Informático. Soporte Tec a PC y Servidores. Hablo de TI, videojuegos, Windows, Linux, ciberseguridad. Para servicios, consultas y asesorías el link de telegram.
Hoy me entrevistó
@Vladivillegastv
por
@Unionradionet
y conversamos sobre el nuevo Consejo Nacional de Ciberseguridad, VPNs, y defensa de infraestructura nacional, pueden oírla por aquí:
Ayer me dieron 2 potes de 90 días y yo "ay mira, volvieron los grandotes" 🤣
De todo el estrés que uno tiene, tener esto me da paz x lo menos 180 días 😅
Nuestra última foto juntos. Aún malito salimos xq deseabas tomarte un té chino xq no sabías cuando sería la próxima vez.
El dolor que tengo es demasiado grande.
Me dirán algunos que estoy loco, pero en una red de casa es bien necesario (además de Internet y un router Wi-Fi) un firewall bien configurado, un servidor dns propio (como pi-hole) y un buen antivirus pago.
El IoT va en crecimiento y ya es hora que el usuario final SE DEFIENDA.
¿Qué se sabe hasta ahora sobre el ciberataque hacia
#DigitelSinTwitter
#Digitel
?
Con base a la información que hay disponible en las redes, aplicando sentido común y un poco de políticas de ciberseguridad e infraestructura tecnológica, vamos a tratar de PRESUMIR que ocurre🧵
1/x
Twitter, haz tu magia.
Me pagaron con este billete y ahora nadie me lo recibe. No me sirvió la pega en barra. Como hago? O donde en Caracas lo reciben así y poder comprar algo
¿Qué tan mal estamos en ciberseguridad?
Una empresa de ingeniería y construcción con 6 puertos expuestos, 4 vulnerabilidades de las cuales 2 críticas, con el puerto3389 (escritorio remoto) expuesto (Windows server 2008, ya obsoleto), y el apache 6.0 (ya van x la 11)
TODO MAL
Leyendo el File_List.txt de los datos publicados de
#DigitelSinTwitter
me topo con esto "Digitel\birthday\digitel\Calidad\Cursos\Ataques y delitos informaticos.docx" Como que ese curso solo sirvió para tenerlo ahí, guardado xD
- 4 Gb de RAM es muy poco a menos que usen Linux.
- IP estática? eso es pago, no son gratis.
- Xq piden 4 Gb de ram? que programa deben instalar? que requisitos adicionales exijen en el equipo?
Muchas preguntas técnicas me llegan e insisto LAS IP PÚBLICAS ESTATICAS SON PAGAS.
#DigitelSinTwitter
Se acabó el conteo ¿y ahora qué?
Bueno no se puede descargar aún la data y en el grupo de telegram no han dicho nada. Por ahora a "seguir esperando".
Cuando se publique, sabremos más. Y obvio les voy a contar el chisme de que hay ahí.
En un país normal con leyes de protección de datos personales, Cashea estaría obligada a decir que métodos y cómo recolecta información según de redes sociales del usuario para determinar su límite de crédito, ya que es inapelable.
Es parte de los abusos de las empresas en vzla.
Mucho de mi conocimiento se lo debo a la TV, a la Discovery Channel de los 90, a los videojuegos y PC. Mucha de mi imaginación es gracias a los programas de ciencia ficción que tanto amo. Me han dado mucha imaginación como un libro. El consumo debe ser con responsabilidad y ya.
Es increíble que para una cosa TAN ESTUPIDA como pedirle a
@MercantilBanco
que me compre mis USD y me deposite en BS en mi cuenta sea un suplicio. "Ay no actualizaste tu cuenta desde 2020, trae cedula, rif, constancia de trabajo, rif, balance, carta de residencia..." EN SERIO??
Hola gente. Mi novio está hospitalizado en el Hospital Militar de Caracas, y requerimos ayuda para los medicamentos anexos en foto, así cualquier donación que pueda ayudarnos para costear los exámenes.
