WHK tu haces copias de seguridad incrementales o diferenciales, es una opción, pero yo a veces prefiero copias de seguridad completas. Aunque todo depende del volumen de datos y de lo rápido que quieres que vaya, una copia completa pues ciertamente tarda mucho más que una diferencial

Es una muy buena idea lo del NAS, es quizás la mejor opción actualmente, más económica y rápida que subirlo a  la nube.

Aquí tienes alguno  consejos sobre copias de seguridad:

Consejos para realizar copias de seguridad
https://blog.elhacker.net/2021/04/consejos-para-realizar-copias-de-seguridad-backup.html


Las copias de seguridad del foro están en drive también jeje, pero se suben ya cifradas, así que no tienen acceso. Claro que cifrar tiene un coste de cpu (va más lento y tarda más), pero si está todo automatizado es relativamente sencillo.

jajaja si, en España hay mucha costumbre de inflar el CV con cosas falsas xD


Y con coche propio para poder ir de una supermercado a otro y no le van ni a pagar la gasolina de los desplazamientos xD


Lo que comenté en bandaancha:

Lo que creo que tendría que hacer Mercadona y cualquier otra empresa es encargar a una empresa externa que se dedique a ello para hacer una auditoría de seguridad. Saldrá quizás más caro, pero los resultado serán mas buenos.

Una sola persona no es suficiente para hacer hacer una prueba de pentesting, aunque entiendo según leo en la oferta, que que la persona se unirá a un equipo de más personas...

¿Entiendo que daba errores o que monitorización SMART indicaba valores defectuosos?


Un disco duro sin formato se puede recuperar con TestDisk

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html

Pero si el disco duro murió mecánicamente entonces entiendo que no es posible recuperarlo mediante ninguna herramienta de software.

Lo siento, pero no es posible crear un malware sin ningún conocimiento de algún lenguaje de programación.

Un disco duro no se estropea por estar desfragmentándolo.


Pues tienes muchas opciones, la mayoría de pago si es mucha cantidad de GB.

- Google Drive,
- Microsoft One Drive
- ICloud
- DropBox
- Mega
- Box

Comparativa de la OSI de servicios de almacenamiento en la nube a nivel de privacidad y seguridad

Infografía comparativa de las principales características de privacidad y seguridad que ofrecen los servicios de almacenamiento en la nube

Gráfica comparativa OSI servicios almacenamiento en la Nube




Los datos en la nube están seguros.

Otra cosa muy diferente que estás preguntando es guardar "bajo llave", es guardarlos (subirlos cifrados), entonces tienes que usar herramientas especificas, es decir cifrarlo antes de subir a la nube. Pero ten en cuenta el gasto de CPU (tiempo) será más elevado. Puedes usar VeraCrypt por  ejemplo. Y la clave privada no subirla nunca a la nube.

Algunos ejemplos y programas:

Cifrar Documentos, Carpetas
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html

Cifrar documentos, ficheros o carpetas con GnuPG en Linux y Windows
https://blog.elhacker.net/2016/05/cifrado-seguro-documentos-ficheros-o-carpetas-con-GnuGP-gpg-linux-y-windows.html

Claro que se puede. Lo que no estaba o está permitido es registrase única y exlcusivamente para publicar ofertas de trabajo que es lo que acaba pasando en estos casos.

Estoy de acuerdo contigocon Nikto, es un escáner vulnerabilidades web muy genérico que dudo que sirva de mucho xD Sería como escanear una web con nmap, faltaría añadir cosecha propia jajaja

De todas formas la oferta no creo que esté tan mal redactada ni los requisitos que se piden son bastante lógicos, razonables.

Otra cosa es el sueldo, alguien con varias titulaciones y certificaciones de seguridad puede aspirar a un sueldo mejor. Entiendo que la  oferta es para un novato.

La propia aplicación de  tiene una opción de "Copia de Seguridad" de WhatsApp permite incluir vídeos (está desmarcada por defecto).

Con la App Google Fotos puedes guardar una copia de seguridad automática de los ficheros (fotos, videos) recibidos en WhatsApp

Ciberseguridad  pero ¿blue team o red team? Aunque están muy relacionados muy probablemente tendrás que elegir en algún momento.

De los tres grados de FP Superior que hay actualmente (antes había solo ASI (Administración de Sistemas Informáticos (sistemas)) y DAI (Desarrollo Aplicaciones Informáticas (más programación)) pues si ciertamente el que más recomendable en tu caso es ASIR al ser el más general y enfocado a sistemas.

Por entonces ASI era más general redes y DAI más orientada a la programación

Lo del sueldo dependerá mucho de la empresa, si es una gran consultora o una más pequeña y lo que estén dispuesto a pagarte, es muy variable.

Yo tampoco te recomiendo entrar en una gran consultora, seguramente explotan a la gente con un sueldo de becario.Aunque no es bueno generalizar, seguro que hay casos dónde no ocurre.


Pues mira con todos los ataques de ransomware que hay actualmente creo que podrás encontrar trabajo más fácilmente. Todo es relativo, los sueldos suelen ser muy variables dependiendo de la empresa que te muevas.


Pues quizás en seguridad informática sea posible. He visto muchos casos. A veces se valoran más los conocimientos que las titulaciones.

Pero claro si buscas ofertas de trabajo verás que se valoran mucho las certificaciones y títulos como:

- CEH, OSCP, OSCE, CISSP, CISA, CISM, etc


Esto te interesa xD

Cómo elegir tu empleo de Ciberseguridad... (y acertar).

https://www.elladodelmal.com/2021/06/singularity-hackers-como-elegir-tu.html

SOC (Security Operations Center) necesita unas capacidades y unas habilidades personales distintas a las que necesita un DPO (Data Protection Officer), un Auditor de Compliance en la unidad CISO o un Pentester en el Red Team.

Si le das a alguien la cuenta de correo no puede saber tu IP.

¿Qué es exactamente lo que quieres hacer? No entiendo muy bien la pregunta.

¿Te refieres si pueden saber tu IP si le dices a alguien tu cuenta Discord creada con un correo falso?

¿Sabes lo qué es un proxy o una VPN o una cadena de proxy's?

Mercadona busca un hacker Técnico de Seguridad Ofensiva para protegerse del ransomware

Mercadona ha abierto hoy una vacante en su portal de empleo para seleccionar un Técnico en Seguridad Ofensiva que actúe como hacker, poniendo a prueba los sistemas de la compañía. Los ataques de ransomware y otros vectores están a la orden del día teniendo como objetivo las grandes empresas y la cadena de supermercados quiere tener a un aliado experto entre sus filas.

La plaza resulta bastante asequible puesto que solo se exige conocimientos en seguridad ofensiva y en el uso de lenguajes como Python, Bash, Golang y Java, además de pasión por las nuevas tecnologías. Sin embargo, se valora conocimientos más avanzados como:


El contrato es indefinido con jornada laboral completa y un salario bruto de entre 23 a 35 mil € anuales.


Oferta:
https://mercadona.avature.net/es_ES/Careers/JobDetail/T-CNICO-A-SEGURIDAD-OFENSIVA-RED-TEAM/27534#

Oferta de empleo en Linkedin
https://es.linkedin.com/jobs/view/t%C3%A9cnico-a-seguridad-ofensiva-red-team-at-mercadona-2583174591



Fuente:
https://bandaancha.eu/foros/mercadona-ofrece-puesto-tecnico-1743004