🔒Seguridad Informática

17 Nov 2024 10:37

📃 "El Centro Nacional de Inteligencia (CNI) ha dado su visto bueno al primer smartphone considerado completamente seguro para su uso entre miembros del Gobierno" https://foro.hackhispano.com/threads/48854-Sotera-Phone-H1U-es-el-%FAnico-m%F3vil-completamente-seguro-seg%FAn-el-CNI?s=a53d51cbf301b91343fa1d7bbd28bed9&p=211045#post211045 🤔

🔒Seguridad Informática

15 Nov 2024 10:55

​​⚙️ "Configuración de un servicio de correo electrónico anónimo" https://defsec.noblogs.org/configuracion-de-un-servicio-de-correo-electronico-anonimo/

🔒Seguridad Informática

13 Nov 2024 14:53

📃 "nowafpls: plugin de Burp para evadir WAFs insertando datos basura" https://www.hackplayers.com/2024/10/nowafpls-plugin-de-burp-para-evadir-wafs.html

🛠 https://github.com/assetnote/nowafpls

🔒Seguridad Informática

12 Nov 2024 17:12

​​100$ para gastar en digitalocean si creas la cuenta aquí: https://m.do.co/c/98c9ca613f37 ❤️

Tan solo te pedirán 5$ para comprobar tu identidad. Nosotros ganamos 25$ para gastar también en servidores cuando el usuario creado a través del enlace gaste 25$. Si creas la cuenta lo verás.

🔒Seguridad Informática

11 Nov 2024 10:11

📃 "Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo" https://blog.segu-info.com.ar/2024/10/secret-sprawl-como-lidiar-con-los.html

🛠 dotenv https://www.dotenv.org/docs/quickstart
🛠 Hashicorp Vault https://www.hashicorp.com/products/vault
🛠 Secrets in Kubernetes https://kubernetes.io/docs/concepts/configuration/secret/
🛠 Ansible Vault https://docs.ansible.com/ansible/latest/cli/ansible-vault.html
🛠 key Vault Azure https://azure.microsoft.com/es-es/products/key-vault/
🛠 AWS Secrets Manager https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
🛠 git-secrets https://github.com/awslabs/git-secrets
🛠 Consejos para los secretos en Docker https://acortar.link/IrxRUe

Más sobre seguridad cloud:
📃 "Puertas cerradas y llaves seguras: Seguridad informática en infraestructura Cloud" https://www.derechosdigitales.org/24460/puertas-cerradas-y-llaves-seguras-seguridad-informatica-en-infraestructura-cloud/
- /channel/seguridadinformatic4/3528
- /channel/seguridadinformatic4/3148
- /channel/seguridadinformatic4/944

🔒Seguridad Informática

08 Nov 2024 15:18

​​⚙️ "Privacidad avanzada en navegadores Firefox" https://defsec.noblogs.org/privacidad-avanzada-en-navegadores-firefox/

🔒Seguridad Informática

07 Nov 2024 18:07

​​🎓 "Curso-Certificado de Experto en Ciberinteligencia" https://www.lisainstitute.com/collections/cursos/products/curso-experto-en-ciberinteligencia

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

06 Nov 2024 10:46

😡🤬
📃 "Un "catastrófico" ciberataque contra la gran biblioteca de Internet expone datos personales de 31 millones de usuarios" https://blog.elhacker.net/2024/10/filtracion-datos-y-ataques-ddos-contra-internet-archive-wayback-machine.html
📃 "Internet Archive vuelve a estar disponible tras un hackeo histórico. Pero ha vuelto sin una función clave" https://www.genbeta.com/actualidad/internet-archive-vuelve-a-estar-disponible-hackeo-historico-ha-vuelto-funcion-clave
📃 "The Internet Archive, bajo asedio: los ciberatacantes han vuelto a la carga tras robar datos de 31 millones de cuentas" https://www.xataka.com/seguridad/the-internet-archive-asedio-ciberatacantes-han-vuelto-a-carga-robar-datos-31-millones-cuentas
📃 "Internet Archive sufre su segunda brecha de seguridad en octubre de 2024" https://unaaldia.hispasec.com/2024/10/internet-archive-sufre-su-segunda-brecha-de-seguridad-en-octubre-de-2024.html

