Hola @Cl0udswX

En efecto, en el Foro hay cosas muy buenas suyas.
Tanto de contenido como en respuestas.
Siempre lo leo.

Gracias por el post.
Asumo que es su canal de YouTube y le daré vueltas de cuando en cuando.

Al parecer sí.

He visto esta noticia corroborada en varias fuentes serias y de reputación. Y cuando el río suena...

Recomiendo con lo que me ha ido bien:

Primero instalar K-Lite Codec Pack y con su Media Player Classic x64 que es un reproductor excelente

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y "para bonito" que también es muy bueno el PotPlayer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El lleva un OpenCodec que si desea se lo pone, y si no, no, pues el K- Lite ya está en el sistema preponderante. Solo tiene que asociar los archivos que desea que el PotPlayer abra de manera predeterminada.

Y para tener los nervios tranquilos... cerrado y controlado con el firewall... por si acaso. Que las actualizaciones van manual.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NVIDIA anunció el lanzamiento de su NVIDIA GeForce RTX 3090 Ti, una versión supervitaminada de aquellas RTX 3090 que se presentaron hace año y medio.

Estamos ante la que se postula como el canto de cisne de la arquitectura Ampere. Todo está aquí llevado a los límites, incluyendo también un precio de 1.999 dólares que nos hace preguntarnos hasta qué punto compensa un producto así. Y no solo por el precio o por la mejora de prestaciones.

Ampere se quiere despedir a lo grande

La gráfica no es más que una sucesora casi natural de la RTX 3090. Se mantiene la GPU GA102 con fotolitografía de 8 nm que estaba presente en el resto de modelos de la familia, pero se la lleva un poco más allá.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Así, en NVIDIA suben la frecuencia de reloj de sus núcleos y la de su memoria (formada por nuevos módulos mejorados GDDR6X). Eso unido al mayor número de núcleos CODA hace que sea posible alcanzar una potencia de 40 TFLOPS en cáculos de precisión simple.

El uso de los nuevos módulos de memoria es además relevante porque ya no es necesario tener módulos en la parte inferior, lo que a su vez evita tener que preocuparse de refrigerar esos chips. Todo está "encima", y el sistema de refrigeración solo se tiene que encargar de mantener buenas temperaturas en la parte superior/frontal de la gráfica, no en la inferior.

Esa potencia no sale gratis. No lo hace en términos de consumo, porque estamos ante una gráfica que consume ella solita 450 W, cuando la RTX 3090 tenía un TDP de 350 W. Esta es de hecho la primera gráfica que hace uso del nuevo conector 12VHPWR de la especificación ATX 3.0 que tiene 16 pines en lugar de los habituales 12 para estos modelos de alta gama y gran consumo.

La NVIDIA GeForce RTX 3090 Ti está orientada a gamers y a creadores de contenidos, pero de hecho sus responsables admiten que "hoy los juegos gráficamente más intensivos no aprovechan toda la potencia que la RTX 3090 TI ofrece. Y eso está bien".

Estamos pues ante una gráfica que ni siquiera se podrá aprovechar en gaming en la mayoría de escenarios porque es demasiado potente: puede que el juego 8K sea aquí el único reto importante para este modelo, lo que deja claro que esta última edición es un producto para un nicho muy limitado de gamers.

La idea aquí es atraer a los creadores de contenido, que tienen una alternativa interesante a las Titan RTX: el rendimiento en rendering respecto a ellas crece entre un 42% y un 102% según NVIDIA.

Una gráfica (muy) difícil de recomendar

En juegos la mejora es marginal respecto a las RTX 3090, y según NVIDIA la mejora media es del 9% cuando el precio ha crecido un 33% y pasa de los 1.499 a los 1.999 en esta edición "Ti".

Esa es una razón importante para plantearse si realmente vale la pena hacer una inversión así. La otra es aún más llamativa: se espera que este año NVIDIA presente su nueva familia RTX 4000 con GPU AD102, arquitectura Ada y con fotolitografía de 5 nm.

De hecho el modelo estrella podría ser una absoluto monstruo con 18.432 núcleos CUDA (recordemos, este otro monstruo "solo" tiene 10.752) y un consumo que se rumorea podría llegar a máximos de 850 W. Eso daría un rendimiento de las GPUs AD102 que teóricamente sería hasta el doble de lo que ofrecen las actuales GPUs GA102.

