Sergio de los Santos
@ssantos-v.bsky.social
Con comentarios como este de Gonzalo (quien le conoce lo entiende), pues ya estaría.
Muchas gracias. Un orgullo... y una responsabilidad :).
Muchas gracias. Un orgullo... y una responsabilidad :).
November 17, 2025 at 6:44 PM
Con comentarios como este de Gonzalo (quien le conoce lo entiende), pues ya estaría.
Muchas gracias. Un orgullo... y una responsabilidad :).
Muchas gracias. Un orgullo... y una responsabilidad :).
Casi no da tiempo, pero he publicado la versión 2510 (octubre de 2025) del libro: WSL Handbook. Guía práctica definitiva para Windows Subsystem for Linux.
Detalles abajo ¬
Detalles abajo ¬
October 25, 2025 at 10:59 AM
Casi no da tiempo, pero he publicado la versión 2510 (octubre de 2025) del libro: WSL Handbook. Guía práctica definitiva para Windows Subsystem for Linux.
Detalles abajo ¬
Detalles abajo ¬
Eran otros tiempos. En 2020, cuando FireEye/Mandiant fue atacado, cayó en bolsa inmediatamente un 13%. Cuando se supo que fue a causa de Solarwinds, esta perdió un 40% en bolsa en varios días, en los que Mandiant se recuperaba gracias a su labor ayudando al resto de afectados.
October 18, 2025 at 3:31 PM
Eran otros tiempos. En 2020, cuando FireEye/Mandiant fue atacado, cayó en bolsa inmediatamente un 13%. Cuando se supo que fue a causa de Solarwinds, esta perdió un 40% en bolsa en varios días, en los que Mandiant se recuperaba gracias a su labor ayudando al resto de afectados.
Persistía en el sitio más visible del registro (CurrentVersion/Run). Nada de APTs, expertos, ni técnicas sofisticadas. Era tan simple que se pensó que debía ser una excusa. Al parecer la infección ocurrió en un portátil de empleado.
October 18, 2025 at 3:31 PM
Persistía en el sitio más visible del registro (CurrentVersion/Run). Nada de APTs, expertos, ni técnicas sofisticadas. Era tan simple que se pensó que debía ser una excusa. Al parecer la infección ocurrió en un portátil de empleado.
Se supone que robaron la joya de la corona: el código fuente de Windows. ¿Por qué no importó? El día que abría portadas del CNNMoney, Microsoft subía en bolsa un 5%. La ciberseguridad (palabra que no existía como tal) les era extraña a los inversores o al mercado. No se entendía.
October 18, 2025 at 3:31 PM
Se supone que robaron la joya de la corona: el código fuente de Windows. ¿Por qué no importó? El día que abría portadas del CNNMoney, Microsoft subía en bolsa un 5%. La ciberseguridad (palabra que no existía como tal) les era extraña a los inversores o al mercado. No se entendía.
A la empresa que protege a muchas otras (F5) le han robado el código. ¿A quién le ocurrió lo mismo hace 25 años? A Microsoft. Entraron hasta la cocina y apareció en los titulares de CNN el 27 de octubre de 2000. Fue con un troyano ridículo. Pero a nadie le importó el tema. Hilo¬
October 18, 2025 at 3:31 PM
A la empresa que protege a muchas otras (F5) le han robado el código. ¿A quién le ocurrió lo mismo hace 25 años? A Microsoft. Entraron hasta la cocina y apareció en los titulares de CNN el 27 de octubre de 2000. Fue con un troyano ridículo. Pero a nadie le importó el tema. Hilo¬
¿Y si el ransowmare, en vez de dinero, solicitara el despido de ciertos ingenieros de la empresa atacada? Una supuesta coalición de atacantes han dado un ultimátum a Google: o despides a dos analistas de ciberseguridad, o revelarán el contenido de varias bases de datos. Hilo¬
September 4, 2025 at 8:21 PM
¿Y si el ransowmare, en vez de dinero, solicitara el despido de ciertos ingenieros de la empresa atacada? Una supuesta coalición de atacantes han dado un ultimátum a Google: o despides a dos analistas de ciberseguridad, o revelarán el contenido de varias bases de datos. Hilo¬
Primera renovación de esta segunda "tanda" de MVP (la primera fue en ciberseguridad hace muuuuchos años). ¡Gracias!
July 10, 2025 at 3:12 PM
Primera renovación de esta segunda "tanda" de MVP (la primera fue en ciberseguridad hace muuuuchos años). ¡Gracias!
demás, en GitHub tienes un libro gratis: WSL-Handbook. Si quieres colaborar, puedes comprarlo en Amazon.
Docs: ssantosv.github.io/py4wsl/
PyPI: pypi.org/project/py4w...
Código: github.com/ssantosv/py4...
Libro: amazon.es/gp/product/B...
Docs: ssantosv.github.io/py4wsl/
PyPI: pypi.org/project/py4w...
