Fuera de coñas, se están tomando esto a broma y no somos las únicas que saben hacer auditorías. Sólo que las nuestras son inocentes y otras podrían hacer mucha pupa ¡borrad esa puta web!

Resulta encantador ¡gracias, bonito, por darnos publicidad! 😂 😂

Es que eso de poner las contraseñas en plano es tecnológicamente avanzado ¿cual ha usado Defensa en algunas de sus comunicaciones? 😅

Sí, sí, cada vez menos porque en 2019 hubo 134 inscritos ¿o nos equivocamos? 😜 Vosotros seguid dejando la web impoluta ¡duro!

Para acabar la primera jornada un repaso al trabajo de los ciberseguratas que siguen trabajando en los servidores del Grupo Metalia:

- Bien, chavales! Ahí estaba escondido ese subdirectorio que contenía un backup de la web de Feindef 2019 https/www.feindef.com/_old/ (os dejamos una imagen de cuando estuvimos fisgando en él)

Cargárselo era necesario :thinkerguns:

- Un poco más remisos os vemos con el estudio del código de la web vigente 😅

Cosa curiosa que una charla sobre género la modere un hombre. Parece que al ejército le faltan todavía muchas clases de feminismo.

El Apache también necesita una reforma...

...y tampoco estaría mal actualizar el Güindos del server 😜

La web que desarrolla el Grupo Metalia (accesible hasta ayer en https://www.feindef.com/_old/ y que anulan al darse cuenta del error) fue target de nuestros "cascos" en abril de 2019.

Pasó ese año y el siguiente. Llegó la pandemia (nos aislamos en todas nuestras bases) y llega abril de 2021.

Abril de 2021

La Secretaria de Estado de Defensa, Dña. Esperanza Casteleiro Llamazares y el Presidente de la FUNDACIÓN FEINDEF D. Julián García Vargas, invitan a la suscripción de la presentación online de la #FEINDEF21.

A estas horas, aún permanece accesible el formulario de inscripción en el subdominio https://registro-feindef.com/

Vayan por delante nuestro respeto y admiración

https://twitter.com/DesarmaMadrid/status/1456188653861023749

Mañana repasaremos algo de lo dice la Ley de Protección de Datos, las contraseñas en plano, etc. y hablaremos de los voceros de las armas también.

See you tomorrow, caris 💓

Mira que si estuvimos por allí en 2019 también 😂

Hoy, día 4, han hablado de Ciberseguridad y de la colaboración público-privada ¿dejáis que nos riamos un poco?

Las Universidades están formando en Ciberseguridad a montones de jóvenes con una perspectiva penosa de futuro. Quienes están formados procuran ganarse las lentejas trabajando por míseros salarios y contratos temporales

Pero llaman al talento a ponerse boinas e integrar un ejécito de hackers voluntarios

Cambio de fachada, algunas novedades, misma tacañería para premiar el talento en el DSIB y nula seguridad ciber en webservers, hosting y subdominios.

Datos privados al aire de cuantas se inscribieron en 2019, passwords en plano e idénticas vulnerabilidades en el desarrollo

Vale que el JEMAD tiene otros mecanismos para hacer estas cosas y a otra gente para hacerlo ¿pero sabría la Delegación que no es el Ejército quien le escribe?

Ahora imaginad que nos logueamos como Ejército de Tierra y escribimos a una Delegación (imaginaos una) y concertamos una reunión con el JEMAD dejando caer un interés por contratar o comprarles algo...

Es que hay de todo en este B2B 🤣

Tres horas en reaccionar. No está mal, pero faltan cosas 😎

Hay que tener sentido del humor. El lulz es importante y cuestionarse que la seguridad ciber nunca es perfecta.

Hay que evitar (al menos) hacer el ridículo delante de tanta gente.

Podríamos hacer mailbombing con miles de inscritos y expositores y enviar cualquier Ransomware, pero somos hacktivistas. No hacemos eso y tampoco publicamos datos comprometidos.

Pero no está bien comerciar con la muerte y además
presumir de hacerlo.

Reirse un poco sana