Elimina tu comentario o quita la frase de recuperación ya que te pueden robar tu cuenta con ello. Acá están los pasos www.quora.com/How-do-I-withdraw-funds-from-Safepal-to-Binance

Yo creo que la parte de ciencia ficción donde la realidad estaba en peligro y la solución era a través del mundo virtual, no lo veo cercano. Pero ese tipo de tecnología que simula una realidad "muy real" creo que está más cerca de lo que imaginamos. White Christmas de la saga de Black Mirror es el tipo de dilemas éticos que tenemos a la vuelta de la esquina.

@@ErgoHackers shi me referia a eso de simulación de la vida real, si sera?? Woow es que me apasiona los videojuegos y eso, aunque nunca he probado la vr.

Siiiiiii, los simuladores que mapean la realidad a un entorno virtual de verdad están de miedo! Deberías probar el VR, te volará por cabeza!

No es una tesis amigo, si necesitas o quieres documentos, solo pide y se te compartirán.

Saludos Mateo, lograste configurarlo como se muestra en el video? Qué tipo de ataques estás buscando identificar?

@@ErgoHackers yo lo instale varias veces así, incluso hasta instale varias versiones del SNORT pero no logre hacerlo funcional, quiero proteger mi red de ataques al puerto 22 de ssh, ataques por ftp al puerto 21 y ataques al servicio de telnet en el puerto 23

@@ErgoHackers incluso pensé que el problema era el Kali Linux que yo tenia instalado que tenia el problema, instale otro y aun así no pude hacerlo funcional, en verdad no se que es lo que estoy omitiendo o haciendo mal.

@@ErgoHackers Dios mediante mañana voy a hacer la instalación de Kali Linux nueva y lo intentare con cada paso que das en el video, para ver si me funciona

@@MateoAgramonte Claro, haz paso a paso lo que indicamos acá y nos cuentas.

Al ser un lenguaje compilado es poco práctico para utilizarlo como parte de las tareas de hacking ético. Acá el enfoque no es de desarrollo, sino para utilizar en temas de hacking.

Qué bueno que conozcas todos los países del mundo, amigo.

discord.gg/WbcCn4JtEk

La CPENT es buena y te sirve mas o menos como sustituto de la OSCP. Pero si la OSCP te cuesta el doble o menos que la CPENT, te recomendaría que te esperes y te saques la OSCP directamente. Si te cuesta más adelante y ve a por la CPENT. Más que nada lo digo porque la OSCP te la reconoce cualquiera, pero la CPENT no todos los de RRHH te van a saber cual es.

Qué tal amigo, qué bueno que te gustó el video. La aplicación se llama AirDroid.

En este caso, yo te recomendaría una opción SAAS, como podría ser un Sophos Home Edition o similar, ya que el agente se encarga de hacer los escaneos y demás pero todo el resto lo haces desde su portal en la nube.

Qué tal amigo, para el tema del pago depende de la opción que tengas configurada (y funcione) para ti, en este artículo puedes encontrar toda la información: docs.hackerone.com/en/articles/8395720-payment-preferences Y con respecto a el informe, solo te vas a la empresa como se ve en el video, ahí se encuentra un botón para enviar un informe, y vas llenando la información de tu hallazgo, es realmente sencillo. Si quieres más información acerca de cómo estructurar el informe, puedes ver también este video kzbin.info/www/bejne/b17NZGiHlMykgdk

Tengo entendido que CertiProf como tal hace partnerships con diferentes casas de estudio para facilitar la educación y "certificar" que las certificaciones obtenidas tienen un respaldo.

