lunes, 4 de marzo de 2024

Día 17: Revisa la configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 Día 5Día 6Día 7Día 8Día 9Día 10, Día 11 , Día 12 , Día 13Día 14Día 15, Día 16 .

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes:
 https://buff.ly/3vEEQQz


Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 17

Cuando tenemos implementado un segundo factor de autenticación en nuestros clientes, vamos a seguir teniendo ataques, creeme. Ahora podemos configurar que los usuarios cuando reciban un intento de MFA en su aplicación por ejemplo, puedan identificarlo como fraude. 



Al realizar esta acción, pasan dos cosas, se genera un log detallado de que no ha sido un error humano, sino un intento de fraude, y el nivel de riesgo del usuario sube. 



Podemos indicar un correo también de administración para que un sysadmin sea notificado. También podemos bloquear la cuenta ( no lo recomiendo). Por último, tenemos la opción de indicar qué tecla deberíamos marcar en el teléfono, en el caso de que el MFA sea por llamada, para informar de fraude. 
Una opción súper interesante y necesaria.



Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en 4 meses y 8 meses

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.


Como siempre, gracias por leerme !!!

jueves, 29 de febrero de 2024

Día 16: Revisa la configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 Día 5Día 6Día 7Día 8Día 9Día 10, Día 11 , Día 12 , Día 13Día 14, Día 15

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes:
 https://buff.ly/3vEEQQz


Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 16

Una de las batallas que tenemos que lidiar en nuestro entorno Azure es la autenticación. De echo, espero que después de varios consejos, te vayas dando cuenta de que Azure es un gestor de identidades, no es un PaaS de Gigas y Cores... Pero vuelvo. En esta ocasión te voy a dar este enlace para que revises que mecanismos de autenticación tienes implementados. En cada escenario de negocio deberás usar el que se adapte a tus necesidades, aquí no te voy a decir cual usar, pero si es importante revisarlo, para ser consciente, y sobre todo, detectar un posible caso de compromiso en el que alguien ha activado algo que no controlas. Quizas no un atacante, un partner, pero el control de esto es básico.


Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en 4 meses y 8 meses

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.


Como siempre, gracias por leerme !!!

martes, 27 de febrero de 2024

Día 15: Revisa la configuración de tu Azure !!!

Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 Día 5Día 6Día 7Día 8Día 9Día 10, Día 11 , Día 12 , Día 13, Día 14

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes:
 https://buff.ly/3vEEQQz


Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 15

Este consejo más que de configuración va de uso. El concepto es revisar los inicios de sesión que has tenido, con una información de aciertos, errores y tasa, agrupados por la aplicación. En vez de acceder al SingIn Logs en detalle, podemos acceder a ESTA VISTA y así tener información de valor, no sólo datos. Por supuesto podemos ampliar la información para verlos, pero de esta manera podemos detectar fallos, ataques, etc


Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en 4 meses y 8 meses

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.


Como siempre, gracias por leerme !!!

martes, 6 de febrero de 2024

Bubble Crash: No es un juego, es el fin de la burbuja?

 Estimados amigos de Inseguros !!!

Llevo tiempo diciendolo, no en grandes foros, pero si en mi entorno, mis familiares, amigos, en gente que contacta conmigo por las redes. Estamos en una burbuja !!! la burbuja va a explotar... y así ha pasado.


Apenas haces dos días, encontrar un programador junior era una tarea de titanes. Todos con exigencias, teletrabajo por supuesto, y salarios por encima de los 32k, que para cualquier empresa del ibex35 o grande/mediana podría ser aceptable, pero para la realidad de las empresas no. En Murcia una consultora de 3 programadores, más uno de ventas, mas dirección, marketing... los números bailan hacia el abismo. Hablo de la realidad española, no de esas grandes. Yo trabajo con todas...

Ahora es más fácil encontrar a un junior recien salido, pagarle 18, y "formarle". MENTIRA, no le formas. Le pones a trabajar. Formar es pagar formación externa. Que va a aprender de sus compañeros, de los clientes, de sus jefes, eso es algo IMPLICITO del trabajar, no lo puedes vender como formación.

Encontrar alguien de ciber se había puesto por las nubes, hablo de una franja de... quizas 3 o 4 años como mucho, no se precisar si desde un poco antes del covid, ponle 2 años, hasta hace poco, dos años más post-covid.

La crisis, la ruptura de la burbuja está fraguando, además, como siempre, por culpa del sistema, de las propias empresas, de la formación, y en última estancia, por nuestra culpa. No soy muy experto, ni poco, en esto, pero si que tengo contactos, hablo, me cuenta, veo, leo, escucho, y me doy cuenta de que donde antes no había apenas paro, empieza haberlo. Hablo de situaciones en las que un devops recibía 3 llamadas a la semana, mejorando el dinero. Quizás el proyecto no, pero si las condiciones económicas brutas.

Pero como en todo, hay que cojer con pinzas este mensaje de la burbuja. La burbuja se ha roto para los medios, iba a decir mediocre, pero no es la palabra. Me explico. Los cracks de cada disciplina siguen recibiendo ofertas buenas, menos, pero siempre tienen salidas o áreas de mejora. Los juniors están encontrando ofertas, pero veo gente trabajando en ciber por 18k. Creeme, MUCHOS. Hablo con muchos alumnos, gente que quiere mejorar, y tienen un "cargo" en IT, ya sea IT o ciber vertical, y no cobran más de 25k.