🔒Seguridad Informática

05 Nov 2024 14:05

📃 "CRTO Review – Red Team Ops 2024" https://deephacking.tech/crto-review-red-team-ops-2024/

🔒Seguridad Informática

04 Nov 2024 10:44

​​Lista con las principales MV para la ciberseguridad, el análisis forense digital y la privacidad:

🛠 Kali Purple (SOC-en-una-caja): https://www.kali.org/get-kali/#kali-installer-images
🛠 Kali Linux (Pentesting): https://www.kali.org/get-kali/#kali-virtual-machines
🛠 Predator-OS (Pentesting): https://predator-os.ir/
🛠 BlackArch Linux (Pentesting): https://blackarch.org/index.html
🛠 BackBox (Pentesting): https://www.backbox.org/
🛠 Kookarai (Pentesting): https://kookarai.idocker.hacking-lab.com/
🛠 ParrotOS (operación del Equipo Rojo y Azul): https://parrotsec.org/
🛠 Commando VM (Pentesting/Red Teaming basado en Windows): https://github.com/mandiant/commando-vm
🛠 Whonix (Privacidad y anonimato): https://www.whonix.org/wiki/Download
🛠 Tails (Privacidad y anonimato): https://tails.net/
🛠 Qubes OS (hipervisor): https://www.qubes-os.org/
🛠 Mandiant Threat Pursuit (inteligencia de amenazas y búsqueda basadas en Windows): https://github.com/mandiant/ThreatPursuit-VM
🛠 Tsurugi Linux (Digital Forensics y OSINT): https://tsurugi-linux.org/downloads.php
🛠 Estación de trabajo SIFT (análisis forense digital): https://www.sans.org/tools/sift-workstation/
🛠 CSI Linux (Análisis forense digital): https://csilinux.com/
🛠 CAINE (Análisis Forense Digital): https://www.caine-live.net/page5/page5.html
🛠 RedHunt-OS Linux (Emulación de adversarios y caza de amenazas): https://github.com/redhuntlabs/RedHunt-OS
🛠 FLARE-VM (Ingeniería inversa): https://github.com/mandiant/flare-vm
🛠 REMnux (Ingeniería Inversa/Análisis de Malware): https://remnux.org/
🛠 Trace Labs OSINT VM (OSINT para encontrar personas desaparecidas): https://www.tracelabs.org/initiatives/osint-vm
🛠 Security Onion (búsqueda de amenazas, supervisión de la seguridad de la red y gestión de registros): https://github.com/Security-Onion-Solutions/securityonion/blob/2.4/main/DOWNLOAD_AND_VERIFY_ISO.md

🔒Seguridad Informática

02 Nov 2024 10:22

​​📃 "Apuntes sobre el Control de Seguridad Operativa" https://defsec.noblogs.org/apuntes-sobre-el-control-de-seguridad-operativa/

🔒Seguridad Informática

31 Oct 2024 10:11

🎥 "Ciberseguridad con Brais Moure, S4vitar, Daniela Maissi & Chema Alonso" https://youtu.be/ydQC-V9Ttv4?feature=shared

🔒Seguridad Informática

29 Oct 2024 10:19

​​⚙️ "Disponiendo de crédito no rastreable en criptomonedas" https://defsec.noblogs.org/disponiendo-de-credito-no-rastreable-en-criptomonedas/

🔒Seguridad Informática

27 Oct 2024 17:27

​​🎓 "Curso de Prevención del Acoso y Ciberacoso" https://www.lisainstitute.com/collections/cursos/products/curso-de-prevencion-del-acoso-y-ciberacoso

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

25 Oct 2024 14:35

📃 "Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando" https://www.microsiervos.com/archivo/seguridad/consideracion-seguridad-contrasenas-evoluciona-tiempo-mezclar-estilos-cambiarlas.html

🔒Seguridad Informática

16 Nov 2024 10:46

​​📃 "Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs" https://blog.segu-info.com.ar/2024/10/ataque-ddos-mas-grande-de-la-historia.html