Código: github.com/ssantosv/py4...
Libro: amazon.es/gp/product/B...
July 9, 2025 at 9:24 AM
demás, en GitHub tienes un libro gratis: WSL-Handbook. Si quieres colaborar, puedes comprarlo en Amazon.
Docs: ssantosv.github.io/py4wsl/
PyPI: pypi.org/project/py4w...
Código: github.com/ssantosv/py4...
Libro: amazon.es/gp/product/B...
Docs: ssantosv.github.io/py4wsl/
PyPI: pypi.org/project/py4w...
Código: github.com/ssantosv/py4...
Libro: amazon.es/gp/product/B...
Después de investigar mucho sobre WSL, noté que faltaban librerías para trabajar con esta tecnología en varios lenguajes. Por eso he desarrollado Py4Wsl: una librería en Python para interactuar fácilmente con el Subsistema de Windows para Linux (WSL) desde Windows. Hilo¬
July 9, 2025 at 9:24 AM
Después de investigar mucho sobre WSL, noté que faltaban librerías para trabajar con esta tecnología en varios lenguajes. Por eso he desarrollado Py4Wsl: una librería en Python para interactuar fácilmente con el Subsistema de Windows para Linux (WSL) desde Windows. Hilo¬
Antes de seguir, recordemos esta breve explicación de hace un año (perdonad la autocita). Crowdstrike cargaba drivers no firmados, aprovechando que contaba con uno firmado. No pasaban los estándares de calidad. Provocó el caos pero también la reflexión de la arquitectura.
June 29, 2025 at 11:12 AM
Antes de seguir, recordemos esta breve explicación de hace un año (perdonad la autocita). Crowdstrike cargaba drivers no firmados, aprovechando que contaba con uno firmado. No pasaban los estándares de calidad. Provocó el caos pero también la reflexión de la arquitectura.
Hace casi un año del incidente con Crowdstrike que lo cambiaría todo. Porque se disparó un arma que llevaba mucho tiempo cargada: los EDR (entre otros) se metían en el Kernel de Windows, y Crowdstrike en particular “abusó” de ello. Pronto no se va poder continuar haciendo. Hilo¬
June 29, 2025 at 11:12 AM
Hace casi un año del incidente con Crowdstrike que lo cambiaría todo. Porque se disparó un arma que llevaba mucho tiempo cargada: los EDR (entre otros) se metían en el Kernel de Windows, y Crowdstrike en particular “abusó” de ello. Pronto no se va poder continuar haciendo. Hilo¬
Mañana, de 11:30 a 14, estaré por tercera vez consecutiva (!) firmando ejemplares de Marrón cobalto (Ediciones de la Torre), Mención especial Premio internacional de novela Ateneo de Madrid.
Feria del libro de Madrid.
Feria del libro de Madrid.
June 6, 2025 at 10:57 AM
Mañana, de 11:30 a 14, estaré por tercera vez consecutiva (!) firmando ejemplares de Marrón cobalto (Ediciones de la Torre), Mención especial Premio internacional de novela Ateneo de Madrid.
Feria del libro de Madrid.
Feria del libro de Madrid.
BreachForums (EL foro de venta de leaks de datos más importante) confirma un 0day en MyBB, su infraestructura, por el que se le han infiltrado agencias y cuerpos de seguridad. Por tanto han cerrado su web.
Alertan de clones falsos. El anuncio lo firma el equipo (un tal Brandy Arcoiz).
Alertan de clones falsos. El anuncio lo firma el equipo (un tal Brandy Arcoiz).
May 28, 2025 at 9:27 AM
BreachForums (EL foro de venta de leaks de datos más importante) confirma un 0day en MyBB, su infraestructura, por el que se le han infiltrado agencias y cuerpos de seguridad. Por tanto han cerrado su web.
Alertan de clones falsos. El anuncio lo firma el equipo (un tal Brandy Arcoiz).
Alertan de clones falsos. El anuncio lo firma el equipo (un tal Brandy Arcoiz).
Windows subsystem for Linux es ahora open source :)
May 26, 2025 at 2:27 PM
Windows subsystem for Linux es ahora open source :)
Como curiosidad, que WSL sea open source fue el primero de miles de issues del proyecto en github en 2016:
May 19, 2025 at 6:36 PM
Como curiosidad, que WSL sea open source fue el primero de miles de issues del proyecto en github en 2016:
Un detalle sobre el uso del DNI electrónico (muy útil y que funciona genial) que no termino de entender.
Si es por seguridad, considero que no aporta gran cosa. Es incómodo que cuando se usa Autofirma (Java) no permita pegar la contraseña. La interfaz nativa de Windows, sí.
Si es por seguridad, considero que no aporta gran cosa. Es incómodo que cuando se usa Autofirma (Java) no permita pegar la contraseña. La interfaz nativa de Windows, sí.
