Por favor, busquen en el Foro que ya está esa información disponible con sugerencias incluso de biografía, cursos y perfiles académicos.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2301
Dudas y pedidos generales / Re:Quiero empezar con la ciberseguridad
Octubre 16, 2023, 03:31:01 PM #2302
Dudas y pedidos generales / Re:Lenguajes mas demandados
Octubre 16, 2023, 03:28:47 PM
"rebusque" en el apartado de noticias que los he puesto:
- los más estimados, gustados o populares
- los más usados
- los que mejor pagan
- etc.
- los más estimados, gustados o populares
- los más usados
- los que mejor pagan
- etc.
#2303
Noticias Informáticas / Usuarios de Telegram y AWS atacados por código de malware oculto
Octubre 12, 2023, 05:07:07 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Ese es el veredicto de la empresa de ciberseguridad Checkmarx, que declara que descubrió la campaña (atribuida a un misterioso actor de amenazas al que llama "kohlersbtuh15") en septiembre.
El ciberatacante utilizó el repositorio de software de programación Python Pypi como su teatro de operaciones, lanzando ataques utilizando tácticas de typosquatting y starjacking.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El primero ocurre cuando un ciberdelincuente intenta engañar a un objetivo para que haga clic en un enlace que imita un nombre de dominio legítimo, con solo un carácter alterado, para disfrazar un ataque, mientras que el segundo implica vincular un paquete malicioso a uno benigno no relacionado para propósitos similares.
"En lugar de la estrategia común de colocar código malicioso dentro de los archivos de instalación de los paquetes de Python, que se ejecutarían automáticamente al instalar el paquete, este atacante incrustó scripts maliciosos en lo profundo del paquete, dentro de funciones específicas", dijo Checkmarx. "Esto significaba que el código malicioso sólo se ejecutaría cuando se llamara a una función específica durante el uso normal".
Describió esto como un "enfoque único para ocultar código malicioso" que no sólo ayuda a ocultarlo "sino que también apunta a operaciones o funcionalidades específicas, haciendo que el ataque sea más efectivo y difícil de detectar".
Checkmarx agregó: "Además, dado que muchas herramientas de seguridad buscan scripts maliciosos ejecutables automáticamente, incorporar el código dentro de funciones aumenta la probabilidad de evadir dichas medidas de seguridad".
Otra táctica utilizada por el atacante es hacer que los paquetes envenenados de Pypi parezcan populares, en un aparente truco psicológico destinado a animar a la víctima a hacer clic en ellos, atraída por una falsa sensación de confianza.
"El starjacking y el typosquatting son métodos populares utilizados por los atacantes para aumentar las posibilidades de que sus ataques tengan éxito e infecten a tantos objetivos como sea posible", dijo Checkmarx. "Estas técnicas tienen como objetivo mejorar la credibilidad del paquete haciéndolo parecer popular y enfatizando la cantidad de otros desarrolladores que lo utilizan".
Caer en tales artimañas corre el riesgo de arruinar las redes infectadas una vez que los paquetes de malware se implantan en la codificación y también puede tener efectos en cadena más adelante, advirtió.
"En el mejor de los casos, puedes terminar infectando cuentas de desarrolladores con altos privilegios dentro de tu red", dijo Checkmarx. "Si eres menos afortunado, podrías terminar infectando a tus clientes con versiones de software comprometidas".
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ese es el veredicto de la empresa de ciberseguridad Checkmarx, que declara que descubrió la campaña (atribuida a un misterioso actor de amenazas al que llama "kohlersbtuh15") en septiembre.
El ciberatacante utilizó el repositorio de software de programación Python Pypi como su teatro de operaciones, lanzando ataques utilizando tácticas de typosquatting y starjacking.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El primero ocurre cuando un ciberdelincuente intenta engañar a un objetivo para que haga clic en un enlace que imita un nombre de dominio legítimo, con solo un carácter alterado, para disfrazar un ataque, mientras que el segundo implica vincular un paquete malicioso a uno benigno no relacionado para propósitos similares.
"En lugar de la estrategia común de colocar código malicioso dentro de los archivos de instalación de los paquetes de Python, que se ejecutarían automáticamente al instalar el paquete, este atacante incrustó scripts maliciosos en lo profundo del paquete, dentro de funciones específicas", dijo Checkmarx. "Esto significaba que el código malicioso sólo se ejecutaría cuando se llamara a una función específica durante el uso normal".
Describió esto como un "enfoque único para ocultar código malicioso" que no sólo ayuda a ocultarlo "sino que también apunta a operaciones o funcionalidades específicas, haciendo que el ataque sea más efectivo y difícil de detectar".
Checkmarx agregó: "Además, dado que muchas herramientas de seguridad buscan scripts maliciosos ejecutables automáticamente, incorporar el código dentro de funciones aumenta la probabilidad de evadir dichas medidas de seguridad".
Otra táctica utilizada por el atacante es hacer que los paquetes envenenados de Pypi parezcan populares, en un aparente truco psicológico destinado a animar a la víctima a hacer clic en ellos, atraída por una falsa sensación de confianza.
"El starjacking y el typosquatting son métodos populares utilizados por los atacantes para aumentar las posibilidades de que sus ataques tengan éxito e infecten a tantos objetivos como sea posible", dijo Checkmarx. "Estas técnicas tienen como objetivo mejorar la credibilidad del paquete haciéndolo parecer popular y enfatizando la cantidad de otros desarrolladores que lo utilizan".
Caer en tales artimañas corre el riesgo de arruinar las redes infectadas una vez que los paquetes de malware se implantan en la codificación y también puede tener efectos en cadena más adelante, advirtió.
"En el mejor de los casos, puedes terminar infectando cuentas de desarrolladores con altos privilegios dentro de tu red", dijo Checkmarx. "Si eres menos afortunado, podrías terminar infectando a tus clientes con versiones de software comprometidas".
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2304
Noticias Informáticas / Empresas de Internet informan de la mayor operación DDOS jamás registrada
Octubre 12, 2023, 04:27:48 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
WASHINGTON, 11 oct (Reuters) - Las compañías de Internet Google, Amazon y Cloudflare dicen que han resistido el mayor ataque de denegación de servicio conocido en Internet y están haciendo sonar la alarma sobre una nueva técnica que, según advierten, podría causar fácilmente una interrupción generalizada.
Google, propiedad de Alphabet Inc, dijo en una publicación de blog publicada el martes que sus servicios en la nube habían detenido una avalancha de tráfico no autorizado de más de siete veces el tamaño del anterior ataque récord frustrado el año pasado.
La empresa de protección de Internet Cloudflare Inc dijo que el ataque fue "tres veces mayor que cualquier ataque anterior que hayamos observado". La división de servicios web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Inc también confirmó haber sido afectada por "un nuevo tipo de evento de denegación de servicio distribuido (DDoS)".
Los tres dijeron que el ataque comenzó a finales de agosto; Google dijo que estaba en curso.
La denegación de servicio es una de las formas de ataque más básicas de la web y funciona simplemente saturando los servidores específicos con una manguera de solicitudes falsas de datos, haciendo imposible el paso del tráfico web legítimo.
A medida que el mundo en línea se ha desarrollado, también lo ha hecho el poder de las operaciones de denegación de servicio, algunas de las cuales pueden generar millones de solicitudes falsas por segundo. Los recientes ataques medidos por Google, Cloudflare y Amazon fueron capaces de generar cientos de millones de solicitudes por segundo.
Google dijo en su blog que solo dos minutos de uno de esos ataques "generaron más solicitudes que el número total de vistas de artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023". Cloudflare dijo que el ataque fue de una magnitud "nunca antes vista".
Las tres compañías dijeron que los ataques de gran tamaño fueron permitidos por una debilidad en HTTP/2 - una versión más nueva del protocolo de red HTTP que sustenta la World Wide Web - que hace que los servidores sean particularmente vulnerables a solicitudes no autorizadas.
Las compañías anteriores instaron a las empresas a actualizar sus servidores web para asegurarse de que no sigan siendo vulnerables.
Ninguna de las tres empresas dijo quién fue el responsable de los ataques de denegación de servicio, que históricamente han sido difíciles de precisar.
Si se dirigen inteligentemente y no se contrarrestan con éxito, estos ataques pueden provocar una perturbación generalizada. En 2016, un ataque atribuido a la red "Mirai" de dispositivos secuestrados afectó al servicio de nombres de dominio Dyn, interrumpiendo una serie de sitios web de alto perfil.
El organismo de control de ciberseguridad del gobierno de Estados Unidos, CISA, no respondió de inmediato a un mensaje en busca de comentarios.
¿Dónde radica el problema?
Las tres compañías llegaron a la conclusión de que dichos ataques habían sido provocados por una vulnerabilidad recién descubierta en el protocolo HTTP/2 —una pieza fundamental de la infraestructura de Internet, base del 60% de las aplicaciones web—.
Esta vulnerabilidad, conocida como CVE-2023-44487, permite a los atacantes apostar por un nuevo enfoque en su misión de sobrecargar sitios web con un flujo repentino de tráfico, dejándolos temporalmente inaccesibles para los usuarios.
Este tipo de ataque se conoce como 'Ataque de Reset Rápido de HTTP/2' y, hasta el momento, no ha podido ser atribuido a ningún grupo de hackers conocido.
Esta técnica, que permite multiplexar de múltiples solicitudes en una sola conexión, se basa en automatizar la creación masiva de solicitudes de conexión y en su cancelación inmediata, creando un patrón de "solicitud, cancelación, solicitud, cancelación" a gran escala.
El problema radica en que los servidores necesitan procesar estas solicitudes y, si no pueden hacerlo a un ritmo suficientemente rápido, se acumulan en una especie de cola, consumiendo recursos del servidor y ralentizando o incluso bloqueando el acceso a otros usuarios legítimos.
Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
The Record
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
WASHINGTON, 11 oct (Reuters) - Las compañías de Internet Google, Amazon y Cloudflare dicen que han resistido el mayor ataque de denegación de servicio conocido en Internet y están haciendo sonar la alarma sobre una nueva técnica que, según advierten, podría causar fácilmente una interrupción generalizada.
Google, propiedad de Alphabet Inc, dijo en una publicación de blog publicada el martes que sus servicios en la nube habían detenido una avalancha de tráfico no autorizado de más de siete veces el tamaño del anterior ataque récord frustrado el año pasado.
La empresa de protección de Internet Cloudflare Inc dijo que el ataque fue "tres veces mayor que cualquier ataque anterior que hayamos observado". La división de servicios web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Inc también confirmó haber sido afectada por "un nuevo tipo de evento de denegación de servicio distribuido (DDoS)".
Los tres dijeron que el ataque comenzó a finales de agosto; Google dijo que estaba en curso.
La denegación de servicio es una de las formas de ataque más básicas de la web y funciona simplemente saturando los servidores específicos con una manguera de solicitudes falsas de datos, haciendo imposible el paso del tráfico web legítimo.
A medida que el mundo en línea se ha desarrollado, también lo ha hecho el poder de las operaciones de denegación de servicio, algunas de las cuales pueden generar millones de solicitudes falsas por segundo. Los recientes ataques medidos por Google, Cloudflare y Amazon fueron capaces de generar cientos de millones de solicitudes por segundo.
