Manu {G²} Profile picture
Linux Engineer | Criminólogo | 👮 | En mi tiempo libre escribo en https://t.co/kJGEXggyGy sobre Forense, Hacking y Ciberseguridad | Speaker & Profesor.
Jul 19 7 tweets 3 min read
Por una vez estoy tranquilamente en la piscina tomando un café con hielo.🏖️

Aunque la gente de IT de medio mundo están en una situación crítica por culpa de una actualización del software Falcon de Crowdstrike.

Os cuento en este HILO de una forma sencilla, lo que ha ocurrido. Image Decir que esto no me pilla de nuevas, hace unos meses en el despliegue de un software "pata negra", había que conectar una "caja negra" a una red especial, el puente era un ordenador con Win y Crowdstrike.

A las 24 horas de haber dejado todo funcionando correctamente, el sistema de seguridad Crowdstrike entendió que el driver de la "caja negra" era un malware y se lo zumbó sin contemplaciones, dejándola bloqueada y si poder repararse, al estar cifrada y sellada por un sistema de seguridad de resina anti desensamblado, se quedó como un bonito trozo de aluminio de unos cuantos miles de euros.😑
Jun 29 8 tweets 3 min read
Hay una controversia por el tuit sobre la posición del número 8 en la web de @Renfe 😱

Gente dice que la parte de arriba es más grande, otros dicen que es igual a la de abajo🤯 ¿Tú que crees?🤔

¿Estaremos antes el caso del vestido de 2 colores?

En el siguiente tuit VAR🧵 Image Yo personalmente, a simple vista veo mas grande la parte de arriba, pero cuando te fijas ya parece que son iguales. ¿Qué clase de brujería es esta?

Pero... ¿En realidad son iguales o no?

