Mensajes

Creo que si el título fuese diferente, y el tema puesto en otra sección del foro, habrían respondido más 'amigablemente'.

Cierto, pensé que era una broma "maligna", una maldad, si es una broma de cachondeo, entonces vale.

Dile a tu amigo, "te voy a infectar con un ransomware", esperas un mes y luego le dices "era broma".

   


Si quieres gastarla una broma con un ransomware tipo Ryuk (atención, no es el Ryuk verdadero, es un fake, pero es totalmente funcional:

https://github.com/Hetropo/ryuk-ransomware



Pero eso ya no es una broma, ya acojona  

[Sistema de archivos para un pendrive, SSD, Disco Duro interno o externo]

no creo que sea problema del sistema de ficheros, exFat, es un buen sistema y   es compatible con Windows y MacOS. También es compatible con Windows 7

Sistema de archivos para un pendrive, SSD, Disco Duro interno o externo
https://blog.elhacker.net/2021/03/sistema-de-archivos-ficheros-para-un-pendrive.html

Se pueden configurar los puertos USB en sólo lectura, comprueba que no sea eso:

Protege tus puertos USB de pendrives roba datos
https://blog.elhacker.net/2017/03/protege-tus-puertos-usb-de-pendrives-roba-datos-badUSB.html

WD My Passport y el problema que me da es que introduzco la contraseña,

Supongo que estás utilizando algún tipo de protección vía software WD, si te pide la contraseña. Entonces si es una buena idea reinstalar software para Windows 7 si es que aún tiene soporte

https://support.wdc.com/downloads.aspx?p=171&lang=ls&i

Ya que una unidad WD My Passport no necesita instalar drivers específicos de WD, los instala Windows automáticamente y funciona perfectamente.

[NAS]

WHK tu haces copias de seguridad incrementales o diferenciales, es una opción, pero yo a veces prefiero copias de seguridad completas. Aunque todo depende del volumen de datos y de lo rápido que quieres que vaya, una copia completa pues ciertamente tarda mucho más que una diferencial

Es una muy buena idea lo del NAS, es quizás la mejor opción actualmente, más económica y rápida que subirlo a  la nube.

Aquí tienes alguno  consejos sobre copias de seguridad:

Consejos para realizar copias de seguridad
https://blog.elhacker.net/2021/04/consejos-para-realizar-copias-de-seguridad-backup.html

sin mencionar que estas empresas tendrán acceso a tus archivos personales.

Las copias de seguridad del foro están en drive también jeje, pero se suben ya cifradas, así que no tienen acceso. Claro que cifrar tiene un coste de cpu (va más lento y tarda más), pero si está todo automatizado es relativamente sencillo.

[empresa externa que se dedique a ello para hacer una auditoría de seguridad]

Jack Bauer en papel

jajaja si, en España hay mucha costumbre de inflar el CV con cosas falsas xD

Un novato con certificaciones, título de carrera, frameworks, poliglota y experiencia con redes. Esto suena a que buscan ensayos de marketing en los curriculums. De seguro terminan contratando a Jack Bauer en papel pero el tipo es de esos que le pasa scanner de vulnerabilidad y se lava las manos.

Y con coche propio para poder ir de una supermercado a otro y no le van ni a pagar la gasolina de los desplazamientos xD

Requisitos
- Carné de conducir y vehículo propio

Lo que comenté en bandaancha:

Lo que creo que tendría que hacer Mercadona y cualquier otra empresa es encargar a una empresa externa que se dedique a ello para hacer una auditoría de seguridad. Saldrá quizás más caro, pero los resultado serán mas buenos.

Una sola persona no es suficiente para hacer hacer una prueba de pentesting, aunque entiendo según leo en la oferta, que que la persona se unirá a un equipo de más personas...

[Tutorial TestDisk para recuperar particiones dañadas]

mi disco duro ya estaba medio dañado

¿Entiendo que daba errores o que monitorización SMART indicaba valores defectuosos?

de NTFS a RAW

Un disco duro sin formato se puede recuperar con TestDisk

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html

Pero si el disco duro murió mecánicamente entonces entiendo que no es posible recuperarlo mediante ninguna herramienta de software.

Lo siento, pero no es posible crear un malware sin ningún conocimiento de algún lenguaje de programación.

[Cifrar Documentos, Carpetas]

viejo disco duro portable de 2 TB dejase de funcionar al estar desfragmentándolo,

Un disco duro no se estropea por estar desfragmentándolo.

¿dónde puedo hacer una copia de seguridad de todos o una gran mayoría de mis archivos a un bajo o nulo coste mensual?

