Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mensajes recientes

Páginas: 1 2 [3] 4 5 ... 10
21
Noticias Informáticas / Versión falsa de Tor Browser que roba tus bitcoins
« Último mensaje por Dragora en Octubre 19, 2019, 01:29:18 am »


Tor Browser es la opción más cómoda para acceder a la Deep Web y a cualquier dominio .onion. Su seguridad no ha sido rota todavía ni por el FBI, pero hay hackers que han conseguido crear versiones modificadas del navegador para robar toda la información posible de tu PC, incluyendo tus criptomonedas.

Una versión modificada de Tor Browser pulula por la red

Las criptomonedas son la forma más común de pago en la Dark Web, ya que se pueden hacer transacciones de manera anónima, a cualquier parte del mundo, y sin dejar rastro si se hace bien (con Monero, por ejemplo). Por ello, cualquier persona que busca comprar algo en la Dark Web suele tener un monedero o una cuenta a mano, y una versión modificada de Tor Browser va tras ellos.

Los atacantes han estado promocionando en foros y en PasteBin esta versión en los últimos dos años como la “versión oficial de Tor Browser en ruso”. Los enlaces que promocionaban eran dos dominios falsos que también se aprovechaban de quienes escribían mal las URL de torproject.org, como torproect.com, así como tor-browser.org. Al entrar en ellas, se le mostraba al usuario una alerta falsa diciéndoles que tenían una versión antigua del navegador, y les redirigían a un enlace que descargaba el navegador modificado.







En el caso de instalarlo, el navegador funcionaba igual que la versión legítima. Sin embargo, tenía unas cuantas modificaciones al navegador, a los ajustes y a las extensiones. Por ejemplo, se desactivaba el módulo para recibir nuevas actualizaciones, y también se cambiaba un valor para que un servidor pudiera detectar el uso del programa modificado en un ordenador. También se había modificado el sistema de comprobación de firmas de Tor para evitar que un programa externo pueda modificar el navegador. El anonimato estaba desactivado, y los atacantes tenían, en definitiva, control total para modificar, añadir o cambiar add-ons.

El addon HTTPS Everywhere, que viene incluido por defecto, también había sido modificado para incluir un script que enviaba a los atacantes un registro de todas las webs que visitaban a un servidor de control ubicado en la Dark Web. El servidor también enviaba malware, incluyendo un JavaScript orientado a tres mercados negros que operan en Rusia.

Sus «creadores» se han embolsado al menos 4,8 bitcoins

Para hacer una compra en esos mercados era necesario pagar en bitcoins. Cuando el usuario iba a ingresar dinero en su wallet del mercado negro, el malware modificaba la dirección, y ponía en su lugar una que era propiedad de los hackers, de manera que los fondos eran ingresados en su cuenta. El malware también modificaba otras direcciones, como las de monederos del portal de transferencia de dinero QIWI.

Es difícil cuantificar cuántos usuarios se han visto afectados por el malware, pero la página de PasteBin que promocionaba los enlaces falsos tenían más de medio millón de visitas, y las carteras conocidas que eran propiedad de los atacantes tienen 4,8 bitcoins de saldo (unos 34.200 euros al cambio actual). Sin embargo, se estima que la cantidad es mucho mayor.

Este tipo de ataques nos recuerdan lo importante que es descargar software de páginas web y tiendas oficiales en lugar de recurrir a enlaces que encontremos en la red, ya que podemos estar introduciendo un programa modificado en nuestro ordenador que nos robe.


Vía: https://www.adslzone.net
22


Microsoft recompensará a los piratas informáticos por encontrar errores en el software de elección de código abierto

Las elecciones justas son las líneas de vida de la democracia, pero en los últimos años la piratería electoral se ha convertido en un tema candente en todo el mundo.
Ya sea que se trate de máquinas de votación estadounidenses durante las elecciones presidenciales de 2016 o de los EVM de India durante las elecciones generales de 2014, la integridad, la transparencia y la seguridad de las máquinas de votación electrónicas siguen siendo cuestionables, lo que deja una herida en la mente de muchos que es difícil de sanar.

