LINCK @LinckTF

@CristhianRS Si pierde tu candidato un golpe fuerte que pasado unos días te acostumbras. Si gana tu candidato satisfacción. en ambos casos la vida continúa ...

MICROSOFT OPEN-SOURCED THEIR ENTIRE SENTINEL SECURITY TOOLKIT most teams building on azure figure out threat detection the hard way trial and error, custom KQL, dashboards built from nothing, playbooks written by hand nobody told them it was already done the sentinel github repo has: ▫️ 1000+ pre-built threat detection rules ▫️ hunting queries for active threat investigation ▫️ automated response playbooks ▫️ security workbooks + dashboards ▫️ data connectors for 100s of sources the hard part was already done github.com/Azure/Azure-Se…

🚨 ÚLTIMA HORA: Google Research acaba de lanzar "Learn Your Way" y utiliza LearnLM para transformar cualquier PDF en 5 formatos de aprendizaje personalizados. La revolución educativa ya está aquí! Te enseño cómo usarlo.

Cómo un Activador Pirata Robó 1.2 Millones de Dólares en Criptomonedas La tentación es comprensible. Necesitas activar Windows u Office, y en lugar de pagar por una licencia, una búsqueda rápida en internet te lleva a herramientas como KMSAuto, que prometen una solución rápida y gratuita. Para millones de usuarios, este atajo parecía una forma inteligente de ahorrar dinero, un pequeño truco inofensivo en el vasto mundo digital. Sin embargo, esta práctica común se convirtió en la puerta de entrada para un ciberataque masivo y silencioso que costó a sus víctimas más de un millón de dólares. Esta historia revela cómo un solo programa, distribuido bajo la promesa de un software gratuito, se convirtió en una herramienta para el robo a gran escala. ¿Pero cuál es el verdadero costo de este "ahorro"? El Alcance Masivo: Un Programa Infectó a Millones de Personas La escala del ataque es impactante: una única versión modificada del programa KMSAuto fue responsable de infectar 2.8 millones de sistemas en todo el mundo. El malware fue distribuido activamente entre abril de 2020 y enero de 2023, logrando una penetración global. Esto demuestra una vulnerabilidad fundamental en el ecosistema del software pirata: la propia predisposición del usuario a anular sus defensas. Herramientas como KMSAuto son el vector de ataque perfecto porque, para funcionar, exigen al usuario que deshabilite su software antivirus y les conceda privilegios administrativos. En esencia, la víctima desmantela su propia seguridad para dejar entrar al atacante. El Método: Un Ladrón Silencioso en tu Portapapeles El método de ataque fue tan sutil como efectivo, convirtiendo el ordenador del usuario en un cómplice involuntario del robo. El KMSAuto modificado contenía un tipo de malware conocido como "clipper", el precio oculto de la activación "gratuita". Su funcionamiento es simple pero ingenioso: una vez instalado, el programa escanea continuamente el portapapeles del sistema, buscando específicamente cadenas de texto que coincidan con el formato de una dirección de criptomoneda. Cuando un usuario copiaba una dirección de billetera para realizar una transacción, el malware la reemplazaba instantáneamente y de forma silenciosa por una dirección controlada por el atacante. Las víctimas, sin darse cuenta del cambio, procedían a enviar sus fondos, creyendo que los estaban transfiriendo al destinatario correcto. La naturaleza discreta de este ataque lo hace particularmente peligroso, ya que el robo ocurre sin ninguna alerta visible.

El Dónde Importa: El lugar donde se almacenan los registros es tan importante como lo que se registra. La ubicación y los permisos de los logs forman parte de los controles de seguridad más críticos, porque de ellos depende que la información sea confiable y no pueda ser alterada por un atacante. Un log que puede modificarse o borrarse pierde todo su valor como evidencia. A nivel de sistema de archivos, la separación es clave. Usar particiones dedicadas y aplicar permisos estrictos reduce el impacto de compromisos y errores de configuración. Exponer registros en rutas accesibles desde la web es una de las fallas más comunes y peligrosas, ya que convierte información sensible en un objetivo directo para cualquiera que sepa dónde mirar. Protegiendo la Integridad de los Logs Cuando los logs se almacenan en bases de datos, el principio de mínimo privilegio debe ser obligatorio. Cuentas dedicadas, separadas y con permisos limitados únicamente a escritura evitan que un fallo en la aplicación se convierta en una filtración masiva o en una manipulación silenciosa de registros. La opción más sólida es centralizar el flujo de eventos. Enviar los logs a un sistema centralizado mediante protocolos seguros y formatos estándar permite protegerlos, correlacionarlos y analizarlos sin depender de un solo punto. Además, dificulta que un atacante borre su rastro después de comprometer un sistema. Una arquitectura de logging segura no busca comodidad, busca integridad y confianza. Si los registros no están aislados y protegidos, toda la estrategia de monitoreo, detección e investigación se construye sobre arena. Aquí es donde el dónde deja de ser un detalle técnico y se convierte en una decisión de seguridad crítica.