Y si alguien sabe dónde se hace un hemocultivo con resina, xfa dígame.
@alejandro_mhr
@JosgeBlanco
No existe un "marico normal".
No todos son fan de ru Paul, de gaga, y así.
La orientación sexual no define los gustos a priori de música, cultura, moda, etc.
Eso es atentar con la diversidad que tanto se "lucha".
Hay que aprender a aceptarnos como somos, diversos, felices.
Amigos no me pidan el link de telegram de medusa ni el enlace de tor del grupo. Sino saben meterse en este mundo, quédense quietos. Como dice el dicho "no se meta a brujo sino sabe de yerba", xq "la curiosidad mató al gato"
@CusicaVzla
Avisar TARDE sobre los medicamentos, Y si no tienen un informe médico? La gente no anda diciendo por ahí tengo VIH y tomo antiretroviral, soy paciente psiquiátrico y requiero antidepresivos/ansiolíticos, soy diabético y debo estar inyectandome, y así. Debieron decirlo MESES ANTES
Saben que es lo peor del youtuber? Que lo que dijo es mentira. En esa torre no está centralizado todo, y si le pasara algo, hay respaldos.
Me gustaría decir y explicar más, pero que va, me da pánico ya opinar y que a mi también me consideren terrorista.
Al momento:
Se reportan por X: Caídos servicios de delivery, autopago, punto de venta integrados a la caja en
@Farmatodo
.
Ataque posiblemente realizado por nuestro ya conocido ciberdelincuente que atacó banco de Venezuela y Digitel.
¿Cambiar la contraseña de una cuenta administrador local de TODOS los equipos de un dominio? Mira, ya ando viendo como es y voy a hacer eso, xq me da un fastidio ir localmente a cambiar mas de 300 claves.
Apagón Nacional Vzla 2.0 Patch Notes
General
* se ha reparado el error de que al volver la luz de golpe y reconectar todo, se iba de nuevo. Ahora se reconecta por bloques. Los altos consumidores no serán de inmediato conectados.
1/
Nuestra última foto juntos. Aún malito salimos xq deseabas tomarte un té chino xq no sabías cuando sería la próxima vez.
El dolor que tengo es demasiado grande.
@_gabiabi
Desconfianza no.
Son reglas, quieres algo, paga. Te paso un preview pero con marca de agua que identifique el trabajo, aceptas, pagas y te doy el original.
Mucha gente que quiere todo gratis.
MagisTV es una brecha de seguridad grave, si, es gratis pero el costo es tener malware en tu equipo.
Es como tener sexo gratis pero en un puticlub de salud dudosa y condones "gratis" que son falsos.
Dos cosas:
Para los que pagan magistv jaja déjenme decirles que es gratis
Para los que usan magistv jaja déjenme decirles que son vulnerables, básicamente están instalando un potencial problema de seguridad en su dispositivo
Usted odia el comunismo? Le aconsejo leer el Capital de Marx y el manifiesto comunista, x lo menos. Usted debe conocer al enemigo q odia y más sus ideales
Usted odia la democracia? Lea teoría de la democracia de Giovanni Sartori, por menos
Odie, pero tenga fundamentos x lo menos
@AnaMaDiLeo
@lmartino76
Está interesante este método, ahora solo me falta buscar la mujer con la lampara led y el brillo XD, Ah y el papel parafinado.
Hasta donde uno tiene que llegar x estos temas :S
La ciberseguridad en Venezuela, tanto en el sector público como en el privado, es mala. Pero en el público se nota lo MALISIMO QUE ESTAMOS
Los hacktivistas qué están atacando los servicios del Estado lo hacen casi que con facilidad.
Y a nivel profesional, da tristeza, pero aja...
#miranda
#petare
Estos sujetos se identificaron como “corredor de seguridad de Cara Al Río” y esta acción fue por la detención de miembros armados de ese grupo en horas de la tarde por parte de PoliSucre.
