Entrevista a Daniel Cid - Defendiendo 250,000 sitios web de hackers cada mes

Entrevista a Daniel Cid: Defender 250,000 sitios web de hackers cada mes Por: David Aston Temas: Entrevistas Más artículos sobre: Herramientas de blogs Daniel Cid ha pasado más de una década asegurando los sitios web de las personas, por lo que no tienen que hacerlo. El Fundador / CTO de Sucuri se especializa en la detección de intrusiones, el análisis de registros (detección de intrusiones basada en registros), la investigación de malware basada en la web y el desarrollo seguro.

Es conocido por crear OSSEC HIDS (sistema de detección de intrusiones) de código abierto y fundar Sucuri. También es el co-escritor del libro Detección de intrusiones basado en host.

He aquí por qué deberías escuchar a Daniel: Sucuri defiende contra más de 33 millones de ataques mensuales. Protege más de 250k + de los sitios web de sus clientes por mes. Ha arreglado varios agujeros de seguridad para IncomeDiary y supervisa nuestros sitios. ¿Cuáles son los errores más comunes que cometen los propietarios de sitios web cuando se trata de mantenerlos seguros?

El error más común es que subestiman su riesgo y la importancia de la seguridad. De hecho, la seguridad es lo último que tienen en mente cuando promocionan un nuevo sitio en vivo.

Escuchamos esto todo el tiempo: “¿Por qué alguien intentaría hackearme?”

“Eso nunca me pasaría a mí”.

Esta falta de apreciación y comprensión de su riesgo cuando ponen algo en línea, lleva a malas prácticas de seguridad que solo cambian cuando son hackeados o atacados de alguna manera.

Antes de usar Sucuri, algunos de nuestros sitios tenían mucho tiempo de inactividad debido a virus / malware / hackers, etc. Luego obtuvimos Sucuri y dejó de suceder. ¿Qué es lo que hace Sucuri que funciona tan bien, que otros programas y complementos no funcionan?

La seguridad es el núcleo de lo que hacemos como negocio. Pensamos, vivimos, y respiramos a diario. Cuando vierte tanta energía en algo, tiene la oportunidad de identificar y abordar una serie de problemas.

Invertimos fuertemente en seguridad; Esto incluye la contratación de algunas de las mentes más brillantes de todo el mundo para desarrollar nuestros equipos de investigación, respuesta y remediación. Estamos unidos en el ideal que los propietarios de sitios web deberían poder operar en línea de forma segura contra quienes intentan destruir lo que han construido. Este nivel de enfoque nos permite estar por delante de las amenazas. La dedicación a ser el mejor en seguridad de sitios web es nuestro principal diferenciador y, en mi opinión, lo que nos hace tan eficaces.

Somos una empresa propiedad y operada por profesionales de la seguridad, en primer lugar, no por marketing, ventas o incluso desarrolladores. Esto nos mantiene fieles a nuestros valores y garantiza que todo lo que construimos está abordando un problema de seguridad real del sitio web.

Su empresa es líder en seguridad de sitios web, cuando a las personas se les dice que no pueden hacer algo, quieren hacerlo aún más. ¿Con qué frecuencia los piratas informáticos asumen el desafío de reducir su sitio y qué medidas tiene implementadas para evitarlo?

Nos atacan muy a menudo y no entraré en detalles técnicos sobre lo que hacemos para protegernos.

Sin embargo, puedo hablar sobre nuestro proceso de pensamiento cuando pensamos en seguridad: todo se reduce a simplificar las cosas. La complejidad es el peor enemigo de los valores; Las cosas complejas se rompen en formas complejas. Siempre dividimos nuestros sistemas en soluciones simples y manejables que están aisladas y funcionan de manera independiente (un concepto conocido como Aislamiento funcional).

