Elon Musk estaba dispuesto a donar 6.000 millones de dólares para acabar con el hambre en el mundo a la ONU si le garantizan que eso lo solucionaría, pero es ciertamente complicado

- Elon Musk retó a la ONU a que le mostrara cómo 6.000 millones de dólares (5.250 millones de euros) podrían combatir el hambre en el mundo.
- La ONU se ha dirigido a la persona más rica del mundo con una propuesta.
-Musk había declarado que "vendería las acciones de Tesla y lo haría" si la ONU pudiera mostrar cómo se gastaría ese dinero.

¿Alguien sabe cómo ha acabado el tema finalmente?

Fuentes:

ONU a Elon Musk: este es el plan de US$ 6.000 millones para acabar con la hambruna mundial
https://cnnespanol.cnn.com/2021/11/18/onu-elon-musk-plan-hambruna-mundial-trax/


La ONU responde al reto de Elon Musk: este es su plan de 6.600 millones de dólares para atajar el hambre en el mundo
https://www.businessinsider.es/plan-hambre-mundo-onu-respuesta-elon-musk-965453

Bonita reflexión:

Herramienta Rufus facilita actualizar o instalar Windows 11 en PCs no soportados:

Instalación Extendida de Windows 11

- Deshabilita automáticamente los requisitos de 8GB de RAM, TPM y Secure Boot



Sólo disponible versión Beta:
https://github.com/pbatard/rufus/releases


https://rufus.ie/es/

Descargar ISO Oficial Microsoft Windows 11
https://www.microsoft.com/es-es/software-download/windows11

CVE-2021-41773 POC

La vulnerabilidad sólo funciona con Apache HTTP 2.4.49

Y según Shodan: hay 112,755  Apache Server 2.4.49







Local file disclosure



Remote Code Execution


Bug
https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782

AND: Creator payout reports from 2019 until now. Find out how much your favorite streamer is really making!

twitch leaks part one Anonymous

Torrent (128GB): magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce
Repository listing: https://dpaste.org/MvoM



Jeff Bezos paid $970 million for this, we're giving it away FOR FREE.


-  Torrent con 125GB datos filtrados

La carpeta twitch-payouts es muy interesante

Filtradas también las ganancias dinero de Españoles

¿Cuánto dinero ganan Ibai y AuronPlay al mes en Twitch?






Fuente:
https://boards.4channel.org/g/thread/83691438#p83691438

mensaje original

 5 funcionalidades principales dentro del ciclo de vida de la gestión de riesgos de ciberseguridad de una organización:

-    Identificar: especialistas en Governance Risk and Compliance (GRC) se encargan de la identificación y prevención de amenazas, proporcionando información para decidir de la mejor manera dónde y cómo destinar recursos para mejorar la seguridad, mitigando los riesgos allí donde existan y sean más elevados, tanto a nivel técnico como organizativo.
-     Proteger: arquitectos y administradores de seguridad, ingenieros y técnicos de sistemas y de redes y especialistas en devops que son los encargados de diseñar, operar y mantener actualizados las diferentes plataformas de seguridad. Con tanta diversidad de productos y fabricantes a menudo requieren formaciones específicas.
-    Detectar: analistas del SOC, analistas de ciberinteligencia (estos más trasversales), threat hunters, analistas de malware, especialistas en SIEM, hackers éticos (aquí incluyo pentesters y red/purple teamers) y otros encargados de analizar y detectar los fallos y las vulnerabilidades de los sistemas de la empresa. Requieren la adopción de soluciones de monitorización continua que detecten actividad anómala y otras amenazas a la continuidad operativa. La parte ofensiva se encarga de simular adversarios de cara a poner a prueba y mejorar estos sistemas de detección.
-    Responder: especialistas en respuesta ante incidentes y analistas forenses. Encargados de recopilar y analizar información sobre el incidente, realizar todas las actividades necesarias para contenerlo y erradicarlo e incorporar las lecciones aprendidas en las estrategias de respuesta revisadas.
-    Recuperar: profesionales enfocados a desarrollar e implementar actividades efectivas para restaurar las capacidades o los servicios que se vieron afectados debido a un incidente. Las organizaciones deben contar con un plan de recuperación, poder coordinar las actividades de restauración con partes externas e incorporar las lecciones aprendidas en su estrategia de recuperación actualizada.

