🔒Seguridad Informática

29 Nov 2024 10:19

📃 "Hackear una planta de energía virtual con RSA de 512 bits" https://blog.segu-info.com.ar/2024/10/hackear-una-planta-de-energia-virtual.html

🔒Seguridad Informática

28 Nov 2024 13:58

📃 "12 GPT para ciberseguridad útiles para estudiantes y profesionales" https://www.welivesecurity.com/es/recursos-herramientas/12-gpt-orientados-ciberseguridad/

🔒Seguridad Informática

27 Nov 2024 18:27

🎓 "Curso de Experto en Detección de la Desinformación y Fake News" https://www.lisainstitute.com/collections/cursos/products/curso-experto-deteccion-desinformacion-fake-news

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

26 Nov 2024 10:46

📃 OFFTOPIC 🤫 "Las webs piratas de descarga, streaming e IPTV más famosas del mundo" https://blog.elhacker.net/2024/10/webs-piratas-de-descarga-streaming-iptv-famosas.html

🔒Seguridad Informática

24 Nov 2024 14:44

📃 "Qué es un SIEM y cómo puede mejorar tu ciberseguridad" https://www.redeszone.net/tutoriales/seguridad/siem-que-es-funcionamiento/

🔒Seguridad Informática

23 Nov 2024 10:33

​​⚙️ "Alteración de evidencias I – Modificación de timestamps" https://defsec.noblogs.org/alteracion-de-evidencias-i-modificacion-de-timestamps/

🔒Seguridad Informática

21 Nov 2024 14:31

📃 "Los delincuentes ya no roban contraseñas, roban sesiones activas ¿Cómo?" https://blog.segu-info.com.ar/2024/10/los-delincuentes-ya-no-roban.html

🔒Seguridad Informática

20 Nov 2024 10:10

# Estafas
Cada vez son más los tipos de estafas... 🤬

📃 "Cómo saber si la oferta de empleo por WhatsApp es real o una estafa" https://www.welivesecurity.com/es/estafas-enganos/como-saber-oferta-empleo-whatsapp-real-estafa/
📃 "Cómo crear una aplicación y protegerse de ciberestafas con el API de SIM Swap" https://www.elladodelmal.com/2024/10/como-crear-una-aplicacion-y-protegerse.html
📃 "Así es la nueva estafa del SMS que suplanta la suscripción a Netflix" https://unaaldia.hispasec.com/2024/10/asi-es-la-nueva-estafa-del-sms-que-suplanta-la-suscripcion-a-netflix.html
📃 "Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa" https://unaaldia.hispasec.com/2024/10/lego-coin-ciberataque-en-la-web-de-lego-muestra-anuncios-de-cripto-estafa.html
📃 "Esta estafa promete 'recuperar' tu cuenta de Google... pero usa la IA para robártela. Fíjate en esto para identificarla" https://www.genbeta.com/seguridad/esta-estafa-promete-recuperar-tu-cuenta-google-usa-ia-para-robartela-fijate-esto-para-identificarla
📃 "Quishing en estaciones de carga: la nueva estafa a conductores de coches eléctricos" https://www.welivesecurity.com/es/estafas-enganos/ataques-quishing-propietarios-coches-electricos/
📃 "Usan sitios falsos de DeepNude con IA para descargar malware" https://blog.segu-info.com.ar/2024/10/usan-sitios-falsos-de-deepnude-con-ia.html

Deja en los comentarios más enlaces con tipos de estafas y tus posibles soluciones

🔒Seguridad Informática

18 Nov 2024 10:48

⚙️ "Ntopng, un monitor de trafico de red avanzado" https://blog.elhacker.net/2024/10/ntopng-monitor-analizador-trafico-red-avanzado.html
🛠 https://github.com/ntop/ntopng
🛠 En Docker https://github.com/ntop/docker-ntop

⚙️ "Netdata, monitoriza las métricas de nuestro Ubuntu en tiempo real" https://ubunlog.com/netdata-monitoriza-ubuntu-tiempo-real/
🛠 https://github.com/netdata/netdata

