Interrogantes en los cascos; en nuestros Halftracks; de camino a otro lío de pelotas.
Inglorious /b/asterds
En destino 
Mucho lio y mucha UIP
Se lo pasan teta hablando de tanques 
https://twitter.com/ernestoazulino1/status/1455521944217047041
En Spain, el Grupo Oesía (Tecnobit) es puntero en ciberseguridad. Sin embargo, las contraseñas que utiliza son del tipo Tecnobit2019 o Tecnobit#2016
No penséis que todo el mundo quiere a Navantia, no...
¿Qué no pilláis un carajo todavía? Tranquilas, ellos tampoco
Empezad a contar:
* A las 11:30 empezamos a dar pistas
* A las 17:50 hemos publicado que la Feindef de este año tiene un agujero
¿Tiempo de reacción?
¿Qué podemos ver cómo se comunican entre los traficantes? Sí, podemos
Hay que tener sentido del humor. El lulz es importante y cuestionarse que la seguridad ciber nunca es perfecta.
Hay que evitar (al menos) hacer el ridículo delante de tanta gente.
Podríamos hacer mailbombing con miles de inscritos y expositores y enviar cualquier Ransomware, pero somos hacktivistas. No hacemos eso y tampoco publicamos datos comprometidos.
Pero no está bien comerciar con la muerte y además
presumir de hacerlo.
Reirse un poco sana
Ahora imaginad que nos logueamos como Ejército de Tierra y escribimos a una Delegación (imaginaos una) y concertamos una reunión con el JEMAD dejando caer un interés por contratar o comprarles algo...
Vale que el JEMAD tiene otros mecanismos para hacer estas cosas y a otra gente para hacerlo ¿pero sabría la Delegación que no es el Ejército quien le escribe?
Un .htaccess no basta, guapis
Bueno, pues ya está inaugurado el mercadeo de armas en Madrid. A nivel de ciberseguridad han hecho algunas cosas:
- Capar el acceso a la plataforma de comunicaciones entre expositores con Imunify360 (están viendo que IP's entran).
-Anular el acceso a la Plataforma DSIB (Finalistas del Concurso) https://feindef.com/dsib/
Y poco más...
¿Y ya? Los datos privados de expositores habría que ir borrándolos ¿n0? Porque hay unos cuantos almacenados por ahí...
Respetando los datos de los participantes en el Defense Security Innovation Brokerage de 2021 (a ver si nos rascamos más el bolsillo en talento, que los premios son una mierda y cada vez asisten menos) estos son los proyectos finalistas:
Sí, sí, cada vez menos porque en 2019 hubo 134 inscritos ¿o nos equivocamos? 
Vosotros seguid dejando la web impoluta ¡duro!
Es que eso de poner las contraseñas en plano es tecnológicamente avanzado ¿cual ha usado Defensa en algunas de sus comunicaciones?
Fuera de coñas, se están tomando esto a broma y no somos las únicas que saben hacer auditorías. Sólo que las nuestras son inocentes y otras podrían hacer mucha pupa ¡borrad esa puta web!
...y cambiad las contraseñas ¡por dios!
...y tampoco estaría mal actualizar el Güindos del server
El Apache también necesita una reforma...
Cosa curiosa que una charla sobre género la modere un hombre. Parece que al ejército le faltan todavía muchas clases de feminismo.
Para acabar la primera jornada un repaso al trabajo de los ciberseguratas que siguen trabajando en los servidores del Grupo Metalia:
- Bien, chavales! Ahí estaba escondido ese subdirectorio que contenía un backup de la web de Feindef 2019 https/www.feindef.com/_old/ (os dejamos una imagen de cuando estuvimos fisgando en él)
Cargárselo era necesario 
- Un poco más remisos os vemos con el estudio del código de la web vigente
Mira que si estuvimos por allí en 2019 también 
Mañana repasaremos algo de lo dice la Ley de Protección de Datos, las contraseñas en plano, etc. y hablaremos de los voceros de las armas también.