También operamos bajo estas suposiciones: que alguien más está leyendo nuestros correos electrónicos. Que nuestro contenido privado sea compartido públicamente algún día. Que nuestros datos se perderán. Que nuestros servidores quedarán comprometidos. Que nuestro software tiene errores de seguridad que aún no conocemos. Que alguien está intentando hackearnos ahora mismo. Ese alguien, más listo que nosotros, está intentando hackearnos.  Puede sonar paranoico, pero guía nuestras decisiones de seguridad.

Una vez que piense en ellos, comprenderá por qué ciframos y respaldamos nuestros datos. Por qué eliminamos el contenido antiguo que ya no está en uso. Por qué usamos múltiples capas de seguridad (Defensa en Profundidad). Por qué usamos un WAF para proteger nuestros sitios. ¿Por qué monitoreamos nuestros registros? Por qué restringimos el acceso de nuestros empleados a los sistemas internos. Por eso instalamos trampas de miel para los atacantes. ¿Por qué ninguno de nuestros servidores habla entre sí? Por qué utilizamos múltiples proveedores de hosting. Lo más importante que hacemos es poner la seguridad primero antes que la comodidad; A menudo es lo contrario para la mayoría de las organizaciones, la conveniencia a menudo prevalece sobre la seguridad.

Se trata de reducir nuestro riesgo y aumentar las posibilidades de que detectemos y bloqueemos un ataque antes de que pueda causar daño.

La mayoría de las veces los sitios que se desconectan se deben a que han sido pirateados. Cada segundo que su sitio web está fuera de línea, está perdiendo dinero. ¿Qué es lo primero que debe hacer para que su sitio vuelva a estar en línea si esto sucede?

Respiración. Cálmate. No te asustes ni hagas una locura.

Una vez que estás tranquilo, es asombroso lo mucho que se vuelven las cosas más claras. Sinceramente, recomiendo hablar con un experto en el campo de la seguridad para que lo ayude. Mi empresa, Sucuri, se enfoca en la remediación y limpieza del sitio web, pero hay otras personas que también pueden ayudar. A menos que sea un desarrollador duro o un profesional de la seguridad, no intente hacerlo usted mismo. Esto no pretende ser un enchufe descarado, pero la realidad. La seguridad, contrariamente a la creencia popular, no es un proyecto Do It Yourself (DIY); Tenemos que aprender a aprovechar los profesionales en sus respectivos campos, hay una razón por la que existen.

El propietario de un negocio no quiere tener nada que ver con sus problemas de seguridad; Ellos quieren centrarse en dirigir su negocio. Un sitio web que está infectado puede costarle mucho, un sitio web que se mantiene infectado o continúa infectándose puede ser catastrófico.    

Jiu Jitsu brasileño con parte del equipo en la reunión del equipo Sucuri 2014. Ejercitando la mente y el cuerpo.

Las máquinas del tiempo son reales, viajas 5 años en el futuro. ¿Qué nuevos problemas de seguridad del sitio web ves que están sucediendo?

Los principales problemas de seguridad seguirán siendo los mismos: alguien intentará piratearlo, beneficiarse de su trabajo o derribarlo.  Esa ha sido la constante por años y no cambiará. Lo que tampoco cambiará es que los malos seguirán intentando explotar el camino más fácil. Si su aplicación es segura contra la inyección de SQL (SQLi), se moverán a Cross Site Scripting (XSS). Una vez que el sitio web esté a salvo de las vulnerabilidades de XSS, pasarán al forzamiento brutal o al phishing. Si todo esto falla, pueden intentar desarmarlo a través de un Denegación de Servicio Distribuido (DDoS).

Usted utiliza el chat en vivo en su sitio. Nosotros también. ¿Cómo ha tenido efecto en ventas y soporte? ¿Proporciona un retorno positivo de la inversión?

Uno de nuestros grandes enfoques en estos días es tratar de humanizar la seguridad. ¿Cómo podemos humanizarnos si no tenemos personas reales involucradas directamente con los propietarios de sitios web? Ahí es donde las cosas como el chat y el teléfono entran en juego. Proporciona un mecanismo para que nuestros clientes nuevos y existentes se comprometan con nosotros.

