Mensajes recientes
#1
Presentaciones y cumpleaños / Re:Presentandome
Último mensaje por d3adly - Hoy a las 05:31:18 PMBienvenido Dario, eres bien recibido. Aqui puedes encontrar buen material y a las mejores personas dispuestas a brindarte ayuda.
#2
Underc0de / Re:Reporte de links rotos
Último mensaje por [email protected] - Hoy a las 04:04:12 PMLos enlaces en la siguiente página, no funcionan.
seguridad informática-->hacking-->documentación
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
seguridad informática-->hacking-->documentación
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#3
Noticias Informáticas / Re:Cómo denunciar el ciberacos...
Último mensaje por [email protected] - Hoy a las 03:42:09 PMMuy bueno el post. Gran aporte.
También mas allá de reportar en la web, es bueno dar aviso a un adulto responsable de nuestra confianza.
También mas allá de reportar en la web, es bueno dar aviso a un adulto responsable de nuestra confianza.
#4
Noticias Informáticas / BreachForums Cierra Definitiva...
Último mensaje por AXCESS - Hoy a las 03:01:26 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
[imagen de referencia]
Se veía venir, y es que después del arresto de su propietario, nada es seguro y con garantías. Esto lo comentábamos en las noticias anteriores según nuestra perspectiva, experiencia y criterios.
"Desmantelaré el foro, ya que creo que podemos asumir que ya nada es seguro", escribió un administrador de BreachForums llamado "Baphomet" en un canal de Telegram el lunes.
Tras el arresto de Fitzpatrick ("Pompompurin"), un administrador de BreachForums llamado Baphomet apareció el viernes y afirmó que asumiría la propiedad del sitio.
"Tengo la mayoría, si no todo el acceso necesario para proteger la infraestructura y los usuarios de BF", escribió inicialmente Baphomet.
En ese momento, Baphomet no encontró evidencia que mostrara que BreachForums se había visto comprometido.
Luego, el administrador procedió a cerrar temporalmente el sitio en un esfuerzo por corregir los errores. Pero el lunes por la noche, Baphomet tiró la toalla sobre el mantenimiento de BreachForums.
"Sé que todos quieren que el foro funcione, pero no hay valor en la ganancia a corto plazo por lo que probablemente será una pérdida a largo plazo al apuntalar Breached tal como está", escribió Baphomet.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aun así, Baphomet indica que BreachForums podría resurgir.
"Quiero dejar en claro que, si bien este anuncio inicial no es positivo, no es el final", escribió el administrador.
"Voy a montar otro grupo de Telegram para los que quieran ver lo que sigue. Puedes odiarme y no estar de acuerdo con mi decisión, pero te prometo que lo que está por venir será mejor para todos nosotros".
En un mensaje adjunto, que fue firmado con la clave PGP de Baphomet para demostrar que realmente fue escrito por éL,y pudieron confirmar que las autoridades tienen acceso a la máquina de Pompompurin.
Baphomet explicó que mientras migraba los servidores del foro, descubrió que alguien había iniciado sesión en uno de los servidores antes que ellos.
"Desafortunadamente, esto probablemente lleva a la conclusión de que alguien tiene acceso a la máquina Poms. Los servidores que usamos nunca se comparten con nadie más, por lo que alguien tendría que conocer las credenciales de ese servidor para poder iniciar sesión. Ahora siento que estoy en una posición en la que no se puede asumir que nada es seguro, ya sea nuestra configuración, el código fuente o la información sobre nuestros usuarios: la lista es interminable", escribió Baphomet.
"Esto significa que no puedo confirmar que el foro sea seguro, que ha sido un objetivo importante desde el comienzo de este show de mierd...".
"En cuanto a lo que esto significa ahora, es complicado. A diferencia de cuando otras comunidades caen y todos se dispersan, estúpidamente seguiré estando cerca", escribió.
"Si bien la comunidad de Breached morirá, continuaré las conversaciones con algunos de los administradores del foro de la competencia y varios operadores de servicios que se comunicaron conmigo en los últimos días. Espero trabajar con algunas de esas personas para construir una nueva comunidad, que tendrá las mejores características de Breached, mientras reduce las superficies de ataque que nunca abordamos adecuadamente. Al igual que con cosas como esta, no tengo dudas de que nuestra base de usuarios puede ser absorbida por otra comunidad, pero si hay paciencia, espero traer algo de vuelta que compita con cualquier otra comunidad que pueda ocupar nuestro lugar".
Fuente:
Varias sobre internet que corroboran la noticia:
PCMag
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
TechCrunch
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[imagen de referencia]
Se veía venir, y es que después del arresto de su propietario, nada es seguro y con garantías. Esto lo comentábamos en las noticias anteriores según nuestra perspectiva, experiencia y criterios.
"Desmantelaré el foro, ya que creo que podemos asumir que ya nada es seguro", escribió un administrador de BreachForums llamado "Baphomet" en un canal de Telegram el lunes.
