COUNTER-STRIKE GLOBAL OFFENSIVE

COUNTER-STRIKE GLOBAL OFFENSIVE

Actividad general sobre mi videojuego favorito. Demos, tutoriales, vídeos, gameplays, armas, de todo! More »

GAMING

GAMING

Actualidad general sobre el mundo Gamer: Novedades, reviews, gameplays, juegos en fase beta, etc.... More »

OPINIÓN & SOCIEDAD

OPINIÓN & SOCIEDAD

Artículos sobre otros asuntos aparte del mundo del Gaming. More »

FÚTBOL Y DEPORTES

FÚTBOL Y DEPORTES

Artículos de opinión y datos sobre el fútbol y otros deportes de interés. More »

CINE & SERIES

CINE & SERIES

Artículos sobre el 7º Arte y el arte del sofá. More »

 

1ª EMPRESA ESPAÑOLA CON JORNADA SEMANAL DE 4 DÍAS

Resultado de imagen de software del sol

Una empresa de software, primera en España en implantar la jornada de 4 días sin tocar salarios. Tras sólo unos días de entrada en vigor de esta medida ya declaran:

  • Aumento en la productividad
  • Satisfacción del personal que se traslada al cliente
  • Mejor conciliación familiar
  • Reducción del estrés
  • Más tiempo libre para actividad física (imprescindible!)


Teniendo en cuenta que se han convertido en noticia, con la sóla publicidad ya será rentable. Éstas son tan sólo unas pequeñas muestras a tiro de Google :

ABC:
https://www.abc.es/familia/vida-sana/abci-esta-primera-empresa-espana-jornada-laboral-cuatro-dias-conciliar-si-posible-202001091455_noticia.html

ELMUNDO:
https://www.elmundo.es/economia/empresas/2020/01/10/5e182f40fc6c837b088b4673.html

20MINUTOS:
https://www.20minutos.es/noticia/4109199/0/sofware-delsol-primera-empresa-espanola-en-implantar-la-jornada-laboral-de-cuatro-dias-a-la-semana/

LA VANGUARDIA:
https://www.lavanguardia.com/economia/20200110/472805073580/jornada-laboral-cuatro-dias-espana-jaen-video-seo-xt.html

Cómo nos ha dibujado el «máster Jedi supremo» en uno de los paneles de #LaChampionsDeHackers : «No se trata de cuidar de los clientes, cuida de tus empleados: Ellos cuidarán de los clientes»

De hecho, en mi profesión, la Ciberseguridad, me parece especialmente relevante este hecho, ya que adolece de uno de los peores índices de estrés. Y no es una opinión personal: 1 de cada 4 CISOs sufre severas consecuencias mentales y 1 de cada 4 termina con problemas de alcohol y/o drogas: (enlace): https://ciso.economictimes.indiatimes.com/news/cybersecurity-threats-affect-cisos-health-drives-drinking-due-stress/68683953

Así que «mis 10» a esta empresa de Sofware DelSol, con sede en Geolit, el Parque Científico y Tecnológico, en Mengíbar (Jaén) que con un cambio tan simple ha logrado tantos beneficios. Espero que más empresas tomen nota de lo fácil que es fidelizar (que no retener) a los empleados. A veces no todo es tirar de chequera, sino simplemente hacer un buen balance de «ventajas/inconvenientes» que mejoren la calidad de vida de tus empleados para que se sientan identificados con tu marca.

Seguiremos informando, permanezcan en Sintonía
@TheXXLMAN – 2020

Te fuiste la Navidad pasada, abuela

Ojalá me hubieses visto este año. Un 2019 de auténtico ensueño.

Dudé incontables veces. Pensé en si ese camino que no había andado nadie, sería el camino correcto. No fue fácil, muchos que prometieron ayuda me dieron la espalda. Otros, en cambio, me dieron sin pedir nada. Contrastes, cambios, y muchas, muchas sorpresas. Recibí mucho daño de quien decía quererme y mucho amor y respeto de quien ni siquiera conocía.

Mi vida se ha llenado de nuevos amigos y de nuevos abrazos. Y de nuevos abrazos de viejos amigos, que siguen ahí. De gente que no me conocía y deseaba abrazarme y conocerme en persona. De gente que quería hacerse fotos conmigo o invitarme a una cerveza. De muchísima gente buena, que he conocido en un montón de viajes que ahora forman parte de mi trabajo.

Pero sin duda alguna, logré lo que buscaba. Y recibí muchísimo más de lo que dí, demostrando que la vida es para los valientes, los que toman riesgos, y que quien busca resultados distintos, no puede seguir haciendo lo mismo.