🔒Seguridad Informática

17 Nov 2024 18:17

​​🎓 "Curso de Concienciación en Ciberseguridad" https://www.lisainstitute.com/collections/cursos/products/curso-concienciacion-ciberseguridad

LISA Institute (https://www.lisainstitute.com/) ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

16 Nov 2024 10:46

​​📃 "Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs" https://blog.segu-info.com.ar/2024/10/ataque-ddos-mas-grande-de-la-historia.html

CUPS: /channel/seguridadinformatic4/4660

🔒Seguridad Informática

14 Nov 2024 10:44

📃 "OWASP top 10" https://www.flu-project.com/2024/10/Top10-OWASP.html

Más info:
- /channel/seguridadinformatic4/4456
- /channel/seguridadinformatic4/4445
- /channel/seguridadinformatic4/4295
- /channel/seguridadinformatic4/4122
- /channel/seguridadinformatic4/3033
- /channel/seguridadinformatic4/2901
- /channel/seguridadinformatic4/1852

🔒Seguridad Informática

13 Nov 2024 10:33

📃 "Bluesnarfing y cómo prevenirlo" https://geekflare.com/es/bluesnarfing/

Más info: /channel/seguridadinformatic4/4311

🔒Seguridad Informática

12 Nov 2024 10:22

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Multan a Meta por almacenar millones de contraseñas de Facebook e Instagram en texto plano" https://hipertextual.com/2024/09/multa-meta-almacenar-contrasenas-facebook-e-instagram-texto-plano

📃 "Cómo pueden los expertos forenses leer tus mensajes de WhatsApp aunque estén cifrados de extremo a extremo" https://www.xatakamovil.com/aplicaciones/como-pueden-expertos-forenses-leer-tus-mensajes-whatsapp-esten-cifrados-extremo-a-extremo

📃😳 "En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ" https://www.genbeta.com/actualidad/ee-uu-internet-vulnerable-ley-idea-era-que-se-aprovechara-ello-fbi-esta-usando-china-wsj

📃 "Consiguen exponer la identidad de viandantes combinando IA y reconocimiento facial con las gafas Ray-Ban Meta" https://www.elotrolado.net/noticias/tecnologia/gafas-inteligentes-ray-ban-meta-reconocimiento-facial-dox

📃 "Logran saltarse el DRM de las impresoras HP usando un cartucho modificado con un chip que permite usar tinta barata" https://elchapuzasinformatico.com/2024/10/drm-impresoras-hp-cartucho-chip/

📃 "Los métodos de cifrado más seguros tiemblan ante los ordenadores cuánticos: "una amenaza real" para la banca y otros sectores" https://www.genbeta.com/actualidad/metodos-cifrado-seguros-tiemblan-ordenadores-cuanticos-amenaza-real-para-banca-otros-sectores

📃 "Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)" https://www.hackplayers.com/2024/10/tu-smarttv-te-vigila-el-impune-acr.html

📃 "¿Es seguro guardar las contraseñas en Firefox?" NO https://www.welivesecurity.com/es/contrasenas/es-seguro-guardar-contrasenas-firefox/

📃 "Google Chrome ha cumplido su amenaza contra los bloqueadores de anuncios: así reaccionará el resto de navegadores" https://www.genbeta.com/actualidad/muchos-faroles-google-chrome-esta-desactivando-bloqueadores-anuncios-esto-que-va-a-hacer-resto-navegadores

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

09 Nov 2024 10:19

🎥 "Cibermercenarios: navegando por las sombrías aguas de los agentes ofensivos del sector privado - Mario Guerra (MCCE)" https://youtu.be/VEqHbAF7BFo?feature=shared

🔒Seguridad Informática

28 Nov 2024 14:00

https://mad.convoca.la/event/xmpp-introduccion-a-la-mensajeria-instantanea-libre

🔒Seguridad Informática

28 Nov 2024 10:28

📃 "A01:2021 - Broken Access Control" https://www.flu-project.com/2024/10/BrokenAccessControl.html