También nos permite tocar y escuchar directamente a nuestros clientes, en el momento en que son los más vulnerables: hackeados, infectados o bajo ataque. Eso les da la seguridad de que estamos aquí para ellos y que estamos trabajando en una solución. Y también nos permite escuchar sus necesidades y asegurarnos de que las estamos abordando.

¿Cuál ha sido tu mayor revés y qué aprendiste de él?

Tantos contratiempos, que es difícil elegir uno.

De hecho, creo que administrar un negocio es como una montaña rusa; Tiene muchos altibajos. Sin embargo, tienes que seguir adelante, no puedes permitirte distraerte de tu enfoque. Algunos clientes estarán molestos algunos días, a veces la mayoría de los días. Es difícil ignorar la rueda chirriante.

Los empleados arruinarán las cosas; Los dolores de crecimiento son una pieza natural del rompecabezas. Sí, sus servidores se bloquearán; Sus redes se congestionarán. Es probable que subestime el impacto de las redes sociales, y sus impactos; De repente todos tienen una opinión. Sin embargo, recuerda que el hecho de que tengas estos problemas es algo bueno; Estaría más preocupado si no lo hicieras.

Sin embargo, la clave de todo esto es continuar aprendiendo y empujando tus propios límites. Mejora y no te permitas cometer los mismos errores una y otra vez.  Los errores repetidos matarán a tu compañía.

Sucuri es uno de los servicios más importantes en los que confiamos, ¿cuáles son los 3 servicios y herramientas más importantes en los que se basa su empresa?

Somos una empresa remota y distribuida, con empleados en más de 19 países; Los servicios de comunicación y seguimiento son los que más confiamos. Diría que Hipchat, BitBucket y Jira son los tres más críticos para nosotros en nuestras operaciones diarias.

¿Qué consejo le daría a otros desarrolladores que piensan en crear su propio negocio SaaS?

Debe poder resolver al menos un problema que tengan sus usuarios (clientes). La gente te comprará para resolver ese problema.   Así es como empezamos. La gente necesitaba limpiar su sitio de malware y eso es todo lo que hicimos. Eso nos permitió conocer a nuestros clientes y sus necesidades, antes de expandir nuestros servicios y ofertas.  Si intentas hacer demasiado para comenzar de una vez, es probable que no hagas ninguno de ellos bien. Es mejor comenzar con una bicicleta, que con la mitad de un automóvil que no arranca.

¿Cuál es el mejor consejo que te han dado?

Nunca dejes de aprender. Trabaja duro. Haz más de lo que se espera de ti. Persistir.

Muchas gracias por las ideas brillantes, Daniel … Si su sitio web es hackeado, le costará mucho más que lo que sucederá Sucuri. El tiempo, la energía y las emociones se gastan cuando los sitios web están comprometidos, no solo hablamos de finanzas. Gran seguridad significa más ganancias y tranquilidad.   -Team IncomeDiary 10 SHARES FacebookTwitter

CÓMO CONSEGUIR DINERO POR INTERNET DESDE CASA EN 2019

Ganar dinero por Internet de manera segura ya es toda una situación. La red de redes es un mar lleno de chances para sacarse un dinero plus todos los meses desde la tranquilidad de tu casa. Del mismo modo que una cantidad enorme de personas, yo lo logré y tú además puedes llevarlo a cabo. Seriamente, no lo dudes ni un instante

Sin embargo, como en algún trabajo en la vida real, hay que dedicarle tiempo y esfuerzo, aquí nadie regala nada. Quien piense en hallar bastante dinero ágil leyendo esta bitácora, que se vaya olvidando del tema. Aquí no vamos por ese sendero.

