Mensajes recientes
#1
Noticias Informáticas / Re:Apple y Meta eliminan Whats...
Último mensaje por AXCESS - Hoy a las 01:22:05 AMEllos están respondiendo a lo mismo que han hecho los norteamericanos con las corporaciones chinas como Huawei, o redes como Tik Tok, que por razones de seguridad han sido vetadas de la infraestructura norteamericanas o puestas bajo vetos operativos.
Lo mismo con Rusia en ambas direcciones.
El mundo cada vez se vuelve desconfiado entre las grandes potencias y esto es una mal indicativo que por lo general precede a grandes guerras.
Lo mismo con Rusia en ambas direcciones.
El mundo cada vez se vuelve desconfiado entre las grandes potencias y esto es una mal indicativo que por lo general precede a grandes guerras.
#2
Noticias Informáticas / Re:Apple Y META eliminan Whats...
Último mensaje por Dynamo_52 - Hoy a las 01:14:30 AMChina cada vez más cerrado. Cuando aprenderá que esa no es la solución? 😔
#3
Noticias Informáticas / Northrop Grumman se une a Spac...
Último mensaje por AXCESS - Hoy a las 01:10:31 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La empresa aeroespacial y de defensa Northrop Grumman está trabajando con SpaceX en un proyecto de satélite espías clasificado que ya captura imágenes de alta resolución de la Tierra, según personas familiarizadas con el programa.
El programa, cuyos detalles fueron reportados por primera vez por Reuters el mes pasado, tiene como objetivo mejorar la capacidad del gobierno de Estados Unidos para rastrear objetivos militares y de inteligencia desde órbitas terrestres bajas, proporcionando imágenes de alta resolución de un tipo que tradicionalmente había sido capturado principalmente por drones u aviones de reconocimiento.
La inclusión de Northrop Grumman, de la que no se había informado anteriormente, refleja el deseo entre los funcionarios del gobierno de evitar poner demasiado control de un programa de inteligencia altamente sensible en manos de un contratista, dijeron a Reuters cuatro personas familiarizadas con el proyecto.
"Al gobierno le interesa no invertir totalmente en una empresa dirigida por una sola persona", dijo una de las personas.
No está claro si otros contratistas están involucrados actualmente o podrían unirse al proyecto a medida que se desarrolle. Los portavoces de Northrop Grumman y SpaceX, la empresa espacial del empresario multimillonario Elon Musk, no respondieron a las solicitudes de comentarios.
Northrop Grumman está proporcionando sensores para algunos de los satélites SpaceX, dijeron a Reuters. Dos de esas personas agregaron que Northrop Grumman probará esos satélites en sus propias instalaciones antes de su lanzamiento.
Se espera que al menos 50 de los satélites SpaceX estén en las instalaciones de Northrop Grumman para procedimientos que incluyen pruebas e instalación de sensores en los próximos años, dijo una de las personas.
En marzo, Reuters informó que la Oficina Nacional de Reconocimiento, o NRO, otorgó en 2021 un contrato de 1.800 millones de dólares a SpaceX para el proyecto clasificado, una red planificada de cientos de satélites.
Hasta ahora, SpaceX ha lanzado aproximadamente una docena de prototipos y ya está proporcionando imágenes de prueba a la NRO, una agencia de inteligencia que supervisa el desarrollo de satélites espías estadounidenses.
La colección de imágenes no ha sido reportada previamente.
En una declaración, un portavoz de la NRO dijo que la agencia "siempre ha trabajado con un grupo diverso de socios para ofrecer las capacidades de inteligencia, vigilancia y reconocimiento basadas en el espacio más capaces, diversas y resistentes".
El portavoz se negó a comentar sobre detalles específicos de la red satelital o identificar empresas que puedan estar involucradas.
Las capacidades de imágenes de la red están diseñadas para tener una resolución superior a la de la mayoría de los sistemas de espionaje del gobierno estadounidense existentes.
También está diseñado para abordar otra preocupación: actualmente, las agencias de inteligencia y defensa de Estados Unidos recopilan cantidades considerables de imágenes de drones y aviones de reconocimiento en el espacio aéreo soberano de otros países, lo que plantea riesgos, especialmente en zonas de conflicto. Colocar esa colección de imágenes en la órbita de la Tierra reduce el riesgo, han dicho funcionarios estadounidenses.
