Mensajes recientes
#21
Noticias Informáticas / Apple y Meta eliminan WhatsApp...
Último mensaje por AXCESS - Hoy a las 01:07:37 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
19 abr (Reuters) - Apple y Meta eliminaron WhatsApp y Threads de su App Store en China el viernes, después de que el gobierno chino se lo ordenara al fabricante de iPhone.
"La Administración del Ciberespacio de China ordenó la eliminación de estas aplicaciones de la tienda de China basándose en sus preocupaciones de seguridad nacional", dijo Apple en un comunicado enviado por correo electrónico a Reuters.
"Estamos obligados a seguir las leyes de los países donde operamos, incluso cuando no estemos de acuerdo".
El fabricante del iPhone dijo que las aplicaciones siguen estando disponibles para descargar en todas las demás tiendas donde aparecen.
Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
19 abr (Reuters) - Apple y Meta eliminaron WhatsApp y Threads de su App Store en China el viernes, después de que el gobierno chino se lo ordenara al fabricante de iPhone.
"La Administración del Ciberespacio de China ordenó la eliminación de estas aplicaciones de la tienda de China basándose en sus preocupaciones de seguridad nacional", dijo Apple en un comunicado enviado por correo electrónico a Reuters.
"Estamos obligados a seguir las leyes de los países donde operamos, incluso cuando no estemos de acuerdo".
El fabricante del iPhone dijo que las aplicaciones siguen estando disponibles para descargar en todas las demás tiendas donde aparecen.
Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#22
Noticias Informáticas / Falla de seguridad grave en cl...
Último mensaje por AXCESS - Hoy a las 01:04:03 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular cliente SSH PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software, incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica en cómo PuTTY genera valores aleatorios (nonces) utilizados dentro del proceso de firma ECDSA. En la configuración NIST P-251, la aleatoriedad está muy sesgada. Los atacantes pueden aprovechar este sesgo para reconstruir la clave privada después de recopilar solo unas 60 firmas creadas con la clave comprometida.
Cualquiera que utilice las versiones afectadas de PuTTY o productos relacionados como Filezilla para la autenticación SSH con claves ECDSA NIST P-521 es vulnerable.
Los atacantes pueden obtener las firmas necesarias comprometiendo brevemente un servidor SSH al que se conecta o potencialmente desde fuentes públicas donde haya utilizado la clave (como confirmaciones de GIT firmadas).
Esta vulnerabilidad no sólo afecta a los usuarios de PuTTY sino que también se extiende a otras herramientas:
• FileZilla (Versiones 3.24.1 – 3.66.5)
• WinSCP (Versiones 5.9.5 – 6.3.2)
• TortoiseGit (Versiones 2.4.0.2 – 2.15.0)
• TortoiseSVN (Versiones 1.10.0 – 1.14.6)
Una clave privada comprometida es desastrosa. Los atacantes pueden hacerse pasar por el usuario y potencialmente obtener acceso a cualquier servidor donde utilice esa clave para la autenticación. El daño persiste incluso después de que se parchea la vulnerabilidad: las claves previamente expuestas quedan comprometidas permanentemente.
Solucion
• Identificar claves vulnerables: comprobar si se utiliza claves ECDSA NIST P-521. En PuTTYgen, la huella digital comienza con "ecdsa-sha2-nistp521".
• Revocar claves comprometidas: eliminar las claves públicas comprometidas de todos los archivos de authorized_keys en los servidores y cualquier servicio en línea donde se utilicen (como GitHub).
• Generar nuevas claves: crear nuevos pares de claves (idealmente usando Ed25519, que no se vea afectado) para reemplazar las comprometidas.
• Actualizar su software: actualizar PuTTY inmediatamente a la versión 0.81 o posterior. Hacer lo mismo con FileZilla (versión 3.67.0), WinSCP (versión 6.3.3), TortoiseGit (versión 2.15.0.1) y TortoiseSVN. Si no puede actualizar TortoiseSVN, cambiar y utilizar PuTTY Plink actualizado para conexiones SSH.
Esta falla NO expone firmas mediante espionaje pasivo de la red. Un atacante necesita control activo de un servidor o acceso a sus datos firmados.
Otros tamaños de claves ECDSA muestran un ligero sesgo pero no son prácticamente explotables en este momento.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular cliente SSH PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software, incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica en cómo PuTTY genera valores aleatorios (nonces) utilizados dentro del proceso de firma ECDSA. En la configuración NIST P-251, la aleatoriedad está muy sesgada. Los atacantes pueden aprovechar este sesgo para reconstruir la clave privada después de recopilar solo unas 60 firmas creadas con la clave comprometida.
Cualquiera que utilice las versiones afectadas de PuTTY o productos relacionados como Filezilla para la autenticación SSH con claves ECDSA NIST P-521 es vulnerable.
Los atacantes pueden obtener las firmas necesarias comprometiendo brevemente un servidor SSH al que se conecta o potencialmente desde fuentes públicas donde haya utilizado la clave (como confirmaciones de GIT firmadas).