CONSECUENCIAS: No se sorprendan que en algún foro se filtre y venda la info q este agente dispone desde mediados de enero. Con las credenciales que tiene, que no habrá descargado.
Esto va a ser un dolor de cabeza MUY GRANDE, me atrevo a decir que más que lo del
@BcodeVenezuela
Moraleja: El usuario final siempre es el eslabón más débil de la cadena, y si este deja todo en bandeja de plata al ciberdelincuente, estos tipos de ataques son fáciles. Se requiere educar al personal sobre ciberseguridad empresarial y un constante monitoreo de la red
17/x
@Diegodalt
Ellos siguen existiendo y son lo máximo. Una agencia de cobro bien coñoemadre y con un estilo que te va a cobrar como el diablo cobra su deuda. Con diablas lindas, el diablo cobrador y las demás cosas que hacen. Mira, el diablomovil es lo máximo. Amo.
Y que la empresa disponga del personal calificado en ciberseguridad, en equipos de calidad al día (firewall, EDX/XDR, monitoreo de correos, de redes, actividades maliciosas, etc)
Estaré activo monitoreando la situación. Y
#DigitelSinTwitter
yo te puedo educar el personal XD
18/x
Hola gente. Mi novio está hospitalizado en el Hospital Militar de Caracas, y requerimos ayuda para los medicamentos anexos en foto, así cualquier donación que pueda ayudarnos para costear los exámenes.
Y si alguien sabe dónde se hace un hemocultivo con resina, xfa dígame.
Esta falla de ciberseguridad tan tonta pero tan crítica es parte de unas posibles series de conductas que van desde usar tu pc laboral como si fuera de casa, dejar abierto un whatsapp web, posiblemente el agente de amenaza entra por un email phishing que descarga malware
13/x
Ya con ese chat de WhatsApp,
#DigitelSinTwitter
debería SABER A DONDE DEBEN CERRAR EL GRIFO, y empezar a purgar a nivel de sistemas. Este tipo de situaciones es las que siempre decimos "política de mínimo privilegios", ni siquiera los sysadmin deben tener tantos privilegios
14/x
Hoy 9 de noviembre, dos meses de tu partida bb.
Te amo y extraño demasiado. Tu ausencia me duele muchísimo. Como quisiera tener el poder de cambiar una sola cosa y es buscar la forma de que no muriera, y estuvieras aquí
Sin ti me estoy derrumbando en depresión y dolor. I need you
Hoy al correo de la hermana de un amigo le llegó esto :D
@MovistarVe
creo que se preocupa dadas las circunstancias.
Cuando las barbas de tu vecino veas arder...
El sysadmin de
#Digitel
usa la pc de trabajo para abrir su whatsapp web, chateas con todos los grupos de la empresa. La información q tiene en directo el agente de amenaza junto con las credenciales de la red y todo el poder = Dejar las llaves de la casa pegada en la puerta
12/x
Coño empiezo a postear sobre Venezuela desde el domingo y ya perdí 15 seguidores 🤣
Lo siento, pero es que necesitamos defender nuestro derecho y victoria.
2) ¿cómo entró y se mantuvo/mantiene? Los agentes de amenaza no hacen ataques de fuerza bruta sino medidas tipo emails phishing, instalar programas maliciosos, aprovechar vulnerabilidades de sistemas, etc. (recordemos q una de las fotos es una PC con WINDOWS 7)
15/x
Como informático y conocedor de ciberseguridad, cabe destacar esto, pero a su vez, lo siguiente:
1)
#lockbit
es quien afirma haber hecho un ataque y poseer información de usuarios, más no sabemos cuanto.
2) Es muy probable que sean datos de clientes y estados de cuenta, más no...
Creo muy prudente mantener la calma con Banco de Venezuela. Es cierto que tuvieron un ataque informático, un secuestro de información pero NO se sabe la extensión de la data secuestrada. Es grave, si lo es. Pero lo que pasó, pasó ya. Salir ahorita a sacar todo el dinero de alli
Bueno ya terminé.
