"la mafia del hentai" JAJAJAJAJ

"Trabajamos en las sombras al servicio de la luz". Assasins Creed dixit. O una banda de electricistas...

Como Ethical Hacker y responsable del Awareness en mi laburo, me rompe las bolas ver este tipo de brechas totalmente evitables con una buena concientización de los empleados. Muy buen video!

el tema de lo legal me quedo con gusto a poco como que me quede esperando a que digan que cargos tuvieron y la penalidad de los mismos

Dalto en el minuto 16:29 se suponia que iba a listar los delitos y penas pero quedo cortado.

Gracias por el video Dalto, no solo deberian reforzar los sistemas sino que también optimizar, o mucho mejor reestructurar desde cero, ni te cuento la pagina de afip (no sirven ni para recaudar) tenes que entrar a las propiedades del navegador y aceptar todos los elementos no seguros para acceder a los servicios o dependes de pagarle a un contador que te haga los tramites. Espero que esta nueva gestión se ponga las pilas con eso. Abrazo!

Excelente video (después lo veo)

Dalto qué bueno verte de vuelta, eres un gran ser humano, espero estés llevando mejor las cosas, este desconocido te desea cosas buenas...💕

Base de datos de preferencia de la nación; Acces

7:30 Lo que pasa es que la forma correcta de administrar las bases de datos en sistemas como MariaDB o MySQL, es darle privilegios absolutos al administrador, y luego fragmentar privilegios entre varios usuarios, para que ninguno pueda acceder a la pare administrativa. De esa manera si alguien ataca el Sistema, no va a poder hacer mucho, va a estar limitado en sus ataques. Y si encima están los array y las bases montadas en Sistemas de ficheros Btrfs, existe la herramienta "rollback" para retornar el Sistema a un respaldo anterior, previo a cualquier modificación.

Gobierno: Tenemos implementado la autenticación de doble factor mediante correo, estamos seguros. Ciberdelincuentes: Tenemos las contraseñas de los correos.

Tengo la sensacion de que este video lo pudo haber hecho alguien con una IA sin que dalto tuviera que hacer un solo comentario

“En barrio de ricachones, sin armas ni rencores, es sólo plata y no amores”....je esperaba que al final sea esta la frase que le dijeron para cerrar el video!

Yo apenas aprendiendo sobre frontend y backend y me veo esto. Me queda claro que se puede hacer de todo con conocimiento y educacion.

Estoy empezando a estudiar ciberseguridad, muchas gracias por el video. 2:12 Dalto Noo!!! jajajaja

Aaaah que copado dio mio gracias dalto por tu buen contenido y esa colaboración buenarda. Cuídate capo, sos una aguja en un pajal. 💪

Buenísimo Dalto. Esa misión es muy buena, espero puedas documentar el proceso de la creación de esos registros de sesión más seguros para el gobierno. De verdad

Podrían empezar concientizando a los empleados, mediantes cursos mandatorios, sobre seguridad informática. Al menos con eso reducis "algo" el riesgo de vulnerabilidad. Hermoso este video Lucas. Ahí va! A los 17:20

el gobierno usa frameworks llenos de backdoors, los atajos son malos lo ideal para que no te hackeen es optimizar los formularios para que no se pueda inyectar código, encriptar las bases de datos con sha256 para lo que es de una sola vía y aes para lo que es de doble vía, (hay que hacer todo el código necesario sin usar wordpress ni cosas que no estén bajo control, también es útil impedir el acceso a los js, css y consola)

gracias hermano sos un genio!!!

Que bueno verte de nuevo, espero que estes mejor despues de todo el mal momento pasado, espero hayas logrado solucionar tu situacion con lo de tu papa. Me alegro poder verte haciendo lo que te gusta, lo mejor para vos.

Excelente video, muy necesario e informativo. Gracias dalto

Puedo dar fe de todo esto. Trabajo en la municipalidad y hay un quilombo ENORME con los hackeos, el ùnico metodo que usaron que ahora puedo recordar, es el de Phishing. Pero se que fueron 3. El problema no es por los usuarios, que no tienen capacidad o nociòn alguna sobre ciberseguridad. Sino màs bien por los que estàn arriba, que no les interesa la seguridad y las paginas principales que se usan no tienen protocolos de seguridad BASICA.

el tener ese conocimiento y saber ese tipo de cosas y tenerlas tan claras es una locura la verdad unos genios

Imagina a los rukos del gobierno preguntando a los ingenieros informaticos que es h

muy buena la frase, pero que lo diga "La Mafia del Hentai" lo hace aun mas epico

lean no dijo al final cuantos años de condena son para los pibes xd

Dalto cuando decis que te roban la "Sesion" te estaras refieriendo a las cookies con tus datos de sesion, entiendo que hay una brecha en chrome que les permite a los hackers obtenerlas?