Registrar lo Correcto: Eventos que Realmente Importan El logging efectivo no consiste en almacenar cada detalle posible, sino en identificar y priorizar aquellos eventos que tienen un impacto real en la seguridad. Registrar sin criterio solo genera ruido y oculta las señales importantes. Un buen catálogo de eventos críticos permite enfocar la detección y el análisis en lo que verdaderamente puede indicar un ataque, un abuso o una falla grave. Las validaciones de entradas y salidas son una de las primeras líneas de defensa. Errores de protocolo, codificaciones inesperadas o parámetros inválidos suelen ser intentos de exploración o explotación. Cuando estos eventos se registran correctamente, es posible detectar patrones de ataque temprano, incluso antes de que tengan éxito. La autenticación y la gestión de sesión son otro punto clave. Los intentos fallidos, los accesos exitosos y las anomalías en el manejo de cookies o tokens revelan ataques de fuerza bruta, robo de sesión o bypass de controles. Estos eventos ofrecen una visibilidad directa sobre cómo se está intentando acceder al sistema. El control de acceso define qué puede hacer cada identidad dentro de la aplicación. Cualquier fallo de autorización es una señal crítica que puede indicar errores de configuración o intentos de escalada de privilegios. Ignorar estos eventos deja abierta la puerta a abusos silenciosos. Los errores críticos de la aplicación tampoco deben subestimarse. Fallos de ejecución, problemas de conectividad o errores de deserialización pueden ser simples bugs, pero también síntomas de ataques más complejos. Registrarlos con contexto permite diferenciar un fallo legítimo de un comportamiento malicioso. El uso de funciones de alto riesgo merece atención especial. Acciones administrativas, acceso a datos sensibles o procesos de cifrado son eventos que deben quedar claramente trazados, ya que cualquier uso indebido tiene un impacto directo en la seguridad y la confianza del sistema. Por último, los cambios de configuración y del sistema marcan momentos críticos en el ciclo de vida de una aplicación. Inicios, apagados y modificaciones de parámetros pueden ser parte del mantenimiento normal o el resultado de una intrusión. Tener visibilidad sobre estos cambios es esencial para entender cuándo y cómo se alteró el entorno. Registrar estos eventos no solo fortalece la detección y la respuesta, también construye una base sólida para análisis forense y pentesting. Menos cantidad, más contexto y foco absoluto en lo que realmente importa.

@_0b1d1 PDF

Which of these certifications are your goals next year?

La imagen explica de forma visual cómo funcionan los tres modelos de control de acceso más usados en sistemas modernos y por qué no todos sirven para los mismos escenarios RBAC ABAC y ReBAC no compiten entre sí sino que representan distintos niveles de complejidad y madurez en la toma de decisiones de autorización RBAC se apoya en roles fijos y jerarquías claras El acceso se asigna por el cargo que ocupas y no por el contexto Es fácil de implementar y mantener pero también es el primero en romperse cuando los sistemas crecen Los roles se inflan los permisos se heredan sin control y aparecen accesos que nadie recuerda haber dado ABAC da un salto importante porque las decisiones ya no son estáticas Se evalúan atributos del usuario del recurso y del entorno como la hora la ubicación o el nivel de confianza Esto permite reglas mucho más precisas y reduce el sobreacceso pero también aumenta la superficie de error Una mala validación de atributos o una lógica incompleta puede permitir accesos inesperados en tiempo real ReBAC introduce el concepto de relaciones El permiso no depende de quién eres sino de cómo estás conectado con el recurso o con otros usuarios Ser el creador miembro de un equipo o propietario cambia lo que puedes hacer Es el modelo que mejor encaja con plataformas colaborativas y aplicaciones modernas donde los datos se comparten dinámicamente La comparación final deja un mensaje clave ABAC es el modelo más general RBAC puede verse como un subconjunto y ReBAC como un punto intermedio Elegir mal el modelo no es solo un problema de diseño es una fuente directa de fallos de autorización escaladas de privilegios y bypass lógicos que no se detectan con simples pruebas de login Aquí es donde la seguridad deja de ser técnica y pasa a ser puramente lógica

FlyOOBE 2.3.833 Flyby11, ahora conocido como FlyOOBE, es una utilidad ligera de parches diseñada para eliminar las restricciones que Microsoft aplica durante la instalación de Windows 11 github.com/builtbybel/Fly…

@_0b1d1 PDF

PostgreSQL backups with multiple storage destinations

Self-hosted platform for deploying apps, databases, services

El sentido común en Ciberseguridad: @CISACyber, la Agencia estadounidense y autoridad en el tema hace una listado de vulnerabilidades que están siendo usadas para ciberataques (KEV) y que, aún existiendo parches, siguen sin aplicarse. Cada país debería tener su lista cisa.gov/known-exploite…

🛠️ Pingoo es un balanceador de carga, puerta de enlace API y proxy inverso gratuito y de código abierto de alto rendimiento Desarrollado con Rust para mayor velocidad y seguridad, ofrece servicios integrado, GeoIP, WAF, protección contra bots y mucho más github.com/pingooio/pingoo

🛠️ nginx ignition es una interfaz de usuario para el servidor web nginx, dirigida a desarrolladores y entusiastas que no desean administrar archivos de configuración manualmente github.com/lucasdillmann/…

🛠️ SafeLine es un WAF (firewall de aplicaciones web) / proxy inverso autohospedado para proteger aplicaciones web de ataques y exploits github.com/chaitin/SafeLi…

keyboard_arrow_left Previous keyboard_arrow_right Next

Por favor no nos olvidemos de esta imagen; para quienes quieren entrar en este tema es muy útil. #cybersecuritytips #CybersecurityTraining #CybersecurityAwarenessMonth

🛠️Photon es un rastreador increíblemente rápido diseñado para OSINT github.com/s0md3v/Photon

IBM presenta Granite-Docling-258M, un modelo de lenguaje de código abierto diseñado específicamente para la conversión integral de documentos El modelo busca una extracción fiel al diseño (tablas, código, ecuaciones, listas, títulos y orden de lectura),