Habrá que esperar a confirmar esos rumores, algo que quizás podamos hacer en septiembre, cuando se espera que se presente esa nueva familia de tarjetas gráficas de NVIDIA. A la espera de esos detalles y del precio de esas gráficas, esta última edición de las RTX 3000 parece tener sentido en ámbitos muy, muy concretos.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aria Beingessner fue en su momento integrante de los equipos responsables de implementar los lenguajes Rust y Swift, de modo que su opinión sobre el desarrollo de software no es una que podamos descartar sin más miramientos, ni siquiera cuando sostiene en su blog una teoría tan controvertida como la de que "el lenguaje C ya no es un lenguaje de programación".

En primer lugar, acusa a C de fragmentación ("C está en realidad horriblemente mal definido debido a sus mil millones de implementaciones") y de tener "una jerarquía de enteros totalmente fallida"; esto último se refiere a que, según el modelo de datos usado —LP32 para Win16, ILP32 para Win32 y Unix 32 bits, LLP64 para Win64 o LP64 para Unix 64 bits— el valor de enteros varía, pudiendo traducirse en datos 'int' de 16 o 32 bits, datos 'long' de 32 o 64 bits, equivalencias entre int y long o entre long y pointer, etc).

Sin embargo, para Beingessner ambos detalles son meramente accesorios: no es en eso donde reside su principal preocupación...
C no es un mero lenguaje de programación porque se ha convertido en algo más que eso: en un "protocolo", uno que "todo lenguaje de programación de propósito general necesita hablar".

Es decir, cualquier lenguaje que desee acceder a la entrada de datos del usuario, escribir en la salida del sistema, manipular ficheros, etc... necesita interactuar con la interfaz de su sistema operativo. Y para ello, dado que la mayoría de sistemas operativos está desarrollado en C, cada lenguaje se ve forzado a llamar a las API de C a través de las interfaces de funciones foráneas.

En definitiva, que incluso si nunca jamás en nuestra vida llegamos a escribir código C, un desarrollador deberá manejar variables C, hacer coincidir estructuras y diseños de datos con los de C, etc. Y no sólo al comunicar el software con el sistema operativo: también al intentar comunicar dos programas entre sí.

Y aunque fuera un lenguaje de programación, no sería de bajo nivel

Además, si somos precisos, aunque no coincidamos con la opinión de Beingessner, tampoco podemos considerar a C un lenguaje de programación de bajo nivel, que es como se le ha categorizado toda la vida.

Un lenguaje de bajo nivel es aquel que está 'cerca del hardware', en el que sus instrucciones vienen condicionadas por la estructura física de los computadores que lo ejecutan. Pero C se desarrolló en los años 70 con la mente puesta en las gigantescas computadoras PDP-11, no en nuestros pequeños equipos Intel o ARM.

Tal y como recoge este paper de 2018 publicado por la Association for Computing Machinery (titulado, precisamente, "C no es un lenguaje de programación de bajo nivel"),

"La causa originaria de las vulnerabilidades Spectre y Meltdown radica en que los arquitectos de procesadores no estaban tratando de construir procesadores rápidos, sino procesadores rápidos que exponen la misma máquina abstracta que un PDP-11. Esto es esencial porque permite a los programadores de C seguir creyendo que su lenguaje está cerca del hardware subyacente".

"[...] Tal vez sea hora de dejar de intentar que el código C se ejecute rápido, y en su lugar pensar en cómo se podrían ser los modelos de programación de un procesador diseñado para ser rápido".

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre son métodos complejos que explotan vulnerabilidades de zero day, o sea no parcheadas, detectadas o registradas.

Cuando se realizan los análisis, que se ven en las noticias, por compañías de seguridad o los propios afectados en productos y servicios, siempre se nota que son cadenas de vulnerabilidades que son explotadas en un efecto dominó.

Como es lógico ellos detectan los accesos a internet de los dispositivos que le permitan catapultarse (movimientos laterales) hacia otro nivel.
Por ejemplo en el caso de filtración de datos de Argentina de sus ciudadanos fue por un error/descuido (que el hacker descubrió y explotó) por una VPN; y por ahí se llevó toda la info. Obviamente necesita internet como entrada. Recién Anonymous estaba extrayendo info, pero el internet debido a los bloqueos con Rusia, se les puso malo hasta que se les interrumpió, y se quedaron a medio camino en la extracción (no fueron detectados, pero no tenían la conexión). Después que ellos publicaron el leak (filtración), ya corren a cerrar las puertas.