Casa día, estoy más orgulloso de vos,sos un genio en lo tuyo.

Sencillo pero factible. Aplausos!!!

el hacker es fan de assassin's creed, "TRABAJAMOS EN LA SOMBRA PARA SERVIR A LA LUZ" gooooood

Que grande sos Dalto! Exitos siempre

Pacuando curso de C# tu dale dalto vamosssse😊

Dalto, te recomiendo hacer un video sobre sudamericadata, era una pagina activa que podias entrar con login muy facil de conseguir. Yo con un nombre completo puede conseguir desde direccion de familiares hasta inmuebles y vehiculos propios.

2:18 "Para explicarme ¿Cómo lo hice?". Dalto hackeando al gobierno xD

Ahora le tengo un poco de miedo a cualquier pibe encerrado en su cuarto con su computador

grande amigo siempre con buen contenido!

No entiendo una goma de hacking y toda la gente que tiene esa capacidad para mi esta a otro nivel que ni siquiera es ser humano, pero lo que realmente me llama la atencion es que despues de tantos hackeos ninguno hace un buen hack a algun pez gordo de verdad, hablamos de exponer corrupcion, delitos de maxima gerarquia como abuso sexual, etc, si tienen acceso a todos los datos, entonces deberian tener acceso a todo esto y podrian exponerlo. Lo unico que se me ocurre es 1)que no tienen tanto acceso como dicen 2) que tienen miedo (logicamente) de que les caigan en la casa y les peguen un tiro.

Videazo. Los felicito!

Que fachero estás Dalllto! Bueennn vídeo

Gracias Dalto por el curso de html, soludos desde Colombia

Un genio dalto como siempre...

Trama del video: 10/10 Calidad el video: 10/10 Hermosura de Lean y Dalto: 11/10

22:02 Entonces, ¿Por qué nadie nunca pudo vulnerar Sistemas de RHEL, o FreeBSD? Y no es porque estos Sistemas sean poco usados. Sino que tienen excesivas capas de seguridad, y en ocasiones hasta la posibilidad de usar Rollback. Además que el estándar Posix es muy difícil de vulnerar, sólo usan el software necesario, permiten Bloquear IP que no sean del mismo País (Lo que ya hace difícil protegerte con VPN), entre otras ventajas más. Todas estas medidas hacen difícil vulnerar el sistema. Además de que la persona capacitada para manejar estos sistemas, muchas veces tiene una titularización avanzada tanto en seguridad informática, como en el uso de Sistemas de tipo Unix. Por eso FreBSD y RHEL no han sido vulneradas, y podrían nunca serlo.

Es tal cual decis... el robo de sesiones si esta bien armada la solicitud, hoy en día es dificil ya que podrias validar user-agent, ip, etc. Podes crear las sesiones en el servidor y que el usuario pueda visualizar sus sesiones y dispositivos. Existen varias politicas para evitar ataques lo cual complejiza las cosas. Al final siempre lo más vulnerable es el usuario, como pasó con payoneer. La doble autenticación ayuda pero no siempre te sirve, porque los usuarios tmb te la dan muchas veces.

Que se llamen mafia del hentai, me hace pensar de que eran taringueros de las viejas épocas jajaja

Buen video. Gracias por informar.

Perdón que realice la corrección, pero logs son Eventos de sistemas. El log es como un diario de trabajo. Cada vez que realiza una tarea, enfrenta un problema o completa una acción, lo anota en el log. Esto incluye mensajes de error, advertencias, y también eventos exitosos.

Increíble osea lo interesante del vídeo, un pregunta eso de buscar "huellas digitales " como alguien hace esa investigación?? Que área de la policía hace ese tipo de tarea?

diabloooo.... ES A ULTIMA FRASE ESTUVO MUY GOD los hackkers se esmeraron en ponerle amor a su trabajo y gracias a hellos tgendremos un cibermundo mas seguro

22:20 uoooooo!!!!!!!!!! el poder del pueblo para el pueblo!!!! aUUUUUUUUUUUUUUUUUUUUUH!

grande Dalto hablando sobre él mismo en 3era persona

Tu contenido es excelente! gracias

Exelente trabajo gracias dalto

Sos un capo chabon , no tengo mas palabras

Lo que pasa hoy en día es que se puso de moda la programación, entonces miles se ponen a crear programas, apps y paginas webs y se quedan ahí con eso sin ser concientes que al toque se encuentra una falla de seguridad y se derrumba todo el proyecto en un abrir y cerrar de ojos...

