No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Es muy interesante lo que se puede llegar a hacer solo con ser curioso... ni siquiera necesitaste de herramientas complejas ni nada, todo solo con buscar y editar.

Esto ha generado en mi, una gran duda sobre el cómo se debería realizar un front-end seguro. Veo que en la aplicación estan utilizando un framework y eso, pero para mí sería más provechoso que realices un post sobre qué NO hacer o compartir dentro de un front-end

Yo recuerdo algo del primer post... y realmente la app es un desastre. Existen buenas practicas para desarrollo back y front, pero este es un caso exagerado de malas practicas... (no están simplemente olvidandose de sanitizar entradas, validar datos, peticiones) ellos básicamente están haciendo cosas que por lógica tienen que ir en el back, las están ejecutando por js en el navegador...  un desastre con todas las letras  no creo que le quede mucho tiempo de vida al juego.

PD: Buen post e investigación al autor! 

Genial! siempre está bueno conocer una opción más. Después lo voy a probar en linux a ver como va. 

Muy bueno  ! a favs para cuando al fin pueda conseguir mi ducky... Recomendas algun vendedor en particular? Saludos!

Muy bueno, es un tema muy interesante. Estaría bueno crear una serie de esto e ir ampliando.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Apoyo la mocion con toda violencia  aca tienen un seguidor.

Hace un tiempo llevamos a cabo la idea. Te los dejo para que puedas disfrutarlos !

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Genial! Gracias 

Apoyo la mocion con toda violencia  aca tienen un seguidor.

Pregunto:
¿No es mejor copiar tus listas de reproducción y crearte una cuenta nueva? (Si ya no tiene tu tarjeta, no creo que haya mucho drama, esa cuenta se cae sola).
Para mi seria la mejor opción, podrías de alguna forma deshacerte del intruso, pero a lo mejor pudo extraer cierta información de la cuenta y poder volver a vulnerarla en un futuro.
Si es por el Flow, no te preocupes, cuando agregas tus listas de reproducción tal cual como las tenias en la otra cuenta, solito va aprendiendo bien y a funcionar como antes.

Se me ocurre que primero podría eliminarse el malware de por sí con alguna herramienta específica para ese Ransom, antivirus, o intentar encontrar los archivos fuentes de dicho ransom y eliminarlos.

Algunos Ransom borran el archivo original, hacen una copia y la encripta.
Para estos casos, para recuperar los archivos podrias intentar en con soft como TestDisk o Foremost en Linux y Recuva en Windows, lo importante es que no se sobrescriba la información del disco (Estas un poco a contrareloj, más en un servidor  ).

Una parte de las recomendaciones podría ser revisar en detalle las cabeceras siempre cuando quieras obtener más información sobre la cuenta de correo que queres analizar. Creo que siempre puede ser buena práctica. Por ejemplo verificar los registros SPF y DKIM.

CitarSPF y DKIM son métodos de verificación utilizados por los clientes de correo (Gmail, Hotmail, Yahoo, etc.) para confirmar que el correo entrante tiene permisos para ser enviado desde el dominio remitente

Hola!
¿Lo has probado en otra PC o con un adaptador SATA a USB?

Genial! con respecto a servicios de mensajería que tal Telegram? no leí toda su política, pero por lo que recuerdo maneja mejor que WhatsApp el tema de la privacidad.

Genial, muy bueno el tema

CitarPróximamente puedo mostrar más fallos a más empresas , dependiendo de cómo les parece éste post.

Estaría de 10, estos temas en la práctica son los que te abren la cabeza sobre que ningún sistema profesional es 100% infalible.

Hola comunidad de underc0de.



Soy un publicista y también un programador web autodidacta
Desde pequeño soy un aficionado a la informática y siempre me picó el bicho de la curiosidad sobre la seguridad, diseño de distintos sistemas y la creatividad al desafiarlos. Me encantan los retos, puedo pasarme días con algo de esto en la cabeza y en el teclado!

Vi un par de post aca y me parecieron muy interesantes, además que la comunidad tiene pinta de que sus usuarios son colaborativos y amigables, asi que aca estoy para aprender y ayudar en lo que pueda (respuestas, proyectos, ataques DDoS ).

Es el primer foro de Hacking al que me uno, estoy muy emocionado por empezar a interactuar con la comunidad