Primero se explora en una primera fase para detectar el objetivo o entrada. Ejemplo en un ataque con ransomware dirigido hacia una compañía de peso. Después se exploran, ya dentro, las vulnerabilidades que avalan según los servicios presentes, Sistemas Operativos, etc. Se lanza el ataque por último o la extracción.

Cómo lo hacen? Nadie sabe, hasta que se realizan las auditorías informáticas que son las que arrojan hacia dónde mirar y analizar, en busca de las vulnerabilidades que explotaron. Si no, no pudieran hacerlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel ha presentado hoy sus primeras tarjetas gráficas dedicadas tras años de desarrollo. Se trata de las Intel Arc A-Series, que están orientadas a portátiles y que son tan solo los primeros miembros de una familia que pronto crecerá a lo grande.

Las primeras gráficas Intel Arc están englobadas en la Serie A, que a su vez cuenta con tres grandes grupos: Intel Arc 3, Intel Arc 4 e Intel Arc 7. Hoy llegan los primeros portátiles con gráficas Intel Arc 3, pero en el verano llegarán tanto los modelos Intel Arc 5 como los 7.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas tarjetas gráficas, cuyo desarrollo comenzó hace años, cuentan con soporte para DirectX 12, trazado de rayos vía hardware y una potencia que al menos en el caso de estos primeros modelos disponibles, los chips A350M y A370M, es el doble que el que ofrecen los chips integrados Intel Xe.

Esos dos primeros modelos son los más modestos de la familia: cuentan con 6 y 8 núcleos Xe respectivamente, y con 6 y 8 unidades de trazado de rayos. El consumo va desde los 25 a los 50 W, y están pensadas para ultraportátiles y no tanto para portátiles gaming.

Ese tipo de equipos llegarán algo más tarde, en verano. Será entonces cuando entren en escena los chips Intel Arc A550M, A730M y A770M. Este último es de largo el más potente: cuenta con 32 núcleos Xe, 32 unidades de trazado de rayos y 16 GB de memoria de vídeo, además de un bus de 256 bits que sin duda pondrá esa memoria y esos núcleos a trabajar a pleno rendimiento.

También habrá que esperar al verano para ver en acción la tecnología XeSS: es la alternativa a NVIDIA DLSS y a AMD FSR, y permitirá ofrecer una técnica de antialiasing que mejora la definición de la imagen sin comprometer la fluidez y la tasa de fotogramas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La promesa de Intel con estas gráficas modestas es la de garantizar que podemos jugar a 1080p y 60 FPS sin problemas en una gran selección de juegos. No los más exigentes, desde luego, pero sí juegos populares que se podrán disfrutar de forma notable incluso en ultraportátiles que no están específicamente orientados al gaming.

En algunos casos incluso será posible jugar a títulos competitivos como Fortnite, Valorant o GTA V a 90 FPS sin aparentes problemas, y ese rendimiento es claramente superior al que ofrecían los mejores chips Iris Xe que hasta ahora veíamos en algunos portátiles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay otro elemento destacable en estas gráficas, y es su apuesta por la creación de contenidos. Sus núcleos dedicados al ámbito de la inteligencia artificial permitirán ganar enteros gracias a la tecnología XMX.

La idea aquí es favorecer procesos como los que se utilizan en programas de edición de vídeo, pero también ayudar a que los streamers puedan ofrecer emisiones con mayor calidad incluso en equipos con estos modelos menos ambiciosos.

En Intel presumieron de cómo estas son las primeras gráficas dedicadas que cuentan con soporte de codificación y decodificación hardware para el códec AV1, que es esa prometedora alternativa libre de royalties a los actuales H.264 y HEVC.

La tecnología Deep Link es otro de los componentes que ayudarán a que estas soluciones den el máximo rendimiento: con ella el procesador y la tarjeta gráfica trabajan más unidos que nunca para, entre otras cosas, optimizar el consumo energético.

El primer equipo que contará con una de estas soluciones de Intel es el Samsung Galaxy Book2 Pro, pero pronto llegarán más modelos de todo tipo de fabricantes. Los equipos partirán de los 899 dólares, pero como decimos son solo el comienzo de una nueva era para Intel: una que plantea una alternativa real (aunque de momento, modesta, insistimos) a las propuestas de NVIDIA y AMD.