La página oficial del sindicato de los camioneros (no recuerdo su nombre), hace un año atrás, era feo entrar ya que apenas hacías clic en el enlace principal de la página te mandaba a otro sitio diferente y el ublock origin lo bloqueaba. Entré usando el caché de Google para poder hacer unos trámites.

En pocas palabras pusieron toda la fuerza en movimiento.

Update: ya pueden hackear los accesos biometricos con el microfono del celu. Seguro sigan con las portatiles. Buen video!

Hola dalto te hablo desde colombia, te felicito por los videos super buenos, me gustaria saber si mas adelante tendras video de curso completo sobre react, express, nodejs. saludos!!

Como no van a hacker las bases de datos si todos los sistemas e instituciones son un colador. Argentina un pais de profesionales que migran y ñoquis puestos a dedos.

Un espectáculo el video , yo tambien le tire una pagina al gobierno anterior

Hola espero estén bien, saben ¿que fue lo que paso con el Proyecto Dalto? Porque sin duda fue un proyecto que me pareció excelente y en verdad me encantaría saber cuales fueron los resultados

Sin justificar, me atrevo a decir que no existe un sistema 100% seguro. Un sistema se puede considerar "seguro" si el costo para poder acceder a los datos es mas alto que el valor en si mismo de esos datos, incluso así es muy complejo determinar una inversión en seguridad informática a la medida. En este caso está claro que no cumple en lo mas mínimo.

La pena (en resumen) puede ir de 1 mes a 4 años.. pero la ley tiene en sus articulos varias cosas en cuenta, que van desde dar acceso como empemado publico a datos personales hasta delitos de ped...filia... entre otras cosas turbias como envenenar aves y animales domesticos por cuestiones de venganza, etc. 😅

Que verguenza ahora todos esa bases de datos sabes como la van a vender y estara en todo lados. Nunca se procupan cuadno pasan las cosas ahi dicen bueno " hagamos algo ".

Unn empleado del gobierno: Anota eso rápido patricio.

yo entraba a algunas páginas del gobierno (como el de las becas) y arriba nomás te decía. esta página no es segura, no es recomendable dejar datos personales

Estoy es muy amplio y falta mucho contexto. Dudo que con credenciales de renaper tengo un acceso a la infraestructura. Puede ser que haya existido una reutilizacion de credenciales o algo que haya permitdo entrar al back end. Me parece un buen video pero esperaba mas (si doy por hecho que tuvo contacto con ellos)

El Sigehos si bien es del Gcba , y utiliza la red que administra la Agencia de sistemas del gcba, por un motivo de costos no quedo dentro del firewall , el cual tiene un alto standard de seguridad. La direccion de seguridad informatica hace poco implemento el acceso a login en 2 pasos , por lo cual todo lo que este en el ambito de la ag. De sistemas es un poco mas seguro. Ironicamente me alegro por la intrucion al sigehos ya que el ministro de salud Fernan Quiroz nunca quizo pagar por la seguridad de sus servidores y menos por la red y telefonia IP

técnicamente es hacking etico?

Que crack el hacker al final haciendo referencia a la frase de assasins creed

El Estado y las organizaciones vulneradas deben ser sancionadas. También les tiene que caer el peso de la ley por incompetentes. El maldito estado tiene que pagar su mala gestión.

Dalto estaría bueno un Curso de HTML5 :) Buen video muy informativo!

Los sistemas de nuestro pais jaja Usuario: Admin Pass: Admin jajaja

Hola Dalto, cómo estás? Podrías por favor subir cursos completos de Power Bi y SAP?