Tras el arresto de Fitzpatrick ("Pompompurin"), un administrador de BreachForums llamado Baphomet apareció el viernes y afirmó que asumiría la propiedad del sitio.
"Tengo la mayoría, si no todo el acceso necesario para proteger la infraestructura y los usuarios de BF", escribió inicialmente Baphomet.
En ese momento, Baphomet no encontró evidencia que mostrara que BreachForums se había visto comprometido.
Luego, el administrador procedió a cerrar temporalmente el sitio en un esfuerzo por corregir los errores. Pero el lunes por la noche, Baphomet tiró la toalla sobre el mantenimiento de BreachForums.
"Sé que todos quieren que el foro funcione, pero no hay valor en la ganancia a corto plazo por lo que probablemente será una pérdida a largo plazo al apuntalar Breached tal como está", escribió Baphomet.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aun así, Baphomet indica que BreachForums podría resurgir.
"Quiero dejar en claro que, si bien este anuncio inicial no es positivo, no es el final", escribió el administrador.
"Voy a montar otro grupo de Telegram para los que quieran ver lo que sigue. Puedes odiarme y no estar de acuerdo con mi decisión, pero te prometo que lo que está por venir será mejor para todos nosotros".
En un mensaje adjunto, que fue firmado con la clave PGP de Baphomet para demostrar que realmente fue escrito por éL,y pudieron confirmar que las autoridades tienen acceso a la máquina de Pompompurin.
Baphomet explicó que mientras migraba los servidores del foro, descubrió que alguien había iniciado sesión en uno de los servidores antes que ellos.
"Desafortunadamente, esto probablemente lleva a la conclusión de que alguien tiene acceso a la máquina Poms. Los servidores que usamos nunca se comparten con nadie más, por lo que alguien tendría que conocer las credenciales de ese servidor para poder iniciar sesión. Ahora siento que estoy en una posición en la que no se puede asumir que nada es seguro, ya sea nuestra configuración, el código fuente o la información sobre nuestros usuarios: la lista es interminable", escribió Baphomet.
"Esto significa que no puedo confirmar que el foro sea seguro, que ha sido un objetivo importante desde el comienzo de este show de mierd...".
"En cuanto a lo que esto significa ahora, es complicado. A diferencia de cuando otras comunidades caen y todos se dispersan, estúpidamente seguiré estando cerca", escribió.
"Si bien la comunidad de Breached morirá, continuaré las conversaciones con algunos de los administradores del foro de la competencia y varios operadores de servicios que se comunicaron conmigo en los últimos días. Espero trabajar con algunas de esas personas para construir una nueva comunidad, que tendrá las mejores características de Breached, mientras reduce las superficies de ataque que nunca abordamos adecuadamente. Al igual que con cosas como esta, no tengo dudas de que nuestra base de usuarios puede ser absorbida por otra comunidad, pero si hay paciencia, espero traer algo de vuelta que compita con cualquier otra comunidad que pueda ocupar nuestro lugar".
Fuente:
Varias sobre internet que corroboran la noticia:
PCMag
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
TechCrunch
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#5
Dudas y pedidos generales / Re:Como ver mi ID de Miembro
Último mensaje por blackdrake - Hoy a las 02:29:09 PMDeber tener la aplicación de Underc0de.
Independientemente de eso, el sorteo ha finalizado.
Un saludo.
Independientemente de eso, el sorteo ha finalizado.
Un saludo.
#6
Dudas y pedidos generales / Re:QA
Último mensaje por blackdrake - Hoy a las 02:28:13 PMAquí tienes los resultados: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Un saludo.
Un saludo.
#7
Presentaciones y cumpleaños / Presentandome
Último mensaje por Dario Abel Garcia - Hoy a las 01:33:23 PMHola buenas tardes mí nombre es Darío García y hace unos meses me registre, para conocer un poco más la comunidad, estoy estudiando de todo un poco para tener mí primer empleo en IT. Gracias
#8
Noticias Informáticas / Re:Ultimátum a TikTok en EE.UU...
Último mensaje por [email protected] - Hoy a las 09:51:25 AMDesde la época del peluca Trump, que se la tienen jurada a TikTok.
Pero obligarlos a vender o a cerrar, es bastante extremo, pienso en Biden, a lo Chávez, gritando expropiese!!!
Pero obligarlos a vender o a cerrar, es bastante extremo, pienso en Biden, a lo Chávez, gritando expropiese!!!
#9
Noticias Informáticas / Re:Docker Hub: cambian condici...
Último mensaje por [email protected] - Hoy a las 09:41:43 AMSe veía venir desde hace rato, generalmente lo bueno no es gratis.
Lástima que las reglas no estaban claras desde un principio.
Lástima que las reglas no estaban claras desde un principio.