Para SpaceX, conocido por sus rápidos lanzamientos de cohetes reutilizables y satélites comerciales de Internet, el proyecto es su primera incursión conocida en los servicios de vigilancia de inteligencia, que durante mucho tiempo han sido dominio del gobierno y de contratistas espaciales establecidos.
Desde que SpaceX comenzó a operar hace más de dos décadas, Musk y otros funcionarios de la compañía se han resistido a trabajar con contratistas aeroespaciales y de defensa establecidos, muchos de los cuales han criticado por ser burocráticos y lentos.
Pero incluso cuando las agencias espaciales y de inteligencia trabajan más estrechamente con SpaceX, los funcionarios quieren asegurarse de que se incluyan otros socios.
Northrop Grumman tiene una larga trayectoria como contratista de defensa e inteligencia y ya proporciona al gobierno de Estados Unidos productos y servicios que incluyen satélites militares, naves espaciales maniobrables y comunicaciones espaciales.
Una vez que la nueva red de satélites espía esté completamente desplegada, estará equipada con una variedad de sensores diferentes, incluida tecnología óptica y de radar.
El sistema también contará con satélites de retransmisión que pueden transmitir imágenes y otros datos a través de la red, agregaron dos de las personas.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La empresa aeroespacial y de defensa Northrop Grumman está trabajando con SpaceX en un proyecto de satélite espías clasificado que ya captura imágenes de alta resolución de la Tierra, según personas familiarizadas con el programa.
El programa, cuyos detalles fueron reportados por primera vez por Reuters el mes pasado, tiene como objetivo mejorar la capacidad del gobierno de Estados Unidos para rastrear objetivos militares y de inteligencia desde órbitas terrestres bajas, proporcionando imágenes de alta resolución de un tipo que tradicionalmente había sido capturado principalmente por drones u aviones de reconocimiento.
La inclusión de Northrop Grumman, de la que no se había informado anteriormente, refleja el deseo entre los funcionarios del gobierno de evitar poner demasiado control de un programa de inteligencia altamente sensible en manos de un contratista, dijeron a Reuters cuatro personas familiarizadas con el proyecto.
"Al gobierno le interesa no invertir totalmente en una empresa dirigida por una sola persona", dijo una de las personas.
No está claro si otros contratistas están involucrados actualmente o podrían unirse al proyecto a medida que se desarrolle. Los portavoces de Northrop Grumman y SpaceX, la empresa espacial del empresario multimillonario Elon Musk, no respondieron a las solicitudes de comentarios.
Northrop Grumman está proporcionando sensores para algunos de los satélites SpaceX, dijeron a Reuters. Dos de esas personas agregaron que Northrop Grumman probará esos satélites en sus propias instalaciones antes de su lanzamiento.
Se espera que al menos 50 de los satélites SpaceX estén en las instalaciones de Northrop Grumman para procedimientos que incluyen pruebas e instalación de sensores en los próximos años, dijo una de las personas.
En marzo, Reuters informó que la Oficina Nacional de Reconocimiento, o NRO, otorgó en 2021 un contrato de 1.800 millones de dólares a SpaceX para el proyecto clasificado, una red planificada de cientos de satélites.
Hasta ahora, SpaceX ha lanzado aproximadamente una docena de prototipos y ya está proporcionando imágenes de prueba a la NRO, una agencia de inteligencia que supervisa el desarrollo de satélites espías estadounidenses.
La colección de imágenes no ha sido reportada previamente.
En una declaración, un portavoz de la NRO dijo que la agencia "siempre ha trabajado con un grupo diverso de socios para ofrecer las capacidades de inteligencia, vigilancia y reconocimiento basadas en el espacio más capaces, diversas y resistentes".
El portavoz se negó a comentar sobre detalles específicos de la red satelital o identificar empresas que puedan estar involucradas.
Las capacidades de imágenes de la red están diseñadas para tener una resolución superior a la de la mayoría de los sistemas de espionaje del gobierno estadounidense existentes.
También está diseñado para abordar otra preocupación: actualmente, las agencias de inteligencia y defensa de Estados Unidos recopilan cantidades considerables de imágenes de drones y aviones de reconocimiento en el espacio aéreo soberano de otros países, lo que plantea riesgos, especialmente en zonas de conflicto. Colocar esa colección de imágenes en la órbita de la Tierra reduce el riesgo, han dicho funcionarios estadounidenses.
Para SpaceX, conocido por sus rápidos lanzamientos de cohetes reutilizables y satélites comerciales de Internet, el proyecto es su primera incursión conocida en los servicios de vigilancia de inteligencia, que durante mucho tiempo han sido dominio del gobierno y de contratistas espaciales establecidos.