En Intel acabaron con un anuncio aún más prometedor: el de las futuras tarjetas gráficas dedicadas Intel ARC para PCs de sobremesa, que también llegarán en verano y que sin duda serán especialmente llamativas.

Será a partir de entonces cuando podremos valorar si Intel Arc efectivamente supone una alternativa viable a las gráficas de NVIDIA o de AMD. Los rumores apuntan a que de momento no podrán competir con lo mejor de esos fabricantes, pero también revelan que podríamos estar ante unas dignas competidoras de las GeForce RTX 3070.

Así pues, muy buenas noticias para todos los gamers, que pronto tendrán a su disposición una opción más en el mercado. Esperemos que todo ello ayude a aliviar una situación —conseguir una gráfica de alta gama a precios decentes sigue siendo difícil— que lleva prolongándose ya demasiado tiempo.

Fuente:
Intel
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En febrero aumentó la cantidad de víctimas de malware del tipo infostealer que tiene como objetivo robar información del equipo infectado y enviarlo a los cibercriminales.

Este tipo de código maliciosos, conocido en inglés como Infostealer malware, suele ser distribuido en mercados clandestinos de la dark web por poco dinero para que otros actores maliciosos lo utilicen en sus campañas. 

Solo en Argentina se detectaron 3471 nuevos usuarios infectados con este tipo de malware en febrero de 2022, lo que representa un aumento de más de 2.000 usuarios con respecto a enero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cifra a nivel global también aumentó, ya que en febrero se registró un aumento de más de 39 mil infecciones en comparación con los más de 104 mil usuarios infectados en enero.

Según datos de la telemetría de ESET tan solo para una de las tantas variantes de RedLine en actividad que existe, en lo que va de 2022 se observa un aumento constante en la cantidad de detecciones y el pico máximo se está registrando en marzo.

Los datos fueron publicados por DarkTracer, un servicio de Inteligencia de amenazas que monitorea la actividad de la dark web que compartió la información a través de su cuenta de Twitter.

Además, aseguran que más de 12.7 millones de credenciales de usuarios están siendo distribuidas en foros de la dark web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son varios los Infostealers en actividad. Entre los más populares está RedLine Stealer y Raccon Stealer, pero existen otros, como Vidar, Taurus o AZORult, por nombrar algunos más. En el caso de RedLine, según revelaron algunas fuentes en 2021, este malware en particular ha sido la principal fuente de credenciales robadas en los mercados clandestinos.

Fuente:
WeliveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De acuerdo con los detalles compartidos en un informe de error, los investigadores James Yeung y Bozhidar Slaveykov detectaron una falla de secuencias de comandos entre sitios (XSS) almacenada en la plataforma Microweber.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microweber es un sistema de gestión de contenido y desarrollo web basado en PHP de código abierto. Tiene una interfaz fácil de usar con una función simple de arrastrar y soltar, lo que permite a los usuarios crear rápidamente sitios web impresionantes.

Al describir la vulnerabilidad, la publicación dice:

"Un usuario puede cargar un archivo .[a-z]html (por ejemplo, ahtml, bhtml, chtml, ddhtml, "siempre que" termine en html) con carga útil XSS. Al cargar, se puede acceder a una URL con html malicioso y se ejecutará javascript."

Los investigadores también compartieron el exploit de PoC en el informe de error, explicando cómo un adversario podría explotar el error con fines maliciosos.

Dado que el error permitía al atacante cargar cargas útiles XSS maliciosas, podría afectar gravemente a los sitios web de destino.

Mencionando el posible impacto de esta falla como robo de cookies, el informe afirma:

"Si un atacante puede controlar un script que se ejecuta en el navegador de la víctima, podría comprometer a ese usuario, en este caso, un administrador, al robar sus cookies."

Parche implementado

Al descubrir esta vulnerabilidad, los investigadores informaron el asunto a los desarrolladores a través del programa de recompensas por errores en Huntr, una plataforma de recompensas por errores.

En consecuencia, los desarrolladores corrigieron la falla y otorgaron a los investigadores las recompensas correspondientes.

El error ha recibido el número de identificación CVE-2022-0930. De acuerdo con la descripción de la vulnerabilidad, la omisión del filtro de carga de archivos conduce a XSS almacenado en el repositorio de GitHub microweber/microweber antes de 1.2.12.

Si bien se corrigió el error, los usuarios deben actualizar sus sitios web con la última versión de CMS para recibir el parche.