Además cuando entréis en una empresa seguro que os hablarán o escucharéis opr los pasillos acerca del CSO, CISO y del DPO. Para que no os pillen fuera de juego os dejo también qué significa y debe hacer cada uno:

    CSO (Chief Security Officer): es el responsable de la seguridad de la empresa y se ocupa de establecer los planes de continuidad de negocio y recuperación de desastres, comprender las necesidades normativas y asegurarse de que todas las actividades son planificadas y ejecutadas para satisfacer los objetivos de la empresa. En empresas pequeñas el CISO y el CSO pueden coincidir.
   CISO (Chief Information Security Officer): es el director de seguridad de la información, cuya función es alinear la seguridad de la información con los objetivos de negocio. Establece las políticas de seguridad de la empresa y las medidas y controles necesarios.
    Delegado de Protección de Datos (DPO): responsable de informar y asesorar a todos los empleados de la organización sobre las obligaciones a que están sujetos por la normativa, además de supervisar su cumplimiento y actuar como punto de contacto con la autoridad competente. Es una figura introducida por el nuevo GDPR. En ciertas categoría de organizaciones, puede coincidir con el Compliance Officer.


¿Qué estudiar para dedicarse a seguridad informática?

Si quieres valorar esta opción te aconsejo que eches un vistazo a los catálogos de formación de seguridad que pone a nuestra disposición el INCIBE (Instituto Nacional de Ciberseguridad):

    El Catálogo de másteres en ciberseguridad en España recopila un total de 76 programas de Máster y 3 Grados.
https://www.incibe.es/sites/default/files/paginas/talento/catalogos-formacion/catalogo-masteres.pdf

    El Catálogo de instituciones que ofrecen formación en ciberseguridad en España reúne 120 centros donde se puede realizar algún estudio en ciberseguridad, en modalidad máster o en otro formato.
https://www.incibe.es/sites/default/files/paginas/talento/catalogos-formacion/catalogo-instituciones.pdf

Certificaciones

certificaciones. Si me preguntaras por el tema de hacking te diría que ahora en España claramente hay una tendencia hacia el OSCP (hace muchos años era el CEH) pero siempre va a depender un poco del puesto concreto que quieras desempeñar.

En cualquier caso, el número de certificaciones se ha disparado también con el paso de los años. Prueba de ello es el espectacular mapa de Paul Jeremy:



Fuente:
https://www.hackplayers.com/2021/10/como-iniciarse-en-ciberseguridad.html

En septiembre abre la matrícula para el módulo 1 del ciclo 2021-2022 de C1b3rWall Academy, un curso online gratuito sobre ciberseguridad que ofrece la Universidad de Salamanca junto a la Policía Nacional de España. Inscripciones en c1b3rwallacademy.usal.es


 

Esta edición incluirá módulos técnicos junto a otros divulgativos, como por ejemplo los de concienciación y securización, especialmente diseñados para aquellos que no tengan conocimientos en estas áreas y que quieran proteger a sus familias o sus negocios.

Cuenta con un campus virtual en el cual los alumnos podrán acceder a todo el material y realizar las distintas actividades. Con más de 16 módulos confirmados al día de la fecha, ya está disponible el Módulo 0, un curso sobre blockchain y criptomonedas. El Módulo 1 sobre arquitectura y redes, al igual que los otros 15 módulos restantes, todavía no cuentan con fecha de inicio confirmada, pero será cerca de la semana del 20 de septiembre, aseguraron desde la cuenta oficial de Twitter de C1b3rWall.