Google dijo en su blog que solo dos minutos de uno de esos ataques "generaron más solicitudes que el número total de vistas de artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023". Cloudflare dijo que el ataque fue de una magnitud "nunca antes vista".
Las tres compañías dijeron que los ataques de gran tamaño fueron permitidos por una debilidad en HTTP/2 - una versión más nueva del protocolo de red HTTP que sustenta la World Wide Web - que hace que los servidores sean particularmente vulnerables a solicitudes no autorizadas.
Las compañías anteriores instaron a las empresas a actualizar sus servidores web para asegurarse de que no sigan siendo vulnerables.
Ninguna de las tres empresas dijo quién fue el responsable de los ataques de denegación de servicio, que históricamente han sido difíciles de precisar.
Si se dirigen inteligentemente y no se contrarrestan con éxito, estos ataques pueden provocar una perturbación generalizada. En 2016, un ataque atribuido a la red "Mirai" de dispositivos secuestrados afectó al servicio de nombres de dominio Dyn, interrumpiendo una serie de sitios web de alto perfil.
El organismo de control de ciberseguridad del gobierno de Estados Unidos, CISA, no respondió de inmediato a un mensaje en busca de comentarios.
¿Dónde radica el problema?
Las tres compañías llegaron a la conclusión de que dichos ataques habían sido provocados por una vulnerabilidad recién descubierta en el protocolo HTTP/2 —una pieza fundamental de la infraestructura de Internet, base del 60% de las aplicaciones web—.
Esta vulnerabilidad, conocida como CVE-2023-44487, permite a los atacantes apostar por un nuevo enfoque en su misión de sobrecargar sitios web con un flujo repentino de tráfico, dejándolos temporalmente inaccesibles para los usuarios.
Este tipo de ataque se conoce como 'Ataque de Reset Rápido de HTTP/2' y, hasta el momento, no ha podido ser atribuido a ningún grupo de hackers conocido.
Esta técnica, que permite multiplexar de múltiples solicitudes en una sola conexión, se basa en automatizar la creación masiva de solicitudes de conexión y en su cancelación inmediata, creando un patrón de "solicitud, cancelación, solicitud, cancelación" a gran escala.
El problema radica en que los servidores necesitan procesar estas solicitudes y, si no pueden hacerlo a un ritmo suficientemente rápido, se acumulan en una especie de cola, consumiendo recursos del servidor y ralentizando o incluso bloqueando el acceso a otros usuarios legítimos.
Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
The Record
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2305
Noticias Informáticas / Intel filtra el listado de procesadores Raptor Lake Refresh
Octubre 12, 2023, 04:17:43 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Los procesadores Raptor Lake Refresh están a la vuelta de la esquina, aunque Intel aún no los ha presentado de manera oficial. Una filtración del documento Product Change Notification confirma todos los modelos que se pondrán a la venta y su disponibilidad.
Este documento de Intel sirve como fuente habitual de información de novedades en su catálogo de procesadores. Suele incluir el lanzamiento de nuevas modelos, revisiones de versiones activas y las habituales descontinuaciones de series anteriores. En este caso, el PCN "119696-00" filtrado, sirve como notificación a los minoristas, integradores de sistemas y fabricantes de equipos originales que adquieren procesadores en volumen, de que hay una actualización disponible, en este caso la «revisión 3» para las CPUs que utilizan el socket LGA1700.
Intel anuncia ahí que los modelos actualizados comenzarán a enviarse el 25 de octubre. El listado incluye las revisiones para series actuales Alder Lake y Raptor Lake para sobremesas, pero también la línea completa de los Core 14ª Gen que la compañía hasta ahora no había revelado.
Listado de procesadores Raptor Lake Refresh
La lista coincide casi totalmente con las filtraciones externas anteriores e incluye modelos serie 300 para gama de entrada, Core i3, Core i5, Core i7 y los Core i9 para entusiastas, con el Core i9-14900K como tope de gama, con 24 núcleos (8 de ellos de alto rendimiento) y 32 hilos, frecuencias de trabajo desde 3,2 GHz a 6 GHz y un consumo TDP establecido en 125 vatios.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Decir que Intel ni incluye el Core i9-14900KS porque se supone se lanzará después, en 2024. Se trata de una edición especial que encabezará por rendimiento esta nueva serie, con valores destacados en su frecuencia que podrá subir hasta los 6,2 GHz.
Recordamos que los Raptor Lake Refresh (como indica su apellido) no es una nueva arquitectura, aunque Intel la venda como la 14ª Generación, sino una revisión mejorada de los Raptor Lake generales para ordenadores de sobremesa, con incremento de la frecuencia de trabajo y el soporte para la RAM ampliado a DDR5-6400, como únicas mejoras.
Intel reserva las novedades para la siguiente generación, los Arrow Lake ya fabricados en procesos de 7 nanómetros y con nuevo socket LGA1851.
Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los procesadores Raptor Lake Refresh están a la vuelta de la esquina, aunque Intel aún no los ha presentado de manera oficial. Una filtración del documento Product Change Notification confirma todos los modelos que se pondrán a la venta y su disponibilidad.
Este documento de Intel sirve como fuente habitual de información de novedades en su catálogo de procesadores. Suele incluir el lanzamiento de nuevas modelos, revisiones de versiones activas y las habituales descontinuaciones de series anteriores. En este caso, el PCN "119696-00" filtrado, sirve como notificación a los minoristas, integradores de sistemas y fabricantes de equipos originales que adquieren procesadores en volumen, de que hay una actualización disponible, en este caso la «revisión 3» para las CPUs que utilizan el socket LGA1700.
Intel anuncia ahí que los modelos actualizados comenzarán a enviarse el 25 de octubre. El listado incluye las revisiones para series actuales Alder Lake y Raptor Lake para sobremesas, pero también la línea completa de los Core 14ª Gen que la compañía hasta ahora no había revelado.
Listado de procesadores Raptor Lake Refresh
La lista coincide casi totalmente con las filtraciones externas anteriores e incluye modelos serie 300 para gama de entrada, Core i3, Core i5, Core i7 y los Core i9 para entusiastas, con el Core i9-14900K como tope de gama, con 24 núcleos (8 de ellos de alto rendimiento) y 32 hilos, frecuencias de trabajo desde 3,2 GHz a 6 GHz y un consumo TDP establecido en 125 vatios.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Decir que Intel ni incluye el Core i9-14900KS porque se supone se lanzará después, en 2024. Se trata de una edición especial que encabezará por rendimiento esta nueva serie, con valores destacados en su frecuencia que podrá subir hasta los 6,2 GHz.
Recordamos que los Raptor Lake Refresh (como indica su apellido) no es una nueva arquitectura, aunque Intel la venda como la 14ª Generación, sino una revisión mejorada de los Raptor Lake generales para ordenadores de sobremesa, con incremento de la frecuencia de trabajo y el soporte para la RAM ampliado a DDR5-6400, como únicas mejoras.
Intel reserva las novedades para la siguiente generación, los Arrow Lake ya fabricados en procesos de 7 nanómetros y con nuevo socket LGA1851.
Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2306
Noticias Informáticas / Finaliza el soporte de Windows 11 21H2
Octubre 12, 2023, 04:14:19 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
El soporte de Windows 11 21H2 acaba de finalizar esta semana por lo que Microsoft ya no lanzará actualizaciones mensuales con correcciones y parches de seguridad.
El soporte oficial entre versiones de Windows 11 tiene fecha de caducidad y el de la 21H2 acabó ayer.
Después de la fecha de finalización del servicio (EOS), los dispositivos con Windows 10 21H2 no recibirán actualizaciones mensuales de calidad y de seguridad, como tampoco correcciones de errores y parches de emergencia para las vulnerabilidades descubiertas. Sin actualizaciones de seguridad no se puede (debe) mantener un sistema con tantas vulnerabilidades y tan atacado como Windows.
Puede aprovechar el cambio de versión para realizar una instalación 'limpia' desde cero, una tarea recomendable para hacerla de vez en cuando a modo de mantenimiento, a través de las imágenes ISO que publica Microsoft.
Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El soporte de Windows 11 21H2 acaba de finalizar esta semana por lo que Microsoft ya no lanzará actualizaciones mensuales con correcciones y parches de seguridad.
El soporte oficial entre versiones de Windows 11 tiene fecha de caducidad y el de la 21H2 acabó ayer.
Después de la fecha de finalización del servicio (EOS), los dispositivos con Windows 10 21H2 no recibirán actualizaciones mensuales de calidad y de seguridad, como tampoco correcciones de errores y parches de emergencia para las vulnerabilidades descubiertas. Sin actualizaciones de seguridad no se puede (debe) mantener un sistema con tantas vulnerabilidades y tan atacado como Windows.
Puede aprovechar el cambio de versión para realizar una instalación 'limpia' desde cero, una tarea recomendable para hacerla de vez en cuando a modo de mantenimiento, a través de las imágenes ISO que publica Microsoft.
Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2307
Noticias Informáticas / Google adopta Passkey por defecto en sus servicios
Octubre 12, 2023, 04:11:35 PM
url=You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login]
[/url]
Conscientes de este problema, y de que incluso el uso de contraseñas seguras no ofrece el nivel de seguridad necesario "en estos tiempos, en los que la ciberdelincuencia ya ha alcanzado un nivel de profesionalización plenamente equiparable al de su contraparte", ...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
... el World Wide Web Consortium y la FIDO Alliance han dedicado bastante tiempo a trabajar en un sistema más seguro. Afortunadamente, grandes tecnológicas como Apple, Google y Microsoft se han sumado a la propuesta.
Así, hace unos meses supimos Google ya había iniciado el despliegue de Passkey como alternativa a las contraseñas. Y es una opción más segura que las tradicionales contraseñas para iniciar sesión en diversos servicios. De manera bastante más reciente, Microsoft ha iniciado el despliegue de esta función, ofreciendo de este modo el esperado Windows 11 sin contraseñas.
Hoy se produce otro avance más en este sentido ya que, las Cuentas de Google ya adoptan passkey por defecto como sistema de autenticación. Esto, obviamente, no significa que ya no vaya a ser posible emplear las contraseñas que hemos empleado hasta ahora, pero sí que Google le dará prioridad a este medio de autenticación, empujando a sus usuarios a transicionar al mismo.
Para tal fin, esto es lo que podemos leer en dicha publicación:
«Esto significa que la próxima vez que inicies sesión en su cuenta, comenzarás a ver indicaciones para crear y usar claves de acceso, lo que simplificará tus inicios de sesión futuros. También significa que verás la opción «Omitir contraseña cuando sea posible» activada en la configuración de tu cuenta de Google.
Para usar claves de acceso , simplemente usa una huella digital, un escaneo facial o un PIN para desbloquear tu dispositivo, y son un 40% más rápidas que las contraseñas, y dependen de un tipo de criptografía que las hace más seguras.»
Google también responde, aunque sin fecha, a una de las preguntas que se estarán haciendo muchas personas:
¿cuando considerarán completada la transición y, por lo tanto, prescindirán de las contraseñas?