ATENCIÓN: Si crees que aquí te voy a exhibir como ganar enormes cantidades de dinero en breve y sin llevar a cabo nada, ya te lo digo en este momento antes de que sigas leyendo: NO. Esta bitácora no va de milagros ni nada parecido. ¿Ok?

En Dinerobits iré exponiendo las distintas formas que voy encontrando para conseguir dinero por Internet de manera responsable, con método y desde luego, siempre en sitios que sean serios y lo verdaderamente importante: que nos paguen.

Todas las webs que no cumplan este fundamental requisito, las vamos a dejar inmediatamente y las marcaremos como SCAM, o lo que es semejante, páginas o compañias que son un engaño o un estafa. Con el objetivo de que no vuelvan a estafar a nadie, iremos agregando esas páginas fraudulentas en nuestra lista negra.

No me agrada que me hagan perder el tiempo, entonces, nada más detecte que alguna de esas páginas dejó de ser honesta y no pague, les lo informaré lo verdaderamente próximamente viable para que nosotros tampoco perdáis el tu.

Aquí nos encontramos para comprender cómo conseguir dinero en Internet legalmente y estudiar todo lo relacionado con los negocios y el marketing en línea, nada más. ¿Empezamos?

¿ES REAL ESO DE CONSEGUIR DINERO POR INTERNET?

Sí, desde luego que es verdadera. Tiende a ser recurrente que, la multitud que está comenzando a interesarse por este planeta de los negocios en línea, no se crea que verdaderamente se puede comenzar a conseguir dinero enserio.

Para mostrar lo opuesto, en Dinerobits exponemos comprobantes de pago de forma regular de los distintos sitios que se detallan en el blog.

Además de ser útil como prueba, los comprobantes de los distintos pagos que se van recibiendo son una fuente de razón excepcional, más que nada para todas esas personas que están con intereses en los negocios por Internet pero que requieren un reducido “empujón” para comenzar.

Sin indagar demasiado, en mis comienzos lo que más me motivaba a continuar haciendo un trabajo eran los comprobantes de pago que veía por Internet (en foros, blogs, etcétera), varios de los cuales me parecían inviábles de hallar.

Acorde fué pasando el tiempo, me dí cuenta de que nada es realmente difícil, y que, cuando pones todo tu empeño en algo, puedes poder cosas espectaculares

Ejemplos de enormes pagos recibidos Para que mires lo que se puede hallar con trabajo y esfuerzo, te dejo los links de varios de los superiores pagos que logré desde que comencé en este mundillo de conseguir dinero por Internet. Puedes observarlos aquí, aquí o aquí. El pago más importante recibido hasta hoy fué éste

¿CUALQUIERA PUEDE CONSEGUIR DINERO DESDE CASA?

Sin lugar a dudas sí, pero la mayor parte fracasa en el intento. ¿Por qué? Ya que siempre es por el mismo motivo: falta de paciencia y perseverancia, que son dos virtudes obligatorias en este mundillo. Los principios en los negocios siempre son duros, tanto en la vida real (offline) como en Internet.

Al inicio se comienza ganando muy poquito (realmente vas sumando de céntimo en céntimo), pero acorde vas aprendiendo y dedicándole más tiempo, empiezas a conocer resultados y a agregar en USD y euros.

Pero al opuesto de cuando abres un negocio habitual y corriente (sé de lo que hablo, tengo uno), en Internet puedes comenzar desde el princípio, sin tener ni un duro, sin soliciar dinero a nadie, sin ningún tipo de inversión y encima, desde la tranquilidad de tu casay sin ningún tipo de horario ni obligación.

Algunas cuestiones comunes que bastante gente se hacen son las siguientes:

¿Hay que tener una edad cierta? No, en absoluto. Aunque hay algunas páginas que sólo aceptan el registro a personas superiores de edad, el 95% de los sitios que vas a ver en esta bitácora se usa para personas de algún edad y condición. A saber:

Jubilados que buscan ganar un dinero plus para complementar su pensión.

