OCS @OCSCiber
Officer Compliance Security Protegemos lo que más valoras. 🛡️ Seguridad Integral | 🌐 Tecnología Avanzada | 👥 Personal Altamente Capacitado ocsciber.com España Joined June 2024-
Tweets17
-
Followers18
-
Following76
-
Likes10
MEJORES PRÁCTICAS DE SEGURIDAD EN AWS: Como consultor en ciberseguridad y con experiencia en trabajar con diversas empresas que implementan sus soluciones en la nube de AWS, he observado un patrón recurrente de consultas relacionadas con la seguridad. Las empresas suelen enfrentarse a desafíos al intentar proteger adecuadamente sus infraestructuras y datos dentro de AWS, especialmente cuando se trata de implementar correctamente controles de acceso, gestión de identidades, y defensa contra ataques cibernéticos. Modelo de responsabilidad compartida: AWS es responsable de la seguridad de la infraestructura de la nube, mientras que tú eres responsable de la seguridad de lo que implementas en ella (datos, aplicaciones, y controles de acceso). IAM (Identity and Access Management): Usa el principio de privilegio mínimo: Otorga solo los permisos estrictamente necesarios a usuarios y roles, y usa políticas de IAM para controlar el acceso. No utilices el usuario root para tareas diarias: Crea usuarios de IAM para el trabajo diario y usa el root solo para tareas administrativas críticas. Autenticación Multifactor (MFA): Habilita MFA para todos los usuarios y especialmente para el usuario root, proporcionando una capa adicional de seguridad. AWS Key Management Service (KMS): Encripta datos en reposo y en tránsito: Usa KMS para manejar claves criptográficas que cifran datos, controlando su acceso y uso. AWS Shield: Protección contra DDoS: Implementa AWS Shield para defenderte de ataques de denegación de servicio distribuidos (DDoS), utilizando la versión avanzada si necesitas una protección más sofisticada. Amazon GuardDuty: Detección inteligente de amenazas: Activa GuardDuty para monitorizar continuamente la actividad de red y comportamiento de cuentas, alertando sobre posibles amenazas y permitiendo respuestas automáticas. AWS WAF (Web Application Firewall): Filtra tráfico malicioso: Usa AWS WAF para crear reglas que bloqueen direcciones IP maliciosas y protejan tus aplicaciones web de amenazas como inyecciones de SQL y ataques XSS. Amazon Inspector: Evaluaciones de seguridad automatizadas: Utiliza Inspector para detectar vulnerabilidades en tus instancias de EC2 y recibir recomendaciones de corrección basadas en las mejores prácticas de seguridad. Uso de AWS Organizations y OUs: Administra múltiples cuentas desde un solo lugar: Consolida tus cuentas bajo AWS Organizations, usando Unidades Organizativas (OUs) para aplicar políticas de control de acceso y gestión centralizada de permisos. Cumplimiento y auditoría con AWS Artifact: Acceso a reportes de cumplimiento: Usa AWS Artifact para acceder a reportes de cumplimiento y auditoría, asegurando que tus aplicaciones cumplan con regulaciones como HIPAA o GDPR.