No dan fecha, pero sí que reconocen que este tipo de procesos pueden ser bastante lentos, por lo que no parece que, de momento, tengan una previsión al respecto. No obstante, si tienes la posibilidad, ya es buen momento para empezar a migrar en esta dirección.
Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/url]Conscientes de este problema, y de que incluso el uso de contraseñas seguras no ofrece el nivel de seguridad necesario "en estos tiempos, en los que la ciberdelincuencia ya ha alcanzado un nivel de profesionalización plenamente equiparable al de su contraparte", ...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
... el World Wide Web Consortium y la FIDO Alliance han dedicado bastante tiempo a trabajar en un sistema más seguro. Afortunadamente, grandes tecnológicas como Apple, Google y Microsoft se han sumado a la propuesta.
Así, hace unos meses supimos Google ya había iniciado el despliegue de Passkey como alternativa a las contraseñas. Y es una opción más segura que las tradicionales contraseñas para iniciar sesión en diversos servicios. De manera bastante más reciente, Microsoft ha iniciado el despliegue de esta función, ofreciendo de este modo el esperado Windows 11 sin contraseñas.
Hoy se produce otro avance más en este sentido ya que, las Cuentas de Google ya adoptan passkey por defecto como sistema de autenticación. Esto, obviamente, no significa que ya no vaya a ser posible emplear las contraseñas que hemos empleado hasta ahora, pero sí que Google le dará prioridad a este medio de autenticación, empujando a sus usuarios a transicionar al mismo.
Para tal fin, esto es lo que podemos leer en dicha publicación:
«Esto significa que la próxima vez que inicies sesión en su cuenta, comenzarás a ver indicaciones para crear y usar claves de acceso, lo que simplificará tus inicios de sesión futuros. También significa que verás la opción «Omitir contraseña cuando sea posible» activada en la configuración de tu cuenta de Google.
Para usar claves de acceso , simplemente usa una huella digital, un escaneo facial o un PIN para desbloquear tu dispositivo, y son un 40% más rápidas que las contraseñas, y dependen de un tipo de criptografía que las hace más seguras.»
Google también responde, aunque sin fecha, a una de las preguntas que se estarán haciendo muchas personas:
¿cuando considerarán completada la transición y, por lo tanto, prescindirán de las contraseñas?
No dan fecha, pero sí que reconocen que este tipo de procesos pueden ser bastante lentos, por lo que no parece que, de momento, tengan una previsión al respecto. No obstante, si tienes la posibilidad, ya es buen momento para empezar a migrar en esta dirección.
Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2308
Noticias Informáticas / Argentina lanza el 5G en subasta para recaudar más de mil millones de dólares
Octubre 12, 2023, 04:09:00 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
BUENOS AIRES, 11 oct (Reuters) - El Gobierno de Argentina dijo el miércoles que lanzará una subasta del espectro 5G el 24 de octubre en un intento por recaudar unos 1.050 millones de dólares.
El anuncio se produce mientras el gobierno busca divisas para hacer frente a una crisis económica, en la que el peso del país está en caída libre y las reservas del banco central son escasas.
Tres empresas proveedoras ya han calificado como postores para operar las bandas de frecuencia, que van desde 3.300 MHz a 3.600 MHz.
"En esta oferta se someterán a subasta un total de 300 MHz, en tres lotes de 100 MHz cada uno", según un comunicado del Ministerio de Economía de Argentina.
El gobierno destacó que el despliegue de 5G constituye una política de Estado de mediano y largo plazo, que requiere la colaboración entre los sectores público y privado para mejorar la infraestructura de la red.
Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BUENOS AIRES, 11 oct (Reuters) - El Gobierno de Argentina dijo el miércoles que lanzará una subasta del espectro 5G el 24 de octubre en un intento por recaudar unos 1.050 millones de dólares.
El anuncio se produce mientras el gobierno busca divisas para hacer frente a una crisis económica, en la que el peso del país está en caída libre y las reservas del banco central son escasas.
Tres empresas proveedoras ya han calificado como postores para operar las bandas de frecuencia, que van desde 3.300 MHz a 3.600 MHz.
"En esta oferta se someterán a subasta un total de 300 MHz, en tres lotes de 100 MHz cada uno", según un comunicado del Ministerio de Economía de Argentina.
El gobierno destacó que el despliegue de 5G constituye una política de Estado de mediano y largo plazo, que requiere la colaboración entre los sectores público y privado para mejorar la infraestructura de la red.
Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2309
Noticias Informáticas / Extensor de alcance WiFi D-Link vulnerable a ataques de inyección de comandos
Octubre 10, 2023, 11:50:09 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
El popular extensor de alcance D-Link DAP-X1860 WiFi 6 es susceptible a una vulnerabilidad que permite ataques DoS (denegación de servicio) e inyección remota de comandos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El producto figura actualmente como disponible en el sitio de D-Link y tiene miles de reseñas en Amazon, por lo que es una opción popular entre los consumidores.
Un equipo de investigadores alemanes (RedTeam) que descubrió la vulnerabilidad, rastreada como CVE-2023-45208, informa que a pesar de sus intentos de alertar a D-Link varias veces, el proveedor permaneció en silencio y no se han publicado soluciones.
Detalles de vulnerabilidad
El problema radica en la funcionalidad de escaneo de red de D-Link DAP-X1860, específicamente, la incapacidad de analizar SSID que contienen una sola marca (') en el nombre, malinterpretándolo como un terminador de comando.
Técnicamente, el problema se origina en la función 'parsing_xml_stasurvey' en la biblioteca You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que contiene un comando del sistema para su ejecución.
Sin embargo, dada la falta de desinfección del SSID del producto, un atacante puede abusar fácilmente de esta función con fines maliciosos.
Un atacante dentro del alcance del extensor puede configurar una red WiFi y nombrarla engañosamente de forma similar a algo con lo que el objetivo esté familiarizado, pero incluir una marca en el nombre, como "Los Gatos de Underc0de", por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando el dispositivo intenta conectarse a ese SSID, producirá un "Error 500: Error interno del servidor", que no funcionará normalmente.
Respuesta del servidor web del extensor (RedTeam)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si el atacante agrega una segunda sección al SSID que contiene un comando de shell separado por "&&" como "Test' && uname -a &&", se engañará al extensor para que ejecute el comando 'uname -a' durante la configuración/escaneo de la red. .
Todos los procesos en el extensor, incluidos los comandos inyectados por actores de amenazas externos, se ejecutan con privilegios de root, lo que potencialmente permite a los atacantes sondear otros dispositivos conectados al extensor y promover su infiltración en la red.
El requisito previo más difícil para el ataque es forzar un escaneo de red en el dispositivo objetivo, pero esto es posible realizando un ataque de desautenticación.
Varias herramientas de software fácilmente disponibles pueden generar y enviar paquetes de desautorización al extensor, provocando que se desconecte de su red principal y obligando al objetivo a realizar un escaneo de la red.
Los investigadores de RedTeam descubrieron la falla en mayo de 2023 y la informaron a D-Link, pero a pesar de múltiples seguimientos, nunca se recibió respuesta.
Esto significa que D-Link DAP-X1860 sigue siendo vulnerable a ataques y el mecanismo de explotación relativamente simple hace que la situación sea riesgosa.
Se recomienda a los propietarios de extensores DAP-X1860 que limiten los escaneos manuales de red, traten las desconexiones repentinas de manera sospechosa y apaguen el extensor cuando no lo utilicen activamente.
Además, considere colocar dispositivos IoT y extensores de alcance en una red separada y aislada de dispositivos confidenciales que contengan datos personales o laborales.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El popular extensor de alcance D-Link DAP-X1860 WiFi 6 es susceptible a una vulnerabilidad que permite ataques DoS (denegación de servicio) e inyección remota de comandos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El producto figura actualmente como disponible en el sitio de D-Link y tiene miles de reseñas en Amazon, por lo que es una opción popular entre los consumidores.
Un equipo de investigadores alemanes (RedTeam) que descubrió la vulnerabilidad, rastreada como CVE-2023-45208, informa que a pesar de sus intentos de alertar a D-Link varias veces, el proveedor permaneció en silencio y no se han publicado soluciones.
Detalles de vulnerabilidad
El problema radica en la funcionalidad de escaneo de red de D-Link DAP-X1860, específicamente, la incapacidad de analizar SSID que contienen una sola marca (') en el nombre, malinterpretándolo como un terminador de comando.
Técnicamente, el problema se origina en la función 'parsing_xml_stasurvey' en la biblioteca You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que contiene un comando del sistema para su ejecución.
Sin embargo, dada la falta de desinfección del SSID del producto, un atacante puede abusar fácilmente de esta función con fines maliciosos.
Un atacante dentro del alcance del extensor puede configurar una red WiFi y nombrarla engañosamente de forma similar a algo con lo que el objetivo esté familiarizado, pero incluir una marca en el nombre, como "Los Gatos de Underc0de", por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando el dispositivo intenta conectarse a ese SSID, producirá un "Error 500: Error interno del servidor", que no funcionará normalmente.
Respuesta del servidor web del extensor (RedTeam)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si el atacante agrega una segunda sección al SSID que contiene un comando de shell separado por "&&" como "Test' && uname -a &&", se engañará al extensor para que ejecute el comando 'uname -a' durante la configuración/escaneo de la red. .
Todos los procesos en el extensor, incluidos los comandos inyectados por actores de amenazas externos, se ejecutan con privilegios de root, lo que potencialmente permite a los atacantes sondear otros dispositivos conectados al extensor y promover su infiltración en la red.
El requisito previo más difícil para el ataque es forzar un escaneo de red en el dispositivo objetivo, pero esto es posible realizando un ataque de desautenticación.
Varias herramientas de software fácilmente disponibles pueden generar y enviar paquetes de desautorización al extensor, provocando que se desconecte de su red principal y obligando al objetivo a realizar un escaneo de la red.
Los investigadores de RedTeam descubrieron la falla en mayo de 2023 y la informaron a D-Link, pero a pesar de múltiples seguimientos, nunca se recibió respuesta.
Esto significa que D-Link DAP-X1860 sigue siendo vulnerable a ataques y el mecanismo de explotación relativamente simple hace que la situación sea riesgosa.
Se recomienda a los propietarios de extensores DAP-X1860 que limiten los escaneos manuales de red, traten las desconexiones repentinas de manera sospechosa y apaguen el extensor cuando no lo utilicen activamente.
Además, considere colocar dispositivos IoT y extensores de alcance en una red separada y aislada de dispositivos confidenciales que contengan datos personales o laborales.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2310
Noticias Informáticas / Sistemas GNOME Linux expuestos a ataques RCE mediante descargas de archivos
Octubre 10, 2023, 11:39:19 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Una vulnerabilidad de corrupción de memoria en la biblioteca libcue de código abierto puede permitir a los atacantes ejecutar código arbitrario en sistemas Linux que ejecutan el entorno de escritorio GNOME.
libcue, una biblioteca diseñada para analizar archivos de hojas de referencia, está integrada en el indexador de metadatos de archivos de Tracker Miners, que se incluye de forma predeterminada en las últimas versiones de GNOME.