CUPS: /channel/seguridadinformatic4/4660

🔒Seguridad Informática

14 Nov 2024 10:44

📃 "OWASP top 10" https://www.flu-project.com/2024/10/Top10-OWASP.html

Más info:
- /channel/seguridadinformatic4/4456
- /channel/seguridadinformatic4/4445
- /channel/seguridadinformatic4/4295
- /channel/seguridadinformatic4/4122
- /channel/seguridadinformatic4/3033
- /channel/seguridadinformatic4/2901
- /channel/seguridadinformatic4/1852

🔒Seguridad Informática

13 Nov 2024 10:33

📃 "Bluesnarfing y cómo prevenirlo" https://geekflare.com/es/bluesnarfing/

Más info: /channel/seguridadinformatic4/4311

🔒Seguridad Informática

12 Nov 2024 10:22

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Multan a Meta por almacenar millones de contraseñas de Facebook e Instagram en texto plano" https://hipertextual.com/2024/09/multa-meta-almacenar-contrasenas-facebook-e-instagram-texto-plano

📃 "Cómo pueden los expertos forenses leer tus mensajes de WhatsApp aunque estén cifrados de extremo a extremo" https://www.xatakamovil.com/aplicaciones/como-pueden-expertos-forenses-leer-tus-mensajes-whatsapp-esten-cifrados-extremo-a-extremo

📃😳 "En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ" https://www.genbeta.com/actualidad/ee-uu-internet-vulnerable-ley-idea-era-que-se-aprovechara-ello-fbi-esta-usando-china-wsj

📃 "Consiguen exponer la identidad de viandantes combinando IA y reconocimiento facial con las gafas Ray-Ban Meta" https://www.elotrolado.net/noticias/tecnologia/gafas-inteligentes-ray-ban-meta-reconocimiento-facial-dox

📃 "Logran saltarse el DRM de las impresoras HP usando un cartucho modificado con un chip que permite usar tinta barata" https://elchapuzasinformatico.com/2024/10/drm-impresoras-hp-cartucho-chip/

📃 "Los métodos de cifrado más seguros tiemblan ante los ordenadores cuánticos: "una amenaza real" para la banca y otros sectores" https://www.genbeta.com/actualidad/metodos-cifrado-seguros-tiemblan-ordenadores-cuanticos-amenaza-real-para-banca-otros-sectores

📃 "Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)" https://www.hackplayers.com/2024/10/tu-smarttv-te-vigila-el-impune-acr.html

📃 "¿Es seguro guardar las contraseñas en Firefox?" NO https://www.welivesecurity.com/es/contrasenas/es-seguro-guardar-contrasenas-firefox/

📃 "Google Chrome ha cumplido su amenaza contra los bloqueadores de anuncios: así reaccionará el resto de navegadores" https://www.genbeta.com/actualidad/muchos-faroles-google-chrome-esta-desactivando-bloqueadores-anuncios-esto-que-va-a-hacer-resto-navegadores

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

09 Nov 2024 10:19

🎥 "Cibermercenarios: navegando por las sombrías aguas de los agentes ofensivos del sector privado - Mario Guerra (MCCE)" https://youtu.be/VEqHbAF7BFo?feature=shared

🔒Seguridad Informática

08 Nov 2024 10:28

📃 "CeranaKeeper, un nuevo actor de amenazas que abusa de servicios como Dropbox, OneDrive y GitHub" https://www.welivesecurity.com/es/investigaciones/ceranakeeper-nuevo-actor-amenazas-abusa-servidores-nube-onedrive-github/

🔒Seguridad Informática

07 Nov 2024 10:37

🛠 Repositorios de N4rr34n6 "https://github.com/N4rr34n6?tab=repositories"

🔒Seguridad Informática

05 Nov 2024 20:21

👾 Congreso de Ciberseguridad online
DanaCON Solidario
🗓 9 y 10 de noviembre

Para recaudar fondos para los afectados de la DANA
ℹ️ https://danaconsolidario.com/

🔒Seguridad Informática

05 Nov 2024 10:55

⚙️ "Medicat USB: Guía de uso para novatos" https://www.profesionalreview.com/2024/09/30/medicat-usb-guia-de-uso-para-novatos/