Esta vulnerabilidad no sólo afecta a los usuarios de PuTTY sino que también se extiende a otras herramientas:
• FileZilla (Versiones 3.24.1 – 3.66.5)
• WinSCP (Versiones 5.9.5 – 6.3.2)
• TortoiseGit (Versiones 2.4.0.2 – 2.15.0)
• TortoiseSVN (Versiones 1.10.0 – 1.14.6)
Una clave privada comprometida es desastrosa. Los atacantes pueden hacerse pasar por el usuario y potencialmente obtener acceso a cualquier servidor donde utilice esa clave para la autenticación. El daño persiste incluso después de que se parchea la vulnerabilidad: las claves previamente expuestas quedan comprometidas permanentemente.
Solucion
• Identificar claves vulnerables: comprobar si se utiliza claves ECDSA NIST P-521. En PuTTYgen, la huella digital comienza con "ecdsa-sha2-nistp521".
• Revocar claves comprometidas: eliminar las claves públicas comprometidas de todos los archivos de authorized_keys en los servidores y cualquier servicio en línea donde se utilicen (como GitHub).
• Generar nuevas claves: crear nuevos pares de claves (idealmente usando Ed25519, que no se vea afectado) para reemplazar las comprometidas.
• Actualizar su software: actualizar PuTTY inmediatamente a la versión 0.81 o posterior. Hacer lo mismo con FileZilla (versión 3.67.0), WinSCP (versión 6.3.3), TortoiseGit (versión 2.15.0.1) y TortoiseSVN. Si no puede actualizar TortoiseSVN, cambiar y utilizar PuTTY Plink actualizado para conexiones SSH.
Esta falla NO expone firmas mediante espionaje pasivo de la red. Un atacante necesita control activo de un servidor o acceso a sus datos firmados.
Otros tamaños de claves ECDSA muestran un ligero sesgo pero no son prácticamente explotables en este momento.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#23
Presentaciones y cumpleaños / Re:Hola!
Último mensaje por Dynamo_52 - Hoy a las 12:30:11 AMHola Tux0 bienvenido a la comunidad y al foro. Esperamos tus aportes y aquí te dejo el listado de cursos que hay en el servidor de la comunidad
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En caso de no saber como se descarga, necesitas un software para descargar torrents.
Recomendado: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*Pasos para descargar:* Archivo >> Abrir URL y pegar el enlace del curso que les gusta
Si siguieron los pasos y no les descarga el curso, es porque no está encontrando la metadata. En ese caso, pueden entrar acá:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bajar el .torrent del curso que les guste, y lo abren con Transmission o el cliente de torrent que estén usando y debería arrancar sin problemas
Esperamos que les sirvan y pronto les traeremos más!
Muchas gracias a todos los que colaboran enviando cursos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En caso de no saber como se descarga, necesitas un software para descargar torrents.
Recomendado: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*Pasos para descargar:* Archivo >> Abrir URL y pegar el enlace del curso que les gusta
Si siguieron los pasos y no les descarga el curso, es porque no está encontrando la metadata. En ese caso, pueden entrar acá:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bajar el .torrent del curso que les guste, y lo abren con Transmission o el cliente de torrent que estén usando y debería arrancar sin problemas
Esperamos que les sirvan y pronto les traeremos más!
Muchas gracias a todos los que colaboran enviando cursos!
#24
Dudas y pedidos generales / Conectar 2 monitores a noteboo...
Último mensaje por Dynamo_52 - Hoy a las 12:24:27 AMHola 🙋🏻�♂️Underc0de
Tengo una consulta 🧐
Viene algún aparato para conectar 2 monitores a un solo HDMI de la notebook pero que sirva para expandir pantalla, no quiero duplicar
Tengo una consulta 🧐
Viene algún aparato para conectar 2 monitores a un solo HDMI de la notebook pero que sirva para expandir pantalla, no quiero duplicar
#25
Presentaciones y cumpleaños / Re:Koala se presenta
Último mensaje por AXCESS - Abril 18, 2024, 11:58:15 PMLe reitero la Bienvenida.
Una distinción el contar con su trabajo y ser vehículo difusor del mismo.
Buena Fortuna.
Una distinción el contar con su trabajo y ser vehículo difusor del mismo.
Buena Fortuna.
#26
Presentaciones y cumpleaños / Re:Hola!
Último mensaje por AXCESS - Abril 18, 2024, 11:57:28 PMSea Bienvenido.
Le ruego disculpas, por la demora en responderle y brindarle cortesia, debido a compromisos de trabajo y negocios.
Le precede su reputación y trabajo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un privilegio el tenerlo como miembro.
Mis mejores deseos y cuénteme entre los seguidores de su trabajo.
Éxitos!
Le ruego disculpas, por la demora en responderle y brindarle cortesia, debido a compromisos de trabajo y negocios.
Le precede su reputación y trabajo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un privilegio el tenerlo como miembro.
Mis mejores deseos y cuénteme entre los seguidores de su trabajo.
Éxitos!
#27
Seguridad Wireless / Re:Hostbase my proyecto Wi-Fi
Último mensaje por AXCESS - Abril 18, 2024, 11:50:51 PMPor las referencias de sus antenas al parecer no tendré problemas.