Las hojas de referencia (o archivos CUE) son archivos de texto sin formato que contienen el diseño de las pistas de audio en un CD, como la duración, el nombre de la canción y el músico, y también suelen combinarse con el formato de archivo de audio FLAC.
GNOME es un entorno de escritorio ampliamente utilizado en varias distribuciones de Linux, como Debian, Ubuntu, Fedora, Red Hat Enterprise y SUSE Linux Enterprise.
Los atacantes pueden explotar con éxito la falla en cuestión (CVE-2023-43641) para ejecutar código malicioso aprovechando que Tracker Miners indexa automáticamente todos los archivos descargados para actualizar el índice de búsqueda en dispositivos GNOME Linux.
"Debido a la forma en que lo utilizan los rastreadores-mineros, esta vulnerabilidad en libcue se convirtió en un RCE de 1 clic. Si usa GNOME, actualice hoy", dijo el investigador de seguridad de GitHub Kevin Backhouse, quien encontró el error.
Para aprovechar esta vulnerabilidad, el usuario objetivo debe descargar un archivo .CUE creado con fines malintencionados, que luego se almacena en la carpeta ~/Descargas.
La falla de corrupción de memoria se activa cuando el indexador de metadatos de Tracker Miners analiza el archivo guardado automáticamente mediante el proceso de extracción del rastreador.
"Para resumir, eso significa que hacer clic inadvertidamente en un enlace malicioso es todo lo que necesita un atacante para explotar CVE-2023-43641 y ejecutar el código en su computadora", dijo Backhouse.
Backhouse demostró un exploit de prueba de concepto y compartió un video a través de Twitter hoy. Sin embargo, el lanzamiento de la PoC se pospondrá para dar tiempo a todos los usuarios de GNOME para actualizar y proteger sus sistemas.
Libcue RCE exploit PoC (Kevin Backhouse)
[El vídeo se autodescarga (es breve y seguridad revisada)]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien es necesario modificar el exploit PoC para que funcione correctamente en cada distribución de Linux, el investigador dijo que ya había creado exploits dirigidos a las plataformas Ubuntu 23.04 y Fedora 38 que funcionan "de manera muy confiable".
"En mis pruebas, descubrí que el PoC funciona de manera muy confiable cuando se ejecuta en la distribución correcta (y activará un SIGSEGV cuando se ejecuta en la distribución incorrecta)", dijo Backhouse.
"No he creado PoC para ninguna otra distribución, pero creo que todas las distribuciones que ejecutan GNOME son potencialmente explotables".
Si bien la explotación exitosa de CVE-2023-43641 requiere engañar a una víctima potencial para que descargue un archivo .cue, se recomienda a los administradores parchear los sistemas y mitigar los riesgos que plantea esta falla de seguridad, ya que proporciona ejecución de código en dispositivos que ejecutan las últimas versiones de Distribuciones de Linux ampliamente utilizadas, incluidas Debian, Fedora y Ubuntu.
Backhouse ha encontrado otras fallas graves de seguridad de Linux en los últimos años, incluido un error de escalada de privilegios en GNOME Display Manager (gdm) y una omisión de autenticación en el servicio del sistema de autenticación polkit instalado de forma predeterminada en muchas plataformas Linux modernas.
En noticias relacionadas, ya han surgido exploits de prueba de concepto para la falla de alta gravedad de Looney Tunables en el cargador dinámico de la biblioteca GNU C, rastreada como CVE-2023-4911, lo que permite a los atacantes locales obtener privilegios de root en las principales plataformas Linux.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vulnerabilidad de corrupción de memoria en la biblioteca libcue de código abierto puede permitir a los atacantes ejecutar código arbitrario en sistemas Linux que ejecutan el entorno de escritorio GNOME.
libcue, una biblioteca diseñada para analizar archivos de hojas de referencia, está integrada en el indexador de metadatos de archivos de Tracker Miners, que se incluye de forma predeterminada en las últimas versiones de GNOME.
Las hojas de referencia (o archivos CUE) son archivos de texto sin formato que contienen el diseño de las pistas de audio en un CD, como la duración, el nombre de la canción y el músico, y también suelen combinarse con el formato de archivo de audio FLAC.
GNOME es un entorno de escritorio ampliamente utilizado en varias distribuciones de Linux, como Debian, Ubuntu, Fedora, Red Hat Enterprise y SUSE Linux Enterprise.
Los atacantes pueden explotar con éxito la falla en cuestión (CVE-2023-43641) para ejecutar código malicioso aprovechando que Tracker Miners indexa automáticamente todos los archivos descargados para actualizar el índice de búsqueda en dispositivos GNOME Linux.
"Debido a la forma en que lo utilizan los rastreadores-mineros, esta vulnerabilidad en libcue se convirtió en un RCE de 1 clic. Si usa GNOME, actualice hoy", dijo el investigador de seguridad de GitHub Kevin Backhouse, quien encontró el error.
Para aprovechar esta vulnerabilidad, el usuario objetivo debe descargar un archivo .CUE creado con fines malintencionados, que luego se almacena en la carpeta ~/Descargas.
La falla de corrupción de memoria se activa cuando el indexador de metadatos de Tracker Miners analiza el archivo guardado automáticamente mediante el proceso de extracción del rastreador.
"Para resumir, eso significa que hacer clic inadvertidamente en un enlace malicioso es todo lo que necesita un atacante para explotar CVE-2023-43641 y ejecutar el código en su computadora", dijo Backhouse.
Backhouse demostró un exploit de prueba de concepto y compartió un video a través de Twitter hoy. Sin embargo, el lanzamiento de la PoC se pospondrá para dar tiempo a todos los usuarios de GNOME para actualizar y proteger sus sistemas.
Libcue RCE exploit PoC (Kevin Backhouse)
[El vídeo se autodescarga (es breve y seguridad revisada)]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien es necesario modificar el exploit PoC para que funcione correctamente en cada distribución de Linux, el investigador dijo que ya había creado exploits dirigidos a las plataformas Ubuntu 23.04 y Fedora 38 que funcionan "de manera muy confiable".
"En mis pruebas, descubrí que el PoC funciona de manera muy confiable cuando se ejecuta en la distribución correcta (y activará un SIGSEGV cuando se ejecuta en la distribución incorrecta)", dijo Backhouse.
"No he creado PoC para ninguna otra distribución, pero creo que todas las distribuciones que ejecutan GNOME son potencialmente explotables".
Si bien la explotación exitosa de CVE-2023-43641 requiere engañar a una víctima potencial para que descargue un archivo .cue, se recomienda a los administradores parchear los sistemas y mitigar los riesgos que plantea esta falla de seguridad, ya que proporciona ejecución de código en dispositivos que ejecutan las últimas versiones de Distribuciones de Linux ampliamente utilizadas, incluidas Debian, Fedora y Ubuntu.
Backhouse ha encontrado otras fallas graves de seguridad de Linux en los últimos años, incluido un error de escalada de privilegios en GNOME Display Manager (gdm) y una omisión de autenticación en el servicio del sistema de autenticación polkit instalado de forma predeterminada en muchas plataformas Linux modernas.
En noticias relacionadas, ya han surgido exploits de prueba de concepto para la falla de alta gravedad de Looney Tunables en el cargador dinámico de la biblioteca GNU C, rastreada como CVE-2023-4911, lo que permite a los atacantes locales obtener privilegios de root en las principales plataformas Linux.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2311
Noticias Informáticas / Hacker modifican las páginas 404 de las tiendas online
Octubre 10, 2023, 11:31:31 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Una nueva campaña de robo de tarjetas Magecart secuestra las páginas de error 404 de los sitios web de minoristas en línea, ocultando códigos maliciosos para robar la información de las tarjetas de crédito de los clientes.
Esta técnica es una de las tres variantes observadas por los investigadores del Akamai Security Intelligence Group, y las otras dos ocultan el código en el atributo 'onerror' de la etiqueta de imagen HTML y una imagen binaria para que aparezca como el fragmento de código de Meta Pixel.
Akamai dice que la campaña se centra en los sitios Magento y WooCommerce, y que algunas víctimas están vinculadas a organizaciones de renombre en los sectores alimentario y minorista.
Manipular 404 páginas
Todos los sitios web cuentan con páginas de error 404 que se muestran a los visitantes cuando acceden a una página web que no existe, se ha movido o tiene un enlace inactivo o roto.
Los actores de Magecart aprovechan la página predeterminada '404 No encontrado' para ocultar y cargar el código malicioso de robo de tarjetas, que no se había visto antes en campañas anteriores.
"Esta técnica de ocultación es muy innovadora y es algo que no hemos visto en campañas anteriores de Magecart", se lee en el informe de Akamai.
"La idea de manipular la página de error 404 predeterminada de un sitio web específico puede ofrecer a los actores de Magecart varias opciones creativas para mejorar el ocultamiento y la evasión".
El cargador skimmer se disfraza como un fragmento de código Meta Pixel o se esconde dentro de scripts en línea aleatorios ya presentes en la página web de pago comprometida.
El cargador inicia una solicitud de recuperación de una ruta relativa denominada "iconos", pero como esta ruta no existe en el sitio web, la solicitud genera un error "404 No encontrado".
Los investigadores de Akamai inicialmente asumieron que el skimmer ya no estaba activo o que el grupo Magecart había cometido un error de configuración. Sin embargo, tras una inspección más cercana, descubrieron que el cargador contenía una coincidencia de expresión regular que buscaba una cadena específica en el HTML devuelto de la página 404.
Al localizar la cadena en la página, Akamai encontró una cadena concatenada codificada en base64 oculta en un comentario. La decodificación de esa cadena reveló el skimmer de JavaScript, que se esconde en las 404 páginas.
La cadena que el cargador busca en el HTML (Akamai)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Simulamos solicitudes adicionales a rutas inexistentes y todas devolvieron la misma página de error 404 que contenía el comentario con el código malicioso codificado", explica Akamai.
"Estas comprobaciones confirman que el atacante alteró con éxito la página de error predeterminada de todo el sitio web y ocultó el código malicioso en ella".
Debido a que la solicitud se realiza a una ruta propia, la mayoría de las herramientas de seguridad que monitorean solicitudes de red sospechosas en la página de pago la pasarían por alto.
Robando los datos
El código skimmer muestra un formulario falso que se espera que los visitantes del sitio web completen con detalles confidenciales, incluido su número de tarjeta de crédito, fecha de vencimiento y código de seguridad.
Formulario de pago falso (Akamai)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez que se ingresan estos datos en el formulario falso, la víctima recibe un error falso de "tiempo de espera de sesión".
En segundo plano, toda la información está codificada en base64 y se envía al atacante a través de una URL de solicitud de imagen que lleva la cadena como parámetro de consulta.
La solicitud de exfiltración de datos (Akamai)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este enfoque ayuda a evadir la detección por parte de las herramientas de monitoreo del tráfico de red, ya que la solicitud parece un evento de recuperación de imágenes benigno. Sin embargo, decodificar la cadena base64 revela información personal y de tarjeta de crédito.
