Mensajes

[twitch-payouts]

> Entirety of twitch.tv, with commit history going back to its early beginnings
> Mobile, desktop and video game console Twitch clients
> Various proprietary SDKs and internal AWS services used by Twitch
> Every other property that Twitch owns including IGDB and CurseForge
> An unreleased Steam competitor from Amazon Game Studios
> Twitch SOC internal red teaming tools (lol)

AND: Creator payout reports from 2019 until now. Find out how much your favorite streamer is really making!

twitch leaks part one Anonymous

Torrent (128GB): magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce
Repository listing: https://dpaste.org/MvoM



Jeff Bezos paid $970 million for this, we're giving it away FOR FREE.


-  Torrent con 125GB datos filtrados

La carpeta twitch-payouts es muy interesante

Filtradas también las ganancias dinero de Españoles

¿Cuánto dinero ganan Ibai y AuronPlay al mes en Twitch?






Fuente:
https://boards.4channel.org/g/thread/83691438#p83691438

mensaje original

We bring to you today an extremely poggers leak:

Twitch is an American video live streaming service that focuses on video game live streaming, including broadcasts of esports competitions, operated by Twitch Interactive, a subsidiary of Amazon.com, Inc.

Their community is also a disgusting toxic cesspool, so to foster more disruption and competition in the online video streaming space, we have completely pwned them, and in part one, are releasing the source code from almost 6,000 internal Git repositories, including:

> Entirety of twitch.tv, with commit history going back to its early beginnings
> Mobile, desktop and video game console Twitch clients
> Various proprietary SDKs and internal AWS services used by Twitch
> Every other property that Twitch owns including IGDB and CurseForge
> An unreleased Steam competitor from Amazon Game Studios
> Twitch SOC internal red teaming tools (lol)

AND: Creator payout reports from 2019 until now. Find out how much your favorite streamer is really making!

Torrent (128GB): magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce
Repository listing: https://dpaste.org/MvoM

Jeff Bezos paid $970 million for this, we're giving it away FOR FREE.

#DoBetterTwitch

Gracias SonGoku, si mejor utilizar Windows Media Creation Tool ya que crea la unidad arrancable (booteable) de Windwos 11 automáticamente.

Opino lo mismo, ya habrá tiempo de usar Windows 11 más adelante, es muy pronto para hacer cambios. Si eres un entusiasta de Windows pues adelante, pero son ganas de complicarse la vida e la mayoría de los casos.

¿Entonces no actualizo ni instalo ni la ISO de windows 11?

11 razones por las que no hace falta actualizar a Windows 11

- Windows 10 no se va a quedar sin soporte
- Windows 10 seguirá recibiendo nuevas características
- Windows 10 también recibirá algunas de las novedades clave de Windows 11
- No veremos las aplicaciones Android todavía
- Los cambios "revolucionarios" en diseño, no son tal
- Es un sistema al que le falta madurez
- Varias de las mejoras de Windows 11 se pueden tener en Windows 10 fácilmente
- Las nuevas apps por defecto tienen poco de esenciales
- Vas a perder funciones que llevan años en Windows
- Valdrá más la pena en octubre de 2022

Fuente:
https://www.genbeta.com/windows/11-razones-que-no-hace-falta-actualizar-a-windows-11

[Identificar]

 5 funcionalidades principales dentro del ciclo de vida de la gestión de riesgos de ciberseguridad de una organización:

-    Identificar: especialistas en Governance Risk and Compliance (GRC) se encargan de la identificación y prevención de amenazas, proporcionando información para decidir de la mejor manera dónde y cómo destinar recursos para mejorar la seguridad, mitigando los riesgos allí donde existan y sean más elevados, tanto a nivel técnico como organizativo.
-     Proteger: arquitectos y administradores de seguridad, ingenieros y técnicos de sistemas y de redes y especialistas en devops que son los encargados de diseñar, operar y mantener actualizados las diferentes plataformas de seguridad. Con tanta diversidad de productos y fabricantes a menudo requieren formaciones específicas.
-    Detectar: analistas del SOC, analistas de ciberinteligencia (estos más trasversales), threat hunters, analistas de malware, especialistas en SIEM, hackers éticos (aquí incluyo pentesters y red/purple teamers) y otros encargados de analizar y detectar los fallos y las vulnerabilidades de los sistemas de la empresa. Requieren la adopción de soluciones de monitorización continua que detecten actividad anómala y otras amenazas a la continuidad operativa. La parte ofensiva se encarga de simular adversarios de cara a poner a prueba y mejorar estos sistemas de detección.
-    Responder: especialistas en respuesta ante incidentes y analistas forenses. Encargados de recopilar y analizar información sobre el incidente, realizar todas las actividades necesarias para contenerlo y erradicarlo e incorporar las lecciones aprendidas en las estrategias de respuesta revisadas.
-    Recuperar: profesionales enfocados a desarrollar e implementar actividades efectivas para restaurar las capacidades o los servicios que se vieron afectados debido a un incidente. Las organizaciones deben contar con un plan de recuperación, poder coordinar las actividades de restauración con partes externas e incorporar las lecciones aprendidas en su estrategia de recuperación actualizada.