 


En 2020 se realizó la primera edición online de C1b3rWallAcademy, un curso gratuito en español dirigido a quienes estén interesados en formarse en ciberseguridad, y fue un éxito. Con más de 41.000 participantes de 82 países, esa edición contó con más de 130 ponentes provenientes de la Policía Nacional de España, universidades, asociaciones y empresas reconocidas en el campo de la seguridad, además de 38 comunidades de hackers de España y otros países.

Los alumnos que completen la formación recibirán un certificado digital de asistencia gratuito de la Universidad de Salamanca y de C1b3rWall Academy. Además, los alumnos que lo deseen podrán recibir un diploma de superación (pago) online e impreso por cada módulo aprobado, cuya duración es de entre 36 y 65 horas. Para ello, será necesario que el alumno haya visualizado al menos el 70% del temario y aprobado los cuestionarios.


Los títulos de cada módulo que conforma el curso:


 

    Módulo transversal – Transformación digital
    Módulo 0 – Blockchain y criptomonedas
    Módulo 1 – Redes y arquitecturas
    Módulo 2 – Concienciación
    Módulo 3 – Securización de entornos personales y de trabajo
    Módulo 4 – Lenguajes de programación orientados a ciberseguridad
    Módulo 5 – Inteligencia. Fuente para la investigación
    Módulo 6 – Agentes de la amenaza
    Módulo 7 – Gestión de incidentes. Buenas prácticas en cibercrisis: Especial referencia al ransomware
    Módulo 8 – Estafas en la red. Medios de pago
    Módulo 9 – Pentesting
    Módulo 10 – Análisis forense. Malware y técnicas de ocultación
    Módulo 11 – IoT y seguridad
    Módulo 12 – IA y seguridad
    Módulo 13 – SmartCities
    Módulo 14 – Legal Tech
    Módulo 15 – Drones
    Módulo 16 – Ciberseguridad y Data Science

 

Fuente:

https://www.welivesecurity.com/la-es/2021/09/09/c1b3rwall-academy-2021-completo-curso-online-gratuito-ciberseguridad-espanol/

– NordVPN

https://nordvpn.com/es/

– ExpressVPN

https://www.expressvpn.com/

– Private Internet Access

https://www.privateinternetaccess.com/

– TorGuard

https://torguard.net/

– ProtonVPN

https://protonvpn.com/es/

– IVPN

https://www.ivpn.net/

– Windscribe

https://windscribe.com/

– VPNArea

https://vpnarea.com/front/

– WeVPN

https://wevpn.com/

– Surfshark

https://surfshark.com/

– Oeck

https://www.oeck.com/

– AtlasVPN

https://atlasvpn.com/

– Speedify

https://speedify.com/

– CyberGhost

https://www.cyberghostvpn.com/

– AirVPN

https://airvpn.org/

– Trust.Zone

https://trust.zone/

– SwitchVPN

https://switchvpn.net/

– Mullvad

https://mullvad.net/en

– Perfect Privacy

https://www.perfect-privacy.com/

– Hide.me

https://hide.me/es/

– AzireVPN

https://www.azirevpn.com/

– Guardian

https://guardianapp.com/

– CactusVPN

https://www.cactusvpn.com/

– OVPN

https://www.ovpn.com/

– HideIPVPN

http://www.hideipvpn.com/

– Ivacy

https://ivacy.com/

– VPN.ac

https://vpn.ac/

Fuente:
https://torrentfreak.com/best-vpn-anonymous-no-logging

 IDA Pro 7.6 SP1 + HexRays (x86/x64/ARM/ARM64/MIPS)

IDA Pro 7.6 SP1.7z:
MD5   78f26c725b193803b2e534df499d58c8
SHA-1   d31bc3403776c962833c5f38d6c1dd4591677425
SHA-256   6c3857d81afc904b0ea355e96f6431c2b880e39af19a974389b26c7c4360d125



