- securitcrs.wordpress.com: Noticias y divulgación a partes iguales, recomiendo este blog para los curiosos de la seguridad informática.
seguridad-de-la-informacion.blogspot.com.es: Uno de los grandes del panorama blogger. Mas seguridad de la información que seguridad informática, es uno de los referentes en castellano para estar al día en esta disciplina. Si eres un amante de las ISO, legislación, frameworks de gestión, o simplemente un apasionado por la seguridad, este blog te encantará.seguridadyredes.wordpress.com/ El blog de Alfon es el mejor blog de seguridad perimetral/defensiva que existe bajo mi punto de vista. Me gustaría tener un artículo suyo todos los días. Cuando quieres estudiar materias como Bro, IDS, Snort, Análisis de PCAP y cosas por el estilo, tranquilo que Google te llevará a su repositorio de conocimiento. Un grande entre los grandes.- thehackerway.com/ Si el anterior blog era mi favorita en esa materia, el blog de Daniel es mi favorita en materia de hacking en general. Será por los perfiles profesionales, pero sin duda, me encanta su información ofensiva. No escribe lo que los lectores le demandamos, pero seguro que va por épocas y cualquier día retoma esos artículos de hacking que tanto nos gustan. No obstante, si quieres aprender con el propietario dispone de cursos online de formación muy interesantes aquí.
- www.0verl0ad.net/: Uno de mis favoritos. Los señores @aetsu y @TheXC3LL nos obsequian con artículos y herramientas creadas por ellos para sus proyectos. No actualizan muy a menudo y su contenido es técnico de nivel alto. Cambio de rumbo, ahora solo uno de ellos en https://x-c3ll.github.io/
www.1gbdeinfo.com/: El Sr. @1gbdeinfo es una de las personas más queridas en el mundillo de los blog. Con su aportación no muy técnica, Roberto realiza una magnifica labor de concienciación e introducción a contenidos técnicos de nivel bajo y medio. Sigue así y no dejes el blog !!!www.aratech.es: Oscar@Navaguay nos presenta su proyecto personal de tierras mañanas. Con blog contenido técnico sobre sus investigaciones, herramientas y procesos ofensivos y defensivos.www.areopago21.org: Voy a tomar la descripción por sus propias palabras: Blog colaborativo dedicado a compartir ideas sobre CiberGuerra, CiberTerrorismo, CiberInteligencia y Tácticas de Hacking. Poca actualización pero contenidos muy interesantes. Para todos los públicos.- www.blackploit.com/: El Sr. @Blackploit hace un tiempo que no actualiza, pero este blog con contenido técnico medio y ofensivo era uno de los favoritos de la gente que empezaba. Esperemos que se anime y retome el proyecto. Con lo que me gusta y lo poco que escribe xDDD lo dejo por los pelos, pero molaría verlo más a menudo aportando cositas.
www.blogtecnico.net: Excelente blog técnico con herramientas y procesos de seguridad ofensiva. Muchos artículos y de buen nivel técnico.www.caceriadespammers.com.ar: Daniel escribe en uno de los proyectos más interesantes para mi. Escribe regularmente sobre seguridad en general, sobre sus herramientas y proyectos, congresos y cualquier cosa relacionada con la seguridad. Gracias Daniel !!!- www.cyberhades.com/: Excelente web con información general sobre el mundo Linux, seguridad, hacktivismo y de todo un poco. Descubres cosas geniales, gracias gente !!!
- www.daboweb.com: Dabo, señor Dabo, PROFESOR DABO. Una de las figuras más auténticas y comprometidas con la seguridad informática nos ofrece un espacio con información general sobre amenazas, actualizaciones de seguridad y demás iniciativas. Muy recomendable.
- www.davidromerotrejo.com/: Otro de mis blogs favoritos. El Sr. Romero lo mismo habla de tecnología networking, que de herramientas de seguridad, virtualización. Un blog muy completo sobre sistemas en general. Muy recomendable.
- www.dragonjar.org: DragonJar no es un blog, no es una web, es una comunidad de gente trabajando por la información en nuestra materia, la seguridad informática. Grandes artículos de todo tipo de nivel. Noticias, información sobre eventos. Un clásico del panorama que nunca decae. Oleeee.
