Hola! Yo si soy hacker

curso

chesterOS

Novato
Buenas,

Pues trabajo en ciberseguridad, en concreto en Blueteam, por lo que eso de que soy hacker es un poco de clickbait. Los hacker éticos/pentesters suelen ser los red team. Yo me dedico más a proteger los sistemas.


Y nada, viendo el último video de LordDraugr sobre GrapheneOS, comentaba que recibió un posible malware. Si alguien tiene una copia del fichero y quiere despejar las dudas, que me lo pase.

Nos vemos por el foro!
 
¿Qué GrapheneOS tiene un malware dices? 🧐

Bienvenido al foro :)
No no, EN EL VIDEO sobre GrapheneOS, LordDraugr contó que durante concurso de guiones recibió un documento de texto que hizo saltar alguna alarma en Virustotal.
No pudo concluir si era un malware de verdad o un falso positivo.

Y yo me ofrezco a despejar las dudas. (Básicamente ejecutándolo en un entorno de sandbox, mientras se monitoriza la red del SO, y se revisan las macros del documento. Según lo que saliese, se podría avanzar el análisis estático, dinámico, etc.)
 
Buenas,

Pues trabajo en ciberseguridad, en concreto en Blueteam, por lo que eso de que soy hacker es un poco de clickbait. Los hacker éticos/pentesters suelen ser los red team. Yo me dedico más a proteger los sistemas.


Y nada, viendo el último video de LordDraugr sobre GrapheneOS, comentaba que recibió un posible malware. Si alguien tiene una copia del fichero y quiere despejar las dudas, que me lo pase.

Nos vemos por el foro!
bienvenido muy interesante la auditoria de sistemas.. sobre todo porque si el sistema no esta bien y no es seguro la parte operativa puede tener fallos y dar resultados no conformes con la trasparencia empresarial. Ademas que los sistemas de compliance tienen que dedicarle una parte a la seguridad en la informacion ,el otro dia comentaba un usuario de Linkedin que desde ING les habian presuntamente estafado 42mil euros ..con un phising de manual.. me sorprendio un banco tan potente porque les habian clonado todo excepto la cuenta de proveedor que era la del presunto estafador.. ( hay tambien hay un fallo en los sistemas de controles internos de la empresa porque cuando haces pagos hay que comprobar las dos partes por tema de blanqueo de capitales, pero esto es otra historia y antes de pagar hay que verificar.. ) ... tan importante es el KYC como todo lo que va en los sistemas de informacion.. Habia un bootcamp de ciberseguridad a traves de lanbide con BBK a traves de su obra social ..( gratuito para desempleados y trabajadores si habia cupo ) .. lo hacian a traves de The Bridge ., pero no lo he vuelto a ver ( el programa gratuito).. yo me apunte al de marketing digital pero como siempre tienen prioridad las personas en busqueda de empleo.. ( cosa que me parece justa )..yo si que hecho de menos esta parte en los programas de auditoria forense o auditoria / compliance.. bueno te puedes sacar el CISA pero anduve mirando el temario y si no eres ingeniero o vienes de ese mundo tecnico es bastante abstracto todo.. la verdad es que la parte tecnica es muy importante como aprender a programar.. hasta para el fire pen de amazon.. 🤣
 
Volver
Arriba