El caso de la manipulación de páginas 404 pone de relieve la evolución de las tácticas y la versatilidad de los actores de Magecart, que continuamente dificultan que los webmasters ubiquen su código malicioso en sitios web comprometidos y los desinfecten.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una nueva campaña de robo de tarjetas Magecart secuestra las páginas de error 404 de los sitios web de minoristas en línea, ocultando códigos maliciosos para robar la información de las tarjetas de crédito de los clientes.
Esta técnica es una de las tres variantes observadas por los investigadores del Akamai Security Intelligence Group, y las otras dos ocultan el código en el atributo 'onerror' de la etiqueta de imagen HTML y una imagen binaria para que aparezca como el fragmento de código de Meta Pixel.
Akamai dice que la campaña se centra en los sitios Magento y WooCommerce, y que algunas víctimas están vinculadas a organizaciones de renombre en los sectores alimentario y minorista.
Manipular 404 páginas
Todos los sitios web cuentan con páginas de error 404 que se muestran a los visitantes cuando acceden a una página web que no existe, se ha movido o tiene un enlace inactivo o roto.
Los actores de Magecart aprovechan la página predeterminada '404 No encontrado' para ocultar y cargar el código malicioso de robo de tarjetas, que no se había visto antes en campañas anteriores.
"Esta técnica de ocultación es muy innovadora y es algo que no hemos visto en campañas anteriores de Magecart", se lee en el informe de Akamai.
"La idea de manipular la página de error 404 predeterminada de un sitio web específico puede ofrecer a los actores de Magecart varias opciones creativas para mejorar el ocultamiento y la evasión".
El cargador skimmer se disfraza como un fragmento de código Meta Pixel o se esconde dentro de scripts en línea aleatorios ya presentes en la página web de pago comprometida.
El cargador inicia una solicitud de recuperación de una ruta relativa denominada "iconos", pero como esta ruta no existe en el sitio web, la solicitud genera un error "404 No encontrado".
Los investigadores de Akamai inicialmente asumieron que el skimmer ya no estaba activo o que el grupo Magecart había cometido un error de configuración. Sin embargo, tras una inspección más cercana, descubrieron que el cargador contenía una coincidencia de expresión regular que buscaba una cadena específica en el HTML devuelto de la página 404.
Al localizar la cadena en la página, Akamai encontró una cadena concatenada codificada en base64 oculta en un comentario. La decodificación de esa cadena reveló el skimmer de JavaScript, que se esconde en las 404 páginas.
La cadena que el cargador busca en el HTML (Akamai)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Simulamos solicitudes adicionales a rutas inexistentes y todas devolvieron la misma página de error 404 que contenía el comentario con el código malicioso codificado", explica Akamai.
"Estas comprobaciones confirman que el atacante alteró con éxito la página de error predeterminada de todo el sitio web y ocultó el código malicioso en ella".
Debido a que la solicitud se realiza a una ruta propia, la mayoría de las herramientas de seguridad que monitorean solicitudes de red sospechosas en la página de pago la pasarían por alto.
Robando los datos
El código skimmer muestra un formulario falso que se espera que los visitantes del sitio web completen con detalles confidenciales, incluido su número de tarjeta de crédito, fecha de vencimiento y código de seguridad.
Formulario de pago falso (Akamai)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez que se ingresan estos datos en el formulario falso, la víctima recibe un error falso de "tiempo de espera de sesión".
En segundo plano, toda la información está codificada en base64 y se envía al atacante a través de una URL de solicitud de imagen que lleva la cadena como parámetro de consulta.
La solicitud de exfiltración de datos (Akamai)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este enfoque ayuda a evadir la detección por parte de las herramientas de monitoreo del tráfico de red, ya que la solicitud parece un evento de recuperación de imágenes benigno. Sin embargo, decodificar la cadena base64 revela información personal y de tarjeta de crédito.
El caso de la manipulación de páginas 404 pone de relieve la evolución de las tácticas y la versatilidad de los actores de Magecart, que continuamente dificultan que los webmasters ubiquen su código malicioso en sitios web comprometidos y los desinfecten.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2312
Noticias Informáticas / El código fuente del ransomware HelloKitty es filtrado en un foro de piratería
Octubre 10, 2023, 11:26:57 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrado nuevo y más potente.
La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado 'kapuchin0' liberaba la "primera rama" del cifrador de ransomware HelloKitty.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien el código fuente fue publicado por alguien llamado 'kapuchin0', 3xp0rt declaró que el actor de amenazas también utiliza el alias 'Gookee'.
Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada 'Gookee Ransomware' e intentando vender código fuente de malware. en un foro de hackers.
3xp0rt cree que kapuchin0/Gookee es el desarrollador del ransomware HelloKitty, quien ahora dice: "Estamos preparando un producto nuevo y mucho más interesante que Lockbit".
Código Fuente de HelloKitty
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El experto en ransomware Michael Gillespie confirmó que este es el código fuente legítimo de HelloKitty utilizado cuando la operación de ransomware se lanzó por primera vez en 2020.
El archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login publicado contiene una solución de Microsoft Visual Studio que crea el cifrador y descifrador HelloKitty y la biblioteca NTRUEncrypt que esta versión del ransomware utiliza para cifrar archivos.
Parte del código de cifrado de HelloKitty
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien la publicación del código fuente del ransomware puede resultar útil para la investigación de seguridad, la disponibilidad pública de este código tiene sus inconvenientes.
Como vimos cuando se lanzó HiddenTear (por "razones educativas") y se lanzó el código fuente del ransomware Babuk, los actores de amenazas utilizaron rápidamente el código para lanzar sus propias operaciones de extorsión.
Hasta el día de hoy, más de nueve operaciones de ransomware continúan utilizando el código fuente de Babuk como base para sus propios cifrados.
¿Quién es HelloKitty?
HelloKity es una operación de ransomware operada y activa desde noviembre de 2020, cuando una víctima publicó en los foros, y el FBI publicó posteriormente un PIN (notificación de la industria privada) en el grupo en enero de 2021.
La pandilla es conocida por piratear redes corporativas, robar datos y cifrar sistemas. Los archivos cifrados y los datos robados se utilizan luego como palanca en máquinas de doble extorsión, donde los actores amenazan con filtrar datos si no se paga el rescate.
HelloKitty es conocida por numerosos ataques y es utilizada por otras operaciones de ransomware, pero su ataque más publicitado fue el de CD Projekt Red en febrero de 2021.
Durante este ataque, los actores de amenazas afirmaron haber robado el código fuente de Cyberpunk 2077, Witcher 3, Gwent y otros juegos, que, según afirmaron, fue vendido.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En el verano de 2021, el grupo de ransomware comenzó a utilizar una variante de Linux dirigida a la plataforma de máquina virtual VMware ESXi.
El ransomware HelloKitty o sus variantes también se han utilizado con otros nombres, incluidos DeathRansom, Fivehands y posiblemente Abyss Locker.
El FBI compartió una extensa colección de indicadores de compromiso (IOC) en su aviso de 2021 para ayudar a los profesionales de la ciberseguridad y a los administradores de sistemas a protegerse contra intentos de ataque coordinados por la banda de ransomware HelloKitty.
Sin embargo, a medida que el cifrado ha cambiado con el tiempo, es probable que estos IOC hayan quedado obsoletos.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrado nuevo y más potente.
La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado 'kapuchin0' liberaba la "primera rama" del cifrador de ransomware HelloKitty.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien el código fuente fue publicado por alguien llamado 'kapuchin0', 3xp0rt declaró que el actor de amenazas también utiliza el alias 'Gookee'.
Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada 'Gookee Ransomware' e intentando vender código fuente de malware. en un foro de hackers.
3xp0rt cree que kapuchin0/Gookee es el desarrollador del ransomware HelloKitty, quien ahora dice: "Estamos preparando un producto nuevo y mucho más interesante que Lockbit".
Código Fuente de HelloKitty
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El experto en ransomware Michael Gillespie confirmó que este es el código fuente legítimo de HelloKitty utilizado cuando la operación de ransomware se lanzó por primera vez en 2020.
El archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login publicado contiene una solución de Microsoft Visual Studio que crea el cifrador y descifrador HelloKitty y la biblioteca NTRUEncrypt que esta versión del ransomware utiliza para cifrar archivos.
Parte del código de cifrado de HelloKitty
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si bien la publicación del código fuente del ransomware puede resultar útil para la investigación de seguridad, la disponibilidad pública de este código tiene sus inconvenientes.
Como vimos cuando se lanzó HiddenTear (por "razones educativas") y se lanzó el código fuente del ransomware Babuk, los actores de amenazas utilizaron rápidamente el código para lanzar sus propias operaciones de extorsión.
Hasta el día de hoy, más de nueve operaciones de ransomware continúan utilizando el código fuente de Babuk como base para sus propios cifrados.
¿Quién es HelloKitty?
HelloKity es una operación de ransomware operada y activa desde noviembre de 2020, cuando una víctima publicó en los foros, y el FBI publicó posteriormente un PIN (notificación de la industria privada) en el grupo en enero de 2021.
La pandilla es conocida por piratear redes corporativas, robar datos y cifrar sistemas. Los archivos cifrados y los datos robados se utilizan luego como palanca en máquinas de doble extorsión, donde los actores amenazan con filtrar datos si no se paga el rescate.
HelloKitty es conocida por numerosos ataques y es utilizada por otras operaciones de ransomware, pero su ataque más publicitado fue el de CD Projekt Red en febrero de 2021.
Durante este ataque, los actores de amenazas afirmaron haber robado el código fuente de Cyberpunk 2077, Witcher 3, Gwent y otros juegos, que, según afirmaron, fue vendido.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En el verano de 2021, el grupo de ransomware comenzó a utilizar una variante de Linux dirigida a la plataforma de máquina virtual VMware ESXi.
El ransomware HelloKitty o sus variantes también se han utilizado con otros nombres, incluidos DeathRansom, Fivehands y posiblemente Abyss Locker.
El FBI compartió una extensa colección de indicadores de compromiso (IOC) en su aviso de 2021 para ayudar a los profesionales de la ciberseguridad y a los administradores de sistemas a protegerse contra intentos de ataque coordinados por la banda de ransomware HelloKitty.
Sin embargo, a medida que el cifrado ha cambiado con el tiempo, es probable que estos IOC hayan quedado obsoletos.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2313
Noticias Informáticas / Advertencia del creador de ChatGPT sobre el Bitcoin
Octubre 10, 2023, 11:23:25 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Desde su concepción, las criptomonedas han pasado por todo tipo de claros y oscuros. Por un lado, pueden ser la solución tecnológica más coherente ante la descentralización económica, mientras que por el otro, suelen ser el foco de multitud de estafas. Entre ellas se encuentra el Bitcoin, la más reconocida a nivel mundial y la que más cerca está en convertirse en moneda "universal".
Sam Altman, CEO de OpenAI, ha expresado su opinión en torno al Bitcoin en una sesión del podcast de Joe Rogan. Si bien está profundamente emocionado acerca de todo lo que tiene que ofrecer esta criptomoneda, también advierte de que estamos en una época un tanto difícil.