Brecha grande no es, pero brecha es brecha xq hay datos personales que están ahora en acceso público por 30 días.
Haré un video sobre esto xq es largo de escribir, pero en resumen: datos personales naturales, jurídicos, gobierno, hasta abril 2020.
Vivir en este país es agotador. Y la sociedad aprendió a ser dictatorial e irrespetuosa.
Cambiar a una sociedad democrática y tolerante pasarán por lo menos más de 80 años,si acaso. Hay 3 generaciones destruidas y con mentalidad de imponer sus ideologías y no respetar al prójimo
Yo lo hago XD. De hecho en uno de mis clientes vimos que se estaba usando cierta app de citas, otros usaban Twitter, Instagram, Facebook, LinkedIn, y así.
En la oficina conseguimos dos personas que veían Netflix y descargaban películas, pues baneados de por vida XD.
Alterar la esencia de la Ley de Correos, de IPOSTEL, y de sacar plata a quien sea y como sea, es parte de la esencia de la locura que vivimos.
Ahora que? harán delivery tipo mercado paralelo?
Vamos a analizar el "comunicado" de
@akbfintech
colocaron en Instagram () desde un punto de vista tecnológico y ver porque (desde mi criterio) es un disparate xD.
Vamos con el thread
#AKBDameMiDinero
@TeresaDeAndrad2
Eso tiene solución amiga. Yo con gusto puedo instalárselo y ponerle todas las aplicaciones sin costo. Y también puedo revisarle el equipo para hacerle mantenimiento.
Si alguien desea donarle uno avíseme y yo la asesoro.
Yo tengo disco duros pero es para la venta nada más :(
#CARACAS
Estoy vendiendo un servidor HP Proliant DL360p con 6 HDD SAS de 300 GB y 2 de 1 TB, 10 GB de ram (puedo ponerle más), sin bisagras. TOTALMENTE FUNCIONAL. 1500 USD negociable
Ayudenme con un RT por si alguien lo desea.
MUCHO CUIDADO con bajar cosas que se estarán publicando, que si base de datos de supuestos hackeos a instituciones públicas y así.
Más allá de que es un delito, puede ser un peine para joderlos.
Deben cuidarse MUCHISIMO a nivel digital y más en estos días.
Ya somos más de 3 mil tecnomichis. Gracias a todos por su apoyo y preocupación en ciberseguridad, privacidad, protección de datos personales, y las otras locuras que digo 🤣
Esto amigo es DESINFORMACIÓN.
HACER CASO OMISO Y NO DARLE RT NI LIKE.
Medusa es un ransomware, no un software espia.
No hay pruebas de que se encuentre afectada la infraestructura de telefonía, sino de sistemas internos y la plataforma de pagos y recarga.
#DigitelSinTwitter
Si usted es usuario de Digitel, por favor cambie de operador inmediatamente, por qué?
- En su teléfono está corriendo en este momento un ransomware llamado Medusa y está siendo espiado
Se hacen estudio de las redes, buscar una brecha, se explota para aprovecharla. Se consigue un usuario con privilegios que no este bien protegido, y lo demás es fácil. Si señores, "hackear" es complicado, pero una vez adentro, es super fácil, y a veces no sabes donde están
16/x
Buenos días tecnomichis, hoy es el día internacional del cambio de contraseñas, así que vamos a dar ciertos tips.
1) NO USES DATOS PERSONALES como fecha de nacimiento, documentos de identidad, etc.
2) Usa mayúsculas, minúsculas, números y caracteres especiales
1/
En Venezuela hay un potencial de hacer sistemas administrativos, contables y de nómina basados en web, para ser usados en sistemas operativos diversos, y de acceso restringido a una nube o en un servidor local o una infraestructura híbrida. Ahí se acabaría muchos problemas de...
Aquí, despeinado y queriendo bonito a
@hamil0902
, y comió bien rico el pollo con vegetales en salsa de ostras, arroz y una ensalada de algas y otras cosas que compré en el club.