Muchos países, incluida la democracia más grande del mundo, es decir, India, creen que la mejor manera de garantizar la seguridad de los EVM es hacer que su tecnología sea opaca para los malos actores, pero en los últimos años una gran parte de la población está perdiendo la confianza en cualquier sistema que ha sido certificado solo por un grupo cerrado de expertos.

Para lograr un equilibrio entre la transparencia y la seguridad, en mayo de 2019, Microsoft lanzó un kit de desarrollo de software (SDK) gratuito de código abierto llamado ElectionGuard que tiene como objetivo permitir la verificación de votación de extremo a extremo.

El SDK ElectionGuard de Microsoft puede integrarse en los sistemas de votación y ha sido diseñado para "permitir la verificación de punta a punta de las elecciones, abrir resultados a organizaciones de terceros para una validación segura y permitir que los votantes individuales confirmen que sus votos fueron contados correctamente".

Programa ElectionGuard Bug Bounty

Como ningún software está libre de errores, Microsoft finalmente lanzó el programa ElectionGuard Bounty, invitando a investigadores de seguridad de todo el mundo a ayudar a la compañía a descubrir vulnerabilidades de alto impacto en el SDK de ElectionGuard.

"El programa ElectionGuard Bounty invita a los investigadores de seguridad a asociarse con Microsoft para proteger a los usuarios de ElectionGuard, y es parte del compromiso más amplio de Microsoft para preservar y proteger los procesos electorales bajo el Programa Defending Democracy", dice la compañía en una publicación de blog publicada hoy.

"Los investigadores de todo el mundo, ya sean profesionales de ciberseguridad a tiempo completo, aficionados a tiempo parcial o estudiantes, están invitados a descubrir vulnerabilidades de alto impacto en áreas específicas del SDK de ElectionGuard y compartirlas con Microsoft bajo la Divulgación de vulnerabilidad coordinada (CVD)".

ElectionGuard Bounty ofrece a los investigadores de ciberseguridad una recompensa de hasta $ 15,000 por envíos elegibles con una prueba de concepto (POC) clara y concisa para demostrar cómo se puede explotar la vulnerabilidad descubierta para lograr un impacto de seguridad en el alcance.

Los componentes de ElectionGuard que actualmente están en el alcance de premios de recompensas de errores incluyen ElectionGuard API SDK, especificación y documentación de ElectionGuard, e implementación de referencia de verificador.
Sin embargo, el gigante tecnológico dice que actualizará el alcance de la recompensa ElectionGuard con componentes adicionales para otorgar más investigaciones en el futuro.
23
Noticias Informáticas / Site Isolation para los usuarios de teléfonos inteligentes Android
« Último mensaje por Dragora en Octubre 18, 2019, 08:28:16 pm »


Después de habilitar la función de seguridad ' Site Isolation ' en Chrome para computadoras de escritorio el año pasado, Google finalmente ha introducido 'la línea de defensa adicional' para los usuarios de teléfonos inteligentes Android que navegan por Internet a través del navegador web Chrome.

En resumen, Site Isolation es una característica de seguridad que agrega un límite adicional entre sitios web al garantizar que las páginas de diferentes sitios terminen en diferentes procesos de espacio aislado en el navegador.

Dado que cada sitio en el navegador tiene su propio proceso aislado, en caso de una falla en el navegador o una vulnerabilidad de canal lateral como Spectre, la característica hace que sea más difícil para los atacantes o sitios web maliciosos acceder o robar datos de sus cuentas en otros sitios web .

Site Isolation ayuda a proteger muchos tipos de datos confidenciales, incluidas cookies de autenticación, contraseñas almacenadas, datos de red, permisos almacenados, así como mensajes de origen cruzado que ayudan a los sitios a pasar mensajes de forma segura a través de dominios.



La característica llamó la atención en enero de 2018, cuando estaba en la zona experimental y se descubrieron dos vulnerabilidades críticas de la CPU , llamadas Spectre y Meltdown , que permitieron a los sitios web maliciosos lanzar ataques especulativos de canal lateral directamente desde el navegador.

"Incluso si ocurriera un ataque de Spectre en una página web maliciosa, los datos de otros sitios web generalmente no se cargarían en el mismo proceso y, por lo tanto, habría muchos menos datos disponibles para el atacante", dijo Google. "Esto reduce significativamente la amenaza que representa Spectre".

