Últimamente, con todo lo que tengo que estudiar para la facultad, no tengo tiempo de leer sobre cosas que me interesen. Por eso hace un par de meses decidí buscar podcasts interesantes que me permitiesen aprender sobre lo que me gusta mientras ando por la calle, me hago la cena o voy conduciendo.

El resultado de mi búsqueda fue una colección de podcasts de entre los cuales me quedé con 2 principalmente. Curiosamente algunas semanas después encontré una lista que recoge los principales podcasts relacionados con el mundo de la seguridad informática. Chris Brunner, el autor de esa lista, y yo coincidimos en situar en la primera posicion a Pauldotcom Security Weekly.

A continuación os resumo brevemente las características de los podcasts que escucho habitualmente o he escuchado en alguna ocasión, ordenándolos de mejor a peor según mi propio criterio. Desafortunadamente para algunos, todos ellos son en inglés. No obstante, los que no domineis la lengua de Orwell (basta ya de tanto Shakespeare), podeis escuchar el podcast de Topopardo que no se centra en la seguridad pero no por ello deja de ser altamente informativo y ameno.

ACTUALIZACION: He añadido 2 podcasts más en español. Podeis encontrarlos al final de la lista.

Pauldotcom Security Weekly.
Es sin duda el mejor de todos. Está dirigido por Paul Asadoorian y Larry Pesce, unos freaks de la seguridad informática que se juntan todas las semanas para beber cerveza y hablar sobre las ultimas novedades en el sector. El tono es totalmente informal, risas, chistes y tonterías, con las que yo personalmente me rio bastante.

Se publica un nuevo podcast aproximadamente cada semana y puede escucharse como un streaming en directo o bajándose el correspondiente fichero mp3. Altamente recomendado.

Web: http://www.pauldotcom.com/
RSS: http://pauldotcom.com/podcast/psw.xml

CyberSpeak Podcast
Bret Padres y Ovie Carroll, dos agentes de la Oficina de Operaciones Especiales de las Fuerzas Aéreas estodounidenses, dirigen este podcast sobre seguridad e informática forense. El tono es desenfadado pero riguroso y regularmente entrevistan a profesionales del sector. Los contenidos son bastante variados: herramientas de análisis forense, exploits, noticias recientes, nuevas tecnologías, linux, windows, software libre, etc. Se publica 3 o 4 veces al mes.

Web: http://cyberspeak.libsyn.com/
RSS: http://feeds.feedburner.com/Cyberspeak

Binary Revolution Radio
Lo llevan 4 o 5 tios diferentes y sería un podcast bastante interesante si no me chirriasen tanto los oidos al escuchar mp3 con tan poca calidad de sonido. Si a alguno de vosotros os sobra el dinero, por favor, mandadles un donativo para que compren un micrófono nuevo. Por lo demás, el podcast está bien, trata de todo un poco pero cada episodio se centra en un tema en concreto. Los últimos episodios hablaban sobre botnets, Mono&.NET, Malware, evaluación de la seguridad física, virtualización, IPv4 vs IPv6, etc. Se publica un nuevo episodio aproximadamente cada semana.

Web: http://www.binrev.com/radio/archive.php
RSS: http://www.binrev.com/radio/podcast/

SploitCast
Este es otro de los podcasts más importantes sobre seguridad informática. No se centra en un único locutor sino que lo lleva todo un grupo de gente interesada en la seguridad y la tecnología que se va turnando para hacer el podcast. No está mal pero en mi opinión, siempre se hace aburrido. Le falta algo de dinamismo o algun toque más alegre porque en ocasiones parece que los propios presentadores se quedan dormidos escuchando sus palabras. Lo recomiendo solo si despues de escuchar el resto de podcasts os quedais sedientos de más información en mp3.

Web: http://www.sploitcast.com/
RSS: http://sploitcast.libsyn.com/rss

Security Now!
No esta del todo mal. Está dirigido por Leo Laporte, conocido presentador de la antigua TechTV americana, pero la carga principal la lleva Steve Gibson, un veterano de la informática y especialista en seguridad. Este podcast tiene un tono bastante formal pero es increiblemente didactico. Cada episodio tiene un tema distinto que se analiza en profundidad explicando todo casi desde el principio. Ideal para aprender sobre proxys, maquinas virtuales, puertos, routers, criptografía, buffers overflows, ISPs, etc.

Cada viernes se cuelga un nuevo episodio que puede descargarse en alta calidad (64Kbps), en baja (16Kbps) o en un fichero PDF que contiene la transcripción exacta.

Web: http://www.grc.com/SecurityNow.htm o bien en http://www.twit.tv/SN
RSS: http://leoville.tv/podcasts/sn.xml

FLOSS: Free Libre Open Source Software.
Este podcast no está relacionado directamente con la seguridad sino con herramientas de software libre de todo tipo. Lo he incluido en la lista porque suelen hacer interesantes entrevistas a personajes importantes del mundo del software libre como Rasmus Lerdorf, creador de PHP o Guido van Rossum , creador del lenguaje Python. Al igual que Security Now, está dirigido por Leo Laporte, pero es Chris DiBona, jefe de la seccion de Software Libre de Google, quien realmente lleva las riendas del programa. Se publica una vez al mes y lo recomiendo a todo aquel que esté interesado en el mundo del software libre.