Una época difícil para las criptomonedas
El director de la empresa que nos trajo ChatGPT, ha hablado largo y tendido sobre la situación del Bitcoin en este momento. Durante el podcast, Altman explica estar preocupado acerca de cómo el gobierno estadounidense podría actuar con el Bitcoin y otras criptomonedas.
Altman advierte que el gobierno de Estados Unidos está librando una "guerra" con las criptomonedas, y que quieren "controlar" el Bitcoin. Es por ello que durante el podcast ha querido advertir sobre la compleja situación que se está viviendo en la actualidad.
"Estoy decepcionado con lo que ha hecho el gobierno de EE. UU. últimamente, pero la guerra contra las criptomonedas, que creo que es algo así como: 'no podemos rendirnos, lo controlaremos [bitcoin y criptomonedas]', me entristece mucho por el país. Me preocupa mucho hasta dónde podría llegar el estado de vigilancia aquí".
El Bitcoin y otras criptomonedas se encuentran en una situación peliaguda. Y es que varios gobiernos, entre ellos el de Estados Unidos, se encuentran barajando la posibilidad de crear lo que sería un 'banco central de monedas digitales', es decir, una vía para que los gobiernos tengan la posibilidad de regular el uso de las criptomonedas.
Muchos temen que el gobierno pueda controlar lo que uno puede comprar o hacer con su dinero digital si este tipo de iniciativas se llevan a cabo. Es por ello que se trata de una razón más que suficiente por la que las criptomonedas, entre ellas el Bitcoin, estén en caída picada durante los últimos meses.
Junto a esto, otro rumor que se encuentra pululando en la Casa Blanca ha hecho saltar todas las alarmas en el mundo cripto. Y es que según Alexander Grieve, jefe de asuntos gubernamentales de bitcoin y la empresa de inversión centrada en criptomonedas Paradigm, advertía que la Casa Blanca quiere limitar la cantidad de potencia de computación reservada para la IA, algo que perjudicaría indirectamente también a las criptomonedas.
Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Desde su concepción, las criptomonedas han pasado por todo tipo de claros y oscuros. Por un lado, pueden ser la solución tecnológica más coherente ante la descentralización económica, mientras que por el otro, suelen ser el foco de multitud de estafas. Entre ellas se encuentra el Bitcoin, la más reconocida a nivel mundial y la que más cerca está en convertirse en moneda "universal".
Sam Altman, CEO de OpenAI, ha expresado su opinión en torno al Bitcoin en una sesión del podcast de Joe Rogan. Si bien está profundamente emocionado acerca de todo lo que tiene que ofrecer esta criptomoneda, también advierte de que estamos en una época un tanto difícil.
Una época difícil para las criptomonedas
El director de la empresa que nos trajo ChatGPT, ha hablado largo y tendido sobre la situación del Bitcoin en este momento. Durante el podcast, Altman explica estar preocupado acerca de cómo el gobierno estadounidense podría actuar con el Bitcoin y otras criptomonedas.
Altman advierte que el gobierno de Estados Unidos está librando una "guerra" con las criptomonedas, y que quieren "controlar" el Bitcoin. Es por ello que durante el podcast ha querido advertir sobre la compleja situación que se está viviendo en la actualidad.
"Estoy decepcionado con lo que ha hecho el gobierno de EE. UU. últimamente, pero la guerra contra las criptomonedas, que creo que es algo así como: 'no podemos rendirnos, lo controlaremos [bitcoin y criptomonedas]', me entristece mucho por el país. Me preocupa mucho hasta dónde podría llegar el estado de vigilancia aquí".
El Bitcoin y otras criptomonedas se encuentran en una situación peliaguda. Y es que varios gobiernos, entre ellos el de Estados Unidos, se encuentran barajando la posibilidad de crear lo que sería un 'banco central de monedas digitales', es decir, una vía para que los gobiernos tengan la posibilidad de regular el uso de las criptomonedas.
Muchos temen que el gobierno pueda controlar lo que uno puede comprar o hacer con su dinero digital si este tipo de iniciativas se llevan a cabo. Es por ello que se trata de una razón más que suficiente por la que las criptomonedas, entre ellas el Bitcoin, estén en caída picada durante los últimos meses.
Junto a esto, otro rumor que se encuentra pululando en la Casa Blanca ha hecho saltar todas las alarmas en el mundo cripto. Y es que según Alexander Grieve, jefe de asuntos gubernamentales de bitcoin y la empresa de inversión centrada en criptomonedas Paradigm, advertía que la Casa Blanca quiere limitar la cantidad de potencia de computación reservada para la IA, algo que perjudicaría indirectamente también a las criptomonedas.
Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2314
Noticias Informáticas / Air Europa ha sido hackeada
Octubre 10, 2023, 11:21:05 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Air Europa que ha sufrido un gran ciberataque en el que las tarjetas de sus clientes han quedado expuestas, siendo este un gran riesgo de seguridad.
Varios clientes de Air Europa han recibido en las últimas horas correos electrónicos donde se les avisa de este ciberataque. El problema es que en esta ocasión los hackers se han hecho con la información de diferentes tarjetas, incluida la fecha de caducidad y el CVV.
El consejo de Air Europa: cancelar la tarjeta bancaria
"Le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria". Este es el mensaje que están recibiendo diferentes clientes en sus bandejas de entrada alertándoles del peligro que tiene su información bancaria tras este hackeo.
Obviamente, si los hackers han tenido acceso al CVV, la fecha de caducidad y la numeración van a poder realizar las compras que quieran sin ningún tipo de problema. Esto hace que desde la aerolínea hayan recomendado localizar la tarjeta con la que se ha hecho alguna compra en la web de Air Europa para que se contacte con la entidad bancaria.
El consejo que dan es tajante: cancelar la tarjeta de débito o crédito con la que se hizo la compra en la aerolínea. Y es que existe un alto riesgo de que los hackers puedan hacer un uso fraudulento de la información.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Genbeta (traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Air Europa que ha sufrido un gran ciberataque en el que las tarjetas de sus clientes han quedado expuestas, siendo este un gran riesgo de seguridad.
Varios clientes de Air Europa han recibido en las últimas horas correos electrónicos donde se les avisa de este ciberataque. El problema es que en esta ocasión los hackers se han hecho con la información de diferentes tarjetas, incluida la fecha de caducidad y el CVV.
El consejo de Air Europa: cancelar la tarjeta bancaria
"Le comunicamos que recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria". Este es el mensaje que están recibiendo diferentes clientes en sus bandejas de entrada alertándoles del peligro que tiene su información bancaria tras este hackeo.
Obviamente, si los hackers han tenido acceso al CVV, la fecha de caducidad y la numeración van a poder realizar las compras que quieran sin ningún tipo de problema. Esto hace que desde la aerolínea hayan recomendado localizar la tarjeta con la que se ha hecho alguna compra en la web de Air Europa para que se contacte con la entidad bancaria.
El consejo que dan es tajante: cancelar la tarjeta de débito o crédito con la que se hizo la compra en la aerolínea. Y es que existe un alto riesgo de que los hackers puedan hacer un uso fraudulento de la información.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Genbeta (traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2315
Criptografía / Re:cómo cancelar una transacción BTC enviada|partnership|manual
Octubre 10, 2023, 04:47:34 PM #2316
Noticias Informáticas / El cliente cifrado Hello (ECH) vence eficazmente el bloqueo a sitios piratas
Octubre 07, 2023, 10:59:08 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Cloudflare ha habilitado Encrypted Client Hello para todos los clientes con planes gratuitos, lo que incluye muchos sitios piratas. La nueva característica de privacidad hace imposible que los proveedores de Internet puedan rastrear qué sitios web visitan los suscriptores. Como resultado, también inutiliza los esfuerzos de bloqueo de sitios piratas, si tanto el sitio como el visitante tienen ECH habilitado.
El bloqueo de sitios web se ha convertido en la medida antipiratería de referencia para las industrias del entretenimiento cuando se enfrentan a sitios piratas en Internet.
La práctica existe desde hace más de 15 años y se ha expandido gradualmente a más de cuarenta países de todo el mundo.
El bloqueo real lo realizan los proveedores de Internet, a menudo tras una orden judicial. Estas medidas pueden variar desde simples bloques de DNS hasta esquemas más elaborados que involucran escuchas de indicación de nombre de servidor (SNI), o una combinación de ambas.
Hasta ahora, los esfuerzos de bloqueo más exhaustivos han funcionado relativamente bien. Sin embargo, a medida que crecieron las preocupaciones sobre la privacidad, han surgido nuevas tecnologías que interfieren. DNS y SNI cifrados, por ejemplo, hicieron que los esfuerzos de bloqueo fueran mucho más difíciles, aunque no imposibles.
Cliente Cifrado Hello
Hace unos días, la empresa de infraestructura de Internet Cloudflare implementó un soporte generalizado para Encrypted Client Hello (ECH), una tecnología de privacidad que tiene como objetivo hacer inútil la vigilancia del tráfico web. Esto significa que el bloqueo de sitios implementado por los ISP será inútil en la mayoría de los casos, si no en todos.
ECH es un estándar de privacidad recientemente propuesto que lleva algunos años en desarrollo. El objetivo es aumentar la privacidad de los usuarios de Internet y ya cuenta con el soporte de Chrome, Firefox, Edge y otros navegadores. Los usuarios pueden habilitarlo en la configuración, que aún puede ser experimental en algunos casos.
Cloudflare: prueba en el navegador
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La principal barrera para una adopción generalizada es que esta tecnología de privacidad es una vía de doble sentido. Esto significa que los sitios web también deben admitirlo. Cloudflare ha dado un gran paso adelante en ese frente al habilitarlo de forma predeterminada en todos los planes gratuitos, que actualmente prestan servicio a millones de sitios. Otros suscriptores pueden solicitar que lo habiliten.
"Cloudflare es un gran defensor de la privacidad para todos y está entusiasmado con las perspectivas de hacer realidad esta tecnología", escribe Cloudflare en su anuncio.
"Encrypted Client Hello (ECH) es un sucesor de ESNI y enmascara la indicación del nombre del servidor (SNI) que se utiliza para negociar un protocolo de enlace TLS. Esto significa que cada vez que un usuario visita un sitio web en Cloudflare que tiene ECH habilitado, nadie, excepto el usuario, Cloudflare y el propietario del sitio web, podrá determinar qué sitio web fue visitado".
ECH derrota el bloqueo de sitios
La presión para aumentar la piratería tiene buenas intenciones, pero para los titulares de derechos también representa un gran inconveniente; cuando ECH está configurado correctamente, anula los esfuerzos de bloqueo de sitios. Las pruebas realizadas por TorrentFreak muestran que las medidas de bloqueo de ISP en el Reino Unido, los Países Bajos y España resultaron ineficaces.
Esto no se aplica automáticamente a todos los sitios bloqueados, ya que los sitios también deben tener habilitado ECH. Hemos visto resultados mixtos para The Pirate Bay, tal vez porque tiene un plan Cloudflare pago, pero otros sitios piratas se desbloquean fácilmente.
Esta nueva característica de privacidad no ha pasado desapercibida para los operadores de sitios piratas. Las personas detrás del sitio español de torrents DonTorrent, que tenía docenas de dominios bloqueados localmente, están animando a los usuarios a probar ECH.