Descargar
https://bit.ly/2WEvxOY

Valve ha lanzado la que será una de las grandes noticias del año dentro del sector de los videojuegos: Steam Deck. Detrás de este nombre se encuentra un PC portátil con el cual se podrá acceder a la biblioteca de juegos de Steam y sus características. Las reservas se abrirán el 16 de julio y el dispositivo estará disponible en diciembre en tres modelos cuya única diferencia es el almacenamiento (que se puede ampliar mediante microSD): 64 GB (419 euros), 256 GB (549 euros) y 512 GB (679 euros). Estará disponible a partir de diciembre de 2021




 
Designed by Valve, powered by Steam

Valve acaba de lanzar un nuevo dispositivo propio llamado Steam Deck, que viene a ser su propia visión de una Nintendo Switch. Dentro de ella tenemos un PC que, según la web oficial del producto, es capaz de reproducir juegos AAA con buena calidad.

La Steam Deck ya se puede reservar por:


Todas incluyen un estuche, pero las más caras usan una memoria de almacenamiento más rápida y la más alta de la gama también cuenta con una pantalla anti rreflectante. Los que se decidan a reservarla la tendrán disponible en diciembre, por lo que puede ser un buen regalo navideño para los jugones.



Estamos hablando de una consola portátil capaz de mover juegos de PC, lo que explicaría que tenga un precio similar al de las consolas como la PlayStation y Xbox.

Steam Deck, la consola portátil con Juegos PC




Steam Deck ha sido diseñada en base a tres pilares: potente, cómodo y versátil. Valve asegura que su portátil ejecuta los últimos juegos AAA y “los ejecuta bien”, promete unos controles de gran fidelidad para largas sesiones de juego y la opción de conectar periféricos, pasar la imagen a una pantalla grande y “hacer todas las cosas que se esperan de un PC”. Los juegos no serán ningún problema. Bastará con encender el dispositivo, acceder a la cuenta de Steam y estarán disponibles todos los que haya en la biblioteca.



Ya tenemos precio y fecha, así que ahora toca descubrir los detalles de la ficha técnica de Steam Deck. La portátil cuenta con una APU de AMD personalizada con procesador Zen 2 y gráfica RDNA 2 acompañada de 16 GB de RAM. La pantalla LCD de 7 pulgadas es táctil, tiene una resolución de 1280 x 800 píxeles, 700 nits, una frecuencia de actualización de 60 Hz y un sensor de luz ambiental. La batería de 40 Wh se alimenta mediante una entrada USB C de 45 W y promete aguantar entre 2 y 8 horas de juego. Steam Deck pesa 669 gramos.

¿Y qué pasa con la experiencia de juego? Definitivamente, Valve ha hecho las tareas a la hora de diseñar su consola:

Por un lado, a la disposición de botones tradicional hay que sumar la inclusión de dos trackpads cuadrados de 30 mm con retroalimentación háptica. Una herencia directa de los Steam Controllers y que busca ofrecer una alternativa fiable al uso del ratón.


A nivel de controles y entradas, Steam Deck ofrece un completo panel de mandos con los botones ABXY, cruceta, gatillos analógicos L y R, botones frontales L y R, botones de ver y de menú, cuatro botones de empuñadura asignables, dos sticks analógicos de tamaño completo con toque capacitivo y dos trackpads de 32,5 mm con respuesta háptica en HD. En el interior también hay un giroscopio. Respecto a la conectividad, tenemos Bluetooth 5.0 y wifi de doble banda (2.4 GHz y 5 GHz), mientras que el audio es estéreo y hay un jack para auriculares.


