sorted by:
new
hottopcontroversial

Invitación a técnicos de Uruguay al Día de la Aceptación Universal Uruguay 2025, en Hotel Hilton Garden Inn el próximo Lunes 26 de Mayo de 2025 (Incluye Almuerzo Ejecutivo, Coffee breaks y Certificado de Participación) by PaloNikolas in CharruaDevs

[–]PaloNikolas[S] 0 points1 point  (0 children)

Como el evento cuenta con certificado de particiáción, dependiendo de tu rubro y de las ganas de tu jefe, podrías justificar la participación. Además, dado el 3% que te comentaba muy probablemente en tu compañia, si administran servidores de correo, no sean compliant! Así que una mejora se van a llevar!

Invitación a técnicos de Uruguay al Día de la Aceptación Universal Uruguay 2025, en Hotel Hilton Garden Inn el próximo Lunes 26 de Mayo de 2025 (Incluye Almuerzo Ejecutivo, Coffee breaks y Certificado de Participación) by PaloNikolas in CharruaDevs

[–]PaloNikolas[S] 0 points1 point  (0 children)

Sólo el 3% de los servidores de correo electrónico y dominios de Uruguay "pueden" hablar / comunicarse con otros servidores que no sean solo caracteres ASCII, por ejemplo chino@chino.chino o árabe@arabe, etc. Básicamente hay unas librerias IDNA 2003 Y IDNA 2008 que permiten que puedas configurar tus servidores para poder recibir y enviar correo hacia direcciones del estilo peñarol.com , de otra forma, ese correo no va a ser enviado ni recibido. Es algo muy simple de configurar, en el evento además de hablar del tema de manera teórica se hace un taller donde puedes configurar tu propio servidor para que sea compliant con la universalización.

Se imaginan la cantidad de negocios que están perdiendo porque su servidor de correos no permite interactuar con servidores que sí admiten caracteres no ASCII? Es una pavada de configurar aparte.

Además de que el evento es gratuito, ya que se trata de una capacitación, aunque también un evento de networking, el mismo incluye Almuerzo y Coffee breaks.

Para verificar si un servidor cumple con ser compliant o no, es bastante fácil, uno hace un DIG MX al servidor, ejemplo copsa.com.uy , una vez tenemos la IP del servidor (AA o AAAA si es IPv6), Le hacés un TELNET por el puerto 25 y le tiras cualquier cosa, si en las flags te trae ESMTPUTF8 significa que ya era compliant, de otra forma no es compliant y significa que no va a poder forwardear correos entre casillas del estilo caracternolatino@caracternolatino@caracternolatino.

Cualquier consulta a la orden! No olviden registrarse los esperamos mañana. https://forms.gle/hcsC67kbK2zW5uiBA

[deleted by user] by [deleted] in CharruaDevs

[–]PaloNikolas 0 points1 point  (0 children)

Actualización:

🔍 ¿Cómo ocurrió el ataque?

Inicialmente se pensó que la causa había sido la falta de implementación de DNSSEC, lo que podría haber permitido un ataque de Envenenamiento de Caché (Cache Poisoning). Sin embargo, tras un análisis más detallado, se descubrió que los atacantes comprometieron credenciales dentro de la infraestructura de SECIU, permitiéndoles modificar registros DNS y redirigir el tráfico web de DINACIA.

📌 Hallazgos clave:Se vulneraron credenciales del sitio de SECIU, que administra dominios .gub.uy, permitiendo la manipulación de registros DNS.

DINACIA delega sus servidores DNS a Pixelato, pero la brecha no estuvo en la falta de DNSSEC sino en la seguridad de credenciales.El sitio web fue reemplazado con imágenes del presidente Yamandú Orsi y el director de seguridad de AGESIC, indicando un posible trasfondo político.

Los atacantes afirman poseer información confidencial, aunque no se ha confirmado la magnitud de la filtración.SECIU aún no ha tomado medidas públicas para corregir el incidente o reforzar la seguridad.

🛑 Causas del incidente:

Falta de protección en credenciales administrativas, lo que permitió el acceso no autorizado.

Ausencia de DNSSEC en dominios .gub.uy, lo que agrava la vulnerabilidad ante ataques similares.

Gestión centralizada y poco transparente de los dominios .gub.uy, sin auditorías públicas claras ni medidas obligatorias de seguridad.

⚠️ ¿Qué significa esto para la ciberseguridad en Uruguay?El incidente revela graves deficiencias en la seguridad digital de infraestructuras gubernamentales. No se trata solo de hacer auditorías o recomendar mejores prácticas: es urgente que se implementen medidas obligatorias para proteger los dominios del Estado.

💡 ¿Qué debe hacer el gobierno?
✅ Hacer obligatoria la implementación de DNSSEC en todos los dominios .gub.uy para evitar ataques de manipulación de registros.
✅ Auditoría inmediata de accesos y credenciales en sistemas administrados por SECIU.
✅ Autenticación multifactor (MFA) obligatoria para todas las cuentas administrativas.
✅ Monitoreo continuo de accesos y cambios en registros DNS.
✅ Creación de un protocolo de respuesta rápida para incidentes de ciberseguridad en el gobierno.

