efraims

Un padre le dijo a su hija "Te graduaste con honores, por lo tanto te regalo este carro que compré hace muchos años Es viejo, pero antes de dártelo quiero que vayas a un lugar de ventas de autos usados y digas que lo quieres vender a ver cuánto te ofrecen. La hija así lo hizo y regresó a su padre y le dijo me ofrecieron $1000 dolares porque esta desgastado. Su padre dijo, Ok ahora llévalo a una casa de empeño. La hija fue a una casa de empeño y regresó a su padre y le dijo, "La casa de empeño me ofreció $100 dolares porque es muy viejo Su padre le pidio que lo llevara a un club de autos, y cuando ella regresó le dijo, "Algunas personas en el Club ofrecieron $100,000 dolares, ya que es un Nissan Skyline GT- R35 un carro icónico y buscado por muchos. Su padre le dijo, "El lugar correcto te valora de la manera correcta.” Si a ti no te valoran no te sientas mal, solo significa que no estas en el lugar correcto. Los que te conocen son los que te valoran. Nunca te quedes en un lugar donde nadie ve tu valor. Y nunca te adaptes a lo que no te hace feliz.

En mi objetivo de desarrollar herramientas para priorizar la supervisión humana sobre la contratación pública, os he programado una app (enlace al final) que cruza los datos del BORME con los de contratación pública y busca patrones que, como mínimo, merecen una segunda mirada. La app coge dos bases de datos públicas que, por separado, no dicen demasiado: · El BORME — todo lo que se inscribe en el Registro Mercantil: constituciones, nombramientos, ceses, disoluciones, concursos. 17 millones de actos desde 2009. · PLACSP — todos los contratos del sector público: 8,7 millones de registros. Las cruza por nombre de empresa (el BORME no publica NIF, así que toca normalizar nombres con miles de reglas) y sobre las 126.000 empresas que aparecen en ambos lados, aplica 11 señales de alerta que he diseñado de forma arbitraria (y por lo tanto, mejorables) Las señales. Cada una busca algo concreto: F1 · Empresa recién creada — Se constituyó menos de 6 meses antes de ganar su primer contrato. 5.400+ empresas. F2 · Capital reducido — 3.000€ de capital social y contratos de cientos de miles de euros. 5.800 empresas. F3 · Disuelta — La empresa ya inició su cierre y sigue recibiendo adjudicaciones. 1.300 empresas. F4 · En concurso — Declarada insolvente y con contratos activos. La ley lo restringe. 540 empresas. F5 · Red de administradores — Dos empresas con el mismo administrador ganan contratos ante los mismos organismos, y no son del mismo grupo. Esta es la más compleja de construir: hay que filtrar grupos corporativos legítimos para no generar ruido. De casi 4.000 pares iniciales quedan 2.287 sospechosos. F6 · Concentración — Una sola empresa se lleva más del 40% de los contratos de un organismo. 286 empresas. F8 · UTEs vinculadas — Se supone que una UTE une empresas independientes. Pero si los dos miembros tienen el mismo administrador, independencia poca. F9 · Discrepancia geográfica — Una PYME de Murcia que gana el 90% de sus contratos en Andalucía. Puede ser normal, pero merece una mirada. F10 · Fraccionamiento (Catalunya) — Varios contratos menores en pocos días que, sumados, superan el umbral a partir del cual habría que licitar. 2.650 empresas. F11 · Modificaciones excesivas (Catalunya) — Empresas que modifican el 20% de sus contratos cuando la media es 0,6%. 115 empresas. Qué podéis hacer: · Buscar cualquier empresa por nombre y ver si tiene señales. · Usar el screener para filtrar por tipo de señal, ámbito o importe. · Explorar cada señal con su dataset completo — podéis ver los datos en bruto. · Leer la metodología: 17 pasos documentados. 25.000+ empresas con al menos una señal a nivel nacional. 125 con 3 o más. Todo el código y la metodología, abiertos. Iremos mejorando en cada iteración. ▶️ https://t.co/l2m2VFfD7m

🛠️ AutoPentestX - Automated Penetration Testing Toolkit Designed for Linux systems Source: https://t.co/Fy1q03y6NI ▶️ AutoPentestX, an open-source automated penetration testing toolkit for Linux systems, enables comprehensive security assessments from a single command. ▶️ AutoPentestX targets Kali Linux, Ubuntu, and Debian-based distributions, automating OS detection, port scanning, service enumeration, and vulnerability checks. ▶️ It integrates Nmap for network scans, Nikto and SQLMap for web testing, and CVE lookups for risk scoring based on CVSS metrics. ▶️ The toolkit stores results in an SQLite database and supports Metasploit RC scripts for manual exploitation review without actual harm. #cybersecuritynews