Gente joven que quiere hallar unos capital de forma simple para lograr costearse sus chicos antojos.

Personas normales que no encuentran trabajo y que buscan ganarse la vida en Internet.

Trabajadores que buscan ganar un dinero agregada para complementar su sueldo.

¿Se puede conseguir dinero en Internet desde algún país?

Sí. La mayor parte de páginas que vas a ver en esta bitácora se usa para individuos de todos los países. De todos métodos, en la especificación de cada sitio vas a tener una especificación precisa en este aspecto.

¿Es primordial tener una tarjeta de crédito?

No. La integridad de los sitios donde estamos trabajando son totalmente gratis y nos pagarán por medio de procesadores electrónicos como PayPal, Skrill, Payoneer, Neteller, AirTM, transferencia bancaria, etc.. Es tan simple como abrirse una cuenta en todos ellos (es gratis) y ya vamos a estar completados para recibir nuestras ganancias.

Por eso, si eres un individuo perseverante, con paciencia, disfrutas Internet y deseas empezar a conseguir dinero en línea de forma escalonada, confiable y seria, estás en el sitio correcto

¿CÓMO HALLAR DINERO EN INTERNET? ¿QUÉ NECESITO?

Comenzar a conseguir dinero desde casa no necesita de ningún tipo de inversión o desembolso inicial, por otro lado, vas a necesitar algunas “herramientas” indispensable.

• Un PC. Puede ser de sobremesa o portátil, es complemente indiferente. Da lo mismo que sea viejo o que tenga escasas prestaciones. Los negocios por Internet solamente consumen elementos a nivel de hardware. Un dispositivo móvil o una tablet además tienen la posibilidad de ser útil.

• Una conexión a una red. Esto es evidente, ¿no?

• Un mail. Aunque alguno puede valer, por mi vivencia les puedo mencionar que lo verdaderamente aconsejable es utilizar uno de Gmail.

• Una cuenta en por lo menos un procesador de pagos. Lo verdaderamente aconsejable es tener numerosos en cartera para explotar el potencial de todas las páginas. En la parte de asistencia (en la parte de arriba derecha del blog), encontraréis todos los que yo utilizo. Un poco después les voy a hablar de los más destacables.

• Ganas de trabajar. Como he dicho al inicio, conseguir dinero por Internet no es una labor simple, por eso, como mínimo, deberás dedicarle algo de tiempo y esfuerzo.

CÓMO CONSEGUIR DINERO POR INTERNET: LOS PROCEDIMIENTOS MÁS FIABLES

En el blog vas a encontrar bastantes páginas para comenzar a conseguir dinero gratis en Internet. La diversidad es enorme y seguramente encuentras alguna que se ajusta a tus deseos y/o pretenciones

Como comprobarás, la integridad de sitios y páginas que usamos hoy en día son para conseguir dinero sin invertir, lo que siempre nos va a proporcionar una seguridad agregada.

Para que no te pierdas, las hemos ordenado todas en 30 categorías diferentes, que irán en incremento acorde hayamos ido conociendo o usando otras formas o procedimientos.

Son las siguientes:

1.- CORREOS DE CORREO ELECTRÓNICO MARKETING PERMISIVO

En estas empresas ganaremos dinero abriendo correos de propaganda que nos van a llegar al mail. Estos correos electrónicos acostumbran llevar a otras páginas con toda clase de promociones y promociones, aunque la exclusiva condición para recibir nuestra recompensa va a ser la de abrir estos correos, sin trampa ni cartón

Es una forma simple y gratis de ir sumando un dinero plus. Sólo usaremos sitios serios y fiables que paguen de manera puntual. La forma de recibir el dinero la mayoria de las veces va a ser por medio de procesadores como PayPal, Payza y transferencia bancaria.

