12. Nico Waisman, CISO de Lyft - Pasar de la seguridad ofensiva al lado defensivo, y su relación con el jiu-jitsu brasileño
Description
Notas:
00:35 El jiu-jitsu brasilero y su relación con la tecnología
08:05 El lado ofensivo de la seguridad
09:50 HBO (Hacked By Owls)
11:25 Los exploits
14:40 los ejercicios de Gerardo Richarte para aprender exploits
15:50 El mercado de los exploits
20:10 El libro This Is How They Tell Me the World Ends: The Cyberweapons Arms Race
22:40 Cambios en la dinámica comercial
25:30 Los "bug bounties"
31:30 el hack a Jeff Bezos via un exploit de Whatsapp
33:30 ¿Podemos saber desde dónde nos hackearon? La atribución
43:00 ¿Podemos defendernos de un gobierno?
48:50 Los problemas de seguridad más simples de una empresa
50:00 El primer contacto profesional con la seguridad
54:50 la experiencia dentro de Github
58:00 GitHub y la superficie de ataque
1:00:00 El supply chain de un proyecto
1:05:40 La diferencia entre el trabajo de seguridad defensivo y el defensivo (el trabajo ingrato del arquero en el fútbol)
1:08:30 Microsoft (Presentacion de Andrew Cushman sobre el nuevo foco en seguridad)
1:15:00 Las empresas maduras que fueron creciendo lentamente y las que lo hicieron de golpe
1:19:30 El riesgo de las DAOs que crecen de repente
1:12:20 ¿Cómo organizar la seguridad defensiva dentro de Twitter?
1:25:40 Los "guardrails"
1:28:00 El testimonio de Mudge como "whistleblower" en Twitter
1:35:20 Evaluando la situación de un equipo al entrar a una empresa como CISO
1:38:45 “La seguridad está descentralizada”
1:34:00 Se fue la CISO de Twitter, Lea Kissner
1:43:30 ¿Por qué es interesante trabajar en Lyft?
1:46:20 El “blast radius” de un ataque
1:47:00 El post de vulnerability management
1:51:20 El hack a Ashley Madison
1:52:30 El leak de Polar que reveló posiciones de personal militar
1:53:40 ¿Existe el CISO de un estado nación?
1:56:00 Las office hours de Nico
United States