Poco después de eso, en julio de 2018, Google decidió habilitar la función de aislamiento del sitio en Chrome para computadoras de escritorio y prometió, en la misma medida, a los usuarios de Chrome en Android para ayudarlos a defenderse contra procesos incluso totalmente comprometidos.

Compensación de rendimiento: Chrome para Android solo aísla los sitios con inicio de sesión

Hoy, el gigante tecnológico finalmente ha anunciado la disponibilidad de esta función con el lanzamiento de Chrome 77 para Android, que ahora se ha habilitado para el 99% de los usuarios que ejecutan dispositivos Android con una cantidad suficiente de RAM, es decir, al menos 2 GB, con un 1% de retención para monitorear y mejorar el rendimiento.

Lo que es más importante, debe tenerse en cuenta que, a diferencia de Chrome para equipos de escritorio, la función de aislamiento del sitio en Chrome para Android no protege todos los sitios web.

En cambio, en un intento de mantenerse al día con el rendimiento del dispositivo, el aislamiento del sitio en Chrome 77 para Android se ha rediseñado para proteger solo los sitios web de alto valor donde los usuarios inician sesión con contraseñas.

"Queríamos asegurarnos de que el aislamiento del sitio no afecte negativamente la experiencia del usuario en un entorno con recursos limitados como Android", dijo Google hoy en su última  publicación de blog .

"Esta es la razón por la cual, a diferencia de las plataformas de escritorio donde aislamos todos los sitios, Chrome en Android utiliza una forma más delgada de aislamiento del sitio, protegiendo menos sitios para mantener bajos los gastos generales. Esto protege los sitios con datos confidenciales que probablemente interesen a los usuarios, como bancos o compras sitios, al tiempo que permite compartir procesos entre sitios menos críticos ".

Por ejemplo, cuando visita un sitio de banca o comercio electrónico dentro del navegador Chrome en su teléfono Android e inicia sesión en su cuenta, Chrome observará una interacción de contraseña y activará automáticamente la función de aislamiento del sitio.



Finalmente, el navegador representará ese sitio en su propio proceso de representación dedicado, lo que ayudará a proteger su información confidencial en ese sitio de todos los demás sitios.

Además, Chrome mantendrá una lista de sus sitios aislados almacenados localmente en su dispositivo, lo que ayuda al navegador a activar automáticamente la función cada vez que vuelva a visitar uno de esos sitios.

Sin embargo, si desea habilitar forzosamente esta protección para aislar todos los sitios web sin preocuparse por el rendimiento de su dispositivo, puede optar manualmente por el aislamiento completo del sitio a través de chrome: // flags / # enable-site-per-process page page .


Vía: https://thehackernews.com
24
Java / Re:[Java] Class DH Tools 0.2
« Último mensaje por AXCESS en Octubre 18, 2019, 07:25:08 pm »
@Adalher

A lo que me he referido ha sido a que no hay necesidad de” humillar” a nadie empleando términos, que si es honesto, y se pusiera en el lugar opuesto entendería.

Las deficiencias del conocimiento, sus observaciones y correcciones son válidas.  Si no, no tuviera sentido intercambiar y exponer los  trabajos.

Pero en cambio, el método usado para tal fin, ir señalando u corrigiendo (conocimiento en sí) y usar términos denominativos que pudieran ofender al usuario (forma de expresarse), no resulta positivo.

Solo me he referido a su dureza de denominaciones y términos (proyección) que no son ni educados, corteses, o pedagógicos. Completamente innecesarios.

Eso todo.
 
Lo de los juegos psicológicos de mi parte; u agresiones mentales por su lado… sobran.
Lamento que lo interprete de ese modo, y no sea capaz de ver el detalle de la educación, respeto y caballerosidad, de alguien que, como Ud. domina un saber y desea que otro aprenda de sus errores, sin sentirse abochornado, inferior, o arrepentido de confiar en que serán tolerantes y gentiles ayudándolo, al corregirle sus faltas.
 
Es sobre el aspecto humano y no sobre el conocimiento.
Es sobre el ser sensible, por encima de la fría lógica que develan los errores.
Solo hablo de cortesía o gentileza profesional al enseñarle a otro algo, destacándole dichas faltas , tal y como le enseñaron sus seres queridos, profesores y amigos.