Sólo espero seguir trabajando para que esté 2020 siga mereciendo todo ese cariño y reconocimiento. Trabajando durísimo, como tú siempre hiciste, abuela. Y que estés donde estés, te sientas orgullosa. Va por tí, Pepa, y por el tío Paco que tambien se nos fue este año, al que tanto quería y que siempre me apreció. Un grande que ahora alegrará con sus cantos otro lugar, supongo con su eterna jovialidad.

Estaré esta Navidad sin vosotros, pero todo mi 2020 será para vosotros. Que lo disfrutéis….

“TU CONTRASEÑA NO ES VÁLIDA”

Validación proactiva de contraseñas

Desde que el mundo es mundo y el hombre camina sobre dos pies, hay una serie de verdades universales que han acompañado a la especie humana durante todo su desarrollo. Una de ellas, muy usada por los que nos dedicamos a la seguridad de los datos, es esa de que “somos tan fuertes como el eslabón más débil”. Y de eso vamos a hablar en este post, de la debilidad, tanto de una contraseña en sí como del conocimiento del uso de tecnología de quien elige una contraseña débil.

Cierto es que la mejor manera de evitar esto es usar una tecnología de identidad que añada una capa de seguridad para que la identificación del usuario no resida solo en la dupla login/contraseña, pero hoy en día, multitud de empresas, organismos y servicios todavía se siguen basando en ese sistema sabidamente tan vulnerable.

He escrito bastante otras veces sobre el uso de contraseñas. Recomiendo especialmente ya que esta reflexión está basada mayormente en este otro artículo. Básicamente, una de las más arduas batallas de la seguridad es bastionar ese eslabón débil que es el usuario, de forma que sepa lo que significa que use una contraseña débil, o la reuse en varios servicios. En este menester juega un papel importantísimo la CONCIENCIACIÓN COMO SERVICIO (ver artículo de mi compañero @n4xh4ck5), en el que cada vez más estamos implicados las empresas de seguridad: Enseñar a nuestros usuarios a protegerse contra amenazas comunes haciendo un uso responsable de la tecnología que cada vez implica más aspectos de nuestras empresas e instituciones.

Pero ¿Por qué confiar en que no usará una contraseña muy frágil? ¿No sería mejor impedir que esto pueda tener lugar? De modo que, como buen “Doer-No-Powerpointer”, me puse a darle una vuelta de tuerca a ese PWANALIZER que ya publiqué en GITHUB, y desarrollé un PWCHECKER, para que de modo fácil e instantáneo se pueda validar con un “SI” O “NO” si vamos a aceptar una contraseña para un determinado usuario.

Resumido: El concepto (tan simple como útil) ahora consta de 2 scripts:

PWANALIZER: contrasta nuestra lista de passwords (o listas user:password) contra una serie de diccionarios comunes, que podemos añadir a nuestra lista bajo la carpeta “-dics-“ en formato txt. El más común y usado es el archiconocido RockYou.txt. Y nos dará un porcentaje de las contraseñas incluídas en esos ficheros, lo cual, depende del tamaño del fichero de diccionario, pues habrá que valorar. Tómese esto como una forma de VALORAR EL ESTADO DE CONCIENCIACIÓN DE CIBERSEGURIDAD, ya que un número muy alto de fechas, nombres propios o peor aún, de “123456” puede dejar bien claro que nuestra empresa necesita de un repaso a la ciberseguridad.

PWCHECKER: Es una validación True/False en base al código de salida de ejecución (“%ERRORLEVEL%  en sistemas Windows, $? En linux) partiendo de 2 validaciones separadas:

  • POLÍTICA DE CONTRASEÑAS: Si queremos que tenga una mayúscula, minúscula, números o simbolos. Estos parámetros se definen con un True/False.
  • EXCLUSIÓN DE DICCIONARIO: El diccionario usado, se pasa como argumento, pudiendo usar el mencionado RockYou, o bien otro. Incluyo en el GITHUB, el diccionario de 10.000 contraseñas más comunes, uno de los pilares y más recomendables al realizar pruebas de ataque de diccionario.

En fin, eso ha sido todo, de momento. Como puede verse, a veces implementar medidas de seguridad es más cuestión de proactividad que de horas/hombre, y pequeños gestos pueden significar la diferencia entre dormir tranquilos y una terrible debacle.

Seguiremos informando. Permanezcan en sintonía.

Andrés Naranjo @TheXXLMAN

Monitorizar procesos con Telegram

Hacks para una vida fácil: Monitorizar procesos con Telegram

A menudo tengo ideas de esas que piensas que con pequeño esfuerzo, pueden resultar en una vída más cómoda, y que mejor idea que refleje el pensamiento hacker que ideas sencillas proporcionen un gran resultado.