Desde que SpaceX comenzó a operar hace más de dos décadas, Musk y otros funcionarios de la compañía se han resistido a trabajar con contratistas aeroespaciales y de defensa establecidos, muchos de los cuales han criticado por ser burocráticos y lentos.
Pero incluso cuando las agencias espaciales y de inteligencia trabajan más estrechamente con SpaceX, los funcionarios quieren asegurarse de que se incluyan otros socios.
Northrop Grumman tiene una larga trayectoria como contratista de defensa e inteligencia y ya proporciona al gobierno de Estados Unidos productos y servicios que incluyen satélites militares, naves espaciales maniobrables y comunicaciones espaciales.
Una vez que la nueva red de satélites espía esté completamente desplegada, estará equipada con una variedad de sensores diferentes, incluida tecnología óptica y de radar.
El sistema también contará con satélites de retransmisión que pueden transmitir imágenes y otros datos a través de la red, agregaron dos de las personas.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#4
Noticias Informáticas / Apple y Meta eliminan WhatsApp...
Último mensaje por AXCESS - Hoy a las 01:07:37 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
19 abr (Reuters) - Apple y Meta eliminaron WhatsApp y Threads de su App Store en China el viernes, después de que el gobierno chino se lo ordenara al fabricante de iPhone.
"La Administración del Ciberespacio de China ordenó la eliminación de estas aplicaciones de la tienda de China basándose en sus preocupaciones de seguridad nacional", dijo Apple en un comunicado enviado por correo electrónico a Reuters.
"Estamos obligados a seguir las leyes de los países donde operamos, incluso cuando no estemos de acuerdo".
El fabricante del iPhone dijo que las aplicaciones siguen estando disponibles para descargar en todas las demás tiendas donde aparecen.
Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
19 abr (Reuters) - Apple y Meta eliminaron WhatsApp y Threads de su App Store en China el viernes, después de que el gobierno chino se lo ordenara al fabricante de iPhone.
"La Administración del Ciberespacio de China ordenó la eliminación de estas aplicaciones de la tienda de China basándose en sus preocupaciones de seguridad nacional", dijo Apple en un comunicado enviado por correo electrónico a Reuters.
"Estamos obligados a seguir las leyes de los países donde operamos, incluso cuando no estemos de acuerdo".
El fabricante del iPhone dijo que las aplicaciones siguen estando disponibles para descargar en todas las demás tiendas donde aparecen.
Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#5
Noticias Informáticas / Falla de seguridad grave en cl...
Último mensaje por AXCESS - Hoy a las 01:04:03 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular cliente SSH PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software, incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica en cómo PuTTY genera valores aleatorios (nonces) utilizados dentro del proceso de firma ECDSA. En la configuración NIST P-251, la aleatoriedad está muy sesgada. Los atacantes pueden aprovechar este sesgo para reconstruir la clave privada después de recopilar solo unas 60 firmas creadas con la clave comprometida.
Cualquiera que utilice las versiones afectadas de PuTTY o productos relacionados como Filezilla para la autenticación SSH con claves ECDSA NIST P-521 es vulnerable.
Los atacantes pueden obtener las firmas necesarias comprometiendo brevemente un servidor SSH al que se conecta o potencialmente desde fuentes públicas donde haya utilizado la clave (como confirmaciones de GIT firmadas).
Esta vulnerabilidad no sólo afecta a los usuarios de PuTTY sino que también se extiende a otras herramientas:
• FileZilla (Versiones 3.24.1 – 3.66.5)
• WinSCP (Versiones 5.9.5 – 6.3.2)
• TortoiseGit (Versiones 2.4.0.2 – 2.15.0)
• TortoiseSVN (Versiones 1.10.0 – 1.14.6)
Una clave privada comprometida es desastrosa. Los atacantes pueden hacerse pasar por el usuario y potencialmente obtener acceso a cualquier servidor donde utilice esa clave para la autenticación. El daño persiste incluso después de que se parchea la vulnerabilidad: las claves previamente expuestas quedan comprometidas permanentemente.
Solucion
• Identificar claves vulnerables: comprobar si se utiliza claves ECDSA NIST P-521. En PuTTYgen, la huella digital comienza con "ecdsa-sha2-nistp521".
• Revocar claves comprometidas: eliminar las claves públicas comprometidas de todos los archivos de authorized_keys en los servidores y cualquier servicio en línea donde se utilicen (como GitHub).