Es Ud. un buen profesional, no me cabe la menor duda…
 y será aún mejor persona si logra entender esto que le digo.

Mis mejores deseos.
25
Java / Código fuente de un ejemplo de automatización de un bot usando selenium
« Último mensaje por Adalher en Octubre 18, 2019, 10:59:51 am »
Hola a todos,

Código: [Seleccionar]
import org.openqa.selenium.By;
import org.openqa.selenium.WebDriver;
import org.openqa.selenium.WebElement;
import org.openqa.selenium.htmlunit.HtmlUnitDriver;

public class Main {

    private static final String _URL = "http://ddosthegame.com/index.php", _NOMBREUSUARIO = "/*nombreusuario*/", _CONTRASENA = "/*contrasena*/";

    static WebDriver driver;
    static WebElement element;

    public static final void imprimir(final String s)
    {
        System.out.println(s);
    }

    public static void main(String[] args)
    {
        imprimir("Conectando...");
        conectar(_URL);
    }

    public static void conectar(String url)
    {
        driver = new HtmlUnitDriver();
        driver.get(url);

        String usuarioEl = "nombreusuario", passEl = "contrasena";

        imprimir("Estableciendo datos de nombreusuario... (" + _NOMBREUSUARIO + ")");

        element = driver.findElement(By.name(usuarioEl));
        element.sendKeys(_NOMBREUSUARIO);

        imprimir("Estableciendo datos de la contraseña... (" + _CONTRASENA + ")");

        element = driver.findElement(By.name(passEl));
        element.sendKeys(_CONTRASENA);

        imprimir("Iniciando seción ");

        driver.findElement(By.name("login_today")).click();

        if (driver.getTitle().contains("- index"))
        {
            imprimir("Ha iniciado sesión correctamente!");
        }

        driver.get("http://ddosthegame.com/index.php?page=resolve");

        imprimir(driver.getTitle());

        driver.close();
    }

    public static void resolverBot(String nombreusuario, int cantidad)
    {
        imprimir("Resolviendo " + nombreusuario + " " + amount + "veces");
        for (int i = 0; i < 100; i++)
        {
            element = driver.findElement(By.name("userid"));   
            element.sendKeys(nombreusuario);
            driver.findElement(By.name("resolve_user")).click();
        }
    }

Saludos
26
Java / Re:[Java] Class DH Tools 0.2
« Último mensaje por Adalher en Octubre 18, 2019, 07:35:25 am »
Hola AXCESS,

la personalidad defectuosa de BigBear se ha tomado a tiempo completo. Yo ya señale muchas cosas que están mal con su código hasta el punto en que ni siquiera se compila, sin embargo, la respuesta que obtengo de ti es proporcionarme un perfil psicológico y por qué es inapropiado de mi parte brindarle a BigBear mejores formas de hacer las cosas.
Con toda seriedad, en lugar de hacer trucos psicológicos aquí, repasemos esto una vez más:
BigBear proporciona un código defectuoso, le sugiero que lo arregle señalandole MUCHOS errores que cometió. Si sientes que el está siendo agredido mentalmente, no lo está. La programación se trata de una cierta lógica, las cosas pueden ser 0 o 1. El código de BigBear es un 0. No tiene más sentido discutir esto contigo y cualquier programador que esté dispuesto a ayudar continuará señalando sus errores para que pueda aprender de ellos. Los errores en la programación no son exclusivamente de BigBear, todos los cometemos, pero es por eso que es bueno que otras personas revisen su código. Si no deseas que otras personas revisen el código de BigBear, que el no lo publique en línea y que el no lo publicite como una especie de cosa perfecta y maravillosa para hacer ciertas cosas, porque no lo es.


Saludos
27
Front-end / JavaScript - Juego de fosforos
« Último mensaje por Adalher en Octubre 18, 2019, 05:33:53 am »
Hola a todos,

la mayoría de ustedes saben bien de este juego. El javascript trata de quitar los
fósforos de tal manera que al final no se tenga que sacar el último. Con ello se
juega contra la computadora.

Al principio se fija cuantos fósforos se alistaran en el juego.