"Antes de ECH, su privacidad en línea era como un secreto susurrado al viento, fácilmente captado por oídos curiosos. Pero ahora, con ECH a su lado, sus datos son como un tesoro escondido en una isla remota, inaccesible para cualquiera que intente llegar allí sin la clave correcta", señala DonTorrent.
"Esta función cifra sus datos para que ni los ISP ni organizaciones como ACE y MPA [puedan] censurar, perseguir e intimidar a los sitios web que consideren 'ilegales', añade el sitio en una publicación de blog bastante satírica.
Privacidad versus piratería
Cloudflare y otras empresas de tecnología no apoyan a ECH para que los esfuerzos de bloqueo de sitios queden obsoletos. Sin embargo, este progreso en materia de privacidad probablemente no será bien recibido por los titulares de derechos, quienes han criticado repetidamente a Cloudflare por ocultar las ubicaciones de alojamiento de sitios piratas.
TorrentFreak contactó a una importante organización antipiratería para obtener un comentario sobre estos nuevos desarrollos, pero aún no hemos recibido una respuesta oficial. Sin embargo, no sería impensable que veamos más demandas de bloqueo contra Cloudflare en el futuro.
Por ahora, Cloudflare no menciona ningún bloqueo. En cambio, simplemente está entusiasmado con hacer que Internet sea más privado y seguro para todos.
"Si tiene un sitio web y le importa que los usuarios visiten su sitio web de una manera que no permita a ningún intermediario ver lo que hacen los usuarios, habilite ECH hoy en Cloudflare", escribe la compañía.
"Con el tiempo, esperamos que otros sigan nuestros pasos y conduzcan a una Internet más privada para todos. Cuantos más proveedores ofrezcan ECH, más difícil será para cualquiera escuchar lo que hacen los usuarios en Internet. Diablos, incluso podríamos resolver la privacidad para siempre".
—
* Nota: Inicialmente tuvimos problemas para que ECH funcionara. Resulta que algunas funciones de "protección web" del software antivirus pueden causar problemas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cloudflare ha habilitado Encrypted Client Hello para todos los clientes con planes gratuitos, lo que incluye muchos sitios piratas. La nueva característica de privacidad hace imposible que los proveedores de Internet puedan rastrear qué sitios web visitan los suscriptores. Como resultado, también inutiliza los esfuerzos de bloqueo de sitios piratas, si tanto el sitio como el visitante tienen ECH habilitado.
El bloqueo de sitios web se ha convertido en la medida antipiratería de referencia para las industrias del entretenimiento cuando se enfrentan a sitios piratas en Internet.
La práctica existe desde hace más de 15 años y se ha expandido gradualmente a más de cuarenta países de todo el mundo.
El bloqueo real lo realizan los proveedores de Internet, a menudo tras una orden judicial. Estas medidas pueden variar desde simples bloques de DNS hasta esquemas más elaborados que involucran escuchas de indicación de nombre de servidor (SNI), o una combinación de ambas.
Hasta ahora, los esfuerzos de bloqueo más exhaustivos han funcionado relativamente bien. Sin embargo, a medida que crecieron las preocupaciones sobre la privacidad, han surgido nuevas tecnologías que interfieren. DNS y SNI cifrados, por ejemplo, hicieron que los esfuerzos de bloqueo fueran mucho más difíciles, aunque no imposibles.
Cliente Cifrado Hello
Hace unos días, la empresa de infraestructura de Internet Cloudflare implementó un soporte generalizado para Encrypted Client Hello (ECH), una tecnología de privacidad que tiene como objetivo hacer inútil la vigilancia del tráfico web. Esto significa que el bloqueo de sitios implementado por los ISP será inútil en la mayoría de los casos, si no en todos.
ECH es un estándar de privacidad recientemente propuesto que lleva algunos años en desarrollo. El objetivo es aumentar la privacidad de los usuarios de Internet y ya cuenta con el soporte de Chrome, Firefox, Edge y otros navegadores. Los usuarios pueden habilitarlo en la configuración, que aún puede ser experimental en algunos casos.
Cloudflare: prueba en el navegador
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La principal barrera para una adopción generalizada es que esta tecnología de privacidad es una vía de doble sentido. Esto significa que los sitios web también deben admitirlo. Cloudflare ha dado un gran paso adelante en ese frente al habilitarlo de forma predeterminada en todos los planes gratuitos, que actualmente prestan servicio a millones de sitios. Otros suscriptores pueden solicitar que lo habiliten.
"Cloudflare es un gran defensor de la privacidad para todos y está entusiasmado con las perspectivas de hacer realidad esta tecnología", escribe Cloudflare en su anuncio.
"Encrypted Client Hello (ECH) es un sucesor de ESNI y enmascara la indicación del nombre del servidor (SNI) que se utiliza para negociar un protocolo de enlace TLS. Esto significa que cada vez que un usuario visita un sitio web en Cloudflare que tiene ECH habilitado, nadie, excepto el usuario, Cloudflare y el propietario del sitio web, podrá determinar qué sitio web fue visitado".
ECH derrota el bloqueo de sitios
La presión para aumentar la piratería tiene buenas intenciones, pero para los titulares de derechos también representa un gran inconveniente; cuando ECH está configurado correctamente, anula los esfuerzos de bloqueo de sitios. Las pruebas realizadas por TorrentFreak muestran que las medidas de bloqueo de ISP en el Reino Unido, los Países Bajos y España resultaron ineficaces.
Esto no se aplica automáticamente a todos los sitios bloqueados, ya que los sitios también deben tener habilitado ECH. Hemos visto resultados mixtos para The Pirate Bay, tal vez porque tiene un plan Cloudflare pago, pero otros sitios piratas se desbloquean fácilmente.
Esta nueva característica de privacidad no ha pasado desapercibida para los operadores de sitios piratas. Las personas detrás del sitio español de torrents DonTorrent, que tenía docenas de dominios bloqueados localmente, están animando a los usuarios a probar ECH.
"Antes de ECH, su privacidad en línea era como un secreto susurrado al viento, fácilmente captado por oídos curiosos. Pero ahora, con ECH a su lado, sus datos son como un tesoro escondido en una isla remota, inaccesible para cualquiera que intente llegar allí sin la clave correcta", señala DonTorrent.
"Esta función cifra sus datos para que ni los ISP ni organizaciones como ACE y MPA [puedan] censurar, perseguir e intimidar a los sitios web que consideren 'ilegales', añade el sitio en una publicación de blog bastante satírica.
Privacidad versus piratería
Cloudflare y otras empresas de tecnología no apoyan a ECH para que los esfuerzos de bloqueo de sitios queden obsoletos. Sin embargo, este progreso en materia de privacidad probablemente no será bien recibido por los titulares de derechos, quienes han criticado repetidamente a Cloudflare por ocultar las ubicaciones de alojamiento de sitios piratas.
TorrentFreak contactó a una importante organización antipiratería para obtener un comentario sobre estos nuevos desarrollos, pero aún no hemos recibido una respuesta oficial. Sin embargo, no sería impensable que veamos más demandas de bloqueo contra Cloudflare en el futuro.
Por ahora, Cloudflare no menciona ningún bloqueo. En cambio, simplemente está entusiasmado con hacer que Internet sea más privado y seguro para todos.
"Si tiene un sitio web y le importa que los usuarios visiten su sitio web de una manera que no permita a ningún intermediario ver lo que hacen los usuarios, habilite ECH hoy en Cloudflare", escribe la compañía.
"Con el tiempo, esperamos que otros sigan nuestros pasos y conduzcan a una Internet más privada para todos. Cuantos más proveedores ofrezcan ECH, más difícil será para cualquiera escuchar lo que hacen los usuarios en Internet. Diablos, incluso podríamos resolver la privacidad para siempre".
—
* Nota: Inicialmente tuvimos problemas para que ECH funcionara. Resulta que algunas funciones de "protección web" del software antivirus pueden causar problemas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2317
Noticias Informáticas / Ucrania crea una “capa de invisibilidad” para sus soldados
Octubre 07, 2023, 10:55:56 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Ucrania dice que ha creado una "capa de invisibilidad" para proteger a sus soldados de las cámaras térmicas y los drones rusos, una innovación que describe como "magia miltech".
El invento hará que las tropas sean "invisibles" para el enemigo al bloquear la radiación térmica, dijo el ministro de Transformación Digital de Ucrania, Mykhaylo Fedorov, en una publicación en Telegram.
"Por ejemplo, nuestros francotiradores o fuerzas de operaciones especiales, que están llevando a cabo tareas de combate", dijo Fedorov en la plataforma, donde también compartió un vídeo de demostración de la tecnología en acción:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En una publicación separada en X, anteriormente Twitter, dijo que la capa era "magia miltech" que permitirá a los soldados trabajar eficazmente durante la noche.
Fedorov dijo que la capa había pasado las pruebas en condiciones de campo y pesaba alrededor de 2,5 kg. También ofrece una "alta protección" contra la lluvia y la nieve húmeda, un factor importante a medida que se deterioran las condiciones climáticas en la primera línea.
"Además, la capa no es inflamable y protege contra las altas temperaturas", dijo Fedorov, añadiendo que "ayudará a salvar vidas".
El manto de invisibilidad fue desarrollado en Brave1, un grupo tecnológico ucraniano dedicado a innovaciones de defensa y apoyado por el Estado.
Brave1 desarrolla proyectos priorizados por el ejército de Ucrania, incluidos drones, guerra electrónica, sistemas robóticos, herramientas de inteligencia artificial y ciberseguridad, entre otros.
Según el gobierno, a mediados del verano de este año se habían registrado alrededor de 400 proyectos, de los cuales casi 200 habían sido sometidos a pruebas militares.
La capa de invisibilidad es un tema común en el folclore y los cuentos de hadas, popularizado en los últimos tiempos por la serie de Harry Potter. El término se utiliza con frecuencia para describir varios tipos de tecnología de camuflaje y sigilo.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ucrania dice que ha creado una "capa de invisibilidad" para proteger a sus soldados de las cámaras térmicas y los drones rusos, una innovación que describe como "magia miltech".
El invento hará que las tropas sean "invisibles" para el enemigo al bloquear la radiación térmica, dijo el ministro de Transformación Digital de Ucrania, Mykhaylo Fedorov, en una publicación en Telegram.
"Por ejemplo, nuestros francotiradores o fuerzas de operaciones especiales, que están llevando a cabo tareas de combate", dijo Fedorov en la plataforma, donde también compartió un vídeo de demostración de la tecnología en acción:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En una publicación separada en X, anteriormente Twitter, dijo que la capa era "magia miltech" que permitirá a los soldados trabajar eficazmente durante la noche.
Fedorov dijo que la capa había pasado las pruebas en condiciones de campo y pesaba alrededor de 2,5 kg. También ofrece una "alta protección" contra la lluvia y la nieve húmeda, un factor importante a medida que se deterioran las condiciones climáticas en la primera línea.
"Además, la capa no es inflamable y protege contra las altas temperaturas", dijo Fedorov, añadiendo que "ayudará a salvar vidas".
