Profile avatar
antoniosanzalc.bsky.social
Fighting evil 24x7. Incident Response & Digital Forensic guy, infosec maniac... and a damn good cook. My team is blue #DFIR - [email protected]
3,137 posts 209 followers 142 following
Regular Contributor
Active Commenter
Posts 29 Comments 20

Ayer me alegraron el mes: a dos de mis compañeros del equipo de #DFIR de @s2grupo (@nomed__1 y @alejandrochiri_ ) !!! les han aceptado su charla en la #RootedCON2025 !!! -> Wiiiiiiiiiiiiiiiiiiiiiiiiiiii 🥳🥳🥳🥳🥳🥳🥳

submitted 18 days ago • 1 comment

Muchos ya sabéis que @unizar es mi segunda casa😊. Este 17 de febrero de 17 a 18h en la @einaunizar.bsky.social daré una charla sobre cómo es trabajar en #ciberseguridad dentro de las NeoCOM24/25 organizadas por la @AATUZ. Si te pica la curiosidad (buena señal), !pásate y pregunta! 🤘💪👍

submitted 20 days ago • 0 comments

Un verdadero placer volver a estar en la #RootedCON2025 este año, además contando algo que conozco muy bien (hostias mediante): Cómo luchar contra APT (Advanced Persistent Threats). Muchas batallitas, algún que otro salseo, !y como siempre mucha mala baba! ¿A qué esperáis? 😎🥳🤘

submitted 22 days ago • 0 comments

Los que curramos en #DFIR funcionamos a base de evidencias, cafeína y una mezcla de odio y curiosidad. Pero las evidencias son nuestra base: si no tenemos, no podemos darte resultados sólidos, solo hipótesis basadas en nuestra experiencia (1/n)

submitted 27 days ago • 1 comment

Escenario: tienes tu backup en S3 vía Veeam Backup, con cifrado (por seguridad, you know). Si te cae un #ransomware a nivel de ESX, van a arrasar con TODAS tus VM... incluida la del Veeam Backup (1/2)

submitted 28 days ago • 1 comment

Doing external IR for hands-on-keyboard is crazy hard, it's not something I really do much but on occasion observe. The layers of people and systems and fog of war and butt covering and breadth of skills and investigative practice and tracking of threads of information and timeline mapping. Crazy.

submitted 33 days ago • 11 comments

The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access https://buff.ly/3PuPNuC

submitted 41 days ago • 0 comments

Si estás en una investigación de un incidente #DFIR, y estás bloqueado: comenta el incidente con alguien (obviamente siguiendo las normas TLP). El mero hecho de tener que explicar a alguien te fuerza a ordenar las ideas... y te las aclara a ti mismo (1/n)

submitted 40 days ago • 1 comment

Feliz Navidad a toda la buena gente de #ciberseguridad, sobre todo a los equipos del SOC que hoy les toca currar velando a que todo esté en orden. A ver si los malos cambian por un día el teclado por el vodka... 🙌🤟🫡

submitted 63 days ago • 1 comment

Este año me he portado bien. He sido bueno. He parado muchos ataques. Solo quiero una cosa, Papá Noel: que todas las organizaciones pongan 2FA en sus VPN, y me quiten de trabajar en 2025 en #DFIR. En serio, gente... !HACEDLO! y !Felices Fiestas! 🥳🥳🥳

submitted 67 days ago • 0 comments

Estoy en una reunión con developas y gente de sistemas para un proyecto nuevo. El de sistemas ha empezado con "y dónde se guardan las pass?" "Y la HA?" In love con los sysadmin que saben su stuff...😍 😍 😍

submitted 70 days ago • 0 comments

Mastering Sysmon: Deploying, Configuring, and Fine-Tuning" by @dfirinsights. A free mini eBook for #DFIR professionals with practical steps to deploy, fine-tune, and start logging with Sysmon dfirinsights.com/2024/11/27/m... #DigitalForensics #IncidentResponse #Sysmon #CyberSecurity

submitted 70 days ago • 0 comments

Really good Sophos report on data from IR cases they deal with (mostly going to be crimeware due to their customer base, i.e. real operationally disruptive threat actors rather than pretend operation threats aka APTs). You might think 'threat actors are sat in hoodies hacking the Matrix using […]

submitted 75 days ago • 0 comments

Security researchers at Lookout have uncovered a new surveillance tool that they say has been used by Chinese law enforcement to collect sensitive information from Android devices in China techcrunch.com/2024/12/11/r...