May 7, 2025 at 5:01 PM
Un detalle sobre el uso del DNI electrónico (muy útil y que funciona genial) que no termino de entender.
Si es por seguridad, considero que no aporta gran cosa. Es incómodo que cuando se usa Autofirma (Java) no permita pegar la contraseña. La interfaz nativa de Windows, sí.
Si es por seguridad, considero que no aporta gran cosa. Es incómodo que cuando se usa Autofirma (Java) no permita pegar la contraseña. La interfaz nativa de Windows, sí.
Mis hijos, 28 de abril del 25.
April 29, 2025 at 1:14 AM
Mis hijos, 28 de abril del 25.
Tecnología fiable y reparable.
La luz y la conexión de datos han vuelto a las 2:30 de la mañana en Málaga. Esta radio de los 90 es lo único que tenía por casa. Eso sí, no iba... pero la he arreglado y ha quedado en un estado de "mírame y no me toques" funcional.
La luz y la conexión de datos han vuelto a las 2:30 de la mañana en Málaga. Esta radio de los 90 es lo único que tenía por casa. Eso sí, no iba... pero la he arreglado y ha quedado en un estado de "mírame y no me toques" funcional.
April 29, 2025 at 1:06 AM
Tecnología fiable y reparable.
La luz y la conexión de datos han vuelto a las 2:30 de la mañana en Málaga. Esta radio de los 90 es lo único que tenía por casa. Eso sí, no iba... pero la he arreglado y ha quedado en un estado de "mírame y no me toques" funcional.
La luz y la conexión de datos han vuelto a las 2:30 de la mañana en Málaga. Esta radio de los 90 es lo único que tenía por casa. Eso sí, no iba... pero la he arreglado y ha quedado en un estado de "mírame y no me toques" funcional.
Lo oí en febrero pero no lo había relacionado. El MITRE no está siendo el único con problemas de financiación. NVD es la BBDD pública gestionada por el NIST, una agencia gubernamental de EEUU. Recoge los CVE publicados por MITRE y los enriquece, analiza y añade métricas.
April 16, 2025 at 4:55 PM
Lo oí en febrero pero no lo había relacionado. El MITRE no está siendo el único con problemas de financiación. NVD es la BBDD pública gestionada por el NIST, una agencia gubernamental de EEUU. Recoge los CVE publicados por MITRE y los enriquece, analiza y añade métricas.
Parece que se ha erigido una alternativa:
thecvefoundation[.]org
De los propios miembros del CVE Board, que lo veían venir desde hace un año y se estaban preparando. El dominio sin embargo fue comprado ayer. Esperamos noticias.
thecvefoundation[.]org
De los propios miembros del CVE Board, que lo veían venir desde hace un año y se estaban preparando. El dominio sin embargo fue comprado ayer. Esperamos noticias.
April 16, 2025 at 9:20 AM
Parece que se ha erigido una alternativa:
thecvefoundation[.]org
De los propios miembros del CVE Board, que lo veían venir desde hace un año y se estaban preparando. El dominio sin embargo fue comprado ayer. Esperamos noticias.
thecvefoundation[.]org
De los propios miembros del CVE Board, que lo veían venir desde hace un año y se estaban preparando. El dominio sin embargo fue comprado ayer. Esperamos noticias.
Esto es tan inesperado como impactante. El gobierno de EEUU, de un día para otro, deja sin fondos a MITRE, el pilar fundamental para poner orden con los CVE y los CWE. A partir de hoy es como si la oficina de registro o DNI de las ciudades desaparecieran. Es el caos en ciber. ¬
April 16, 2025 at 6:52 AM
Esto es tan inesperado como impactante. El gobierno de EEUU, de un día para otro, deja sin fondos a MITRE, el pilar fundamental para poner orden con los CVE y los CWE. A partir de hoy es como si la oficina de registro o DNI de las ciudades desaparecieran. Es el caos en ciber. ¬
La casa árbol del terror II, ya nos advirtió sobre el proceso iterativo de utilización de la IA, a través de las "manitas de mono que conceden deseos".
April 9, 2025 at 11:16 AM
La casa árbol del terror II, ya nos advirtió sobre el proceso iterativo de utilización de la IA, a través de las "manitas de mono que conceden deseos".
English speakers... The WSL Handbook is now available in English, paperback, here:
www.amazon.com/WSL-Handbook...
But also, for free (as in beer, as in freedom) here:
github.com/ssantosv/WSL...
www.amazon.com/WSL-Handbook...
But also, for free (as in beer, as in freedom) here:
github.com/ssantosv/WSL...
March 28, 2025 at 4:55 PM
English speakers... The WSL Handbook is now available in English, paperback, here:
www.amazon.com/WSL-Handbook...
But also, for free (as in beer, as in freedom) here:
github.com/ssantosv/WSL...
www.amazon.com/WSL-Handbook...
But also, for free (as in beer, as in freedom) here:
github.com/ssantosv/WSL...