El manto de invisibilidad fue desarrollado en Brave1, un grupo tecnológico ucraniano dedicado a innovaciones de defensa y apoyado por el Estado.
Brave1 desarrolla proyectos priorizados por el ejército de Ucrania, incluidos drones, guerra electrónica, sistemas robóticos, herramientas de inteligencia artificial y ciberseguridad, entre otros.
Según el gobierno, a mediados del verano de este año se habían registrado alrededor de 400 proyectos, de los cuales casi 200 habían sido sometidos a pruebas militares.
La capa de invisibilidad es un tema común en el folclore y los cuentos de hadas, popularizado en los últimos tiempos por la serie de Harry Potter. El término se utiliza con frecuencia para describir varios tipos de tecnología de camuflaje y sigilo.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2318
Noticias Informáticas / La filtración de “Misión Imposible” con conexión china inunda sitios piratas
Octubre 07, 2023, 10:51:24 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
La última entrega de la franquicia Misión Imposible tiene su lanzamiento digital previsto para la próxima semana, pero en numerosos sitios piratas ya circulan copias de la película en alta calidad. Después de que el estreno de la película en cines fuera retrasado anteriormente por la pandemia de COVID-19, esta filtración pirata también viene con una conexión china prominente.
"Misión: Imposible – Dead Reckoning Part One" de Tom Cruise no ha tenido el camino más fácil hacia la pantalla grande.
La producción de la película comenzó justo antes de que estallara la pandemia de COVID-19 y el estreno previsto en cines se retrasó varias veces, para finalmente estrenarse en junio de 2023.
Con más de 500 millones de dólares en ingresos de taquilla mundial, la película ha sido todo un éxito. Sin embargo, la misión no está completa, ya que el lanzamiento digital, previsto para el 10 de octubre, aún no se ha realizado.
Con la anticipación comenzando a crecer nuevamente, la película ha sufrido otro revés. Hace unos días comenzaron a circular en sitios piratas copias de alta calidad de la nueva película Misión Imposible. El hecho de que se haya filtrado antes del lanzamiento digital oficial lo hace aún peor.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fugas de misión imposible
Adelanto de lo que verán en la nueva saga
Este tipo de filtraciones son lo suficientemente comunes como para no ser noticia pero, en este caso, algo destaca. Al igual que la pandemia de COVID-19, todos los signos sugieren que la filtración se originó en China, como lo demuestra esta mención en pantalla completa de la Administración Cinematográfica de China que aparece de manera destacada en la filtración antes de que comience la película.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La Administración Cinematográfica de China (CFA) está dirigida por el partido comunista de China. Entre otras cosas, expide licencias de proyección de películas, que se muestran mediante un logotipo de dragón animado al comienzo de las películas, como es en este caso.
No hay absolutamente nada que sugiera que la propia Administración tenga algo que ver con la filtración. Sin embargo, el logo de Dragon sí indica que la filtración está relacionada con China de una forma u otra.
Subtítulos en chino
Además del pre-roll de Film Administration, el lanzamiento viene con subtítulos codificados en chino e inglés. Aunque varios lanzamientos piratas tienen la etiqueta "KORSUB", los subtítulos representan otra conexión china.
No hace falta decir que Paramount Pictures y el director Tom Cruise no estarán contentos con esta filtración temprana. Sin embargo, impedir que se propague más es literalmente una misión imposible ahora que circula ampliamente por cientos de sitios piratas en todo el mundo.
Curiosamente, la filtración apareció poco después de que la Alianza Internacional de Propiedad Intelectual (IIPA) enviara una comunicación al Representante Comercial de Estados Unidos, sugiriendo que China podría hacer más para combatir la piratería.
Los titulares de derechos plantean preocupaciones sobre la piratería china
La IIPA mencionó que la industria cinematográfica ha señalado numerosos problemas de piratería en China. Incluyen el problema de las grabaciones ilegales o las "cámaras" en las salas de cine, una preocupación que anteriormente compartían las agencias gubernamentales chinas, incluida la Administración Cinematográfica de China.
"La grabación no autorizada de películas en salas de cine, una fuente clave de infracciones audiovisuales en línea, sigue siendo un problema importante en China para la industria cinematográfica. Otro factor que alimenta el creciente problema de las cámaras de video es el creciente problema de que las personas en las salas de cine chinas utilicen cámaras, incluidas las de dispositivos móviles portátiles, para transmitir en vivo películas".
"La industria cinematográfica ha planteado la cuestión de las cámaras de vídeo ante las agencias gubernamentales chinas pertinentes, por ejemplo, la Administración de Cine de China (CFA), la NCAC y la Asociación de Exhibición y Distribución de Cine de China (CFDEA)", añadió IIPA.
La buena noticia es que "Misión: Imposible – Dead Reckoning Part One" no se filtró desde China en una versión cámara. Sin embargo, este lanzamiento de alta calidad antes del estreno digital podría ser igual de malo.
Hasta ahora, el lanzamiento pirata avanzado no ha batido ningún récord. Si bien cientos de miles de personas ya han descargado o transmitido una copia, parece que los subtítulos codificados desaniman al menos a parte de la audiencia potencial.
"Dos conjuntos de subtítulos, eso es una tontería, ¡PASE!", señala un comentarista en un popular sitio pirata, y otro agrega que esperarán el lanzamiento digital porque los subtítulos "distraen demasiado".
Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La última entrega de la franquicia Misión Imposible tiene su lanzamiento digital previsto para la próxima semana, pero en numerosos sitios piratas ya circulan copias de la película en alta calidad. Después de que el estreno de la película en cines fuera retrasado anteriormente por la pandemia de COVID-19, esta filtración pirata también viene con una conexión china prominente.
"Misión: Imposible – Dead Reckoning Part One" de Tom Cruise no ha tenido el camino más fácil hacia la pantalla grande.
La producción de la película comenzó justo antes de que estallara la pandemia de COVID-19 y el estreno previsto en cines se retrasó varias veces, para finalmente estrenarse en junio de 2023.
Con más de 500 millones de dólares en ingresos de taquilla mundial, la película ha sido todo un éxito. Sin embargo, la misión no está completa, ya que el lanzamiento digital, previsto para el 10 de octubre, aún no se ha realizado.
Con la anticipación comenzando a crecer nuevamente, la película ha sufrido otro revés. Hace unos días comenzaron a circular en sitios piratas copias de alta calidad de la nueva película Misión Imposible. El hecho de que se haya filtrado antes del lanzamiento digital oficial lo hace aún peor.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fugas de misión imposible
Adelanto de lo que verán en la nueva saga
Este tipo de filtraciones son lo suficientemente comunes como para no ser noticia pero, en este caso, algo destaca. Al igual que la pandemia de COVID-19, todos los signos sugieren que la filtración se originó en China, como lo demuestra esta mención en pantalla completa de la Administración Cinematográfica de China que aparece de manera destacada en la filtración antes de que comience la película.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La Administración Cinematográfica de China (CFA) está dirigida por el partido comunista de China. Entre otras cosas, expide licencias de proyección de películas, que se muestran mediante un logotipo de dragón animado al comienzo de las películas, como es en este caso.
No hay absolutamente nada que sugiera que la propia Administración tenga algo que ver con la filtración. Sin embargo, el logo de Dragon sí indica que la filtración está relacionada con China de una forma u otra.
Subtítulos en chino
Además del pre-roll de Film Administration, el lanzamiento viene con subtítulos codificados en chino e inglés. Aunque varios lanzamientos piratas tienen la etiqueta "KORSUB", los subtítulos representan otra conexión china.
No hace falta decir que Paramount Pictures y el director Tom Cruise no estarán contentos con esta filtración temprana. Sin embargo, impedir que se propague más es literalmente una misión imposible ahora que circula ampliamente por cientos de sitios piratas en todo el mundo.
Curiosamente, la filtración apareció poco después de que la Alianza Internacional de Propiedad Intelectual (IIPA) enviara una comunicación al Representante Comercial de Estados Unidos, sugiriendo que China podría hacer más para combatir la piratería.
Los titulares de derechos plantean preocupaciones sobre la piratería china
La IIPA mencionó que la industria cinematográfica ha señalado numerosos problemas de piratería en China. Incluyen el problema de las grabaciones ilegales o las "cámaras" en las salas de cine, una preocupación que anteriormente compartían las agencias gubernamentales chinas, incluida la Administración Cinematográfica de China.
"La grabación no autorizada de películas en salas de cine, una fuente clave de infracciones audiovisuales en línea, sigue siendo un problema importante en China para la industria cinematográfica. Otro factor que alimenta el creciente problema de las cámaras de video es el creciente problema de que las personas en las salas de cine chinas utilicen cámaras, incluidas las de dispositivos móviles portátiles, para transmitir en vivo películas".
"La industria cinematográfica ha planteado la cuestión de las cámaras de vídeo ante las agencias gubernamentales chinas pertinentes, por ejemplo, la Administración de Cine de China (CFA), la NCAC y la Asociación de Exhibición y Distribución de Cine de China (CFDEA)", añadió IIPA.
La buena noticia es que "Misión: Imposible – Dead Reckoning Part One" no se filtró desde China en una versión cámara. Sin embargo, este lanzamiento de alta calidad antes del estreno digital podría ser igual de malo.
Hasta ahora, el lanzamiento pirata avanzado no ha batido ningún récord. Si bien cientos de miles de personas ya han descargado o transmitido una copia, parece que los subtítulos codificados desaniman al menos a parte de la audiencia potencial.
"Dos conjuntos de subtítulos, eso es una tontería, ¡PASE!", señala un comentarista en un popular sitio pirata, y otro agrega que esperarán el lanzamiento digital porque los subtítulos "distraen demasiado".
Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2319
Dudas y pedidos generales / Re:porque me tira este error y como solucionarlo
Octubre 07, 2023, 03:37:49 PM
Es dificil decir:
"Parece ser", que no se "montó" bien el script, ya sea por alguna dependencia o algun servicio que no esté "corriendo". Esto es muy común sobre todo en Máquinas Virtuales, y en las últimas versiones de Kali si no se tiene actualizada toda la distro.
La rutina para eliminar malezas y sospechas:
Actualizar toda la distro (busque en internet o aquí en el Foro: cómo actualizar Kali Linux")
Buscar al desarrollador del script en el github y ver las dependencias que usa, servicios de los cuales depende, y peculiaridades, así como errores que se han encontrado. Info extra sobre internet teniendo en cuenta el idioma nativo del desarrollador.
"Parece ser", que no se "montó" bien el script, ya sea por alguna dependencia o algun servicio que no esté "corriendo". Esto es muy común sobre todo en Máquinas Virtuales, y en las últimas versiones de Kali si no se tiene actualizada toda la distro.
La rutina para eliminar malezas y sospechas:
Actualizar toda la distro (busque en internet o aquí en el Foro: cómo actualizar Kali Linux")
Buscar al desarrollador del script en el github y ver las dependencias que usa, servicios de los cuales depende, y peculiaridades, así como errores que se han encontrado. Info extra sobre internet teniendo en cuenta el idioma nativo del desarrollador.
#2320