Os dejo parte de la ficha del incidente de hoy: 👇👇👇👇 FICHA DEL INCIDENTE DE CROWDSTRIKE QUE CAUSA MÚLTIPLES BSOD Y FALLOS DE ARRANQUE Fecha y Hora del Incidente: 19 de julio de 2024, 7:27 AM (hora española) Descripción del incidente: El incidente se originó debido a una actualización de un archivo de canal (Channel File) de CrowdStrike, específicamente el archivo C-00000291*.sys, que provocó fallos graves en los equipos, resultando en pantallas azules de la muerte (BSOD) y la incapacidad de arrancar los sistemas afectados. Resumen del incidente: Identificación del problema: · CrowdStrike no publicó una actualización completa del agente/sensor. · El problema se debió a un Channel File descargado desde la nube por los sensores de CrowdStrike. Detalles técnicos del error: · Los Channel Files son utilizados por drivers de CrowdStrike para implementar configuraciones y características como detección, análisis, control de USBs, Firewall, entre otros. · La actualización del archivo C-00000291*.sys provocó que el driver csagent.sys generara una excepción no controlada en el Kernel, resultando en múltiples BSOD. Acciones inmediatas: · CrowdStrike confirmó la reversión del cambio problemático. · Los módulos C-00000291*.sys con fecha posterior a las 7:27 AM (hora española) del 19/07/2024 son correctos y no provocan el error. Acciones Realizadas: Detección y análisis: · Identificación del archivo C-00000291*.sys como la causa del incidente. · Verificación de que el problema no era debido a una actualización completa del agente/sensor, sino a un Channel File. Reversión del cambio: · Reversión inmediata del cambio problemático por parte de CrowdStrike. · Confirmación de la seguridad de los módulos posteriores a la hora indicada. Comunicación: · Notificación a los usuarios afectados sobre el incidente y las acciones correctivas tomadas. · Instrucciones claras sobre cómo mitigar el problema en los hosts que aún no pueden arrancar. Procedimiento de mitigación para hosts afectados: 1. Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows. 2. Navegar al directorio C:\Windows\System32\drivers\CrowdStrike. 3. Localizar y eliminar los archivos que coincidan con C-00000291*.sys. 4. Reiniciar el sistema normalmente. Nota: Los sistemas con Bitlocker activado pueden requerir una clave de recuperación. Seguimiento y monitorización: Continuaremos monitorizando la situación y proporcionando actualizaciones conforme estén disponibles. Mantendremos una comunicación constante con CrowdStrike para asegurar que no haya recurrencia del problema. Lecciones aprendidas: La importancia de la monitorización constante y proactiva de las actualizaciones de los archivos de canal. La necesidad de tener procedimientos de reversión rápidos y efectivos para minimizar el impacto en los usuarios. La importancia de contar con un BCP (Plan de continuidad de Negocio) basado en la norma ISO22301.
¿Sabrías como reaccionar ante un secuestro virtual en el que la voz e incluso la imagen, es la de un familiar solicitando ayuda? #secuestro #deepfake #IA #ciberseguridad #RedesSociales #secuestrovirtual
También se aconseja limitar el acceso SSH mediante controles basados en la red y reforzar la segmentación de la red para restringir el acceso no autorizado y el movimiento lateral.
Vulnerabilidad crítica OpenSSH.HILO👇 El equipo de mantenimiento de OpenSSH ha lanzado actualizaciones de seguridad para contener una fallo crítico que podría resultar en la ejecución remota de código no autenticado con privilegios de root en sistemas Linux basados en glibc.
Nuevo artículo sobre algo muy de actualidad como es el Doxing. linkedin.com/pulse/qu%25C3%…
ProtAAPP - Protege la... @ProtAAPP
8K Followers 7K Following ProtAAPP, Protege las Administraciones Públicas. Comunidad de empleados públicos con interés en la ciberseguridad. Únete en https://t.co/W7MD7wSs06
Asrai @Asrai31
86 Followers 7K Following
José Antonio @jaberme
2K Followers 1K Following Purple-teamer. Mastodon: https://t.co/88MmeZTLcK Mastodon: https://t.co/gXBwsjgKNt Bluesky: https://t.co/3vfJjd6BL4
Doñito de cantina @panksitofeminaz
180 Followers 3K Following Dominando el fino arte de hacerse pendejo
Jose Juan Rodriguez @josejuanrg
45 Followers 420 Following
Soporte.Soc @SocSoporteCLT
4 Followers 95 Following
Pablo San @PabloSa93603903
30 Followers 389 Following
José M. Ávalos More... @avalos_morer
10K Followers 3K Following 🛡️ Cybersecurity enthusiast | 🎙️ Host | @CosasDeHackers 🧩 Assoc. Partner | @intelsegglobal 🔁 ≠ endorsement ✳️ Personal opinions
🎙Cosas de Hackers ... @CosasDeHackers
26K Followers 15K Following 🗓 Jueves | ⏰ 21:00 - 22:00 CET 🇪🇸 Presentan: 🎙 @avalos_morer @TheXXLMAN @PYdotCom 🔴 En directo 🎥 #Youtube 🔊 Podcast #Ivoox #Spotify
NIX @m_violat97
832 Followers 1K Following Militante de la vida. Granada 🔄 Madrid. Criminóloga o eso dice la UGR. Cibercrimen, ciberseguridad y análisis forense. Consultant en KPMG.