🔒Seguridad Informática

27 Nov 2024 10:37

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "Que te llamen estando en la lista Robinson tiene consecuencias: multaron con 10.000 euros por llamadas comerciales de Vodafone a una mujer" https://www.genbeta.com/seguridad/que-te-llamen-estando-lista-robinson-tiene-consecuencias-multaron-10-000-euros-llamadas-comerciales-vodafone-a-mujer

📃 "Detenido en España uno de los principales responsables del ransomware Lockbit 3.0" https://unaaldia.hispasec.com/2024/10/detenido-en-espana-uno-de-los-principales-responsables-del-ransomware-lockbit-3-0.html
📃 "Arrestan a cuatro individuos vinculados a la operación de ransomware LockBit" https://blog.segu-info.com.ar/2024/10/arrestan-cuatro-individuos-vinculados.html

📃 "Telegram entrega a las autoridades españolas la IP y teléfono de 85 usuarios tras recibir 22 órdenes judiciales" https://bandaancha.eu/articulos/telegram-entrega-autoridades-espanolas-11099

📃 "Hay algo en lo que los alemanes superan a los españoles, y explica que no usen tanto la tarjeta de crédito" https://www.genbeta.com/a-fondo/hay-algo-que-alemanes-superan-a-espanoles-explica-que-no-usen-tarjeta-credito

📃 "GorillaBot, el rey de los ataques DDoS: una botnet con 300.000 dispositivos" https://blog.elhacker.net/2024/10/gorillabot-el-rey-de-los-ataques-ddos.html

📃 "Vulnerabilidad crítica de GitLab podría permitir la ejecución arbitraria de canalizaciones de CI/CD" https://blog.segu-info.com.ar/2024/10/vulnerabilidad-critica-de-gitlab-podria.html

📃 "¿Quieres trabajar en la CIA? La agencia de inteligencia se lanza a reclutar informantes: estos son los sueldos y puestos que ofrece" https://www.20minutos.es/noticia/5640217/0/como-ficha-la-cia-a-quien-y-como-esta-reclutando-en-corea-iran-y-otros-puntos-calientes/

📃 "¿Qué pasaría si cortaran de forma coordinada los cables submarinos de Internet que conectan a un país?" https://www.hackplayers.com/2024/09/corte-cables-submarinos-internet.html

📃 "Cibercriminales obtienen 75 millones, el mayor rescate de ransomware conocido hasta la fecha" https://bitlifemedia.com/2024/10/cibercriminales-mayor-rescate-ransomware-conocido/

📃 "Aumento del 156% en paquetes maliciosos de OSS" https://blog.segu-info.com.ar/2024/10/aumento-del-156-en-paquetes-maliciosos.html

📃 "Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X" https://unaaldia.hispasec.com/2024/10/ciberdelincuente-arrestado-por-el-fbi-tras-comprometer-la-cuenta-de-la-sec-en-x.html

📃 "Han detenido de nuevo a Alcasec, el hacker que decía conocer el 90% de datos de los españoles. Esta vez por conducir con un carnet expedido por él mismo" https://www.genbeta.com/actualidad/han-detenido-nuevo-a-alcasec-hacker-que-decia-conocer-90-datos-espanoles-esta-vez-conducir-carnet-expedido

📃 "Chinos rompen (de nuevo) AES y RSA 🤪" https://blog.segu-info.com.ar/2024/10/chinos-rompen-de-nuevo-aes-y-rsa.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

25 Nov 2024 10:55

🎥 "Instalar Pi-Hole en Raspberry Pi 4 y configuración" https://youtu.be/6oRvn7hRChY?si=-_X5dGTDTceqVneh

Más info:
- /channel/seguridadinformatic4/1727
- /channel/seguridadinformatic4/2179
- /channel/seguridadinformatic4/2549

🔒Seguridad Informática

24 Nov 2024 10:44

📃 "3 retos Capture The Flag para entrenar para el Premio Universitario ESET" https://www.welivesecurity.com/es/otros-temas/3-retos-capture-the-flag-entrenar-premio-universitario-eset/
Desafio 1 - Esteganografía en el Hotel Overlook
Desafio 2 - Ingeniería inversa sin analizar ningún código
Desafio 3 - Mensaje oculto en tráfico radioeléctrico

