Share this page!

Hiram Alejandro Profile picture
Twitter logo
Oct 13 4 tweets 2 min read
Reuters lanzó un 🤖 chatbot en WhatsApp, para que cualquier persona pueda consultar si publicaciones, imágenes o videos, son reales o son parte de una campaña de #desinformación #️⃣ wa.me/525620018078
El menú es muy sencillo de usar, para verificar algo solo hay que enviar un link, palabras o imágenes relacionadas al tema a consultar en la primera opción.
La descripción del chatbot:
Una consulta de ejemplo relacionada a un video que está circulando supuestamente del Huracán Julia en Nicaragua

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Hiram Alejandro

Hiram Alejandro Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @hiramcoop

Hiram Alejandro Profile picture
Oct 2
⚠️ El gpo Guacamaya ha actualizado su blog:
- Subieron documentos de la SEDENA accesibles públicamente
- Ellos NO son los únicos hackers que entraron a los servidores de la SEDENA, cuando ingresaron encontraron evidencia que desde el 5 de Julio ya alguien tenía acceso
- Limitarán el acceso a cierta información ya que en manos de Narcos, podría exponer a mucha gente
- No hackearon a la SEDENA con la vulnerabilidad ProxyShell como a las otras entidades, fue con una vulnerabilidad en Zimbra
Zimbra es un software para correos electrónicos y de colaboración.

La mayoria de los usuarios lo usan para leer y escribir mensajes en sus computadoras y/o telefonos móviles, sincronizar sus contactos, calendarios y documentos.
Read 8 tweets
Hiram Alejandro Profile picture
Sep 16
Uber sufrió un hackeo ayer por la tarde y el supuesto atacante dice tener 18 años
Envió SMSs a empleados para comprometer credenciales de una VPN, ingresó a la red interna donde encontró scripts que contenían contraseñas del usuario admin de la herramienta Thycotic
Thycotic es una herramienta para proteger las cuentas con privilegios, principalmente impide que el malware y el ransomware vulneren las aplicaciones en equipos y evitar ataques de ingeniería social y de suplantación de identidad (phishing) del correo electrónico.
Al comprometer Thycotic el atacante pudo tener acceso a las cuentas de Amazon AWS, Google Cloud, sistema de administración de correo electrónico interno, slack, etc.
Read 10 tweets
Hiram Alejandro Profile picture
Mar 2
🇲🇽 La ASF emitió un informe de "Auditoría De Cumplimiento a Tecnologías de Información y Comunicaciones" realizado a la SEDENA

La auditoría se basó en 20 controles de ciberdefensa, resultados:
🔴 14 Carencia de ctrls
🟡 4 Requieren fortalecer ctrls
🟢 2 Cumplimiento aceptable
Aquí algunos puntos importantes:
- No hay una correcta gestión de inventarios de software ni hardware
- No se bloquean conexiones de hardware no autorizado
- Gestión de IPs manual
- Sin proceso de eliminación de software no autorizado
Hay muchos proceso que no están automatizados ¿entonces todo se hace manualmente?
Read 6 tweets
Hiram Alejandro Profile picture
Feb 28
🇲🇽 La ASF emitió un reporte de "Auditoría de Ciberseguridad del Sector Energía"
El reporte muestra que la ciberseguridad solo existe en papel, se tiene un gran problema desde la gestión
Un resumen de los hallazgos: Image
No se considera la ciberseguridad durante y después del desarrollo de sistemas (SSDLC) Image
Se solicitan en las licitaciones soluciones de seguridad, pero no cuentan con ellas Image
Read 10 tweets
Hiram Alejandro Profile picture
Feb 5, 2021
🏴‍☠️ 16 GB de información supuestamente de la empresa de seguros mexicana #GNP Seguros fue filtrada el 27 de enero por el grupo de ransomware #Nefilim
Grupo Nacional Provincial GNP pertenece a Grupo BAL, cuyo dueño es Alberto Baillères González, quien ocupa el cuarto lugar en el ranking de los mexicanos más ricos de México según la lista de Fortune.
El pasado 2 de marzo de 2020, GNP ganó la licitación para administrar el seguro de retiro de más de 500 mil trabajadores del gobierno, contrato que ronda los 340 y 850 millones de pesos, de acuerdo al portal el El Economista con datos de compranet.
skty.cc/nq
Read 10 tweets
Hiram Alejandro Profile picture
Feb 2, 2021
¿Y los registros estarán seguros?
La plataforma (insegura) Mi Vacuna con Directory listing y debug activo
La página valida los datos ingresados de lado del cliente (usuario), si no se validan también del lado del servidor ¡pum! Una inyección SQL y adiós base de datos Image
En el código fuente se puede observar que la página solicita los siguientes datos:
- CURP
- Nombre completo
- Fecha de nacimiento
- Entidad de nacimiento
- Sexo
- Lugar en donde voy a vacunarme: Entidad, Municipio, CP
- Contacto: Teléfono, email Image
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

Email the whole thread instead of just a link!

Separate emails with commas

:(