Notices by La Nueve (la9deanon@mastodon.social), page 2

Permire acceder sin contraseña si facilitamos nuestro email...

Pero es broma, no envía nada hasta ver quienes les escriben y desde donde 😂 si es que lo hace

Cosas curiosas en este lugar, sí 😅

¿Os apetece una jornada de defensa en streamer? 😅

El video, naturalmente, es "unlisted" No aparecerá en las búsquedas de Youtube, pero tenéis derecho a la información

https://www.youtube.com/watch?v=HSnQfGn5y9c

@coloco @Aurochs Nos echaron por ser unas "attention whores" y por recomendación del CCN-CERT 🤣 si no estásallí no existes (creen)

Esa colaboración público-privada se ha visto en esta fería de mercaderes de la muerte en su aspecto tecnológico.

La Asociación Española de Empresas Tecnológicas de Defensa, Seguridad, Aeronáutica y Espacio (TEDAE) junto a Aesmide y el Ministerio de Defensa fundaron Feindef. El Grupo Metalia les dio soporte informático.

Esto sólo pasa en España: ni una auditoría de sistemas, desarrollos, seguridad...

Y presumen! 😜

Hoy, día 4, han hablado de Ciberseguridad y de la colaboración público-privada ¿dejáis que nos riamos un poco?

Las Universidades están formando en Ciberseguridad a montones de jóvenes con una perspectiva penosa de futuro. Quienes están formados procuran ganarse las lentejas trabajando por míseros salarios y contratos temporales

Pero llaman al talento a ponerse boinas e integrar un ejécito de hackers voluntarios

Hablan de feminismo en las FFAA y dan una conferencia moderada por un macho con galones de almirante.

Y presumen!

Isdefe (Ingeniería de Sistemas para la Defensa de España S.A.) es una EMPRESA PÚBLICA DE CONSULTORÍA E INGENIERÍA AL SERVICIO DE ORGANISMOS PÚBLICOS NACIONALES E INTERNACIONALES.

Un pilar del desarrollo ¿no?

Sabéis que el manejo de contraseñas y la seguridad de su almacenamiento es uno de los pilares básicos en ciberseguridad.

El 2FA y el hasheado de contraseñas no es importante. Aquí lo que importa es hacer publicidad de máquinas de muerte y ver si se las vendemos a Arabia Saudí, Emiratos, Turquia, Brasil

Vamos a ver hasta dónde se puede llegar usando contraseñas en plano sin 2FA ¿os parece? :thinkerguns:

******* INCISO *******
Sabemos que esto que estamos contando carece de trascendencia pública porque estos asuntos interesan poco a los medios convencionales y a la opinión pública.

Son cosas de frikis y además no están ni en Twitter que da visibilidad a sus tonterías 😅

Somos conscientes y nos importa un carajo. Jamás se reconocerá la contribución de La Nueve a la mejora de la ciberseguridad en España 🤣 🤣

Para acabar la primera jornada un repaso al trabajo de los ciberseguratas que siguen trabajando en los servidores del Grupo Metalia:

- Bien, chavales! Ahí estaba escondido ese subdirectorio que contenía un backup de la web de Feindef 2019 https/www.feindef.com/_old/ (os dejamos una imagen de cuando estuvimos fisgando en él)

Cargárselo era necesario :thinkerguns:

- Un poco más remisos os vemos con el estudio del código de la web vigente 😅

Mañana repasaremos algo de lo dice la Ley de Protección de Datos, las contraseñas en plano, etc. y hablaremos de los voceros de las armas también.

See you tomorrow, caris 💓

Mira que si estuvimos por allí en 2019 también 😂

Vayan por delante nuestro respeto y admiración

https://twitter.com/DesarmaMadrid/status/1456188653861023749

Abril de 2021

La Secretaria de Estado de Defensa, Dña. Esperanza Casteleiro Llamazares y el Presidente de la FUNDACIÓN FEINDEF D. Julián García Vargas, invitan a la suscripción de la presentación online de la #FEINDEF21.

A estas horas, aún permanece accesible el formulario de inscripción en el subdominio https://registro-feindef.com/

Cambio de fachada, algunas novedades, misma tacañería para premiar el talento en el DSIB y nula seguridad ciber en webservers, hosting y subdominios.

Datos privados al aire de cuantas se inscribieron en 2019, passwords en plano e idénticas vulnerabilidades en el desarrollo

La web que desarrolla el Grupo Metalia (accesible hasta ayer en https://www.feindef.com/_old/ y que anulan al darse cuenta del error) fue target de nuestros "cascos" en abril de 2019.

Pasó ese año y el siguiente. Llegó la pandemia (nos aislamos en todas nuestras bases) y llega abril de 2021.

...y cambiad las contraseñas ¡por dios! 😅

...y tampoco estaría mal actualizar el Güindos del server 😜

El Apache también necesita una reforma...