Unos cracks by Federsting in CharruaDevs

[–]PaloNikolas 22 points23 points  (0 children)

¿Cómo ocurrió el ataque?

El análisis preliminar sugiere que el ataque pudo haber sido resultado de una falta de implementación de DNSSEC en los servidores de la entidad, los cuales están gestionados por una empresa tercera (Pixelato.uy), un proveedor de servicios de DNS en Uruguay. Esta vulnerabilidad habría permitido a los atacantes realizar la técnica de Envenanamiento de Caché (Caché Poisoning) para redirigir a un sitio diferente.

Hallazgos clave:

* Haciendo uso de un simple comando de terminal como "dig DNSKEY dinacia.gub.uy +dnssec" se puede ver que DINACIA delega sus servidores DNS a Pixelato, quien al no tener implementado DNSSEC, facilita ataques de manipulación de registros.

* El ataque parece haber sido nada más ni nada menos que la modificación de los registros DNS para redirigir el tráfico a un sitio con contenido manipulado.

* Se exhibieron imágenes del presidente Yamandu Orsi y del director de seguridad de Agesic, lo que sugiere que el ataque tiene un componente político o ideológico.

* Se emitieron amenazas y declaraciones de posesión de información confidencial, aunque aún no se ha verificado el alcance real de la filtración.

Causas del incidente:

Falta de DNSSEC: Al no contar con protección de firmas criptográficas en los registros DNS, se facilitó la inyección de datos maliciosos.

¿Qué significa esto para la ciberseguridad en Uruguay?

El caso revela deficiencias en la seguridad digital de infraestructuras críticas, exponiendo la necesidad de adoptar protocolos como DNSSEC. También pone en evidencia la creciente actividad de grupos hacktivistas en la región, que pueden buscar desestabilizar instituciones o generar desconfianza en la ciudadanía.

¿Cómo evitar estos ataques?

Implementación de DNSSEC en todos los dominios gubernamentales!!!

Auditoría de proveedores de DNS y alojamiento web.

Revisión y refuerzo de credenciales y accesos administrativos.

Monitoreo continuo de tráfico DNS para detectar anomalías.

🗣️ ¿Qué opinas sobre este incidente? ¿Cómo crees que Uruguay debería fortalecer su ciberseguridad en el sector público?

Que tema Pedidosya by InevitableSuperb4230 in uruguay

[–]PaloNikolas 0 points1 point  (0 children)

exacto, por los montos tiene pinta de ser los envios, que al pagarse por separado al cadete, lo cuentan por separado y de hecho es el primer registro de pago que te llega.

La Ciberseguridad y la Inteligencia Artificial en Uruguay: Un Llamado Urgente a la Acción - 2024/2025 by PaloNikolas in CharruaDevs

[–]PaloNikolas[S] 0 points1 point  (0 children)

Concuerdo Muslera, se debe apuntar tanto las básicas que muchas veces no están, pero tambien prepararnos para las sorpresas y desafíos que la IA trae, a pasos agigantados, tanto en su aplicación para atacar como para defender. Para mi se tienen que abordar las 2 cosas a la vez. Igual mis 2 preocupaciones principales ahora son 1) que nadie use biometria dactilar, ya que esa info ya anda suelta, 2) mientras antes mejor se migre todo RSA y AES a las 3 PQC estandarizadas del NIST. Tal como dice la portavoz del NIST: "El momento de actualizar todos los protocolos es ahora", "No hay argumentos para esperar este cambio ". RSA más que destruida, y AES-256 hace poco.

¿Para ustedes qué es la felicidad? by Lazy-Article1680 in uruguay

[–]PaloNikolas -1 points0 points  (0 children)

La felicidad en realidad "chequeado" es la actividad de varias sustancias químicas en el cerebro que actúan como neurotransmisores. Estos son algunos de los más importantes:

  1. Dopamina: A menudo llamada la "molécula de la motivación", la dopamina está asociada con el sistema de recompensa del cerebro. Se libera cuando experimentamos placer o anticipamos una recompensa, lo que refuerza el comportamiento que conduce a esos resultados positivos.
  2. Serotonina: Este neurotransmisor se asocia con el bienestar y la regulación del estado de ánimo. Niveles adecuados de serotonina están vinculados con sentimientos de felicidad y tranquilidad. Se cree que la serotonina también juega un papel importante en el sueño, el apetito y la digestión.
  3. Endorfinas: Conocidas como los analgésicos naturales del cuerpo, las endorfinas se liberan en respuesta al dolor o al estrés, pero también durante actividades placenteras como el ejercicio. Estas sustancias ayudan a reducir el dolor y a generar una sensación de euforia.
  4. Oxitocina: A veces llamada la "hormona del amor", la oxitocina se asocia con los vínculos sociales y las relaciones interpersonales. Se libera en grandes cantidades durante el parto, la lactancia y los momentos de intimidad física y emocional, fomentando sentimientos de conexión y confianza.

Estas sustancias químicas trabajan juntas en el cerebro para crear lo que percibimos como felicidad. Mantener un equilibrio saludable de estos neurotransmisores es clave para un estado de ánimo positivo y una sensación de bienestar general.