mastodon.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
The original server operated by the Mastodon gGmbH non-profit

Administered by:

Server stats:

394K
active users

Interrogantes en los cascos; en nuestros Halftracks; de camino a otro lío de pelotas.

Inglorious /b/asterds

Mucho lio y mucha UIP

Estableciendo primeros contactos...

En Spain, el Grupo Oesía (Tecnobit) es puntero en ciberseguridad. Sin embargo, las contraseñas que utiliza son del tipo Tecnobit2019 o Tecnobit#2016

No penséis que todo el mundo quiere a Navantia, no...

¿Qué no pilláis un carajo todavía? Tranquilas, ellos tampoco 😅

Empezad a contar:

* A las 11:30 empezamos a dar pistas

* A las 17:50 hemos publicado que la Feindef de este año tiene un agujero

¿Tiempo de reacción?

¿Qué podemos ver cómo se comunican entre los traficantes? Sí, podemos

¡Pobre Navantia! (Es falso, han aceptado otras reuniones)

Hay que tener sentido del humor. El lulz es importante y cuestionarse que la seguridad ciber nunca es perfecta.

Hay que evitar (al menos) hacer el ridículo delante de tanta gente.

Podríamos hacer mailbombing con miles de inscritos y expositores y enviar cualquier Ransomware, pero somos hacktivistas. No hacemos eso y tampoco publicamos datos comprometidos.

Pero no está bien comerciar con la muerte y además
presumir de hacerlo.

Reirse un poco sana

Es que hay de todo en este B2B 🤣

Ahora imaginad que nos logueamos como Ejército de Tierra y escribimos a una Delegación (imaginaos una) y concertamos una reunión con el JEMAD dejando caer un interés por contratar o comprarles algo...

Vale que el JEMAD tiene otros mecanismos para hacer estas cosas y a otra gente para hacerlo ¿pero sabría la Delegación que no es el Ejército quien le escribe?

Tres horas en reaccionar. No está mal, pero faltan cosas 😎

Un .htaccess no basta, guapis 😅

Bueno, pues ya está inaugurado el mercadeo de armas en Madrid. A nivel de ciberseguridad han hecho algunas cosas:

- Capar el acceso a la plataforma de comunicaciones entre expositores con Imunify360 (están viendo que IP's entran).

-Anular el acceso a la Plataforma DSIB (Finalistas del Concurso) feindef.com/dsib/

Y poco más...

¿Y ya? Los datos privados de expositores habría que ir borrándolos ¿n0? Porque hay unos cuantos almacenados por ahí...

Respetando los datos de los participantes en el Defense Security Innovation Brokerage de 2021 (a ver si nos rascamos más el bolsillo en talento, que los premios son una mierda y cada vez asisten menos) estos son los proyectos finalistas:

Sí, sí, cada vez menos porque en 2019 hubo 134 inscritos ¿o nos equivocamos? 😜 Vosotros seguid dejando la web impoluta ¡duro!

Es que eso de poner las contraseñas en plano es tecnológicamente avanzado ¿cual ha usado Defensa en algunas de sus comunicaciones? 😅

Resulta encantador ¡gracias, bonito, por darnos publicidad! 😂 😂

Fuera de coñas, se están tomando esto a broma y no somos las únicas que saben hacer auditorías. Sólo que las nuestras son inocentes y otras podrían hacer mucha pupa ¡borrad esa puta web!

...y cambiad las contraseñas ¡por dios! 😅

...y tampoco estaría mal actualizar el Güindos del server 😜

El Apache también necesita una reforma...

Cosa curiosa que una charla sobre género la modere un hombre. Parece que al ejército le faltan todavía muchas clases de feminismo.

Para acabar la primera jornada un repaso al trabajo de los ciberseguratas que siguen trabajando en los servidores del Grupo Metalia:

- Bien, chavales! Ahí estaba escondido ese subdirectorio que contenía un backup de la web de Feindef 2019 https/www.feindef.com/_old/ (os dejamos una imagen de cuando estuvimos fisgando en él)

Cargárselo era necesario :thinkerguns:

- Un poco más remisos os vemos con el estudio del código de la web vigente 😅

Mira que si estuvimos por allí en 2019 también 😂

Mañana repasaremos algo de lo dice la Ley de Protección de Datos, las contraseñas en plano, etc. y hablaremos de los voceros de las armas también.

See you tomorrow, caris 💓

Abril de 2021

La Secretaria de Estado de Defensa, Dña. Esperanza Casteleiro Llamazares y el Presidente de la FUNDACIÓN FEINDEF D. Julián García Vargas, invitan a la suscripción de la presentación online de la .

A estas horas, aún permanece accesible el formulario de inscripción en el subdominio registro-feindef.com/

La web que desarrolla el Grupo Metalia (accesible hasta ayer en feindef.com/_old/ y que anulan al darse cuenta del error) fue target de nuestros "cascos" en abril de 2019.

Pasó ese año y el siguiente. Llegó la pandemia (nos aislamos en todas nuestras bases) y llega abril de 2021.

La Nueve

Cambio de fachada, algunas novedades, misma tacañería para premiar el talento en el DSIB y nula seguridad ciber en webservers, hosting y subdominios.

Datos privados al aire de cuantas se inscribieron en 2019, passwords en plano e idénticas vulnerabilidades en el desarrollo

Hoy, día 4, han hablado de Ciberseguridad y de la colaboración público-privada ¿dejáis que nos riamos un poco?