submitted 76 days ago • 0 comments

If you need datasets for your #DFIR training? Feel free to use any of my cases found in the URL below. They can be used for both academic or commercial training. www.ashemery.com/dfir.html

submitted 116 days ago • 1 comment

First up, Frédérick Douzet on the geopolitics of internet data routes. How access to the net is often heavily targeted by those wanting to control and have geopolitical control

submitted 76 days ago • 1 comment

2h haciendo pruebas de velocidad de transferencia (tengo que copiar este viernes "unos pocos Tb para un amigo #DFIR"), y me veo que mis 2 discos SSD (Crucial X6 de 500Gb y Sandisk SSD Extreme de 1Tb) me dan 40-50MB/s leyendo de un SATA USB y escribiendo en un NVME USB (1/n)

submitted 78 days ago • 1 comment

And you thought your business had a lot of unpatched edge devices that enable long-dwell persistence! I love how so many problems in cybersecurity are basic and ubiquitous — like common networking appliances having code riddled with vulnerabilities — but people wanna invest in AI or whatever…

submitted 81 days ago • 1 comment

Small treasures can be found on some EventLogs:

submitted 81 days ago • 0 comments

Great spreadshit for #DFIR to know if something was executed - blog.1234n6.com/available-ar...

submitted 82 days ago • 0 comments

Nuevo caso de DFIRreport, como siempre un lujo #DFIR thedfirreport.com/2024/12/02/t...

submitted 85 days ago • 0 comments

Con respecto a la posible brecha de datos de #AEAT: en #ciberseguridad trabajamos con datos, no con rumores. No es la primera vez que un actor "dice tener datos" y luego es una filfa. Prudencia y análisis lo primero🧐🤓😄

submitted 86 days ago • 1 comment

Organización impecable como siempre de las #XVIIIJornadasCCNCERT por parte del @CCNCERT, en lo que es uno de los mayores foros de #ciberseguridad de España y lugar de encuentro y aprendizaje

submitted 88 days ago • 0 comments

!Mañana comienzan las #XVIIIJornadasCCNCERT! Aquí tienes el programa completo: buff.ly/3B05Eh7 (y si quieres saber algo más de APT y de cómo luchamos contra ellas... mañana a las 11.15h en la sala 25 nos veremos ;) )

submitted 92 days ago • 0 comments

Un hilo imprescindible con herramientas de #Bluesky:

submitted 92 days ago • 0 comments

Pequeña recopilación de 20 aplicaciones, webs, trucos y funcionalidades de Bluesky que harán tu vida aquí mucho más fácil. Desde migrar tus seguidores de Twitter a bloquear en masa pasando por como guardar posts, cambiar tú handle, ver quién te tiene block o los Feeds más esenciales [HILO]

submitted 98 days ago • 1549 comments

Encuentra la diferencia entre estos 2 post: Gatitos: 548, 5 me gusta https://buff.ly/4g0cr9y Migración a otras RRSS: 464, 3 retweet, 7 me gusta, 7 guardados https://buff.ly/3B5mbAl Algoritmo, se te ve el plumerito...

submitted 95 days ago • 0 comments

Compilation of web page links that show lists of incident response playbooks #DFIR #IncidentResponse #IR #DigitalForensics medium.com/@inginformat...

submitted 96 days ago • 0 comments

No le hagas mucho caso a este mensaje, es un experimento para comprobar una teoría que tengo... (!pero mira qué gatito más bonito!)

submitted 96 days ago • 0 comments