Theboy @Theboy97487454
46 Followers 89 Following
👼💞moniná 🧙�... @MoninaWow
552 Followers 650 Following 🔥¿se ofenderá Dios, por robarle una estrella...?🔥👼🙈- Game account - ROMPIENDO LA MATRIX 👊🏽Yes, it's me who has located the error 0X2001006 in RDR2👊🏽
45sindespidosHck @45sindespidosHk
532 Followers 2K Following
🇹🇭⚡️ @antttSUD
368 Followers 723 Following 𝕾𝖆𝖈𝖗𝖎𝖋𝖎𝖈𝖎𝖚 𝖀𝖓𝖎𝖙𝖆𝖙𝖊 𝕯𝖊𝖒𝖓𝖎𝖙𝖆𝖙𝖊 ——————————————————————STEAUA BUCURESTI 🇹🇭 & CD CASTELLÓN ⚪️⚫️
Gino Román NO+PEAJES... @ginoequidad
19K Followers 9K Following Docente diplomado en Investigación, Seguridad Ciudadana y Orden Interno|Veo casos de Corrupción, Competencia y Derecho del Consumidor|Fundador de @CentroEquidad
MarcBell(💜,🏛️... @MarxBell
701 Followers 805 Following Activo en la nación llamada Imagi-Nation. Technology and Music Lover ♪ ♫ ♩ ♬ ♭ ♮ ♯
👼💞moniná 🧙�... @MoninaWow
552 Followers 650 Following 🔥¿se ofenderá Dios, por robarle una estrella...?🔥👼🙈- Game account - ROMPIENDO LA MATRIX 👊🏽Yes, it's me who has located the error 0X2001006 in RDR2👊🏽
Cibertécnico @cibertecnico
122 Followers 373 Following #unfollow #hobbyconsolas #vandal #meriststion #3djuegos #eurogamer #levelup #elchapuzas #AlfaBetaJuega and all no neutral press
EA7GIB ® 41T169 - IM... @ea7gib
3K Followers 5K Following Adviser and technical consultant HamRadio. TETRA DMR NETXGE 80 Mhz Radio Link DVB-ATV 🇪🇸 🇪🇺 "Opinions given here are mine and not my employers" ©
Sabidurias del Alma @pelusapu2
486 Followers 2K Following el secreto de la felicidad es no abandonar las leyes divinas de Dios, el ignorarlas nos conduce al fondo de lo que no queremos, fe y fortaleza hermanos.
özge @pamuk_zge
58 Followers 53 Following Cryptocurrency regulatory frameworks are evolving globally.
Jose Luis Garcia @jgarciavil
82 Followers 278 Following Informático del Complejo Hospitalario de Toledo. SESCAM
David Ortega ₿ @Dav1d_CyberSec
56 Followers 1K Following 🎓 Systems Engineering | 👨🏽💻Cibersecurity🤓 | IA🤖🧠 | 💻 MacOS, UNIX, Linux, and Windows | 📱 iPhone Jailbreak enthusiast | Pentesting | 🌐 technology🛰️
David Marugán @RadioHacking
24K Followers 1K Following Security Consultant | Speaker | Writer | HAM & SWL since 80's | SDR devices enthusiast | #COMINT #SIGINT 📡 | Contact: https://t.co/hcJYUtsScc
Miguel A. Arroyo @Miguel_Arroyo76
9K Followers 3K Following Apasionado del fútbol, análisis de datos y ciberseguridad.