De esa manera se me ocurrió la idea de tener monitorizados procesos en una máquina, revisar su estado y relanzarlos si estaban caídos. Recibiendo un pequeño reporte de “buenos días” siempre acerca del “status”.

El código resultante, para revisión de los procesos, lo he publicado en 5 pequeños scripts que seguro que a más de un sysadmin le hará la vida más fácil.

Podeis descargar los archivos en :
https://github.com/XXL-MAN/processmonitor

 

FUNCIÓN DE CADA SCRIPT:

aliases.txt          Archivo de “alias”

pmonitor.sh      Proceso principal, revisa el estado de un proceso y nos envia resultado via Telegram

prunbin.sh         Comprueba el estado de un proceso, devolviendo 0 ó 1 (también en exit code)

prunning.sh       idem, pero con cadena de texto en consola

status.sh             Devuelve una lista de procesos predefinida, sirva de ejemplo

telegrame.sh    Envía la cadena de texto introducida en $1 como argumento por Telegram

 

COMO CREAR UN BOT (Fuente: EL ANDROIDE LIBRE)

Ahora vamos a explicar paso por paso como se crea un Bot. Es muy fácil de hacer ya que Telegram se ha esforzado para que así sea. Mediante un BotFather tendremos que crear nuestro bot.

Lo que primero que tienes que hacer es dar constancia a Telegram de que quieres crear un nuevo Bot. Para ello tenemos que mandar un mensaje al BotFather (@BotFather), en concreto el de «/newbot».

Posteriormente el propio bot te preguntará por el nombre que quieres para tu bot. Importante, tiene que acabar en Bot. Ejemplo: EalBot o Eal_Bot.

Si todo está correcto, te verificará la creación de tu Bot.

Ahora es el turno de configurar la privacidad de tu bot. Escribimos «/setprivacy» y posteriormente, el nombre de tu bot mencionándolo por su nombre «@Bot». El BotFather te responderá con las opciones y puedes hacer que sólo atienda a mensajes que lo mencionen o que empiecen por un «/» con el modo ENABLED. O recibir cualquier mensaje del grupo si marcamos la opción DISABLED.

Bot creado y listo para personalizar.

Que lo disfrutéis. Nos vemos en los servers

Andrés Naranjo – Nov.19

Mercado negro de objetos de videojuegos

Ya podéis leer mi nuevo artículo en AS ESPORTS:

https://esports.as.com/firmas/Mercado-negro-items-videojuegos_0_1297970198.html

LOS 10 CÁNCERES DE LOS ESPORTS EN ESPAÑA

El 2018 se nos ha ido, y con él, muchos proyectos, algunos faraónicos, de eSports también. Lejos de tener la más mínima intención de hacer leña del árbol caído, ya que no mencionaré expresamente ninguno de ellos, como gran aficionado que soy, me toca reflexionar acerca de las causas que una y otra vez, arruinan proyectos relacionados con esta afición que cada vez está más presente en nuestra sociedad.

En general nos gusta echarnos la culpa como sociedad: Que si somos arcaicos, reacios al cambio, o con fobia a lo desconocido. Y no nos falta razón, pero no es menos cierto que muchas veces, muchísimas más de las que nos gusta admitir, esos errores provienen de quien debería velar por construir la escena de los esports, y su actitud o comportamiento dista diametralmente de lo ideal.

ADVANCED COMMUNITY MANAGEMENT Y GROWTH HACKING

¡Buenos días a todos! Hace tiempo que quería escribir este artículo, sobre todo para animar a aquellos a quien interese el marketing online y las posibilidades que ofrece la difusión en las RRSS, ya que son profesiones al alza y con grandes cotas de reclutamiento. Así que voy a aclarar un poco ciertos conceptos y luego pasaremos a hablar de un caso práctico de cosecha propia en Twitter ¿me acompañas?

Vamos con el glosario en primer lugar: ¿A qué llamamos Community Manager? Un CM es según Wikipedia un “Responsable de comunidad de internet”, es decir, quien maneja las redes sociales y ejecuta el plan de marketing en ésta. También de facto, se convierte en una especie de servicio al cliente online resolviendo dudas o consultas y contacto de post-venta para muchas marcas. Otra especie de “canal online” que se ha demostrado mucho más efectivo que los chat-window de las propias website de cada empresa. ¿Algo va mal? Se lo digo a la empresa por Twitter. ¿Busco algún dato de la empresa? Pues se lo pregunto por Facebook.