#10
Noticias Informáticas / Móviles de Samsung y Google vu...
Último mensaje por AXCESS - Hoy a las 12:56:11 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
El equipo de ciberseguridad de Project Zero ha hecho saltar las alarmas en Samsung, Vivo y Google. Los investigadores han descubierto una serie de vulnerabilidades graves que abren la puerta a comprometer la seguridad de ciertos modelos de teléfonos inteligentes.
Los atacantes solo necesitan conocer el número de teléfono de su objetivo. Con este dato, y la suficiente pericia, pueden infiltrase en el smartphone de forma silenciosa y remota. Es decir, sin que la víctima perciba está siendo hackeada y sin que caiga en algún tipo de trampa.
Ataques silenciosos (y peligrosos)
El origen del problema, según explican los investigadores, está en cuatro vulnerabilidades halladas en los módems Exynos de Samsung entre finales de 2022 y principios de 2023. Se trata de vulnerabilidades de "día cero", lo que se traduce en que los fabricantes no sabían de su existencia.
Las vulnerabilidades (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 y CVE-2023-26498) permiten la ejecución de código remoto de Internet a la banda base, también conocida como baseband, en dispositivos que tienen activada la característica para llamar a través de WiFi (VoWiFi) o a través de LTE (VoLTE).
Entre los dispositivos afectados se encuentran los Samsung Galaxy S22 con chip Exynos (los modelos que se venden en Estados Unidos y otros mercados tienen chips de Qualcomm y están fuera de peligro) y varios dispositivos de otras gamas, específicamente los M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
También están incluidos en la lista de Project Zero los teléfonos Pixel 6 y Pixel 7 de Google, así como los Vivo S16, S15, S6, X70, X60 y X30, y vehículos con el chip Exynos Auto T5123. En caso de ser usuario de alguno de los mencionados dispositivos es importante seguir las recomendaciones de los expertos.
Como se trata de una vulnerabilidad de día cero recientemente descubierta, no todos los fabricantes han lanzado parches para abordarla y, en algunos casos, pueden tardar en llegar. De momento, solo los dispositivos Pixel de Google estarán protegidos después de instalar la actualización de seguridad de Android de marzo.
En el caso de los modelos de otros fabricantes, hasta tanto aborden el problema con actualizaciones de seguridad, desde Project Zero recomiendan desactivar las funciones VoWiFi y VoLTE para estar protegidos provisionalmente. De esta manera, se elimina la vía de ataque podrían utilizar los hackers.
Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vía (Traducción al español):
Xataka
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El equipo de ciberseguridad de Project Zero ha hecho saltar las alarmas en Samsung, Vivo y Google. Los investigadores han descubierto una serie de vulnerabilidades graves que abren la puerta a comprometer la seguridad de ciertos modelos de teléfonos inteligentes.
Los atacantes solo necesitan conocer el número de teléfono de su objetivo. Con este dato, y la suficiente pericia, pueden infiltrase en el smartphone de forma silenciosa y remota. Es decir, sin que la víctima perciba está siendo hackeada y sin que caiga en algún tipo de trampa.
Ataques silenciosos (y peligrosos)
El origen del problema, según explican los investigadores, está en cuatro vulnerabilidades halladas en los módems Exynos de Samsung entre finales de 2022 y principios de 2023. Se trata de vulnerabilidades de "día cero", lo que se traduce en que los fabricantes no sabían de su existencia.
Las vulnerabilidades (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 y CVE-2023-26498) permiten la ejecución de código remoto de Internet a la banda base, también conocida como baseband, en dispositivos que tienen activada la característica para llamar a través de WiFi (VoWiFi) o a través de LTE (VoLTE).
Entre los dispositivos afectados se encuentran los Samsung Galaxy S22 con chip Exynos (los modelos que se venden en Estados Unidos y otros mercados tienen chips de Qualcomm y están fuera de peligro) y varios dispositivos de otras gamas, específicamente los M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
También están incluidos en la lista de Project Zero los teléfonos Pixel 6 y Pixel 7 de Google, así como los Vivo S16, S15, S6, X70, X60 y X30, y vehículos con el chip Exynos Auto T5123. En caso de ser usuario de alguno de los mencionados dispositivos es importante seguir las recomendaciones de los expertos.
Como se trata de una vulnerabilidad de día cero recientemente descubierta, no todos los fabricantes han lanzado parches para abordarla y, en algunos casos, pueden tardar en llegar. De momento, solo los dispositivos Pixel de Google estarán protegidos después de instalar la actualización de seguridad de Android de marzo.
En el caso de los modelos de otros fabricantes, hasta tanto aborden el problema con actualizaciones de seguridad, desde Project Zero recomiendan desactivar las funciones VoWiFi y VoLTE para estar protegidos provisionalmente. De esta manera, se elimina la vía de ataque podrían utilizar los hackers.
Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vía (Traducción al español):
Xataka
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