Qué tal amigo! Muchas gracias por tu comentario, y claro, personalmente creo que de las discusiones viene el aprendizaje y el crecimiento. Te aceptaría el reto, pero la verdad es que me gustaría primero dejar claro algo que talvez no lo puse en las palabras correctas en el video: Las VPNs sí son seguras, no quise referirme a que no lo fueran. La intención era desmitificar el hecho que una VPN te va a proteger de TODO. Una prueba fácil puede ser que, a pesar que estés conectado a tu VPN, cualquier ataque fuera de ese escenario te seguiría afectando. La VPN va a proteger toda la información que envíes y recibas a través de dicho túnel. Pero eso no quiere decir que, por ejemplo, por ese mismo túnel pueda viajar malware, ataques de phishing, entre otros. Puedes estar conectado a una VPN e igual verte comprometido, por ejemplo. Realmente nos gustaria poder respaldar todos estos argumentos con laboratorios prácticos desde que subimos el primer video, pero lamentablemente es algo que sí consume bastante tiempo y esfuerzo, que a veces se nos complica. Pero si vemos que hay más interés en temas específicos (como este con las VPNs) con gusto podemos trabajar en hacer unos así!

Qué tal amigo, al final hay muchas certificaciones que son muy buenas en cuanto al aprendizaje que dejan y el contenido de las mismas. Sin embargo, mientras menos conocida sea para la industria, menos te va a ayudar la certificación por sí sola. Los empleadores ven y reconocen (la mayoría) certificaciones como CEH, OSCP. Lo cuál no quiere decir que sean las mejores, solo son las más conocidas y por las que los empleadores apostarían más como respaldo para un futuro empleado. Entonces, si lo que buscas son certificaciones para que tu currículum llame la atención, definitivamente van a añadir peso, pero no como lo haría una CEH y OSCP.

Definitivamente Crowdstrike tiene mucho que mejorar en sus procesos también.

@@ErgoHackers Acabo de entrar a mi trabajo y me amaneci con esta buena noticia por parte de ellos: Nuestro proceso para las actualizaciones de archivos de canal Hemos implementado procesos mejorados de prueba y lanzamiento asociados con las actualizaciones de contenido en función de los aprendizajes del incidente del archivo de canal 291 que ocurrió el 19 de julio de 2024. Nuestros procesos de actualización de contenido incluyen mejoras en las siguientes áreas: Pruebas: Esto incluye pruebas de reversión, pruebas de estrés, fuzzing, inyección de fallas, pruebas de estabilidad y pruebas de interfaz de contenido. Implementación escalonada: Después de extensas pruebas e implementaciones internas, incluidos entornos de prueba independientes, las implementaciones de archivos de canal se escalonarán y se implementarán gradualmente en un número cada vez mayor de sensores de clientes. Control para los clientes: los clientes pueden elegir las opciones de implementación que prefieran para sus entornos. (Esto es lo que pedia en mi primer comentario).

Gracias por compartir la anécdota, Pablo! Para contarla a los nietos… Un abrazo!

Sí.

@@ErgoHackers como XD

Sí se debe sanitizar desde el código

Genial me imagino que hay más métodos?

@@bryanpumax Correcto. Siempre habrán muchas formas.

kzbin.info/www/bejne/mIDYiHSLYpqMhsk acá puedes encontrar cuando hablamos de Google dorks!

@@ErgoHackers MUchas gracias! Yo todavia voy buscando algun target pero me gusto su consejo, es mejor coger uno al azar que ninguno! Saludos!!

Que podría hacer

Reportar la tienda y abrir un caso con tu banco.

Para WhatsApp lo mejor es habilitar el doble factor de autenticación. Así cada vez que alguien quiera registrar tu WhatsApp deberá proporcionar ese código.

Si tienes todos tus roles administrativos, puedes revocar el acceso del delincuente. Entra a la administración de roles de ti página y deja únicamente tu perfil. Y cambia de inmediato tus credenciales porque es posible que puedan tener acceso a tu cuenta principal.

En las versiones más recientes se llama snort.lau

Ok gracias por la aclaración, muy buen video

@@ErgoHackers Y para peor, la configuración está totalmente diferente.

En este caso lo importante es reportarlo con tu banco cuanto antes para que puedan descartar la transacción. De lo contrario hay que pedir una gestión para que lo remuevan y esperar a que hagan la investigación pertinente.