Pues tienes muchas opciones, la mayoría de pago si es mucha cantidad de GB.

- Google Drive,
- Microsoft One Drive
- ICloud
- DropBox
- Mega
- Box

Comparativa de la OSI de servicios de almacenamiento en la nube a nivel de privacidad y seguridad

Infografía comparativa de las principales características de privacidad y seguridad que ofrecen los servicios de almacenamiento en la nube

Gráfica comparativa OSI servicios almacenamiento en la Nube

Y si es posible, ¿hay alguna manera de tenerlos todos medianamente seguros? Tengo actualmente de archivos importantes un aproximado de 1 TB, sobre todo fotografías y videos caseros, pero espero triplicar o cuadriplicar esa cifra en los próximos años.

Los datos en la nube están seguros.

Otra cosa muy diferente que estás preguntando es guardar "bajo llave", es guardarlos (subirlos cifrados), entonces tienes que usar herramientas especificas, es decir cifrarlo antes de subir a la nube. Pero ten en cuenta el gasto de CPU (tiempo) será más elevado. Puedes usar VeraCrypt por  ejemplo. Y la clave privada no subirla nunca a la nube.

Algunos ejemplos y programas:

Cifrar Documentos, Carpetas
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html

Cifrar documentos, ficheros o carpetas con GnuPG en Linux y Windows
https://blog.elhacker.net/2016/05/cifrado-seguro-documentos-ficheros-o-carpetas-con-GnuGP-gpg-linux-y-windows.html

Podemos postear temas sobre trabajos de hacking?

Claro que se puede. Lo que no estaba o está permitido es registrase única y exlcusivamente para publicar ofertas de trabajo que es lo que acaba pasando en estos casos.

Estoy de acuerdo contigocon Nikto, es un escáner vulnerabilidades web muy genérico que dudo que sirva de mucho xD Sería como escanear una web con nmap, faltaría añadir cosecha propia jajaja

De todas formas la oferta no creo que esté tan mal redactada ni los requisitos que se piden son bastante lógicos, razonables.

Otra cosa es el sueldo, alguien con varias titulaciones y certificaciones de seguridad puede aspirar a un sueldo mejor. Entiendo que la  oferta es para un novato.

La propia aplicación de  tiene una opción de "Copia de Seguridad" de WhatsApp permite incluir vídeos (está desmarcada por defecto).

Con la App Google Fotos puedes guardar una copia de seguridad automática de los ficheros (fotos, videos) recibidos en WhatsApp

[Cómo elegir tu empleo de Ciberseguridad... (y acertar).]

Ciberseguridad  pero ¿blue team o red team? Aunque están muy relacionados muy probablemente tendrás que elegir en algún momento.

De los tres grados de FP Superior que hay actualmente (antes había solo ASI (Administración de Sistemas Informáticos (sistemas)) y DAI (Desarrollo Aplicaciones Informáticas (más programación)) pues si ciertamente el que más recomendable en tu caso es ASIR al ser el más general y enfocado a sistemas.

Por entonces ASI era más general redes y DAI más orientada a la programación

Lo del sueldo dependerá mucho de la empresa, si es una gran consultora o una más pequeña y lo que estén dispuesto a pagarte, es muy variable.

Yo tampoco te recomiendo entrar en una gran consultora, seguramente explotan a la gente con un sueldo de becario.Aunque no es bueno generalizar, seguro que hay casos dónde no ocurre.

¿Con el grado de ASIR es fácil encontrar trabajo, y bien remunerado sin tener experiencia (hablo de 1.100 euros en adelante el primer año)?

Pues mira con todos los ataques de ransomware que hay actualmente creo que podrás encontrar trabajo más fácilmente. Todo es relativo, los sueldos suelen ser muy variables dependiendo de la empresa que te muevas.

hasta donde una persona con un grado superior tiene opciones de llegar a senior o un puesto alto en una empresa.

Pues quizás en seguridad informática sea posible. He visto muchos casos. A veces se valoran más los conocimientos que las titulaciones.

Pero claro si buscas ofertas de trabajo verás que se valoran mucho las certificaciones y títulos como:

- CEH, OSCP, OSCE, CISSP, CISA, CISM, etc


Esto te interesa xD

Cómo elegir tu empleo de Ciberseguridad... (y acertar).

https://www.elladodelmal.com/2021/06/singularity-hackers-como-elegir-tu.html

SOC (Security Operations Center) necesita unas capacidades y unas habilidades personales distintas a las que necesita un DPO (Data Protection Officer), un Auditor de Compliance en la unidad CISO o un Pentester en el Red Team.