Las Universidades están formando en Ciberseguridad a montones de jóvenes con una perspectiva penosa de futuro. Quienes están formados procuran ganarse las lentejas trabajando por míseros salarios y contratos temporales

Pero llaman al talento a ponerse boinas e integrar un ejécito de hackers voluntarios

Esa colaboración público-privada se ha visto en esta fería de mercaderes de la muerte en su aspecto tecnológico.

La Asociación Española de Empresas Tecnológicas de Defensa, Seguridad, Aeronáutica y Espacio (TEDAE) junto a Aesmide y el Ministerio de Defensa fundaron Feindef. El Grupo Metalia les dio soporte informático.

Esto sólo pasa en España: ni una auditoría de sistemas, desarrollos, seguridad...

Y presumen! 😜

Hablan de feminismo en las FFAA y dan una conferencia moderada por un macho con galones de almirante.

Y presumen!

Sabéis que el manejo de contraseñas y la seguridad de su almacenamiento es uno de los pilares básicos en ciberseguridad.

El 2FA y el hasheado de contraseñas no es importante. Aquí lo que importa es hacer publicidad de máquinas de muerte y ver si se las vendemos a Arabia Saudí, Emiratos, Turquia, Brasil

Vamos a ver hasta dónde se puede llegar usando contraseñas en plano sin 2FA ¿os parece? :thinkerguns:

Isdefe (Ingeniería de Sistemas para la Defensa de España S.A.) es una EMPRESA PÚBLICA DE CONSULTORÍA E INGENIERÍA AL SERVICIO DE ORGANISMOS PÚBLICOS NACIONALES E INTERNACIONALES.

Un pilar del desarrollo ¿no?

******* INCISO *******
Sabemos que esto que estamos contando carece de trascendencia pública porque estos asuntos interesan poco a los medios convencionales y a la opinión pública.

Son cosas de frikis y además no están ni en Twitter que da visibilidad a sus tonterías 😅

Somos conscientes y nos importa un carajo. Jamás se reconocerá la contribución de La Nueve a la mejora de la ciberseguridad en España 🤣 🤣

Claro que si tuviéramos otro tipo de información digamos "más clasificada" o "secreta" (que nunca se sabe) correrían a pedirla y a ofrecernos la protección de la fuente.

Tal y como están los medios de comunicación en papel y digitales es como para tomáselo en serio.

Que lo saben, lo sabemos. Que estas cosas proporcionan pocos clickbait, también. Pero eso no es lo que nos importa.

No buscamos fama ni reconocimiento público (sería fatal para nosotras 😜

Perdonad! Nos habíamos quedado en Isdefe.

Contraseñas en plano, información cruzada, nada de 2FA...

Vamos a ver un ejemplo:

Permire acceder sin contraseña si facilitamos nuestro email...

Pero es broma, no envía nada hasta ver quienes les escriben y desde donde 😂 si es que lo hace

Una prueba de concepto (Proof of Concept) 😅 nos dice que la información cruzada es posible

En Defensa eso las passwords no lo han pillado todavía 🤭

Cosas curiosas en este lugar, sí 😅

¿Os apetece una jornada de defensa en streamer? 😅

El video, naturalmente, es "unlisted" No aparecerá en las búsquedas de Youtube, pero tenéis derecho a la información

youtube.com/watch?v=HSnQfGn5y9c

La industria de la defensa es un sector potentísimo. Solo hace falta ver el aumento de presupuesto en los PGE para entender que, a falta de potenciar otras industrias, la venta de armamento a otros paises constituye una parte fundamental del negocio del estado.

Las puertas giratorias están a la orden del día y cuentan con medios a su servicio para publicitar las escopetas y cañones que matan muy bien en paises pobres.

Hay infinidad de publicaciones sobre esta materia; miles de inscritos en sus newsletter; centenares de fachas de Vox apuntados a ellos y echando la baba ante pistolas, aviones y tanques.

La presencia de fascistas y neo-nazis en las FFAA está siendo muy preocupante ya. No parece que existan iniciativas desde el gobierno para depurar esta amenaza.

Hackear con contraseñas por defecto 🤣 🤣

Así te intentan anular

Este grupo es líder en materia de militarismo y propaganda

idsolutions.biz/en/home-2/

Estará algún tiempo online, pero tampoco creemos que mucho 😅

Sus suscriptores recibirán el boletín

@la9deanon Os vais a quedar sin caracteres para crear cuentas en twitter ;) proxima cuenta
l9danon ?¿ :P

@la9deanon Siempre lo mismo, cuando se pone en duda el destino final de las armas vendidas, los gobiernos occidentales ponen el grito en el cielo y citan el desempleo que va supuestamente crear por no vender armas a un régimen dictatorial.

@la9deanon uis! No quiero curiosear con... Ese navegador seguro con IP en las antípodas... Por ejemplo...

@la9deanon Asumen que si os callan en Twitter, dejaréis de hacer lo que hacéis porque os consideran unas "attention whores". 🙄

@Aurochs y tienen razón! 🤣 nuestra historia lo demuestra

@la9deanon pues... Deberían...
Ya sea por lo que hicieron antaño los gobiernos, cuando encarcelaron a unos cuantos...

@la9deanon y lo he dicho y digo a ciencia cierta pq uno de ellas acabo en soto... Y yo lloré lo que no estaba escrito! Llené un pantano...
Os admiro compañeras!

@la9deanon La seguridad no es lo importante, lo importante es vender!
¡Es el liberalismo amigo!

@la9deanon ¡Ey! pues haceos voluntarias vosotras también, al fin y al cabo es casi lo que estáis haciendo. Llevar una pulserita de Vox igual ayuda... aunque escocería XD

@Aurochs ofrecieron poca graduación, una mísera boina y hacerse patriota, sí jajaja