La pantalla de siete pulgadas es táctil y con laminación óptica. Y si apostamos por el modelo de 512 GB además el cristal será antirreflectante de primera calidad, según Valve. Lo cual agilizará muchos trámites en diversos juegos.  Incorpora un sistema de giroscopio IMU de 6 ejes y un sistema de vibración háptica en HD. Estrechando más y mejor las comparaciones con la consola de Nintendo y sus Joy Cons, pese a que en este caso no se trata de mini-mandos extraíbles.

Software: SteamOS

Respecto al software, Steam Deck usa SteamOS 3.0 (basado en Arch) y el entorno de escritorio Plasma de KDE. No es un sistema cerrado, al contrario. Steam Deck es un PC portátil y Valve promociona la capacidad que tiene de admitir la instalación de todo tipo de software, incluyendo navegadores web, reproductores de video, otras tiendas, programas de productividad e incluso otros sistemas operativos como Windows, pero hay que tener en cuenta que SteamOS está optimizado para SteamDeck. También se pueden usar todo tipo de periféricos y accesorios

El software se basa en el Sistema Operativo SteamOS 3.0 (basado en Arch), una nueva versión de SteamOS que preservará y trasladará la práctica totalidad de funciones de Steam a la nueva consola, incluyendo:

- El Chat de Steam, el cual será accesible al pulsar un botón. Tan sencillo como suena.
- La Tienda, lógicamente. Lo cual incluye todas las prestaciones adicionales del brutal escaparate de Steam y la tentación de las rebajas y descuentos esporádicos.
Sumando las dos anteriores llega el otro gran activo de Valve: la Comunidad.
- El sistema de Guardado en la nube, perfecto para continuar la partida justo dónde la dejamos en el escritorio.
- La reproducción remota, con la que podremos retransmitir nuestros juegos desde nuestro PC a nuestra consola, incluso si no estamos en casa. Una solución brillante para ahorrar espacio de almacenamiento.
- Y por último, pero no menos importante, el sistema de notificaciones. Perfecto para recibir mensajes o ver si hemos obtenido un logro sin tener que salir del juego, entre otras opciones.
Steam Deck se puede conectar a televisores y monitores mediante una estación de conexión que cuenta con un puerto USB-A 3.1 y dos puertos USB-A 2.0 para periféricos, Ethernet para redes y DisplayPort 1.4 y HDMI 2.0 para conexiones externas. Se desconoce por ahora qué precio tendrá la estación.

Especificaciones y Características Steam Deck



- Procesador Zen 2 + RDNA 2 que ofrece un rendimiento más que suficiente para ejecutar los últimos juegos AAA en una potencia envolvente muy eficiente.
- Cruceta a la izquierda y 4 botones a la derecha.
- Sticks analógicos, 4 gatillos y 4 botones en la empuñadura.
- Dos trackpads
- Pantalla táctil de 7 pulgadas
- Giroscopio
- Sonido de alta fidelidad.
- 7 u 8 horas de autonomía
- Slot para tarjeta SD.
- Posibilidad de conectarla a un monitor externo, ratón y teclado.
- Almacenamientos de 64GB, 256GB y 512GB.
- Movido por una nueva versión de SteamOS basada en Arch Linux y escritorio KDE.


Comparar Steam Deck con Nintendo Switch es algo completamente justificable. Incluso, de PS Vita: estamos hablando de un sistema portátil con pantalla táctil de 7 pulgadas (1280 x 800 píxeles) con disposición simétrica de Sticks. Pero es que, además, gracias a su propia estación de conexión (Dock) podremos conectarla vía HDMI 2.0 a una pantalla.


Eso sí, a diferencia de la consola de Nintendo, el Dock de Steam Deck se venderá por separado, aunque abrirá la puerta a que juguemos desde la propia consola en modo sobremesa.



Fuentes:
https://www.elotrolado.net/noticias/consolas/steam-deck-fecha-precio-detalles
https://www.linuxadictos.com/steam-deck-valve-anuncia-una-consola-portatil-para-juegos-de-pc-por-419e.html