Además cuando entréis en una empresa seguro que os hablarán o escucharéis opr los pasillos acerca del CSO, CISO y del DPO. Para que no os pillen fuera de juego os dejo también qué significa y debe hacer cada uno:

   CSO (Chief Security Officer): es el responsable de la seguridad de la empresa y se ocupa de establecer los planes de continuidad de negocio y recuperación de desastres, comprender las necesidades normativas y asegurarse de que todas las actividades son planificadas y ejecutadas para satisfacer los objetivos de la empresa. En empresas pequeñas el CISO y el CSO pueden coincidir.
  CISO (Chief Information Security Officer): es el director de seguridad de la información, cuya función es alinear la seguridad de la información con los objetivos de negocio. Establece las políticas de seguridad de la empresa y las medidas y controles necesarios.
   Delegado de Protección de Datos (DPO): responsable de informar y asesorar a todos los empleados de la organización sobre las obligaciones a que están sujetos por la normativa, además de supervisar su cumplimiento y actuar como punto de contacto con la autoridad competente. Es una figura introducida por el nuevo GDPR. En ciertas categoría de organizaciones, puede coincidir con el Compliance Officer.


¿Qué estudiar para dedicarse a seguridad informática?

Si quieres valorar esta opción te aconsejo que eches un vistazo a los catálogos de formación de seguridad que pone a nuestra disposición el INCIBE (Instituto Nacional de Ciberseguridad):

   El Catálogo de másteres en ciberseguridad en España recopila un total de 76 programas de Máster y 3 Grados.
https://www.incibe.es/sites/default/files/paginas/talento/catalogos-formacion/catalogo-masteres.pdf

   El Catálogo de instituciones que ofrecen formación en ciberseguridad en España reúne 120 centros donde se puede realizar algún estudio en ciberseguridad, en modalidad máster o en otro formato.
https://www.incibe.es/sites/default/files/paginas/talento/catalogos-formacion/catalogo-instituciones.pdf

Certificaciones

certificaciones. Si me preguntaras por el tema de hacking te diría que ahora en España claramente hay una tendencia hacia el OSCP (hace muchos años era el CEH) pero siempre va a depender un poco del puesto concreto que quieras desempeñar.

En cualquier caso, el número de certificaciones se ha disparado también con el paso de los años. Prueba de ello es el espectacular mapa de Paul Jeremy:



Fuente:
https://www.hackplayers.com/2021/10/como-iniciarse-en-ciberseguridad.html

Recopilación de algunos libros "imprescindibles" para aprender seguridad informática

El resultado de los libros que sugeristeis fue el siguiente:

Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning de Gordon "Fyodor" Lyon.
    A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security de Tobias Klein.
    Malware, Rootkits & Botnets: A Beginner's Guide de Christopher C. Elisan.
    Las colecciones completas de la Liga de la Justicia, Batman y el Escuadrón suicida de DC Comics.
    Hacking Exposed: Network Security Secrets & Solutions de Stuart McClure, Joel Scambray y George Kurtz.
    Hacking: The Art of Exploitation de Jon Erickson.
    BackTrack 5 Wireless Penetration Testing Beginner's Guide de Vivek Ramachandran.
    Unauthorised Access: Physical Penetration Testing For IT Security Teams de Wil Allsopp y Kevin Mitnick.
    Metasploit: The Penetration Tester's Guide por David Kennedy , Jim O'Gorman , Devon Kearns y Mati Aharoni.
    Rtfm: Red Team Field Manual de Ben Clark.
    The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography de Simon Singh.
    Pentesting con Kali de Pablo González, Germán Sánchez y Jose Miguel Soriano.
    Metasploit para Pentesters de Pablo González y Chema Alonso.
    The Database Hacker's Handbook: Defending Database Servers de David Litchfield , Chris Anley, John Heasman, Bill Grindlay.
    Owasp Zed Attack Proxy Guide de @BalderramaEric y @sniferl4bs.
    The Antivirus Hacker's Handbook de Joxean Koret y Elias Bachaalany.
    The Rootkit Arsenal: Escape and Evasion de Bill Blunden.
    Rootkits: Subverting the Windows Kernel de Greg Hoglund y Jamie Butler.
    The Browser Hacker's Handbook de Wade Alcorn, Christian Frichot, Michele Orru.
    Network Security Essentials Applications and Standards de William Stallings.
    Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers de T.J. O'Connor.
    Cuadernos Rubio de Ramón Rubio.
    Android Security cookbook de Keith Makan, Scott Alexander-Bown.
    The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory Practical Malware Analysis por Michael Hale Ligh , Andrew Case, Jamie Levy, Aaron Walters.
    Malware Analyst's Cookbook de Michael Hale Ligh , Matthew Richard , Steven Adair , Blake Hartstein.
    The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws de Dafydd Stuttard , Marcus Pinto.
    Official (ISC)² Guide to the CISSP CBK de Adam Gordon.
    Neuromante de William Gibson.
    The Cuckoo's Egg de Clifford Stoll.
    Hacking Ético de Carlos Tori.
    Google Hacking for Penetration Testers de by Johnny Long (Author), Bill Gardner (Author), Justin Brown (Author).
    E-mail Virus Protection Handbook : Protect your E-mail from Viruses, Tojan Horses, and Mobile Code Attacks de by Syngress (Author), James Stanger (Author).

