Angehefteter Tweet
Quiero ayudar a LATAM a tener las mismas oportunidades para desarrollo de software, así que estaré traduciendo la documentación técnica, aquí tienes la de NextJS rodalexanderson.com/docs/nextjs
Español
Rod Alexanderson
2K posts
Rod Alexanderson
@RodAlexanderson
Tech founder ayudando a LATAM con la barrera del inglés https://t.co/QItLkuv8hg / https://t.co/OybMx1tpzg / https://t.co/NQsC0K0ocZ
Beigetreten Temmuz 2013
218 Folgt66 Follower
Seguridad de Cadena de Suministro Móvil — cómo prevenirlo:
• Actualiza regularmente todos los SDKs móviles y dependencias nativas
• Audita SDKs de terceros antes de incluirlos
→ datahogo.com/es/learn/caden…
Español
¿Sabes qué es Uso Incorrecto de Credenciales?
API keys, passwords o tokens hardcodeados directamente en el código fuente de la app móvil — fácilmente extraíbles al decompilar el bundle.
→ datahogo.com/es/learn/uso-i…
Español
La brecha de Capital One (2019) fue causada por SSRF. Un atacante explotó un WAF mal configurado para hacer requests al endpoint de metadata de AWS, obteniendo credenciales IAM que dieron acceso a buckets S3 con 106...
Qué es y cómo prevenirlo:
→ datahogo.com/es/learn/ssrf
Español
La primera versión del scanner tardaba 45 segundos. Ahora tarda 8.
No cambiamos el algoritmo. Solo dejamos de hacer queries innecesarios a la base de datos.
A veces la optimización más grande es eliminar lo que no debería existir.
Español
@PSchrags @NextGenStats @awscloud And this is why they’re the most expensive franchise, media hype up the cowboy’s fans when it’s clear they need to rebuild and change the whole team, not just a couple of picks. And no, this won’t be your year
English
The Dallas Cowboys were my biggest winners from Night 1.
They went 2-for-2, got their guys, and didn’t have to mortgage the future.
Using @awscloud and @NextGenStats, I break down why it was a home run. Check out: nfl.com/iq
English
Rod Alexanderson retweetet
ROBA ABELINA LÓPEZ MÁS DE 2 MILLONES DE PESOS EN COSAS DESTINADAS PARA NIÑAS VICTIMAS DE ABUSOS SEXUALES🚨
La cofundadora de la Fundación “Reinserta”, Saskia Niño de Rivera, denunció a través de sus redes sociales que la presidenta de Acapulco, Abelina López Rodríguez y la presidenta del DIF Acapulco se quedaron con un camión de donaciones valuado en más de 2 millones de pesos, destinado para la “Villa de las Niñas”.
Saskia comentó que el camión tenía colchones, estufas, aires acondicionados, sábanas, almohadas e iban destinadas a niñas que han sufrido abusos sexuales, victimas de trata de persona y que lo han perdido todo. Sin que aparecieran la mayoría de las cosas.
“Pensamos que era una donación más y se entregó” afirmaron las autoridades municipales, sin embargo, nada fue entregado a las niñas ¿Quién se lo quedó?.
Esto evidencia que todas las donaciones que se hacen al Gobierno de Acapulco al parecer se las queda la presidenta para su uso personal o político.
Pese a todo esto, el secretario Particular de Abelina López, presionó y hostigó a la activista pidiéndole que bajara el comunicado donde denunciaba los hechos, pero no quiso darle solución al robo millonario.
Español
Fallos en Logging de Seguridad en código:
❌ return res.status(401).json({ error: 'Invalid' });
✅ logger.warn('login_failed', {
→ datahogo.com/es/learn/fallo…
Español
Fallos de Integridad de Datos — cómo prevenirlo:
• Nunca deserialices datos no confiables con librerías inseguras
• Usa JSON.parse() con validación Zod en vez de librerías de serialización
→ datahogo.com/es/learn/fallo…
Español
¿Sabes qué es Fallos de Autenticación?
Mecanismos de autenticación débiles permiten a atacantes comprometer passwords, keys o tokens de sesión — JWT sin expiración, tokens en localStorage o sin MFA.
→ datahogo.com/es/learn/fallo…
Español
@MazoyJulian Claro, no es como que metió a su familia, tiene edificios de millones de pesos y encubre a las ratas de su partido. Tiene razón tu lógica
Español
Para el registro: Luisa Alcalde es de los pocos miembros de la clase política que no es corrupta.
Es honrada, de convicción y una buena política.
Sigue con mucho futuro por delante y yo tengo una buena opinión de ella.
Español
Escaneamos nuestro propio código con nuestro propio scanner. Encontramos 3 problemas.
Los arreglamos.
Eso es dogfooding. Si tu herramienta no pasa tu propia revisión, algo está mal.
Español
La función Find Friends de Snapchat (2014) tenía un diseño inseguro que permitía a atacantes enumerar todos los números de teléfono haciendo brute-force a la API. 4.6 millones de usernames y teléfonos se...
Qué es y cómo prevenirlo:
→ datahogo.com/es/learn/disen…
Español
Inyección (SQL, NoSQL, Comandos) en código:
❌ `SELECT * FROM users WHERE id = ${userId}`
✅ 'SELECT * FROM users WHERE id = $1',
→ datahogo.com/es/learn/inyec…
Català
@JTrianaT @luisag_urena @arturoavila_mx El cero votos mostrando que también es cero argumentos y cero pena
Español
Otra vez humillaron, sin piedad, al vocero de Adán Augusto y La Barredora.
Ahora fue @luisag_urena quien exhibió su nulo trabajo como diputado. Lo suyo no es legislar, es grillar y robar.
Cero iniciativas, cero integridad, cero ideas y, claro, cero votos.
Das pena, mi chillón.
Español
Configuración de Seguridad Incorrecta — cómo prevenirlo:
• Restringe CORS a orígenes específicos de confianza
• Nunca expongas stack traces o info de debug en producción
→ datahogo.com/es/learn/confi…
Español
Nuestro scanner ya tiene 369 reglas de detección. Empezamos con 10 hace unos meses.
Cada semana sumamos más basándonos en lo que encontramos en repos reales.
No se trata de cantidad. Se trata de detectar lo que realmente importa.
Español
¿Sabes qué es Fallos en Cadena de Suministro?
Tu aplicación hereda vulnerabilidades de dependencias de terceros — paquetes desactualizados con CVEs conocidos que los atacantes explotan activamente.
→ datahogo.com/es/learn/fallo…
Español