Yo cocino rico y con amor :P
Hoy, mi difunto novio y yo cumpliríamos 5 meses.
Es un proceso dificil el duelo, pero como me dijo la psiquiatra "rescatas todos los recuerdos bonitos que puedas, y te das un reinicio para empezar de cero".
Vaya que va a ser "interesante" este proceso.
Cuando tu cliente y amiga te invita a la rumba de su empresa y te pones de dj, tecnico de Redes, y maestro tomador de ron 🤣🤣🤣
Excelente fin de viernes de verdad.
No sorprende xq si tiene acceso a los servidores, puede cambiar claves, eliminar 2FA/MFA en cuentas, y así, por eso no me sorprende tanto.
Mientras, este ataque no fue hecho ayer mismo y ya, el tema es que
#DigitelSinTwitter
se enteró tarde de la brecha.
7/x
Este fin de semana me dediqué a ser relaciones públicas con los contactos de jofi en su celular, ya que su hermano no sabía que decir.
Me encargue de las finanzas y recaudación del funeral.
Gracias a
@RideryVzla
cuadre un van ida y vuelta para su familia al cementerio
1/7
Hoy 4 de mayo, allá en el año 2000, el filipino Onel de Guzmán libera "accidentalmente" el gusano más famoso y virulento qué conoció Internet, y su nombre es ILOVEYOU.
Quédate que vamos a conocer este gracioso y divertido Gusano del "amor"
- OBS Studio: un buen editor de vídeo para aquellos que quieren empezar o hacer stream.
- Hypnotix: Una aplicación para linux, en el cual puedes escuchar radios online, y ver canales TDA.
- Nextcloud: Una alternativa para una nube privada.
¿Activ
@s
?
Damos inicio al popular
#LunesDeSoftwareLibre
Deja tu dato, participa y comparte con toda la comunidad cuáles son tus aplicaciones libres favoritas
¡Tod
@s
a participar!
¿qué pasó y que puede estar afectado?
1) Mi presunción y experiencia indica que ha sido afectada una PC cuyo usuario dispone de permisos de administrador en la red. Era una mera presunción hasta este post del agente de amenaza
11/x
Qué voy a actualizar si sigo trabajando en el mismo lugar (que gane un poco "más" no hará diferencia), mismo sitio de residencia, números, etc. DE VERDAD
@MercantilBanco
NO PUEDES HACER ESE PROCESO MÁS FACIL SIN PERDER DINERO EN PAPELEO Y TIEMPO EN UN ASESOR 40 MINUTOS TIPEANDO?
Ideas sencillas:
- La plata nunca será suficiente
- Las emergencias salen caras
- Los fondos de los que se fueron no son infinitos, dejen de joderlos
- Los precios no deben adaptarse a tu salario
- Tenemos miedo a discutir el costo real de los servicios básicos
- QEPD El bolívar
@MrChuxMan
En España no tienen rollos xq lo depositan en el banco y listo.
Aquí como no hay acuerdos con la FED, pues los bancos no pueden retirar los USD dañados y pedir mejores.
Estas 3 últimas semanas he asistido a 3 congresos de ciberseguridad (1 del Estado y 2 privados) y de todo lo que uno ve y aprende, pregunta, responde, etc., concluyo que aquí hasta que no haya una legislación clara y moderna, no puedes investigar ni reportar A Nadie...
Y aprendan sobre seguridad también, porque es necesario proteger todo, y que el de Front por muy bonito diseño, PROTEJA EL CÓDIGO, QUE NO SE VEA, Y MUCHAS COSAS MÁS.
APRENDAN DE SEGURIDAD
Y no usen Wordpress :P
Este "bloqueo" coloca la página web estuviera OFFLINE, así como los servicios de recarga, y de consulta. Algo "radical" pero si estas bajo ataque, lo ideal es cortar el flujo xq no sabes que pasa.
Desconozco si los Agentes de servicio fueron afectados (presumo que si)
5/x