Le contare como me fue.
Y si, usaría Wifislax.
Le contare como me fue.
Y si, usaría Wifislax.
#28
Seguridad Wireless / Re:Hostbase my proyecto Wi-Fi
Último mensaje por KoalaUnleashed - Abril 18, 2024, 05:08:56 PMTienes muy buen matérial 
Yo no tengo todo eso.Tengo para mis pruebas :
1 ALFA036NHA (ath9k) para la banda 2.4GHz
1 ALFA036H (RT8187) para la banda 2.4GHz
2 ALFA036ACH (RT8812AU) para las bandas 5GHz
1 router ALFA AC1200R
Lo unico problemo que he tenido con estas tarjetas wifi es cambiar el cable usb en la 036NHA porque no estaba bueno a parte de eso todo bien desde anos
Gracias por el soporte que das al tema ! te consejo de probar sobre wifislax (es la version espanol con paginas de phishing para espana).Lo de mas por debian o arch esta en inglès.
Si pienso que es muy importante de hacer eso porqué con el Wi-Fi intelligente en los router modernos te cambia de banda si la otra no funciona o que te alejas.Lo unico es que el script pide 2 tajetas wifi al minimo (uno para el falso punto de accesso y otra para la deauth en la banda 2.4GHz.Mejor si el usario tiene 3 tarjetas asi se puede probar en las dos bandas al mismo tiempo.
Me dira cuando lo habras probado !
Yo no tengo todo eso.Tengo para mis pruebas :
1 ALFA036NHA (ath9k) para la banda 2.4GHz
1 ALFA036H (RT8187) para la banda 2.4GHz
2 ALFA036ACH (RT8812AU) para las bandas 5GHz
1 router ALFA AC1200R
Lo unico problemo que he tenido con estas tarjetas wifi es cambiar el cable usb en la 036NHA porque no estaba bueno a parte de eso todo bien desde anos
Gracias por el soporte que das al tema ! te consejo de probar sobre wifislax (es la version espanol con paginas de phishing para espana).Lo de mas por debian o arch esta en inglès.
CitarAlgo interesante es que tiene automatizado la doble banda. Y se ha pensado en ella (5hgz).
Si pienso que es muy importante de hacer eso porqué con el Wi-Fi intelligente en los router modernos te cambia de banda si la otra no funciona o que te alejas.Lo unico es que el script pide 2 tajetas wifi al minimo (uno para el falso punto de accesso y otra para la deauth en la banda 2.4GHz.Mejor si el usario tiene 3 tarjetas asi se puede probar en las dos bandas al mismo tiempo.
Me dira cuando lo habras probado !
#29
Seguridad Wireless / Re:Hostbase my proyecto Wi-Fi
Último mensaje por AXCESS - Abril 18, 2024, 03:54:08 PMSe ve muy bueno y actualizado.
Algo interesante es que tiene automatizado la doble banda. Y se ha pensado en ella (5hgz).
Aquellos días en que se aconsejaba:
- "monta todo el ecosistema de la casa por los 5 ghz... para dormir tranquilo"
terminaron, cierto?
Hay pocos scripts Wireless que lo incorporan o al menos lo trabajan separado.
Está muy bueno amigo. Excelente trabajo.
Aparece su Script en Seguridad Wireless
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y la reputación de inspirar otros trabajos:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le agradezco y le doy la bienvenida al Foro formalmente, que ando cargado en compromisos de trabajo y corto de tiempo cuando entro. Me tomé la libertad de ponerle una imagen a su post, pues ya por "familia gatuna" le tomamos.
Sea bienvenido, como en casa, pues es de los nuestros.
Pregunta:
Con qué antenas lo ha probado (testeado)?. Me refiero a los chipset.
Veré los vídeos en la noche con calma.
Y lo pruebo, con las distintas antenas que poseo, este fin de semana.
Algo interesante es que tiene automatizado la doble banda. Y se ha pensado en ella (5hgz).
Aquellos días en que se aconsejaba:
- "monta todo el ecosistema de la casa por los 5 ghz... para dormir tranquilo"
terminaron, cierto?
Hay pocos scripts Wireless que lo incorporan o al menos lo trabajan separado.
Está muy bueno amigo. Excelente trabajo.
Aparece su Script en Seguridad Wireless
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y la reputación de inspirar otros trabajos:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le agradezco y le doy la bienvenida al Foro formalmente, que ando cargado en compromisos de trabajo y corto de tiempo cuando entro. Me tomé la libertad de ponerle una imagen a su post, pues ya por "familia gatuna" le tomamos.
Sea bienvenido, como en casa, pues es de los nuestros.
Pregunta:
Con qué antenas lo ha probado (testeado)?. Me refiero a los chipset.
Veré los vídeos en la noche con calma.
Y lo pruebo, con las distintas antenas que poseo, este fin de semana.
#30
Dudas y pedidos generales / Re:Páginas para testear
Último mensaje por Uzzi37 - Abril 18, 2024, 02:42:28 PMGRACIAS!!! Gran herramienta.