2.- INVESTIGACIONES PAGADAS EN LÍNEA

En estas páginas ganaremos dinero por completar investigaciones y ofrecer nuestra opinión sobre productos, marcas y servicios. Sólo usaremos sitios gratisy que no requieran de ningún tipo de pago o suscripción.

Sin lugar a dudas, conseguir dinero con investigaciones en línea se encuentra dentro de las superiores maneras de sacarse un sueldo plus de manera por mes, por lo cual esta clase de páginas no pueden hacer falta en tu cartera de negocios en línea. La más famosa de todas es ClixSense.

Los importes mínimos para lograr cobrar tienden a ser muy chicos, por lo cual algún persona con ganas de trabajar puede llegar a ellos con relativa simplicidad. El procedimiento de pago recurrente en estas páginas tiende a ser PayPal.

3.- PROPAGANDA REMUNERADA Y SITIOS PTC

Páginas en las que sencillamente tienes que apretar en avisos para conseguir dinero. En la mayor parte de las situaciones, te valdrá con pinchar en ellos, no deberás observarlos.

Se encuentra dentro de los procedimientos más populares y extendidos para conseguir dinero en Internet, por lo cual la diversidad de sitios de este estilo es enorme. Además, su uso es increíblemente simple y apto para todo el mundo. El más popular de todos es NeoBux.

Otra de las virtudes de esta clase de sitios para conseguir dinero observando propaganda, es que se usa para individuos de todos los países, por lo cual, seas de donde seas, tendrás la posibilidad de registrarte y comenzar a hallar capital de manera simple y gratis desde el primer instante

4.- AHORRO Y SISTEMA CASHBACK

Páginas en las que vamos a ahorrar y ganaremos dinero con nuestras compras comunes en Internet. Por cada adquisición realizada te devolverán un porcentaje de la misma.

Además tienen otras maneras de conseguir dinero gratis muy atrayentes como la monitorización de vídeos, registros en otras páginas, promociones exclusivas, etc..

Si eres ese tipo de persona a la que le encanta ahorrar, no tengas dudas en echar una mirada a esta clase de páginas. La más famosa de todas es BeRuby

5.- INVERSIONES EN LÍNEA

Analizaremos sitios donde hallar excelentes rentabilidades para nuestros ahorros con el mínimo compromiso viable. Nuestras dos pautas escenciales en esta clase de sitios van a ser siempre la prudencia y la diversificación.

Para eso, usaremos siempre que sea viable el dinero que hayamos ido provocando en el resto de páginas gratis, lo cual va a hacer que nuestro bolsillo no se vea afectadoprácticamente en ningún caso.

De todos métodos, esta clase de páginas no supondrán en ningún caso más del 5% de nuestra cartera de negocios en línea. Como he dicho al inicio, nuestra primordial misión es conseguir dinero en Internet sin la necesidad de invertir.

6.- PÁGINAS DE PROMOCIÓN Y REDES SOCIALES

Las comunidades actualmente son una de las superiores maneras de conseguir dinero en Internet gratis. Además de crear capital, estos sitios te van a permitir hallar seguidores y incrementar tu presencia popular. Este aspecto es primordial para crecer en tus proyectos y negocios en línea.

Hay muchas interfaces que están intentando encontrar influencers con un óptimo número de seguidores para publicitar toda clase de campañas. A cambio, recibirás una remuneración económica básicamente sin llevar a cabo nada. ¡Muy interesante!

7.- LLEVAR A CABO DINERO JUGANDO GRATIS

Diferentes páginas que nos van a permitir ganar regalos, premios y dinero sólo por jugar gratis. En esta parte además incluiremos sitios gratis donde vamos a poder conseguir dinero real apostando en nuestros deportes preferidos sin poner en riesgo ni un solo euro.

Conseguir dinero plus mientras pasas un largo tiempo, suena bien, ¿eh? Ya que es totalmente real. Como he dicho al inicio, Internet da unas oportunidades espectaculares

Ir a la barra de herramientas