Web: http://www.twit.tv/FLOSS
RSS: http://leoville.tv/podcasts/floss.xml

Off The Hook

Este podcast es todo un clásico. Es una leyenda viva para la comunidad de hackers y phreakers porque lleva emitiendose por radio más de 20 años. Lo lleva Eric Gorden Corley (alias Emmanuel Goldstein), toda una celebridad dentro del mundillo, y está asociado a su famosa revista 2600 The Hacker Quarterly, fundada en 1984. Su importancia es más bien histórica porque en mi opinion, este podcast es menos interesante que los que he citado anteriormente.

Web: http://www.2600.com/offthehook/
RSS: http://www.2600.com/rss.xml

Hasta aquí lo que yo os puedo comentar personalmente. A continuación cito los podcasts que Chris Brunner pone en su lista, haciendo una traducción directamente de sus comentarios ya que yo todavía no he escuchado ninguno:

PLA Radio – Phone Losers of America
Tema principal: Phreaking
Tono: muy informal
Episodios/Mes: 1 o 2
Temas cubiertos recientemente: Lamadas gratis, IP Relay, Ingeniería Social
Justificación: Cubre temas relacionados con el phreaking telefónico. Aunque el formato es algo extraño, algunos episodios antiguos son muy graciosos y merece la pena escucharlos.episodes had

Web: http://www.phonelosers.org
RSS: http://www.phonelosers.org/rss.xml

Blue Box: The VoIP Security Podcast
Tema principal: Seguridad VoIP
Tono: semi-informal
Episodios/Mes: de 3 a 6
Temas cubiertos recientemente: Novedad en la seguridad de Skype, fraude VoIP, vulnerabilidades…
Justificación: Proporciona mucha información sobre la seguridad de las comunicaciones a través de VoIP.

Web: http://www.blueboxpodcast.com/
RSS: http://feeds.feedburner.com/BlueBox

TWAT Radio
Tema principal: Tecnología con algo de atención a la seguridad.
Tono: Informal
Episodios/Mes: 10
Temas cubiertos recientemente: Newsgroups, ataques wireless para torpes, Wake On Lan, VPNs, The Gimp…
Justificación: Cubre una gran variedad de tecnologías distintas.
Web: http://twatech.org/
RSS: http://www.twatech.org/wp-feed.php

Basenet Radio
Tono: Informal
Episodios/Mes: de 2 a 4
Justificación: Temática underground
Web: http://www.basenetradio.net/
RSS: http://www.basenetradio.net/rss2.xml

LugRadio
Tema principal: Linux y Software Libre
Tono: Informal
Episodios/Mes: de 0 a 2
Temas cubiertos recientemente: El proyecto Portland, trusted computing, comparativa entre diferentes distrubiciones GNU/Linux, Software Freedom Day…
Justificación: Posiblemente el podcast sobre Linux más popular
Web: http://www.lugradio.org/
RSS: http://www.lugradio.org/episodes.rss

The Linux Link Tech Show
Tema principal: Lo más reciente relacionado con Linux
Tono: Informal
Episodios/Mes: 4
Temas cubiertos recientemente: OpenWRT, Asterisk, Debian vs Mozilla, DRM
Justificación: Información completa relacionada con Linux
Web: http://www.tllts.org/
RSS: http://www.thelinuxlink.net/tllts/tllts.rss

StillSecure, After all these years
Tema principal: Todo lo relacionado con la seguridad, centrandose en entornos empresariales.
Tono: Formal
Episodios/Mes: de 2 a 5
Temas cubiertos recientemente: Entrevista a Steve Hanna de Juniper Networks, TCG/TNC, el IETF, Parches de terceros…
Justificación: Incluye algunas entrevistas muy interesantes e información acerca de la seguridad en la empresa.
Web: http://www.stillsecureafteralltheseyears.com/
RSS: http://clickcaster.com/clickcast/rss/1653

Symantec Security Response Podcast
Tema principal: Parches de seguridad
Tono: Formal
Episodios/Mes: de 2 a 4
Justificación: Es una fuente se actualizaciones de seguridad consistente. De gran interés para los encargados de la seguridad de una red.
Web: http://www.podtech.net/home/search/Symantec+Security+Response
RSS: http://www.symantec.com/content/en/us/about/rss/sr/sr.xml

Network Security Blog
Tema principal: Seguridad de redes.
Tono: Formal
Episodios/Mes: ?
Web: http://www.mckeay.net/
RSS: http://www.mckeay.net/secure/index.xml

:::::::::::::::::::::::::::::::::::

El Guardián
Tema principal: Seguridad en general.
Episodios/Mes: 4
Web: http://elguardian.euskadigital.net/
RSS: http://www.euskadigital.net/rss/el_guardian.xml
Aun no lo he podido escuchar pero no tiene mala pinta. Este podcast forma parte del proyecto Euskadi Digital y ya tiene bastante rodaje, llevan casi 100 programas. Por lo que he podido ver en su página web tratan temas diversos, agrupando los contenidos en secciones: Noticias, Cursos, A fondo, Alerta de virus, Seguridad fácil, Concursos, Pequeña historia, Seguridad software libre y Seguridad práctica.

Podcast Eset NOD32
Tema principal: Virus, troyanos, spyware.
Episodios/Mes: Sin definir.
Web: http://www.eset-la.com/threat-center/podcast.php
RSS: http://www.eset-la.com/rss/podcast2.xml
Al contrario que el anterior este podcast está dando aún sus primeros pasos. Lo publica la empresa de seguridad informática Eset, desarrolladora del Antivirus Eset NOD32. La temática se centra en el mundo de la seguridad frente a virus, troyanos y spyware. Tambien tienen un algo dedicado a la ingeniería social. Lo estoy bajando ahora mismo porque tiene buena pinta.

¿Alguno que añadir a la lista?