Fuente:
https://www.securityartwork.es/2016/02/12/recopilacion-de-algunos-libros-imprescindibles-para-aprender-seguridad-informatica-secbook/

En tu caso Win_7, mejor  no toques nada, ni actualices Windows, no vale la pena

Para los que quieran descargar la ISO de Windows 11

ya está disponible oficialmente.

- Win11_Spanish_x64.iso ocupa 5,52 GB
https://ns2.elhacker.net/isos-windows/Win11_Spanish_x64.iso

md5sum
4f269856f443153de2436fe478358764
sha256sum
83a405d023cc6d97308560d3fb3f240584afb88c589988eda71a4d26e2b13e43


Descargada de:
https://www.microsoft.com/es-mx/software-download/windows11

¿sabéis donde puedo descargarme la lista?

- 2,94TB datos filtrados
- 6,4 millones documentos de texto
- 4 millones de PDF

No he visto ningún sitio para descargarlo, todavía.

Muchos enlaces, en muchos medios y muchas noticias:

Pero el artículo original:
https://www.icij.org/investigations/pandora-papers/global-investigation-tax-havens-offshore/

[El SMS resurge durante la caída de WhatsApp con 14 veces más mensajes enviados]

Mucha gente se bajó Telegram para luego no volverlo a usar, cuando ya funciona WhatsApp.

E incluso los SMS resucitaron durante la caída de Facebook

El SMS resurge durante la caída de WhatsApp con 14 veces más mensajes enviados
https://bandaancha.eu/articulos/sms-resurgio-durante-caida-whatsapp-14-10025

[Crackepeter]

Ostras, lo siendo mucho. Una lástima, y una persona tan joven. Descanse en paz.

Gracias por el detalle de avisar Crackepeter, de otra manera difícilmente no habríamos enterado.

LordSteve tuvo múltiples nicks, así que es complicado buscar algo de su rastro en el foro.

Pero si puedo asegurar que formó parte del staff en los maravillosos años de pleno auge del foro.

Después de la confirmación de la muerte de wolfbcn, me ha hecho reflexionar bastante y es que ya han pasado 20 años y la vida pasa inexorablemente.

Fallecimiento de Wolfbcn
https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/dudanoticias_frizadas_murio_wolfbcn-t502474.0.html

Y también recordar el asesinato a tiros de Raul Robles (megaByte) 31 años, en México en 2015

https://foro.elhacker.net/foro_libre/asesinan_al_ceo_de_hackingmexico-t445118.0.html

[youtube=640,360]https://www.youtube.com/watch?v=Wbh14tlPQok[/youtube]

Si, se puede actualizar manualmente el certificado raíz.


Solución para los certificados digitales en equipos antiguos:

- Descargar DER https://letsencrypt.org/certs/isrgrootx1.der
- Grabarlo con extensión .CRT
- Instalarlo en el equipo afectado

[¿Por qué cayeron Facebook, WhatsApp e Instagram más de 6 horas? Por culpa del BGP]

no fueron las DNS, fueron las rutas BGP.



Si anuncios de las rutas BGP, no hay DNS y no hay nada.

El ASN de Facebook 32934. simplemente dejó de funcionar, bueno es que ni existía xD

¿Por qué cayeron Facebook, WhatsApp e Instagram más de 6 horas? Por culpa del BGP
https://blog.elhacker.net/2021/10/motivo-cadida-global-facebook-whatsapp-instagram-asn-rutas-bgp.html