PasandoData

Para la gente que trabaja en , acá un buena tool para reportar URLs utilizadas para ataques de Phishing.

Mediante "Phish Report" se puede denunciar e iniciar el proceso de baja del sitio fake.

Cuanto más rápido se denuncie, menos víctimas podrán caer en la trampa.

https://phish.report/

Buena colección de herramientas para el mundo del pentesting...

offsec.tools - A vast collection of security tools A vast collection of security tools for bug bounty, pentest and red teaming

Si estás dando tus primeros pasos en la industria de la y buscás una oportunidad laboral en este mundillo, acá tenes unos buenos tips para intentar conseguir un trabajo. Creados por Aaron Katz y publicados en esta nota: https://www.freecodecamp.org/espanol/news/como-obtener-un-trabajo-en-ciberseguridad-to-get-a-cybersecurity-job-tips-from-a-hiring-manager/

Son 10 consejos muy útiles porque además de mencionar cuestiones relacionadas a la seguridad, hacen mención a la mirada que tienen las personas de recursos humanos que eligen potenciales candidatos.

1. Aplicar al trabajo, sin importar no cumplir con todos los requerimientos.
2. Participar de las comunidades de seguridad, que hay muchas y de distintos niveles.
3. Investigar a la empresa donde se desea trabajar para estar informado durante la entrevista.
4. Estar actualizado sobre las tendencias en ciberseguridad y lo relativo a los últimos ataques que se cometieron.
5. Armar un CV acorde al trabajo, destacando lo que buscan, sin mentir y no con tanto tecnicismo.
6. Tener conocimiento real sobre lo que se define en el CV, de nuevo, no mentir porque las mentirillas tienen patas cortas para quienes conocen del tema.
7. Tener habilidades blandas, no solo es necesario saber cuestiones técnicas, sino también poder expresarlas de forma clara, poder interactuar con otros colegas, algo de liderazgo, etc.
8. Demostrar experiencia práctica, que si no existe, se puede crear por cuenta propia. Armar una página o repo con algún análisis de seguridad, sea a nivel personal, de la empresa familiar o de un amigo, etc. Analizar un producto, que se pueda ver cómo se trabaja es clave.
9. Mantener el CV actualizado, centrado en el trabajo y no hacerlo gigante... ah! y pasar el corrector ortográfico es fundamental. La dicción también, nada peor que leer algo y no entenderlo por lo mal escrito que está.
10. Estar medianamente formal para la entrevista, nada de traje y esas cosas super conservadoras, pero tampoco remeras desalineadas o sucias... es tu primera impresión hacia las otras personas, que se vea cierto interés. :)

Si ven más puntos a agregar, bienvenidus!

Cómo obtener un trabajo en Ciberseguridad: Consejos de un Director de Recursos Humanos La ciberseguridad es uno de los campos tecnológicos de más rápido crecimiento. Hubo más de 3,5 millones de puestos de trabajo vacantes previstos para finales de 2021. Ha habido una tasa de desempleo del 0% desde 2011 y el gasto en dichos servicios alcanzó los 123 mil millones de dólares

Si estás analizando en búsqueda de vulnerabilidades, una buena tool que te puede ayudar es , creada por la gente de VegaBird Technologies

Este escaner cuenta con la posibilidad de detectar fallas basándose en OWASP Mobile TOP 10. Es de muy fácil uso por su interfaz gráfica y además arma un repote copado para entender cada punto y su posible remediación.

Podes descargarla para Windows o MacOS desde acá:https://vegabird.com/yaazhini/

En épocas de , es importante estar atenti ante eventuales ataques de .

Si tenés dudas sobre una URL o querés realizar la denunciar de una que está siendo utilizada en campañas de este tipo, te recomendamos usar la herramienta online antiphishing.la

Es ideal para monitorear fraudes en la región de LATAM y en particular para Argentina.

Si recibís este tipo de mensajes, es clave alertar lo más rápido posible para que den de baja esos sitios y evitar víctimas de este tipo de modalidad delictiva.

Aprovechá esta gran tool creada por la gente de SeguInfo y SMARTFENSE

Si tenes que investigar qué librerías está utilizando una aplicación web, para ver si alguna posee o ya ha dejado de tener soporte, una gran herramienta para facilitarte este trabajo es

Permite analizar las librerías que usa la aplicación, identificar su versión y buscar vulnerabilidades reportadas indicando su CVE, nivel de criticidad y links a foros o páginas donde hablan sobre dicho bug.

Está disponible como add on para Firefox y Chrome, para ejecutarla por línea de comandos o para incorporar en OWASP ZAP y Burp Suite como plug in.

Sumala a tu listado de herramientas que no te va a fallar :)

Repo: retirejs.github.io/

Una serie de ciberseguridad para ver este finde:

HACKING GOOGLE: Series Trailer (:30) Five elite security teams. Six never-before-told stories. Go behind the scenes with the hacking teams at Google keeping more people safe online than anyone e...

Siempre es bueno tener alternativas y más cuando éstas funcionan de forma segura de fábrica :)

Para el servicio de almacenamiento online, si querés salir del universo monopólico de los productos don google, una buena opción en Filen.io

Cuenta con un servicio gratuito de 10GB para arrancar, además implementa cifrado de extremo a extremo, su código es open source, acceso mediante 2FA por app y el respaldo de cumplir con GDPR.

Si buscás más alternativas que respeten la privacidad y no la recopilación de datos masivamente revisá la página https://www.privacytools.io/

Link: https://filen.io

Si trabajás en el mundo del desarrollo de software y querés aprender sobre las principales vulnerabilidades que sufren las aplicaciones, tanto web como apis o mobile, esta información te va a encantar!

El sitio hacksplaining.com enseña sobre cada una de las principales fallas que pueden presentar los desarrollos haciendo una explicación de su causa, cómo interpretarla y cómo remediarla. Sinceramente es una joyita para aprender sobre seguridad y mejorar la calidad de los productos que se hacen. Está orientado a web apps, pero muchas de las vulns pueden ser trasladables a otros desarrollos.

Incluye explicaciones de:
- SQL Injection
- XSS / Reflected
- Command Ex*****on
- Clickjacking
- Cross Site Request Forgery
- File Upload Vuln.
- Open Redirects
- Unencrypted Communication
- User Enumeration
- Password Mismanagement
y varias más.

Hace rato que no se encontraba un recurso donde se explique de forma bien gráfica y sencilla cómo funcionan cada una de estas vulnerabilidades y su respectiva remediación!

Un agradecimiento a su creador: Malcolm McDonald

A segurizar a esos desarrollos :)

Si te interesa el análisis de esta info te va a gustar.

La gente de armó una detallada nota sobre cómo llevar adelante un análisis estático y dinámico de malware para entornos Windows.

Podrás aprender cómo desarmar ese programa malicioso y estudiar todos sus movimientos, qué cambios produce en el sistema, sus conexiones, procesos y demáses!

Acá el listado completo:

Parte 1: https://ciberseguridad.blog/como-iniciarse-en-analisis-de-malware-para-sistemas-windows

Parte 2: https://ciberseguridad.blog/como-iniciarse-en-analisis-de-malware-para-sistemas-windows-ii/

Parte 3: https://ciberseguridad.blog/como-iniciarse-en-analisis-de-malware-para-sistemas-windows-iii/

Parte 4: https://ciberseguridad.blog/como-iniciarse-en-analisis-de-malware-para-sistemas-windows-iv/