Interesante Curso de Ciberseguridad Gratuíto

A través de la plataforma educativa Khan Academy, Nova Labs desarrolló un curso online gratuito dirigido a adolescentes, jóvenes o cualquier usuario interesado en querer aprender qué es la ciberseguridad y que no tenga conocimientos previos. El programa está dividido en cinco módulos teóricos, donde el material es presentado a través de videos animados, y seguido de cada uno de ellos una clase práctica con preguntas y respuestas.

En la primera de las clases de este curso introductorio a la temática, el participante aprenderá la importancia que tiene la seguridad en estos tiempos y conocerá datos que le ayudarán a poner en perspectiva la importancia de estar informados en esta materia tan vinculada a nuestro día a día.

La segunda clase pone el foco en el término en inglés “

A través de la plataforma educativa Khan Academy, Nova Labs desarrolló un curso online gratuito dirigido a adolescentes, jóvenes o cualquier usuario interesado en querer aprender qué es la ciberseguridad y que no tenga conocimientos previos. El programa está dividido en cinco módulos teóricos, donde el material es presentado a través de videos animados, y seguido de cada uno de ellos una clase práctica con preguntas y respuestas.

En la primera de las clases de este curso introductorio a la temática, el participante aprenderá la importancia que tiene la seguridad en estos tiempos y conocerá datos que le ayudarán a poner en perspectiva la importancia de estar informados en esta materia tan vinculada a nuestro día a día.

La segunda clase pone el foco en el término en inglés «hacking» y explica qué es, por qué hay gente que practica el hacking en la informática. Es interesante recordar que el término hacker no está relacionado a una actitud maliciosa, sino que se utiliza para referirse a un experto en informática. Depende de cómo utilice sus conocimientos para saber si hace un uso ético o no de esa información. En esta clase el usuario aprenderá sobre las distintas motivaciones y perfiles que puede tener un hacker.

La tercera clase está centrada en la privacidad de la información y se utiliza un ejemplo para ilustrar la importancia de asegurar nuestra información personal y las posibles consecuencias que podría llegar a tener no hacerlo.

La cuarta clase es sobre códigos. Aquí los participantes entenderán la importancia del uso de comunicaciones cifradas en las comunicaciones online y cómo esto ayuda a proteger la privacidad.

Finalmente, la quinta y última clase está compuesta por un glosario que incluye términos comunes que se utilizan para describir temas recurrentes en el mundo de la ciberseguridad.

Si quieres más información, accede al curso completo de introducción a la ciberseguridad.

Recuerda que en la plataforma de Academia ESET también puedes encontrar una amplia lista de cursos online (gratuitos y de pago) sobre diferentes temas; y en nuestra categoría cursos online gratuitos encontrarás más opciones disponibles para aprender de manera gratuita.hacking” y explica qué es, por qué hay gente que practica el hacking en la informática. Es interesante recordar que el término hacker no está relacionado a una actitud maliciosa, sino que se utiliza para referirse a un experto en informática. Depende de cómo utilice sus conocimientos para saber si hace un uso ético o no de esa información. En esta clase el usuario aprenderá sobre las distintas motivaciones y perfiles que puede tener un hacker.

La tercera clase está centrada en la privacidad de la información y se utiliza un ejemplo para ilustrar la importancia de asegurar nuestra información personal y las posibles consecuencias que podría llegar a tener no hacerlo.

La cuarta clase es sobre códigos. Aquí los participantes entenderán la importancia del uso de comunicaciones cifradas en las comunicaciones online y cómo esto ayuda a proteger la privacidad.

Finalmente, la quinta y última clase está compuesta por un glosario que incluye términos comunes que se utilizan para describir temas recurrentes en el mundo de la ciberseguridad.

Si quieres más información, accede al curso completo de introducción a la ciberseguridad.

Recuerda que en la plataforma de Academia ESET también puedes encontrar una amplia lista de cursos online (gratuitos y de pago) sobre diferentes temas; y en nuestra categoría cursos online gratuitos encontrarás más opciones disponibles para aprender de manera gratuita.

Fuente: WeLiveSecurity

#Gamercenary1: Comunicado Seminario gratuíto

GAMERCENARY1

Buenas a todos:

Hace unos días me planteé en twitter realizar una charla sobre consejos a la hora de captar patrocinadores en equipos y proyectos de eSports, y parece que la iniciativa creó buena expectación, sobre todo tratándose de algo altruista, y más de 70 clubes mostraron su interés en que se organizara.

Hoy, estamos orgullosos de poder anunciar que esta charla GRATUÍTA tendrá lugar en el restaurante RUBIMAR junto a IFEMA el sábado 23-Junio a las 21h, justo después de Gamergy.