• Generar nuevas claves: crear nuevos pares de claves (idealmente usando Ed25519, que no se vea afectado) para reemplazar las comprometidas.
• Actualizar su software: actualizar PuTTY inmediatamente a la versión 0.81 o posterior. Hacer lo mismo con FileZilla (versión 3.67.0), WinSCP (versión 6.3.3), TortoiseGit (versión 2.15.0.1) y TortoiseSVN. Si no puede actualizar TortoiseSVN, cambiar y utilizar PuTTY Plink actualizado para conexiones SSH.
Esta falla NO expone firmas mediante espionaje pasivo de la red. Un atacante necesita control activo de un servidor o acceso a sus datos firmados.
Otros tamaños de claves ECDSA muestran un ligero sesgo pero no son prácticamente explotables en este momento.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular cliente SSH PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software, incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica en cómo PuTTY genera valores aleatorios (nonces) utilizados dentro del proceso de firma ECDSA. En la configuración NIST P-251, la aleatoriedad está muy sesgada. Los atacantes pueden aprovechar este sesgo para reconstruir la clave privada después de recopilar solo unas 60 firmas creadas con la clave comprometida.
Cualquiera que utilice las versiones afectadas de PuTTY o productos relacionados como Filezilla para la autenticación SSH con claves ECDSA NIST P-521 es vulnerable.
Los atacantes pueden obtener las firmas necesarias comprometiendo brevemente un servidor SSH al que se conecta o potencialmente desde fuentes públicas donde haya utilizado la clave (como confirmaciones de GIT firmadas).
Esta vulnerabilidad no sólo afecta a los usuarios de PuTTY sino que también se extiende a otras herramientas:
• FileZilla (Versiones 3.24.1 – 3.66.5)
• WinSCP (Versiones 5.9.5 – 6.3.2)
• TortoiseGit (Versiones 2.4.0.2 – 2.15.0)
• TortoiseSVN (Versiones 1.10.0 – 1.14.6)
Una clave privada comprometida es desastrosa. Los atacantes pueden hacerse pasar por el usuario y potencialmente obtener acceso a cualquier servidor donde utilice esa clave para la autenticación. El daño persiste incluso después de que se parchea la vulnerabilidad: las claves previamente expuestas quedan comprometidas permanentemente.
Solucion
• Identificar claves vulnerables: comprobar si se utiliza claves ECDSA NIST P-521. En PuTTYgen, la huella digital comienza con "ecdsa-sha2-nistp521".
• Revocar claves comprometidas: eliminar las claves públicas comprometidas de todos los archivos de authorized_keys en los servidores y cualquier servicio en línea donde se utilicen (como GitHub).
• Generar nuevas claves: crear nuevos pares de claves (idealmente usando Ed25519, que no se vea afectado) para reemplazar las comprometidas.
• Actualizar su software: actualizar PuTTY inmediatamente a la versión 0.81 o posterior. Hacer lo mismo con FileZilla (versión 3.67.0), WinSCP (versión 6.3.3), TortoiseGit (versión 2.15.0.1) y TortoiseSVN. Si no puede actualizar TortoiseSVN, cambiar y utilizar PuTTY Plink actualizado para conexiones SSH.
Esta falla NO expone firmas mediante espionaje pasivo de la red. Un atacante necesita control activo de un servidor o acceso a sus datos firmados.
Otros tamaños de claves ECDSA muestran un ligero sesgo pero no son prácticamente explotables en este momento.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#6
Presentaciones y cumpleaños / Re:Hola!
Último mensaje por Dynamo_52 - Hoy a las 12:30:11 AMHola Tux0 bienvenido a la comunidad y al foro. Esperamos tus aportes y aquí te dejo el listado de cursos que hay en el servidor de la comunidad
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En caso de no saber como se descarga, necesitas un software para descargar torrents.
Recomendado: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*Pasos para descargar:* Archivo >> Abrir URL y pegar el enlace del curso que les gusta
Si siguieron los pasos y no les descarga el curso, es porque no está encontrando la metadata. En ese caso, pueden entrar acá:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bajar el .torrent del curso que les guste, y lo abren con Transmission o el cliente de torrent que estén usando y debería arrancar sin problemas
Esperamos que les sirvan y pronto les traeremos más!
Muchas gracias a todos los que colaboran enviando cursos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En caso de no saber como se descarga, necesitas un software para descargar torrents.