🛠 https://medicatusb.com/

🔒Seguridad Informática

03 Nov 2024 17:03

Descuento de NordVPN para los suscriptores de @seguridadinformatic4
Utiliza el cupón informatica o entra directamente en este enlace: https://go.nordvpn.net/aff_c?offer_id=15&aff_id=45752&url_id=11987

🔒Seguridad Informática

01 Nov 2024 10:11

Básicos

📃 "Las guerras de Unix: Un capítulo crucial en la historia de la informática" https://administraciondesistemas.com/guerras-unix/

📃 Repositorio "Hello-Python" Más de 45 horas de vídeo para aprender Python https://github.com/mouredev/Hello-Python

📃 "He pasado 4 años en ingeniería de software: esto es lo que de verdad he aprendido" https://www.genbeta.com/desarrollo/he-pasado-4-anos-ingenieria-software-esto-que-verdad-he-aprendido

📃 "RegexOne - Learn Regular Expressions" https://regexone.com/

📃 ENG "How to Create a Telegram Bot using Python" https://www.freecodecamp.org/news/how-to-create-a-telegram-bot-using-python/

📃 "Cookies y tokens: qué son exactamente estas piezas de información que nos permiten interactuar con las plataformas web" https://www.genbeta.com/a-fondo/cookies-tokens-que-exactamente-estas-piezas-informacion-que-nos-permiten-interactuar-plataformas-web

📃 ENG "Get really good at programming" https://exercism.org/

📃 "Guía para entrevistas tecnicas como Ingeniero de software" https://github.com/DevCaress/guia-entrevistas-de-programacion

📃 "Este programador repasa los doce consejos que se habría dado a sí mismo cuando comenzó su carrera profesional hace 20 años" https://www.genbeta.com/desarrollo/este-programador-repasa-doce-consejos-que-se-habria-dado-a-cuando-comenzo-su-carrera-profesional-hace-20-anos

📃 "Ley de Parkinson de la trivialidad" https://es.wikipedia.org/wiki/Ley_de_Parkinson_de_la_trivialidad

📃 "La herramienta definitiva para desarrolladores y administradores de sistemas" https://atareao.es/podcast/la-herramienta-definitiva-para-desarrolladores-y-administradores-de-sistemas/ 🛠 https://it-tools.tech/

📃 "El software de Linux sin el que no puedes vivir: la comunidad de Reddit responde" https://www.genbeta.com/linux/software-linux-que-no-puedes-vivir-comunidad-reddit-responde

📃 "¿Qué es Active Directory? – Introducción" https://deephacking.tech/que-es-active-directory/

📃 "Cómo cambiar una partición de Windows de MBR a GPT sin perder datos" https://www.muycomputer.com/2024/09/20/como-cambiar-una-particion-de-windows-de-mbr-a-gpt-sin-perder-datos/

📃 "Más de 300.000 alumnos han estudiado este curso de Python de pago. Su creador decidió regalarlo y podemos hacerlo gratis" https://www.genbeta.com/paso-a-paso/300-000-alumnos-han-estudiado-este-curso-python-pago-su-creador-decidio-regalarlo-podemos-hacerlo-gratis

📃 "¿Necesitas usar el certificado digital en tu PC? Aprende a instalarlo en cualquier navegador" https://www.redeszone.net/tutoriales/seguridad/instalar-certificado-digital-ordenador/

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

30 Oct 2024 10:10

📃 "Tor y Tails se unen «por la libertad en Internet»" https://www.muylinux.com/2024/09/26/tor-y-tails-se-unen/

🔒Seguridad Informática

28 Oct 2024 10:38

📃 "Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR" https://unaaldia.hispasec.com/2024/09/como-podrias-ser-victima-de-un-ataque-con-phishing-con-solo-escanear-un-codigo-qr.html

🔒Seguridad Informática

26 Oct 2024 10:46

⚙️ "Reversing a una función en ensamblador (x86-32) – Ejercicio 1 del libro Practical Reverse Engineering" https://deephacking.tech/reversing-a-una-funcion-en-ensamblador-x86-ejercicio-1-del-libro-practical-reverse-engineering/

🔒Seguridad Informática

25 Oct 2024 09:55

📃 "Cómo defenderse de los ataques de fuerza bruta y Password Spray" https://blog.segu-info.com.ar/2024/09/como-defenderse-de-los-ataques-de.html