Es decir, hemos vuelto a lo mismo, a que un trabajador de Mercadona, con todos mis respetos, cobra más que un tipo con responsabilidades en una empresa.

La burbuja, la crisis, los cambios, todo esto es nuestra culpa. En primer lugar porque aceptamos los precios, aceptamos los cacahuetes. Yo lo veo a diario en mi entorno. No en el salarial-laboral, sino en los servicios. Las empresas intentan comprar barato, pero porque siempre hay quien vende barato...

Quien soy yo para decirle a alguien que vender con un margen del 5% es una locura. Porque a lo mejor ese tipo tiene mas potencia de venta, y puede ganar mucho más que yo con mi 10%... por decir algo. Cada uno es libre, pero la tendencia es que el sistema gana, al final siempre aparecen servicios low cost que enmascaran los buenos, y estos nos perjudica a TODOS. Porque tu compras una auditoria barata, contratas a un técnico barato, compras material barato, y vendes servicios peores y más baratos... y luego llegará una IA y te quitará de enmedio.

Hablo con empresas que no se permiten invertir en formación en sus trabajadores. Recuerdo donde trabajé 10 años en Murcia en un hospital, que NUNCA me negaron un curso, un viaje a Madrid a un evento. NUNCA.  Es más mi jefe que era Médico, entendía que yo, estaba dispuesto a quitarle tiempo a mi vida particular por formarme, para que eso revertiera en la empresa... Yo ahora alucino.

De verdad, decirme, 500 / 700 /1000 euros hoy en día, para una empresa es algo? si eso supone un freno, la empresa VA MAL.

El 50% de los cursos que vendo, son los trabajadores los que lo pagan. Porque quieren mejorar de condiciones, porque están hasta la po**** de cobrar esos 18k/25k al mes...

Vamos a las conferencias y nos reimos, el que no cobra 80k es un tolay... ya ya... me gustaría saber cuanto cobran la mayoría de mis lectores, de vosotros. Porque cuando hablo en confianza con amigos, MUCHOS, la MAYORÍA no cobran esas cifras. Y tengo amigos que cobran 120k, 150k, 90k pero la mayoría NO, la mayoría tiene sueldos de mierda, para el esfuerzo que requiere mantenerse al día en la ciberseguridad.

Y claro, seguro que alguno trabaja en un vendor internacional, o en una gran empresa, y me dirá que no es así, que los sueldos son altos... pero la mayoría de las personas no trabajan en esas empresas, y cobran miseria. 

La gente con la que yo aprendí ciberseguridad, eran expertos en sistemas operativos, redes, programación, comunicaciones, hablo de autenticos expertos. Gente que lleva 20 años dándole duro. Pero la realidad es que el mercado es tan grande, que contrata a gente del FP, sin experiencia, por cuatro duros. Claro, volvemos a lo de siempre. No tienes experiencia, no cobras. Pero en su momento yo opté por formarme. Hoy en día se ha establecido el binomio junior-oscp-25k y para empresas de pentesting nacionales, se los rifan, porque son productivos, y les pagan poco. Les pagan poco para lo que cobran esas empresas. Pero y si no eres pentester? o qué pasa después del oscp? como salto a 40k? a 60k? COMPLICADO. Ya la mayoría abandona Ubuntu y se pasan al Excel. Abandonan la shell y se pasan a Jira.

Creo que al final, ese sentimiento que muchos movíamos, de pagar a los profesionales. Ya sabes a quien me refiero. Estos que decimos que no hay necesidad de miles de expertos en ciber, sino necesidad de que se les pague y valore... al final, creo que estamos perdiendo. Y vuelvo a lo mismo, la culpa es nuestra y de la industria. De todos, porque todos somos parte.

Yo se salir de la burbuja. He pasado por encontrar trabajo siendo un crío de barrio sin estudios, cambios de dueños, jefes, compañías, negocios, modalidades, y SOLO he encontrado una manera de hacerlo, y SIEMPRE ha sido formándome. Estudiando. Certificándome, Creciendo. SOLO así he resistido 23 años en el mundo laboral de la informática, con más o menos suerte.

Lo digo porque aunque he llamado esto rotura de la crisis, hay una parte que cada uno podemos hacer, no podemos cambiar a la industria, es muy complicado, pero si a nosotros mismos, y ponérselo más dificil, para que no te pisen.

Tu qué opinas? cobras 80k al año? crees que cada vez hay más trabajo en ciber de calidad?

Gracias por leerme !!!

miércoles, 24 de enero de 2024

Día 14: Revisa la configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 Día 5Día 6Día 7Día 8Día 9Día 10, Día 11 , Día 12 

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes:
 https://buff.ly/3vEEQQz


Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 14

Ubicaciones por nombre, check aquí. Es importante configurar un pool de direcciones, por ejemplo de confianza, nuestro entorno público, o un pool de direcciones TOR, o un país... Al final tener configurado esto, nos puede ayudar posteriormente a aplicar directivas de acceso condicional, por ejemplo, dejarte entrar o no a un recurso, perdirte un MFA + algo si estás en un sitio concreto, o no pedírtelo... Conocer estas capacidades es importante, no sólo por la seguridad, sino por adaptar nuestros procesos de negocio a nuestros empleados. Por ejemplo, en una ubicación de confianza, quizás el MFA pueda ser más relajado... y así nuestros usuarios seguirán invitándonos a café. Por supuesto, revisar si tienes alguna configuración, por si alguien te la ha jugado y lo está usando como persistencia.


Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!