Vamos a ver en el siguiente análisis. 🔎
Jun 6, 2023 7 tweets 3 min read
OJO🚨🚨: Si tienes un disco NVME de SAMSUNG modelo 970 980 990 EVO, tienes que actualizar el firmware URGENTEMENTE para que no se corrompa para siempre, el problema es un fallo de diseño. Puedes comprobar la marca de tu disco en Linux con "parted -l" (recuadro rojo). HILO Image Luego con el comando: "smartctl --xall /dev/nvme0n1 | grep -i firmware" verás la versión de firmware que tienes (recuadro verde), si nunca lo has actualizado no será la ultima versión. Image
Feb 18, 2023 10 tweets 4 min read
¡OJO! Hoy nos despertamos con el aviso de Twitter que tenemos que deshabilitar el 2FA por SMS de nuestras cuentas si no pagamos el "Twitter Blue", la seguridad no debería ser de pago, pero tambien es cierto que un 2FA por SMS no es la panacea. ¿Qué hacer? Lo explico en este HILO: Hay margen hasta dentro de un mes, pero no vamos a esperar al último momento. Seguimos pudiendo utilizar un 2FA tipo OTP (Contraseña de un solo uso) que es mas seguro que el SMS (por Spoofing / SIM Swapping). Lo primero será descargar gratis Google Authenticator (u otra).
Jan 27, 2023 6 tweets 2 min read
Normalmente os digo los kWh que produce mi instalación fotovoltaica, hoy vamos a hablar de €. Desde el año pasado que tengo hucha solar y vendo los excedentes, no he tenido que pagar ninguna factura eléctrica, todas a 0€😮. Os lo muestro en esta factura de diciembre 2022. HILO Image Incluso en un mes de diciembre malisimo en cuanto a producción solar, todavía me quedan 20€ de hucha para el mes de enero, que posiblemente tal como va enero ya no sea suficiente y tenga que pagar algo de electricidad este mes.
Sep 7, 2022 6 tweets 3 min read
🚨¡OJO! 🚨Se está esparciendo como la pólvora la ESTAFA de la nevera de Whatsapp, en este caso haciéndose pasar por Heineken. Te llegará mediante un WhatsApp de un contacto tuyo, por lo tanto creerás que es verídico, pero en realidad... HILO Al acceder al enlace (COSA QUE NUNCA DEBERÁS HACER), te harán cuatro sencillas preguntas que sepas responder, para justificar que has ganado el suculento premio.
Jul 10, 2022 15 tweets 4 min read
A raíz del tuit de ayer sobre los ataques a un SSH que acababa de levantar en un VPS, os dejo este HILO para securizar vuestros SSH sin morir en el intento. Hoy en día el servicio SSH es uno de los mas utilizados en todo el mundo, después del HTTP y HTTPS. Un SSH o Secure Shell, es una forma de administrar remotamente un servidor a través de consola de comandos o vía GUI (X2Go). Pero también permite establecer túneles para usarlo por ejemplo como una VPN o incluso como un FTP mediante SCP. La navaja suiza de los servicios.
Apr 10, 2020 6 tweets 3 min read
Debido a la viralidad que ha tenido la vulnerabilidad de la aplicación Zoom. Aprovecho para daros unos #CiberConsejos muy básicos en la configuración de Zoom para proteger vuestra privacidad de miradas indiscretas. HILO: 1.Dentro de Zoom pulsa en "MI CUENTA" (La tuya, no la mía😉) y luego "CONFIGURACIÓN" y comprueba que están marcadas estas 3 opciones. Así solo podrán entrar a tus videollamadas usuarios registrados a los que le hayas pasado la contraseña de acceso, es decir, solo quien tú quieras
Apr 9, 2020 7 tweets 2 min read
Sois muchos los que me preguntasteis hoy por la vulnerabilidad de Zoom, preocupados de que os pudieran haber "espiado". Os cuento realmente lo que implica este fallo de seguridad para tratar de arrojar un poco de luz y tranquilidad sobre el asunto. HILO: 1. Solo afecta a los que utilizáis Zoom como cliente de Windows (Los que lo habéis instalado en vuestro PC), si utilizáis el cliente Linux o Zoom desde el navegador, NO os afecta.
Jan 10, 2020 13 tweets 5 min read
Estos días los cibercriminales han lanzado una campaña indiscriminada de Phishing contra varias entidades bancarias españolas. En este HILO te contaré como puedes detectarlo y lo que debes hacer. 🧐🧐🧐 🚫🚫🚫 En primer lugar, tu banco NUNCA, NUNCA, NUNCA, repito NUNCA, te va a pedir tus claves secretas por teléfono, email, whatsapp o similar, NUNCA. 🚫🚫🚫
Nov 27, 2019 7 tweets 3 min read
Hoy en día se habla indistintamente de DeepWeb y DarkWeb, pero ¿Sabías qué realmente no es lo mismo?, comienzo explicándote el término SurfaceWeb: Lugar de Internet que es libremente accesible desde un navegador sin usar contraseñas. Ahora viene el término DeepWeb, esto es simplemente el contenido que no está indexado o que se necesitan credenciales para acceder (Cuentas en la nube, emails, redes sociales privadas, banca online, bases de datos de empresas...)
Sep 23, 2019 9 tweets 4 min read
Mucho se habla últimamente sobre como te pueden robar tu cuenta de Whatsapp con un solo SMS, no tanto de como puedes evitarlo o lo que debes hacer si algún día te pasa. #CiberConsejos HILO Lo primero es: CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN; CONCIENCIACIÓN, ¡ah!, se me olvidaba: CONCIENCIACIÓN y CONCIENCIACIÓN.
Sep 9, 2019 11 tweets 4 min read
Te propongo que realices un pequeño experimento con el que podrás cuantificar de forma objetiva y real lo que sabe Facebook sobre tus gustos e intereses personales. Entra a la configuración de FB (engranaje) y pulsa en: "Tu información de Facebook". Ahora accede al menú: "Descargar tu Información" y comienza a preocuparte.