Todos los equipos de eSports están invitados, y todos aquellos aficionados que quieran plantearse el desarrollar un proyecto también. Será una buena oportunidad para juntarnos y hacer un poco de networking tras el evento y sobre todo y dada la «calidad» de la comida en IFEMA, tener la oportunidad de descansar un poco y tomar algo en un ambiente gamer más relajado y con comida decente (+loot).

El patrocinador del evento será @BATTLESEAT que cederá algo de material para regalos, descuentos y sorteos  de inscripción gratuita. También instalará un stand para poder probar sus productos de primera mano.

En el evento tenemos ya contactados algunos jugadores profesionales y youtubers, iremos confirmando nombres en los próximos días. Voy a aprovechar eso que conté hace unos días de lo que será mi nuevo proyecto en eSports. Voy a incluírme en un proyecto interesantísimo que ya es una realidad y del que os contaremos todos los detalles este sábado. Os rogamos se lo comentéis o difundais en la medida de lo posible para que llegue al mayor número de miembros de ésta, nuestra comunidad.

Y HABRÁ UN INVITADO SORPRESA, MUY ATENTOS!!!

IMPORTANTE: Todos los interesados en asistir se os ruega hacer una pre-inscripción voluntaria por favor en el enlace: https://bit.ly/gamercenary

Hay una pregunta opcional acerca de si os interesa cenar allí, es algo que nos pide el restaurante para hacer previsión acerca de la comida necesaria. NO ES OBLIGATORIO CONSUMIR NADA. Os pedimos por favor que seáis rigurosos en la inscripción ya que nos ceden el restaurante de forma gratuita y si las cosas salen bien, podremos hacer más eventos como éste, sin coste para los asistentes, que es lo que nos habéis pedido todos.

El restaurante se encuenta a 8min andando desde IFEMA:

Ubicación google Maps: https://goo.gl/maps/VTaEKVJXLtP2
mapa gamercenary

Email de contacto: gamercenary@xxlman.es

Recibir actualizaciones del evento en la cuenta twitter : @Gamercenary

ORGANIZAN: @thekingcsgo @imagjavi @Pagamase @theXXLMAN

PATROCINADOR: BATTLESEAT

COLABORAN: RESTAURANTE RUBIMARVIAJES ADAPTA LEÓN

#ChicasMejoresQueYo

No tengo intención de hacer un linchamiento de esos por internet. No me parece nada constructivo. Este post no pretende generar odio, aún al contrario, más bien nace de la tristeza. Así que no hablaré de quien ha originado esto, pero sí que quiero llamar a la comunidad a reflexión.

https://i0.wp.com/i.imgur.com/0p5x4UR.png?ssl=1

Tristeza que me produce que en pleno 2018, cuando algunos gamers ni siquiera han conocido el siglo XX, ver que a mi amiga @Lauxx12 un clan la rechace un partido amistoso porque sea mujer. Pero que la excusa de «es que creía que erais un clan de chicas» ya produce más bien ascopena. O sea que si estás en un clan mixto mal, pero si sois todas chicas ¿peor? De verdad que no doy crédito….

Ya en CBN (nota mental: joer tengo que hablar del Clan CBN en un artículo, tengo demasiada nostalgia últimamente) allá por 2002, TRINITY era una chica, éramos un clan mixto, y nadie nos trataba distinto.

Así que os pido a todos, a mi gente, a esta comunidad gamer de unos cuantos que me seguís y me queréis, que mencionéis 3 chicas con las que no solo habéis tenido el placer de jugar, sino que tenéis el valor de decir que son mejores que tú en tu juego. No pasa nada, no se va a acabar el mundo. En el peor de los casos, les sacareis una sonrisa a esas chicas, y os prometo que os sentiréis mejor, de seguro.

La única, repito ÚNICA, manera de profesionalizar los eSports es que seamos UN PUTO EJEMPLO PARA LA SOCIEDAD. Debemos ser un ejemplo de respeto, igualdad y tolerancia. No hay otro camino. Si no estás de acuerdo, apártate o te llevaremos por delante, porque los que sí somos profesionales y defendemos estos valores, somos legión. Y no hablo por hablar: desde hace años colaboro y organizo mis propios eventos y en ellos ha habido y habrá, si Dios quiere, participación significativa de mujeres gamer.

Y por supuesto que en este intento de sacarles una sonrisa a nuestras rivales o amigas en el mundo gamer, voy a dar ejemplo. Va por vosotras chicas, por los buenos momentos que he pasado, y por lo mucho que he disfrutado y aprendido en estos añitos que llevo en esto.

Abrazos y besos XXL.

TheXXLMAN @2018

Paste your AdWords Remarketing code here