En cada jugada se puede quitar entre uno y tres maderas. Entonces el
javascript calcula los fósforos restantes y actualiza la visualización en la página
principal.

Naturalmente, al mismo tiempo, la computadora o el javascript también trata de
sacarles el último fósforo y con eso ganar el juego.

Para iniciar nuevamente el javascript tienen que actualizar la página principal en el
navegador.

Código:
Código: Javascript
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4.   <title>Ejemplo de javascript</title>
  5.   <meta charset="UTF-8">
  6. </head>
  7. <body>
  8. <!-- Presentado por javascripts-gratis.de -->
  9. <script type='text/javascript'>
  10. <!--
  11. var obj1 = new Array(100), mc,mc1, cur_obj, total_sel, win = false, cpu_sel, ost, user_sel, game = true;
  12.  
  13. function RemoveElementByNum(num) {
  14.         document.getElementById("ch"+num).style.display = 'none';
  15.         document.getElementById("im"+num).style.display = 'none';
  16. }
  17.  
  18. function RemoveCpuSel(num) {
  19.         del = num;
  20.         for ( i=0; i<mc1; i++ ) {
  21.                 ename = document.getElementById("ch"+i);
  22.                 if (del!=0) {
  23.                         if (ename.style.display != 'none') {
  24.                                 ename.style.display = 'none';
  25.                                 document.getElementById("im"+i).style.display = 'none';
  26.                                 del-=1;
  27.                         }
  28.                 }
  29.  
  30.         }
  31. }
  32.  
  33. function GetClickedElement(){  
  34.         total=0;
  35.         result=false;
  36.         for (i=0; i<mc1; i++) {
  37.                 ename = document.getElementById("ch"+i);
  38.                 if ((ename.style.display != 'none') && (ename.checked)) {
  39.                         total++;
  40.                 }
  41.         }
  42.         if (total>3) {
  43.                 alert('Demasiados fosforos seleccionados. No puedes seleccionar mas de tres fosforos!');
  44.                 result=false;
  45.         } else {
  46.                 result=true;
  47.         }
  48.         document.getElementById("maderalog").value = "Tu tomas "+total+" pieza/s.";
  49.         total_sel=total;
  50.         user_sel=total;
  51.         return result;
  52. }
  53.  
  54. function AI() {
  55.         if ( (mc>1) && (win==false) ) {
  56.                 game = true;
  57.         }
  58.         if (game == true) {
  59.                 if ( (mc-user_sel)==1 ) {
  60.                         win=true;
  61.                         game=false;
  62.                 }
  63.                 if ( (mc%4)!=1 ) {
  64.                         ost=(mc-user_sel)%4;
  65.                         if (ost==0) {
  66.                                 ost=4;
  67.                         }
  68.                         if (ost>1) {
  69.                                 cpu_sel=ost-1;
  70.                         } else {
  71.                                 cpu_sel=Math.floor( (3*Math.random()) );
  72.                                 cpu_sel++;
  73.                                 if (cpu_sel>mc) {
  74.                                         cpu_sel=mc;
  75.                                 }
  76.                         }
  77.                 }
  78.                 else {
  79.                         cpu_sel=4-user_sel;
  80.                 }
  81.                 RemoveCpuSel(cpu_sel);
  82.                 mc=mc-(cpu_sel+user_sel);
  83.                 document.getElementById("maderalog").value='La computadora toma '+cpu_sel+' pieza/s.';
  84.         }
  85.         if ( (mc==1) || (mc<1)) {
  86.                 game = false;
  87.                 if (win == true) {
  88.                         document.getElementById("maderalog1").style.visibility='hidden';
  89.                         document.getElementById("maderalog").style.visibility='hidden';
  90.                         document.getElementById("eliminar").style.visibility='hidden';
  91.                         alert('Felicitaciones! Tu has ganado!!!!');
  92.                         game=false;
  93.                 } else {
  94.                         document.getElementById("maderalog1").style.visibility='hidden';
  95.                         document.getElementById("maderalog").style.visibility='hidden';
  96.                         alert('Tu has perdido. La inteligencia artificial ha ganado!!!! JA - JA - JA!!!!');
  97.                         game=false;
  98.                         document.body.innerHTML = ""
  99.                 }
  100.         }
  101.         document.getElementById("maderalog1").value = "Sobra/n " +mc+ " pieza/s";
  102. }
  103.  
  104. function RemoveSelected(){
  105.         if ((total_sel!=0) && (total_sel<4)) {
  106.                 user_sel=total_sel;
  107.                 for (i=0; i<mc1; i++) {
  108.                         ename = document.getElementById("ch"+i);
  109.                         if ((ename.style.display != 'none') && ename.checked) {
  110.                                 RemoveElementByNum(i);
  111.                         }
  112.                         total_sel=0;
  113.                 }
  114.                 AI();
  115.         } else {
  116.                 if (total_sel>3) {
  117.                         alert("Demasiados fosforos seleccionados.");
  118.                 } else {
  119.                         alert('Nada seleccionado');
  120.                 }
  121.         }
  122. }
  123.  
  124.  
  125. function initMadera() {
  126.         mc = prompt("Cantidad de fosforos?. La cantidad debe hallarse entre 7 y 50", "23");
  127.          if (mc<7) mc=7;
  128.          if (mc>50) mc=50;
  129.  
  130.         mc1 = mc;
  131.         document.write('<center><table border="0" cellspacing="0" cellpadding="0"><tr>');
  132.         for (i=0; i<mc; i++) {
  133.                 document.write('<td align="center"><div style="height: 70px; width: 7px; background-color: #C0C077;" name="im'+i+'" id="im'+i+'"><div style="height: 7px; width: 7px; background-color: #FF3300;"></div></div></td>');
  134.                 obj1[i]=1;
  135.         }
  136.         document.write('</tr><tr>');
  137.         for (i=0; i<mc; i++) {
  138.                 document.write('<td><input type="checkbox" onclick="GetClickedElement();" name="ch'+i+'" id="ch'+i+'" /></td>');
  139.         }
  140.         document.write('</tr></table>');
  141.         document.write('<br /><input type="button" value="Eliminar fosforos seleccionados" onclick="RemoveSelected();" id="eliminar" />');
  142.         document.write('<br /><br /><br /><br />');
  143.         document.write('<input type="text" name="maderalog" id="maderalog" size="30" /><br />');
  144.         document.write('<input type="text" name="maderalog1" id="maderalog1" size="30" /><br />');
  145.         document.write('</center>');
  146. }
  147. //-->
  148. </script>
  149. <script type="text/javascript">initMadera();</script>
  150. <!-- Presentado por javascripts-gratis.de -->
  151.  
  152. </body>
  153. </html>
  154.  

