Hoy nos preguntamos qué ocurre cuando la nube se evapora porque una empresa desaparece. Contamos la batallita de La Insula de Sancho: Noticia en El Pais Trailer del juego

Hoy hablamos de las licencias SSPL y el lío de MongoDB, ELasticSearch y Grafana con AWS. Noticias de la Nube Primero cambio mongoDB (2018) AGPLv3 > SSPL Elastic (2021) Cambia de Apache a SSPL Amazon: NOT OK - why we had to change Elastic licensing AWS Contraataca: Stepping up for a truly open source Elasticsearch Open Source Initiative: The SSPL is Not an Open Source License Grafana cambia de Apache a AGPL Más info sobre el cambio de Grafana

Noticias de la Nube La semana que viene son la KubeCon y la PromCon Kubernetes es un palabro griego, y se pronuncia KU-BER-NE-TES Mr Robot Dancing da’Jay Repasamos la vulnerabilidad del admission controller de Kubernetes CVE-2021-25735 ¿Qué es el admission controller? Diferencias entre autenticación, autorización y admisión en Kubernetes

Noticias de la Nube Kubernetes saca la versión 1.21 Obsoleta los PodSecurityPolicies El tozolón de la semana Auth0 ha estado caído por casi 4 horas La causa parece ser unas consultas en la base de datos que provocaron un problema de “resource contention” y afectó a los tiempo de respuesta de la base de datos provocando timeouts. Artículo con los detalles de la nueva version 1.21

Invitado especial: @Vicen_Herrera Hacker Mater Hablamos de lugares underground, los sótanos más technopunk donde se reunían los hackers en los 90. También hemos nombrado: C-Based: el garito más technopunk en Berlín. Mr Robot Dancing da’Jay Intentamos montar un Falco para detectar un reverse shell como en el episodio 4. Al final, la limitación de pulls de imagenes de Docker Hub nos impide hacer la demo en directo… pero lo intentaremos en otra ocasión. ...

Hacker Mater Hablamos de vim y nano. También hemos nombrado: emacs Notepad++ VSCode Ghost in th Shell vimtutor El tozolón de la semana Seguimineto de OVH y SEPE Repasamos el estado del incencio de OVH, el secuestro del SEPE: En OVH están subiendo los racks sin ascensores OHV y las copias de seguridad en diferentes “localizaciones” El SEPE puede tener problemas para pagar a la gente Video del Congreso HackRon El ranking de tozolones Ubiquiti: cuenta de Lastpass de empleado compromete toda la infra de AWS. Se cree que los intrusos tienen credenciales de acceso remoto a equipos IoT de clientes. 533 millones de cuentas robadas a Facebook. Puedes comprobar si han filtrados tus datos aqui. Filtran datos de 500 millones de usuarios de LinkedIn Paquete “netmask” de npm, usado por 270,000+ proyectos, vulnerable a input octal (CVE-2021-28918) Impersonaron a un mantenedor del repositorio oficial de PHP para insertar una puerta trasera para la ejecución de código remoto. Caída de Azure por DNS 1 Abril (Azure, XBox afectado) También hemos hablado de: ...

Hacker Mater Hablamos de por qué los hackers van siempre en las pelis con gorra o capucha. Oregon Web Services ¿Qué son los cacharros de AWS?: AWS EC2 El tozolón de la semana Repasamos el estado del incencio de OVH, el secuestro del SEPE y comentamos las caídas de Facebook, Instagram, Whatsapp y Google. Noticia de un nuevo incendio en OVH Sospechas de Rusia en el ataque al SEPE Artículo en el que hacen un análisis con ingeniería inversa de un ataque con Ryuk La caída de Facebook, Instagram y Whatsapp La caía de Google Estimación del coste por minuto de caía de Google Ads

Hacker Mater Hablamos de vulnerabilidades, exploits y zero-days. Base de datso de vulnerabilidades ¿Qué es un zero-day? La famosa tira de Bobby Tables en xkcd Oregon Web Services ¿Qué son los pozales de AWS?: El tweet original de @yayaqueprograma sobre los pozales de AWS AWS S3 El tozolón de la semana Hablamos de Riuk, el ransomware que ha dejado al SEPE paralizado. Video de RAMON-ware Así es Ryuk (el virus) Así es Ryuk (el personaje de Death Note) Tweet oficial del ministerio anunciando que no se paraliza actividad ni pagos del SEPE Comunicación del CSIF sobre el alcance del ataque SEPE restaura su web con theinternetarchive.org Análisis del ataque y sus consecuencias El SEPE sigue sin funcionar tras diez días CD Projeck (la compañía de Cyberpunk) atacada por ransomware El ataque de La Cadena Ser hace unos años de ransomware

Hacker Mater Hablamos de hackers de sombrero blanco y de sombrero negro. Black hat vs white hat Hackers (1995) Joybubbles: el hacker que podía poner las cabinas de teléfonos en modo centralita silbando. Oregon Web Services Aprendemos a hacer un alias para cambiar kubectl por su equivalente oregones: ko: ko get pods Como hacer un alias en Linux ¿Qué es Kubernetes? Kubectl En este otro repo puedes encontrar la lista completa de alias para tener tu terminal en oregones. ...