🔒Seguridad Informática

22 Nov 2024 10:22

📃 "Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021" https://unaaldia.hispasec.com/2024/10/perfctl-el-malware-que-ha-infectado-a-miles-de-sistemas-linux-desde-2021.html

🔒Seguridad Informática

21 Nov 2024 10:11

📃 "The Art of Pentesting: El nuevo libro de 0xWord para formarse como pentester" https://www.elladodelmal.com/2024/10/the-art-of-pentesting-el-nuevo-libro-de.html

🔒Seguridad Informática

19 Nov 2024 10:19

⚙️ "Whonix: Privacidad superior a nivel de sistema" https://defsec.noblogs.org/whonix-privacidad-superior-a-nivel-de-sistema/

Distros recomendadas: /channel/seguridadinformatic4/140

🔒Seguridad Informática

18 Nov 2024 10:28

🎥 "Cómo montar un SOC (Centro de Operaciones de Seguridad) en casa" https://youtu.be/jI3bplC4KuM?si=wQQ2Nz6AdFA6RZ6U

🔒Seguridad Informática

17 Nov 2024 10:37

📃 "El Centro Nacional de Inteligencia (CNI) ha dado su visto bueno al primer smartphone considerado completamente seguro para su uso entre miembros del Gobierno" https://foro.hackhispano.com/threads/48854-Sotera-Phone-H1U-es-el-%FAnico-m%F3vil-completamente-seguro-seg%FAn-el-CNI?s=a53d51cbf301b91343fa1d7bbd28bed9&p=211045#post211045 🤔

🔒Seguridad Informática

15 Nov 2024 10:55

​​⚙️ "Configuración de un servicio de correo electrónico anónimo" https://defsec.noblogs.org/configuracion-de-un-servicio-de-correo-electronico-anonimo/

🔒Seguridad Informática

13 Nov 2024 14:53

📃 "nowafpls: plugin de Burp para evadir WAFs insertando datos basura" https://www.hackplayers.com/2024/10/nowafpls-plugin-de-burp-para-evadir-wafs.html

🛠 https://github.com/assetnote/nowafpls

🔒Seguridad Informática

12 Nov 2024 17:12

​​100$ para gastar en digitalocean si creas la cuenta aquí: https://m.do.co/c/98c9ca613f37 ❤️

Tan solo te pedirán 5$ para comprobar tu identidad. Nosotros ganamos 25$ para gastar también en servidores cuando el usuario creado a través del enlace gaste 25$. Si creas la cuenta lo verás.

🔒Seguridad Informática

11 Nov 2024 10:11

📃 "Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo" https://blog.segu-info.com.ar/2024/10/secret-sprawl-como-lidiar-con-los.html

🛠 dotenv https://www.dotenv.org/docs/quickstart
🛠 Hashicorp Vault https://www.hashicorp.com/products/vault
🛠 Secrets in Kubernetes https://kubernetes.io/docs/concepts/configuration/secret/
🛠 Ansible Vault https://docs.ansible.com/ansible/latest/cli/ansible-vault.html
🛠 key Vault Azure https://azure.microsoft.com/es-es/products/key-vault/
🛠 AWS Secrets Manager https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
🛠 git-secrets https://github.com/awslabs/git-secrets
🛠 Consejos para los secretos en Docker https://acortar.link/IrxRUe

Más sobre seguridad cloud:
📃 "Puertas cerradas y llaves seguras: Seguridad informática en infraestructura Cloud" https://www.derechosdigitales.org/24460/puertas-cerradas-y-llaves-seguras-seguridad-informatica-en-infraestructura-cloud/
- /channel/seguridadinformatic4/3528
- /channel/seguridadinformatic4/3148
- /channel/seguridadinformatic4/944

🔒Seguridad Informática

08 Nov 2024 15:18

​​⚙️ "Privacidad avanzada en navegadores Firefox" https://defsec.noblogs.org/privacidad-avanzada-en-navegadores-firefox/