Desde La Nueve de Anonymous nos despedimos habiendo cumplido una década en la que sabemos que hemos tenido un papel clave y fundamental en el hacktivismo, del que esperamos que muy pronto otras tomen el testigo ❤️ https://la9deanon.tumblr.com/post/681801857785528320/hasta-siempre

Esperando la 2ª parte. Buen trabajo de las compas de Nodo50 sin recurrir a aplicaciones interesadas de terceros como Cloudflare.

Nuestros respetos 😘

https://info.nodo50.org/116-horas-de-ataques-continuados-de-denegacion-de-servicio-contra-medios-de.html

¡¡Muy mal, eh!! Durante este tiempo de confinamiento y pandemia muchas instituciones y empresas no habéis hecho los deberes y tenéis los servidores descuidados y con desarrollos desactualizados.

Datos protegidos por la LOPD a tiro de aficionado al hacking.

¡Muy defraudadas! No hay manera de que aprendáis por las buenas 😎

Sabéis que el manejo de contraseñas y la seguridad de su almacenamiento es uno de los pilares básicos en ciberseguridad.

El 2FA y el hasheado de contraseñas no es importante. Aquí lo que importa es hacer publicidad de máquinas de muerte y ver si se las vendemos a Arabia Saudí, Emiratos, Turquia, Brasil

Vamos a ver hasta dónde se puede llegar usando contraseñas en plano sin 2FA ¿os parece? :thinkerguns:

Hablan de feminismo en las FFAA y dan una conferencia moderada por un macho con galones de almirante.

Y presumen!

Esa colaboración público-privada se ha visto en esta fería de mercaderes de la muerte en su aspecto tecnológico.

La Asociación Española de Empresas Tecnológicas de Defensa, Seguridad, Aeronáutica y Espacio (TEDAE) junto a Aesmide y el Ministerio de Defensa fundaron Feindef. El Grupo Metalia les dio soporte informático.

Esto sólo pasa en España: ni una auditoría de sistemas, desarrollos, seguridad...

Y presumen! 😜

Perdonad! Nos habíamos quedado en Isdefe.

Contraseñas en plano, información cruzada, nada de 2FA...

Vamos a ver un ejemplo:

Claro que si tuviéramos otro tipo de información digamos "más clasificada" o "secreta" (que nunca se sabe) correrían a pedirla y a ofrecernos la protección de la fuente.

Tal y como están los medios de comunicación en papel y digitales es como para tomáselo en serio.

Que lo saben, lo sabemos. Que estas cosas proporcionan pocos clickbait, también. Pero eso no es lo que nos importa.

No buscamos fama ni reconocimiento público (sería fatal para nosotras 😜

******* INCISO *******
Sabemos que esto que estamos contando carece de trascendencia pública porque estos asuntos interesan poco a los medios convencionales y a la opinión pública.

Son cosas de frikis y además no están ni en Twitter que da visibilidad a sus tonterías 😅

Somos conscientes y nos importa un carajo. Jamás se reconocerá la contribución de La Nueve a la mejora de la ciberseguridad en España 🤣 🤣

Isdefe (Ingeniería de Sistemas para la Defensa de España S.A.) es una EMPRESA PÚBLICA DE CONSULTORÍA E INGENIERÍA AL SERVICIO DE ORGANISMOS PÚBLICOS NACIONALES E INTERNACIONALES.

Un pilar del desarrollo ¿no?

¿Os apetece una jornada de defensa en streamer? 😅

El video, naturalmente, es "unlisted" No aparecerá en las búsquedas de Youtube, pero tenéis derecho a la información

https://www.youtube.com/watch?v=HSnQfGn5y9c

Cosas curiosas en este lugar, sí 😅

Una prueba de concepto (Proof of Concept) 😅 nos dice que la información cruzada es posible

En Defensa eso las passwords no lo han pillado todavía 🤭

Permire acceder sin contraseña si facilitamos nuestro email...

Pero es broma, no envía nada hasta ver quienes les escriben y desde donde 😂 si es que lo hace

Bueno, pues ya está inaugurado el mercadeo de armas en Madrid. A nivel de ciberseguridad han hecho algunas cosas:

- Capar el acceso a la plataforma de comunicaciones entre expositores con Imunify360 (están viendo que IP's entran).

-Anular el acceso a la Plataforma DSIB (Finalistas del Concurso) https://feindef.com/dsib/

Y poco más...

Acordaos de esto:

https://mastodon.social/web/@la9deanon/107201761353516039

Un .htaccess no basta, guapis 😅

¿Y ya? Los datos privados de expositores habría que ir borrándolos ¿n0? Porque hay unos cuantos almacenados por ahí...

Respetando los datos de los participantes en el Defense Security Innovation Brokerage de 2021 (a ver si nos rascamos más el bolsillo en talento, que los premios son una mierda y cada vez asisten menos) estos son los proyectos finalistas:

...y cambiad las contraseñas ¡por dios! 😅