- www.elladodelmal.com: Esta web te suena? El sr. Chema Alonso es todo un referente en la seguridad informática en castellano, y su labor en los medios profesionales y generalistas lo hacen un divulgador de primer orden. El estilo de su blog es “desenfadado”, si toque personal está presente. Artículos más bien divulgativos y algunos de carácter técnico. Cuenta con una seria de contribuyentes que hacen variopinta la temática.
www.el-palomo.com: Omar lleva informando desde 2007 en su blog sobre HACKING, en mayúsculas. No requiere mucha descripción, simplemente disfruta de sus artículos.www.enelpc.com: Este hombre es un autentico portento. Uno de los profesionales en su campo mas competente de la escena pública. Aunque a veces hable de temas av-not friendly XD es un blog altamente recomendado para perfiles técnicos, reversing y exploiting.- www.flu-project.com: Los señores Juan A. Calles y Pablo González crearon hace muchos años ya la “bestia verde” una simpática mascota, lo de bestia es por la cantidad de buenos artículos que nos ofrecen. Un blog divulgativo, generalista, noticias y eventos, pero también con importantes artículos técnicos de alto y medio nivel. Una pena que no escriban todo lo que nos gustaría, aunque podemos leer a los autores en distintos blogs en los que colaboran.
www.gurudelainformatica.es: Blog de carácter técnico actualizado recientemente y con una media de actividad alta. El propietario es el Sr.@Gurudelainf- www.hackplayers.com/: El blog de Vicente Motos es uno de los más consagrados en el panorama Infosec en castellano. Un ritmo de publicaciones espectacular, una al día, o al menos los días de trabajo. Información útil de todo tipo, de todo tipo de niveles técnicos y divulgación. Noticias, contribuciones de todo tipo de escritores. La mejor web tipo noticias sin duda.
www.israelmb.es: Israel es un tipo de Murcia, apasionado por las redes, los sistemas, muestra de ellos es los númerosos premios de fabricantes que le otorgan por su dedicación. Lecturas obligatorias si manejas cualquier de las tecnologías que trabaja. Vmware, Veeam, Microsoft, System Center, etc.www.jsitech.com: Mi amigo Jason Soto lleva varias iniciativas en danza, una de ellas es el blog donde nos obsequia con interesantes artículos sobre seguridad en general. Docker está siendo últimamente su área de estudio. Linux en general. Una muy buena web y muy buena iniciativa la de IT-talks.www.kontrol0.com: Te gusta el hacking? te gusta linux. Pulse aquí para continuar…www.lachisterablanca.com: Este tipo es hacker !!! Dedica su tiempo a realizar estudios, intrusiones (éticas) en empresas y nos documenta con detalle los procesos. El autor José Rabal aparece en el salón de la fama como “recompensa” en la mayoría de fabricantes y portales web.www.neuronasdigitales.com: Grandisimo blog del sr Chica. POCO actualizado, esto es un tirón de orejas. Actualiza !!! xwww.pentester.es: Blog de contenido muy técnico del Sr. @JoseSelvi . Tenemos suerte de que ha retomado el ritmo de publicaciones, y en mi opinión, gran acierto el retomar el idioma castellano.www.sec-track.com: Un portal completo dedicado a la seguridad. Niveles de todo tipo, soluciones a retos CTF. Artículos de muy buen contenido técnico. me gusta !!- www.securityartwork.es: Blog propiedad de la empresa S2, tiene a cientos de colaboradores escribiendo artículos de calidad. Suelen ser de índole técnica media y alta. Su Community Manager para redes sociales es el mejor del panorama. Aparte de la divulgación y el auto-bombo, nos sorprende con enlaces curiosos, simpáticos y sobre todo muy útiles. Gran página y gran trabajo de su gente.
www.securitybydefault.com : Mayo de 2008, se juntan 4 tipos expertos en la materia y montan una de las webs más atractivas en materia de seguridad informática durante muchos años. Cada autor le aporta una visión a los artículos, desde noticias y descripción de herramientas, hasta investigaciones en profundidad, procesos ofensivos, defensivos, forense, etc. Cuentan con la ayuda de colaboradores en algunos artículos que lo que hace es enriqueces aún mas la calidad de los contenidos. Yo aprendí seguridad con SBD debería ser la camiseta de moda de este verano. Gracias señores !!!- www.seguridadjabali.com/: Blog principalmente mantenido por Ángel, el jabato !!! Últimamente nos tiene sin mucha actividad. Nos acostumbró al cielo, y nos los quitó !!! Información para todos los públicos con enlaces de interés sobre materias de seguridad y tecnologías Microsoft.
- www.sniferl4bs.com/: Don JOSE !! Otro de los proyectos favoritos por la comunidad blogger. Un tipo que escribe sobre todo lo que pasa por sus manos en materia de seguridad. Puedes aprender sobre BURP con su excelente serie de artículos. Sus hazañas en los procesos de certificación que lleva entre manos. Un blog con contenido para todos los públicos, de todos los niveles. Eres un crack !!!
www.spiderbond.net/: Interesante proyecto de reciente creación sobre 3 profesionales de la seguridad de variopintos orígenes. Contenido técnico bajo y divulgación. Los responsables son la Señora @sbarrera0 y los Señores @CiberPoliES y @JagmTwit.