Los proyectos #opensource son "las carreteras y puentes" de la infraestructura digital.
Es necesario un marco institucional que fije estándares mínimos de seguridad y dé soporte a proyectos críticos, y no acordarse que existen cuando se cae un puente.
https://www.lawfareblog.com/open-source-security-how-digital-infrastructure-built-house-cards
RT @DefendAssange
Julian Assange's wife writes Op-Ed for the @Independent: "Julian must be freed before it’s too late. His life depends on it. Your rights depend on it" Julian Assange's wife @StellaMoris1
https://www.independent.co.uk/voices/julian-assange-wife-stella-moris-extradition-wikileaks-b2106602.html
RT @juncotic
#infosec #hacking
Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios https://ift.tt/1twOKa4
RT @Shubham_pen
The SSL/TLS Handshake Process
#infosec #cybersecurity #pentesting #oscp #informationsecurity #hacking #cissp #redteam #technology #DataSecurity #CyberSec #Hackers #tools #bugbountytips #Linux #websecurity #Network #NetworkSecurity #cybersecurityawareness
RT @DerechodelaRed
Esta web es un desencriptador y solucionador universal de mensajes cifrados, juegos de palabras, operaciones matemáticas… https://www.genbeta.com/web/esta-web-desencriptador-solucionador-universal-mensajes-cifrados-juegos-palabras-operaciones-matematicas
RT @chemaalonso
El lado del mal - Ataques de Hacking contra compiladores LaTeX en Servicios Web. Tener un Compilador LATEX modo SaaS en tu Universidad puede ser peligroso. https://www.elladodelmal.com/2022/08/ataques-de-hacking-contra-compiladores.html #Latex #Hacking #Pentest
Uno de los algoritmos criptográficos post-cuánticos más prometedores acaba de ser vulnerado por un procesador mononúcleo Intel Xeon en una hora.
Es entendible, resiste ataques desde las computadoras cuánticas que todavía no se fabrican, no desde un procesador de hace 9 años.
---
RT @arstechnica
Post-quantum encryption contender is taken out by single-core PC and 1 hour https://arstechnica.com/information-technology/2022/08/sike-once-a…
https://twitter.com/arstechnica/status/1554447432615862274
¿Algún fan del networking TCP/IP por acá?
Sabían que pueden encapsular paquetes IP en palomas mensajeras?
Hasta hay gente que implementó el protocolo y lo documentó #lol
Acá les cuento sobre las #RFC, su importancia, y analizamos algunas muy curiosas :P
¡Espero que les guste!
---
RT @juncotic
¿Sabían que las palomas mensajeras son un protocolo de transporte en TCP/IP? 😀
Hoy aprenderemos sobre las RFC (Request for comments), por qué s…
https://twitter.com/juncotic/status/1554799476686163968
RT @nixcraft
The purpose of this guide is to introduce a user to the Nmap command line tool to scan a host or network to find out the possible vulnerable points in the hosts. You will also learn how to use Nmap for offensive & defensive purposes. https://www.cyberciti.biz/security/nmap-command-examples-tutorials/ #Unix #Linux #Infosec
RT @heyValdemar
Advanced DevOps roadmap
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #technology #cloudcomputing #serverless #microservices
RT @itsfoss2
How to Easily Install Tor Browser in Ubuntu and Other Linux
Nuevo artículo!
Reenviamos la autenticación SSH... nada de copiar claves privadas eh! :P
#SSH es inmenso! Cada vez me quedan más ideas en el tintero (sin contar las sugerencias que me hacen desde el grupo de Telegram de @juncotic XD)
Espero que les guste, y que les sea útil!!
---
RT @juncotic
Nuevo artículo! reenviando la autenticación por medio de un túnel SSH usando #ssh_agent forwarding en #GNU #Linux!
Con esto van a poder conectar…
https://twitter.com/juncotic/status/1553376428221235200
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
Hora de actualizar
Firefox 103
|________|
(\__/) ||
(•ㅅ•) ||
/ づ
RT @Hakin9
Phantom - A multi-platform HTTP(S) Reverse Shell Server and Client https://hakin9.org/phantom-a-multi-platform-https-reverse-shell-server-and-client/
#infosec #cybersecurity #redteam #pentest #pentesting #hacking #hackers #coding #opensource #Linux #DFIR #reverseshell #framework
¡Nuevo artículo en el blog de @juncotic!
Esta vez respondiendo a dudas de alumnos del curso de #SSH que dicto online.
Aprendiendo a usar ssh-agent para gestionar las claves asimétricas en conexiones SSH.
¡Ojalá les guste y les resulta útil!
#gnu #linux #key #security
---
RT @juncotic
¡Nuevo artículo en el blog! 😄
Hoy vamos a utilizar ssh-agent para mejorar la gestión de claves en conexiones #SSH.
¡Esperamos que les resulte interesante…
https://twitter.com/juncotic/status/1551589660983525376
RT @CarlosBrys
La NASA anuncia Aitken, su supercomputadora más poderosa.
Tiene 308.224 núcleos de procesadores AMD e Intel, 1,27 PetaBytes de memoria, y una velocidad de 13,12 PetaFLOPs.
¿El sistema operativo? SUSE #Linux Enterprise Server. No podría ser de otra manera.
https://www.nas.nasa.gov/hecc/resources/aitken.html
Ah, y habiliten el doble factor de autenticación siempre que puedan. Apps libres como #Aegis Authenticator son excelentes herramientas, y con muy poco esfuerzo ayudan mucho a mejorar la seguridad.
Un aplauso para el/la que hizo esto :clap :clap
Tiene sus años, pero mucho sigue vigente.
Cambien sus contraseñas de #twitter y después sigan leyendo.
#infosec
---
RT @juncotic
Se filtran los datos de 5,4 millones de cuentas de Twitter
https://www.muycomputer.com/2022/07/22/filtrados-datos-millones-usuarios-twitter/
https://twitter.com/juncotic/status/1550669548596219904
RT @hackplayers
Don’t let evil hackers abuse this simple Flask/Jinja2 mistake https://infosecwriteups.com/walkthrough-templated-hack-the-box-web-challenge-defc45ebbf01?source=rss----7b722bfd1b8d---4
Computer Engineer - GNU/Linux & Ethical hacking instructor and consultant. Professor. Co-Founder @JuncoTIC https://juncotic.com
San Rafael, Mendoza, Argentina