Recomendado: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*Pasos para descargar:* Archivo >> Abrir URL y pegar el enlace del curso que les gusta
Si siguieron los pasos y no les descarga el curso, es porque no está encontrando la metadata. En ese caso, pueden entrar acá:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bajar el .torrent del curso que les guste, y lo abren con Transmission o el cliente de torrent que estén usando y debería arrancar sin problemas
Esperamos que les sirvan y pronto les traeremos más!
Muchas gracias a todos los que colaboran enviando cursos!
#7
Presentaciones y cumpleaños / Re:Koala se presenta
Último mensaje por AXCESS - Abril 18, 2024, 11:58:15 PMLe reitero la Bienvenida.
Una distinción el contar con su trabajo y ser vehículo difusor del mismo.
Buena Fortuna.
Una distinción el contar con su trabajo y ser vehículo difusor del mismo.
Buena Fortuna.
#8
Presentaciones y cumpleaños / Re:Hola!
Último mensaje por AXCESS - Abril 18, 2024, 11:57:28 PMSea Bienvenido.
Le ruego disculpas, por la demora en responderle y brindarle cortesia, debido a compromisos de trabajo y negocios.
Le precede su reputación y trabajo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un privilegio el tenerlo como miembro.
Mis mejores deseos y cuénteme entre los seguidores de su trabajo.
Éxitos!
Le ruego disculpas, por la demora en responderle y brindarle cortesia, debido a compromisos de trabajo y negocios.
Le precede su reputación y trabajo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un privilegio el tenerlo como miembro.
Mis mejores deseos y cuénteme entre los seguidores de su trabajo.
Éxitos!
#9
Seguridad Wireless / Re:Hostbase my proyecto Wi-Fi
Último mensaje por AXCESS - Abril 18, 2024, 11:50:51 PMPor las referencias de sus antenas al parecer no tendré problemas.
Le contare como me fue.
Y si, usaría Wifislax.
Le contare como me fue.
Y si, usaría Wifislax.
#10
Seguridad Wireless / Re:Hostbase my proyecto Wi-Fi
Último mensaje por KoalaUnleashed - Abril 18, 2024, 05:08:56 PMTienes muy buen matérial 
Yo no tengo todo eso.Tengo para mis pruebas :
1 ALFA036NHA (ath9k) para la banda 2.4GHz
1 ALFA036H (RT8187) para la banda 2.4GHz
2 ALFA036ACH (RT8812AU) para las bandas 5GHz
1 router ALFA AC1200R
Lo unico problemo que he tenido con estas tarjetas wifi es cambiar el cable usb en la 036NHA porque no estaba bueno a parte de eso todo bien desde anos
Gracias por el soporte que das al tema ! te consejo de probar sobre wifislax (es la version espanol con paginas de phishing para espana).Lo de mas por debian o arch esta en inglès.
Si pienso que es muy importante de hacer eso porqué con el Wi-Fi intelligente en los router modernos te cambia de banda si la otra no funciona o que te alejas.Lo unico es que el script pide 2 tajetas wifi al minimo (uno para el falso punto de accesso y otra para la deauth en la banda 2.4GHz.Mejor si el usario tiene 3 tarjetas asi se puede probar en las dos bandas al mismo tiempo.
Me dira cuando lo habras probado !
Yo no tengo todo eso.Tengo para mis pruebas :
1 ALFA036NHA (ath9k) para la banda 2.4GHz
1 ALFA036H (RT8187) para la banda 2.4GHz
2 ALFA036ACH (RT8812AU) para las bandas 5GHz
1 router ALFA AC1200R
Lo unico problemo que he tenido con estas tarjetas wifi es cambiar el cable usb en la 036NHA porque no estaba bueno a parte de eso todo bien desde anos
Gracias por el soporte que das al tema ! te consejo de probar sobre wifislax (es la version espanol con paginas de phishing para espana).Lo de mas por debian o arch esta en inglès.
CitarAlgo interesante es que tiene automatizado la doble banda. Y se ha pensado en ella (5hgz).
Si pienso que es muy importante de hacer eso porqué con el Wi-Fi intelligente en los router modernos te cambia de banda si la otra no funciona o que te alejas.Lo unico es que el script pide 2 tajetas wifi al minimo (uno para el falso punto de accesso y otra para la deauth en la banda 2.4GHz.Mejor si el usario tiene 3 tarjetas asi se puede probar en las dos bandas al mismo tiempo.
Me dira cuando lo habras probado !