Página web: https://drive.google.com/open?id=14Gu9OuiYfRsDIHCZ4CT_AIQtfvRgvD-N

Saludos
28
Hacking / Re:Aprende a usar CRUNCH paso a paso.
« Último mensaje por InnerPeace en Octubre 17, 2019, 11:45:23 pm »
Gracias por el material, es primera vez q me animo a responder en el foro, pero ya van muchos buenos temas y me sentia mal si no te felicitaba por esto.
Reitero, muchas gracias  :)
PD: Es una locura xDDD
Código: [Seleccionar]
crunch 12 12 -f charset.lst mixalpha-numeric -o VTROBO.lst
Crunch will now generate the following amount of data: 12018631630886850560 bytes
11461860304724 MB
11193222953 GB
10930881 TB
10674 PB
29
Dudas y pedidos generales / Re:correo llega como spam
« Último mensaje por hielasangre en Octubre 17, 2019, 09:28:33 pm »
gracias ppor la respuesta @xyz 
lo que estoy usando por el momento es phpmailer en  modo localhost  envio los correos  atraves de una cuenta de gmail  a contactos no agregados  pero me llegan como spam se puede hacer algo para que no lleguen como spam

Si tu idea es hacer phishing, tendras que modificar la letter poruqe esta siendo detectada.
En caso contrario, tambien deberias hacerlo porque los filtros de correo estan detectando algo que no les gusta.
30
Dudas y pedidos generales / comprar vps sin exponer mis datos
« Último mensaje por BotnetVps en Octubre 17, 2019, 07:19:11 pm »
como puedo comprar vps o lo que necesite sin exponer mis datos
Páginas: 1 2 [3] 4 5 ... 10