Imagínate entrar a la casa de alguien con ganzuas para pintarle en el salón: sos un boludo tu puerta no sirve

no es por quitar merito pero hasta friv juegos tiene mas seguridad que las paginas del gobierno XD

que buena edicion dee video lpm

Soy yo o la frase "trabajamos en las sombras al servicio de la la luz" me dió feelings con destiny...

un sharau a dalto

hola dalto, lo del renaper fue una fake new. Desconozco el resto, pero el día que paso eso, ingrese a una cuenta que tengo en renaper y no existieron tales modificaciones como se mostraban en twitter.

te amo

Dalto, tenés pensado hacer un curso sobre Ruby on Rails?

yo creo que el momo es el lider de la mafia del hentai

Hola dalto , justo estoy sufriendo un hackeo y no se como porque tengo la autenticacion de 2 factores me hackearon la cuenta de epic y la de gmail y no se como :(

Unas credenciales expuestas... eso no es un hackeo,... y no contaste como los encontraron.... pero si "Hackearon", solo usando credenciales de admin y no una escalabilidad desde mas abajo vulnerando credenciales, ya veo porque los encontraron.

No dijo un carajo lean Riccio 😆

increible . nuevo sub

Ahora entendí porque las páginas de la provincia de Buenos Aires no funcionan después de la medianoche hasta las 5 AM

Esta bueno el video pero pense que Riccio iba a mostrar a que cargos se enfrentaban y con que o cuanto tiempo iban a ser penados

Hola Dalto Podrías subir cursos completos de SAP y Power Bi por favor?

Hasta hace poco trabajé para el gobierno y te informo que no hace falta conocimiento hacker en absoluto ya que los sistemas no tienen seguridad, está diseñado especialmente para que cualquier persona pueda ingresar y hacer lo que quiera, ¿suena raro? seguro, pero es así. No tienen firewall, no tienen antivirus, no tienen siquiera el Windows original. Mis jefes eran ñoquis que no tenían idea de nada, incluso uno de ellos me pidió armar una computadora esperando que funcionara sin memoria RAM, al explicarles no ocultaban la expresión de no comprender de que se les hablaba. Incluso gente en cargos importantes no podían ingresar en las páginas que les correspondían de lo mal armado que tienen los accesos. ¿Base de datos? Utilizan un programa robado que era para Windows NT, el hacer que funcionara en versiones actuales del sistema operativo era vueltero ya que requería parches que se aplican a mano ya que tal como dije, no es oficial. Preparé un proyecto donde se explicaba como mejorar la seguridad, e incluso mejorar todo el acceso y simplificar los procesos. Me lo rechazaron de mala manera, en parte supongo que era porque saltaba a la vista que de ser aceptado tranquilamente podían deshacerse de al menos 50 ñoquis.

Mi novia se fue a buenos aires a trasladarse de la unmdp a la uba y cuando fue alla a la uba le dieron vueltas para hacer el traspaso y despues de tantas horas le dijeron que hackearon la uba tambien...la pregunta, que ganan con hackear el sistema de educacion tambn? el tema q asi perjudicaron a mucha otra gente , en este caso a mi pareja u.u y hoy en dia sigue esperando una respuesta mientras pierde un cuatri o un año mas sin estudiar para recibirse de lo q quiere dedicarse toda su vida

El principal problema es que en las instituciones del gobierno siempre contratan juniors o trainnes como Dalto. Generalmente tercerizan muchas cosas justamente porque contratan mal.

En sintesis... Los equipos de sistema de todas estas areas del gobierno que mabejan información delicada subestiman el peligro. No solo ocurre en el gobierno, he trabajado en empresas que poseen algún servicio financiero o poseen alguna tarjeta de crédito y tienen sistemas extremadamente vulnerables, es decir, no les han afando porque losnprogramadores que les ha tocado trabajar con ellos han sido demasiado buenos o boludos.

Hola buenas tardes le queria preguntar algo porque busque en su canal de KZbin y en otros mas pero no encontre lo que necesitaba ya que todos te dicen como tiene que ser tu portafolio de programador pero no te dicen donde subirlo(paginas,apps,etc)para que te contraten

Lo peor y más triste, es que me alegra que hayan hackeado al sistema argentino. Porque es un sistema que se ve a lo lejos que está montado de una muy mala forma desde hace mucho tiempo. Ya que siempre fue un sistema lento y deficiente. Osea es una mierda de sistema. Que lo hayan hackeado es muy que muy bueno, así se ponen las pilas y refuerzan o actualizan esas páginas horripilantemente lentas y llenas de fallos.

una pregunta que no va con el video jskjs, pero puedo ser desarrollador de aplicaciones solo como Frontend? o debo aprender si o si , lo que es bases de datos y demas cosas que son Backend para desarrollar aplicaciones?

Los logs no son otra cosa? No te referias a las credenciales?