Antonio Fernandes @afernandesvigo
6K Followers 1K Following Hacker, Divulgador y Experto en Ciberseguridad.
Ing:\Juanita\ @ing_juani7a
16K Followers 3K Following 🟣Acá se habla de #InfoSec #CyberSec #DataPrivacy #GRC y cosas sin relevancia para el usuario común. ➡️Su información, su responsabilidad⬅️
OIHEC hackers @HackersOIHEC
47K Followers 15K Following Hacker mexicano - Fundador de OIHEC antes OMHE - #opensoc #latam #speaker #pentester #blueteam #redteam #criptoanarquista #security
Marcela Pallero 💚 @Marce_I_P
12K Followers 8K Following 🇦🇷 Ciberseguridad, ( Riesgos e Incidentes). Estándares y buenas prácticas. Más justicia social y mejor democracia. Agnóstica. De Mar de Ajó 🌊
Raúl León @rleon_mx
6K Followers 5K Following Cybersecurity Specialist/ InfoSec Rockstar / Business Intelligence / AML / Co-host Podcast “Pláticas de Ciberseguridad” / Tweets are on my own. 🇲🇽
ESET Latinoamérica @ESETLA
43K Followers 15K Following Twitter oficial de ESET Latinoamérica. 📲 Noticias, tendencias y guías para usar la tecnología de forma segura. 🌐 Protegemos el progreso. #ProgressProtected
Pentester Academy @SecurityTube
198K Followers 14K Following We help professionals acquire the skills, knowledge and certificates by teaching defense through offense to advance their careers in cybersecurity.
ProtAAPP - Protege la... @ProtAAPP
8K Followers 7K Following ProtAAPP, Protege las Administraciones Públicas. Comunidad de empleados públicos con interés en la ciberseguridad. Únete en https://t.co/W7MD7wSs06
Luis Madero @_Y000_
7K Followers 570 Following Ingeniero en sistemas 👨🏻💻 Maestro de inglés 👨🏻🏫. Solo un apasionado al 'HACKING ÉTICO' y reportar vulnerabilidades web ✨
Manabitai 学びた�... @manabitai_hito
7K Followers 615 Following Me gusta la tecnología, aprender cada día y ayudar en lo que pueda. Proxmox-Pfsense-Virtualización-IT
Ciberconsejo @ciberconsejo
8K Followers 2K Following Cuenta oficial del proyecto #12m12h Y algo de música 😊 #ciberseguridad #privacidad
Eduardo Sánchez @eduSatoe
20K Followers 3K Following Profesor de FP - CEO @AllPentesting Pulmón de @HackandBeers - Responsable de @QurtubaCon Vicepresidente de @ANPhacket https://t.co/Q8ZJZlpQib
🅱1️⃣4️⃣�... @310hkc41b
14K Followers 2K Following La (in)seguridad es invisible. #Ciberseguridad, #Reversing, #DevOps, #SysAdmin Aprendiz de todo. Experto en nada.
Alvaro Chirou @alvaro_chirou
31K Followers 566 Following Somos un Equipo interdisciplinario que enseñamos Tecnología. Prepara Certificaciones. Aprende Programación, Ciberseguridad, Cloud, Devops https://t.co/YXPD380wSI
Raul Beamud @raulbeamud
3K Followers 601 Following Ethical Hacker, Pentester, Red & Blue Team, Cybersecurity Analyst and Researcher. Creador de @CiberINseguro
AMR @XtermJudicial
835 Followers 511 Following ❇️Ingeniero Informático❇️ 🔰Investigador Digital Forense 🔰 💯Ciberseguridad 💯 💢DevOps Engineer💢
El Enemigo Anónimo @EnemigoAnonimo_
6K Followers 547 Following La primera serie documental sobre ciberseguridad hecha en España. Un proyecto del periodista @ottoreuss. ¡Tenemos nuevo proyecto! Mira la url de abajo
Érica Aguado @erica_aguado
5K Followers 2K Following SysAdmin & DevOps. Madre & feminista. De día crío un bicho ☀️👩👧, de noche cazo ciberbichos 🌙🦸🏼♀️. @ReanimaWebs #GuardianaDeLaNube
Antonio Lopez @AntonioLLopezF
566 Followers 2K Following Serial Entrepreneur | Life Long Learner | Design thinking | Lean | Maker Process | People Management | +15 years leading technological projects...
