Javibe

El discurso más potente de hoy en Davos fue el del primer ministro canadiense, Mark Carney. Un mensaje escrito por él mismo y que, seguramente, será recordado como uno de los que mejor capturaron —y marcaron— este momento de la historia Escúchenlo, son 17 minutos bien invertidos👇

Se agregó una nueva sección de monitoreo de dominios en Leaks Intelligence Platform México. Esta funcionalidad utiliza una automatización de inteligencia que identifica dominios recién registrados a nivel mundial mediante el análisis de palabras clave asociadas a dependencias del Gobierno de México y empresas privadas. El objetivo es detectar de forma temprana dominios que podrían ser utilizados para suplantación de identidad, phishing o fraudes dirigidos a usuarios en México. 🤖 Como parte de esta mejora, se incorporó el bot @LeaksintelMX_bot, el cual notifica automáticamente los dominios sospechosos detectados por la plataforma. 🌐 Plataforma: https://t.co/V0qyEcJltj

Hola a todos, Ya se encuentra activa la plataforma Leaks Intelligence Platform México, creada para llevar un registro histórico de brechas de seguridad y ataques relacionados con México. https://t.co/V0qyEcJltj Este proyecto no tiene fines de ataque, presión ni molestia hacia empresas o gobierno; su objetivo es el monitoreo, análisis e información, para que organizaciones y usuarios puedan saber si han sido afectados, ya que muchas brechas y defacements continúan activos sin ser detectados. Secciones disponibles: 1. Leaks Históricos: Datos históricos desde 2021 a la actualidad, recopilados de fuentes como Data Leak Monitor. 2. Defacements: Sitios web que han sido modificados. 3. Vulnerabilidades: Brechas detectadas en la deep web y dark web. 4. ComboList: Archivos de credenciales filtradas. La plataforma continuará actualizándose en las próximas semanas, agregando más información y mejoras en las distintas secciones. Si deseas reportar un leak o evidencia, puedes hacerlo mediante captura; el crédito será asignado a tu username o a tu canal, según corresponda. El objetivo es informar, documentar y generar conciencia sobre incidentes de seguridad que afectan a México.

👀 AWS ha sacado ya post-mortem por la caída de la región de Virginia. Básicamente hubo un race condition en su sistema interno de gestión automático de DNS y esto dejó sin resolución los endpoints de DynamoDB. Al ser un sistema automático propagó todo el problema a las tres zonas de disponibilidad (AZs) de Virginia tirando toda la región. Además sin DynamoDB, empezaron a fallar servicios dependientes de este como IAM, EC2, STS, NLB, etc. Y antes que lo preguntes, si, AWS también usa sus propios servicios para gestionar sus servicios. Al final para solventar todo les tocó parar esa automatización y restauraron manualmente el estado de DNS de Dynamo. Con eso y el reinicio de varios servicios parece que recuperaron todo gradualmente. De momento parece que ese sistema automático lo han parado globalmente. PD: esto es opinión mía, Virginia es su Canary. Todo lo prueban ahí, por eso históricamente es la región que más se cae de AWS. Dejo link al post oficial en comentarios, está interesante y es de agradecer que expliquen con tanto detalle este tipo de cosas.