See you tomorrow, caris 
Vayan por delante nuestro respeto y admiración
https://twitter.com/DesarmaMadrid/status/1456188653861023749
Abril de 2021
La Secretaria de Estado de Defensa, Dña. Esperanza Casteleiro Llamazares y el Presidente de la FUNDACIÓN FEINDEF D. Julián García Vargas, invitan a la suscripción de la presentación online de la #FEINDEF21.
A estas horas, aún permanece accesible el formulario de inscripción en el subdominio https://registro-feindef.com/
La web que desarrolla el Grupo Metalia (accesible hasta ayer en https://www.feindef.com/_old/ y que anulan al darse cuenta del error) fue target de nuestros "cascos" en abril de 2019.
Pasó ese año y el siguiente. Llegó la pandemia (nos aislamos en todas nuestras bases) y llega abril de 2021.
Cambio de fachada, algunas novedades, misma tacañería para premiar el talento en el DSIB y nula seguridad ciber en webservers, hosting y subdominios.
Datos privados al aire de cuantas se inscribieron en 2019, passwords en plano e idénticas vulnerabilidades en el desarrollo
Hoy, día 4, han hablado de Ciberseguridad y de la colaboración público-privada ¿dejáis que nos riamos un poco?
Las Universidades están formando en Ciberseguridad a montones de jóvenes con una perspectiva penosa de futuro. Quienes están formados procuran ganarse las lentejas trabajando por míseros salarios y contratos temporales
Pero llaman al talento a ponerse boinas e integrar un ejécito de hackers voluntarios
Esa colaboración público-privada se ha visto en esta fería de mercaderes de la muerte en su aspecto tecnológico.
La Asociación Española de Empresas Tecnológicas de Defensa, Seguridad, Aeronáutica y Espacio (TEDAE) junto a Aesmide y el Ministerio de Defensa fundaron Feindef. El Grupo Metalia les dio soporte informático.
Esto sólo pasa en España: ni una auditoría de sistemas, desarrollos, seguridad...
Y presumen!
Hablan de feminismo en las FFAA y dan una conferencia moderada por un macho con galones de almirante.
Y presumen!
Sabéis que el manejo de contraseñas y la seguridad de su almacenamiento es uno de los pilares básicos en ciberseguridad.
El 2FA y el hasheado de contraseñas no es importante. Aquí lo que importa es hacer publicidad de máquinas de muerte y ver si se las vendemos a Arabia Saudí, Emiratos, Turquia, Brasil
Vamos a ver hasta dónde se puede llegar usando contraseñas en plano sin 2FA ¿os parece?
Isdefe (Ingeniería de Sistemas para la Defensa de España S.A.) es una EMPRESA PÚBLICA DE CONSULTORÍA E INGENIERÍA AL SERVICIO DE ORGANISMOS PÚBLICOS NACIONALES E INTERNACIONALES.
Un pilar del desarrollo ¿no?
@la9deanon me imagino a la margarita desquiciada diciendo... "¿Quién mierda serás estas niñatas que saben más que nosotros...?"
Jajajaja
@la9deanon La seguridad no es lo importante, lo importante es vender!
¡Es el liberalismo amigo!
@la9deanon ¡Ey! pues haceos voluntarias vosotras también, al fin y al cabo es casi lo que estáis haciendo. Llevar una pulserita de Vox igual ayuda... aunque escocería XD
@Aurochs ofrecieron poca graduación, una mísera boina y hacerse patriota, sí jajaja
@la9deanon haciendo toda la pupa que provocan ellos a lo largo del mundo, y con los millones con los que se enriquecen, no veo tan mal que les perjudicase la grieta en seguridad.
Mucha fuerza!
@la9deanon Wooooowww!!! Un día de estos hackeais a blackwater!
@Aurochs no, a esos los han contratao para que nos hackeen a nosotas ;-)
@la9deanon XD. De cualquier manera, cuidaos mucho. ¡¡Y felicidades!!