Eduardo

Comenzamos a lo grande en el @NavajaNegra_AB #nn2025

@hack4stickers Yo quiero!

Las APIs no se protegen de la misma forma que una aplicación web. Muy buenas indicaciones de @ggdaniel para estar más seguros. #RootedCON2024

Por favor, ayudadme a difundir esto: !PARCHEA TU VEEAM BACKUP! Llevo 4 incidentes en el último mes en el que los malos entran a una infra, localizan el servidor de Veaam Backup, le explotan el CVE-2023-27532 (veeam.com/kb4424) y una vez dentro... (1/3)

Con el vino no se juega.... Muy buena charla como siempre. @madecastrosimon #RootedCON2024

Finalmente se confirma que el acceso malicioso a la cuenta de Orange en RipeNCC, se realizó con unas contraseñas robadas a un empleado en septiembre de 2023 mediante el malware Raccoon. Lecciones aprendidas: - Usar contraseñas robustas, "ripeadmin" no es una contraseña robusta. - Activar 2FA en todas las cuentas, más si permiten desconectar de internet a todo un ISP. - Cambiar las contraseña de forma periodica, han pasado 5 meses del robo y la contraseña seguía siendo la misma. - Disponer de un antivirus funcional y actualizado en el equipo, el SO también. - No usar un ordenador profesional/trabajo para hacer cosas personales: ver series, consultar el IG o FB, etc... queda feo. - A nivel empresarial, monitorizar la red en busca de credenciales robadas para revocarlas (ya se que no es fácil). - Analizar toda la superficie de ataque y cuatificar el riesgo, ahora parece algo que cae de cajón, pero seguro que no todos los usuarios de RipeNCC habían pensado que algo así era posible. ¿Me dejo alguna?, la puedes poner en los comentarios.

Watch the video bit.ly/3Me6Vn4 Project candidate of INnovate&INspire Award-Audience Choice. Vote with a like! You have until Oct 31 at 17:00 @EIT_Health_es @SEIB_twit #CASEIB2023

Otro año más! Creo que mi sexta asistencia a este congreso y nunca defrauda. Nos volveremos a ver el año que viene!

@rootedcon Pedazo de taller con @_Hykeos . Que crack!

Alumnos concentrados en los RootedLabs de RootedCON Valencia 🦾 ¡Que las ganas no decaigan y las lluvias no nos detengan!

Soy yo o Google tiene una caída muy gorda?

Magnífica ponencia "¿𝙌𝙪é 𝙣𝙤𝙨 𝙚𝙨𝙥𝙚𝙧𝙖 𝙙𝙚 𝙚𝙨𝙩𝙚 𝙘𝙤𝙣𝙩𝙚𝙭𝙩𝙤 𝙝𝙤𝙨𝙩𝙞𝙡?" del 𝗰𝗼𝗿𝗼𝗻𝗲𝗹 𝗣𝗲𝗱𝗿𝗼 𝗕𝗮ñ𝗼𝘀 (@geoestratego Analista Geopolítico) en el 𝗩𝗜 𝗖𝗼𝗻𝗴𝗿𝗲𝘀𝗼 𝗔𝘂𝗱𝗶𝘁𝗼𝗿í𝗮 & 𝗚𝗥𝗖 "𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝙏𝙧𝙪𝙨𝙩" de @ISACAMadrid #Auditoria

Después de ver la charla de HUMINT con Javier y Andrés de @_Universae , ya no se si comer jamón o no, por si están empezando procesos de captación 🤣 @rootedcon

Lo de Daniel Garcia en la sala 25 es un monólogo? Porque si es así, estaría escuchándole todo el día 😂😂

A partir de las 13:00, en la sala 25 de #RootedCON: 📌 “Cadena de suministro a las tres delicias”. 🗣️ Miguel Angel de Castro y Jonatan Monroy.

Monkey365 is out! Scan your #Azure and #Office365 environments to discover security misconfigurations. github.com/silverhack/mon…

🎟️YA A LA VENTA 🎟️ CONSIGUE TU ENTRADA PARA NAVAJA NEGRA X EDITION #NN10ED 🖤💛 🏃‍♀️🏃‍♂️LOS MÁS RÁPIDOS TENDRÁN PRECIOS ESPECIALES🏃‍♀️🏃‍♂️ 👇👇CONSÍGUELA AQUÍ👇👇 navajanegra.com

Que gusto poder volver a uno de los mejores congresos de seguridad!

@sticnet podemos ver tu presentación en algun sitio? Me gusto mucho tu charla en la RootedCon

Impresionante @tr1ana como siempre!! #Rootedcon2022 #RootedCon

@ciyinet nos va a contar los ataques más interesantes que han hecho a diferentes compañías de todo el mundo. También te enseña a hackear a tu jefe… ¿seguro que no te vas a pasar a escucharle? 😈 #RootedCON #ProtAAPP