NIX @m_violat97
832 Followers 1K Following Militante de la vida. Granada 🔄 Madrid. Criminóloga o eso dice la UGR. Cibercrimen, ciberseguridad y análisis forense. Consultant en KPMG.
Selva Orejon @selvaorejon
19K Followers 5K Following https://t.co/wan94iFvAW Brand Protection Peritaje Gestión Crisis Identidad digital Ciberinteligencia para reputación https://t.co/uCuO4rBUvM 🇮🇨
IT User (ITDM Group) @ITUser_ITDM
12K Followers 11K Following Si quieres estar al día en las Tecnologías de la Información, y cómo pueden ayudarte en tu día a día y en tu negocio, te invitamos a seguirnos.
......... @secnight
28K Followers 2K Following #Investigating Computer Crimens #Tracing The Digital Evidence #Prosecuting Cybercriminals #OMERTÀ 👁👂🤐 #Live #FREE #Xor #DIE #Hacking
IT Digital Media Grou... @_ITDMGroup
4K Followers 4K Following Editorial cien por cien digital dedicada a las TIC @ITUser_ITDM @ITReseller_ITDM @ITDS_ITDM @ITTrends_ITDM @AAPPDigital
Jaime Santirso @jsantirso
9K Followers 3K Following Periodista y escritor. Corresponsal en Asia de @abc_es. Antes @el_pais. Aquí ni discuto ni trabajo. 西班牙记者,也可以叫我于占奥。 Autor de 'BULULÚ' y otros ⬇️
Sergio Garcia @SGarciaCaravaca
44 Followers 298 Following
Reanimando Webs @ReanimaWebs
397 Followers 44 Following #GuardianesDeLaNube 🦸♀️ Mantenimiento y asistencia técnica👩💻 en la nube ☁️. #WordPress #Prestashop #Plesk #CPanel #CiberSeguridad #ReanimandoWordPress
Raul Renales | EA4ITQ @RaulRenales
4K Followers 695 Following Team Manager Ciberseguridad y Jefe de Proyecto. Cofundador de @Honey_Sec. #RedTeam #Pentesting #DFIR #BlueTeam #Criminology
Capitan Osint @capitanosint
628 Followers 237 Following Criminólogo y Friki. Me gusta la radioafición, la seguridad física y digital, aprendiz de todo y maestro de nada. Curioso por naturaleza.
Theboy @Theboy97487454
46 Followers 89 Following
BeDisruptive España @BedisruptiveEs
415 Followers 54 Following Boutique tecnológica especialista en ciberseguridad que acompaña a sus clientes en el diseño de soluciones y el mantenimiento de un entorno seguro.
Cibercapitan @cibercapitan
7K Followers 923 Following Divulgación de Ciberseguridad. Mentor de ciber Padawans. Docente y formador. Cibervengador por un mundo más seguro.
EsferaRed |SI VIS PAC... @ESFERARED
4K Followers 4K Following Cybersecurity Specialist,Evangelist,Computer & Networks ,| OSINT-GeoPolítics-Cibercooperante-Speaker-IT Pentest-Researcher https://t.co/kUEe4J7Nq8
0x6c75696a616974 @luijait_
18K Followers 1K Following Investigador de Inteligencia Artificial en @Tryhackme @trynoscope Tech Guy, aficionado a los videojuegos (lol, witcher, 2077)y a viajar opinions are my own
cr0hn @ggdaniel
9K Followers 2K Following La ciberseguridad es una cosa jodida. Soy un freelance ayudando a empresas a que no se lleven sustos desagradables
HackValencia%27 @Hackvlc27
725 Followers 65 Following comunidad en torno a la cultura hacking en la Comunidad ValenciaTrends for United States
You might like