Es especialmente importante dado que el exploit PoC es público. Y un adversario siempre puede desear probar el PoC en sitios vulnerables.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores han demostrado cómo explotar una vulnerabilidad grave en el sistema remoto sin llave de Honda que pone en riesgo la seguridad de numerosos vehículos.

Específicamente, explotar este error permite que un adversario bloquee, desbloquee o incluso arranque cualquier Honda Civic.

Al compartir los detalles en una publicación de GitHub, los investigadores Ayyappan Rajesh y HackingIntoYourHeart explicaron cómo podían controlar varios vehículos sin los respectivos controles remotos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es posible debido a una vulnerabilidad en la forma en que el sistema de entrada remota sin llave (RKE) de Honda se comunica con vehículos separados.

Como se explicó, el sistema envía las mismas señales de RF a cada vehículo con el que interactúa, eso también, sin cifrar. Por lo tanto, un adversario que intercepte puede explotar esta falla para apuntar a cualquier vehículo deseado a través de ataques de repetición.

"El sistema remoto sin llave en varios vehículos Honda envía la misma señal de RF sin cifrar para cada apertura de puerta, cierre de puerta, apertura de maletero y arranque remoto (si corresponde). Esto permite que un atacante escuche a escondidas la solicitud y la realice"

Para probar el exploit, los investigadores utilizaron algunas herramientas simples, incluidas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, HackRF One, Gqrx y GNURadio. Luego, podrían bloquear o desbloquear un automóvil objetivo, o controlar el motor de forma remota utilizando la misma secuencia.

Los investigadores han compartido videos separados como prueba de concepto en su publicación de GitHub, demostrando estos ataques.

Como se indicó, este error (CVE-2022-27254) afecta a todos los modelos Honda Civic (LX, EX, EX-L, Touring, Si, Type R) 2016-2020.

Mitigaciones recomendadas

Irónicamente, varias fuentes de medios han citado a Honda expresando que no tiene planes para abordar esta falla en los modelos más antiguos.

Como dijo Chris Martin, vocero de Honda:

"Honda no ha verificado la información reportada por los investigadores y no puede confirmar si sus vehículos son vulnerables a este tipo de ataque. Honda no tiene planes de actualizar vehículos más antiguos en este momento."

Los investigadores han compartido algunas estrategias de mitigación para abordar este problema.

Brevemente, aconsejan a los fabricantes que implementen "códigos de espera" (códigos diferentes para cada autenticación). Considerando que, sugieren a los usuarios que usen una bolsa de Faraday para el llavero, o adopten el sistema de entrada pasiva sin llave (PKE), en lugar del RKE.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anonymous continúa con su ofensiva contra Rusia, el colectivo anunció el hackeo de la constructora rusa Rostproekt y anunció una filtración que dejará boquiabierto a Rusia.

El enlace a los datos robados de la empresa se ha publicado en el sitio de fugas DDoSecrets:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hacktivistas han filtrado 2,4 gigabytes de correos electrónicos supuestamente robados a la constructora rusa.

Anonymous también pirateó MashOiL y filtró los datos a través de DDoSecrets. El vertedero incluye casi 140.000 correos electrónicos de MashOil, que diseña, fabrica y mantiene equipos utilizados en las industrias de perforación, minería y fracking.

Anonymous afirma que actualmente está trabajando en otra fuga de datos que podría tener un impacto devastador en el gobierno ruso.

Anonymous también lanzó un nuevo sitio, Anonymousleaks, para albergar futuras filtraciones:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"International Business Times tuvo la oportunidad de hablar con Anonymous, y cuando analizamos el contenido de los correos electrónicos filtrados, el colectivo insinuó que "una persona dijo que podría haber encontrado malware enviado a los agentes del FSB", informó International Business Times. .

El volcado de datos "enorme" anunciado por el grupo estará disponible "dentro de las próximas 1-2 semanas". El grupo afirma haber exfiltrado 1,22 terabytes del objetivo.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logintml

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una lista con más de 600 nombres, supuestamente detalla agentes del Servicio Federal de Seguridad (FSB) de Rusia que operan en Europa.

El servicio de espionaje de Ucrania, la Dirección Principal de Inteligencia del Ministerio de Defensa (GUR MOU), publicó una lista con los nombres de 622 personas. Según la agencia, los nombres de las personas en la lista son funcionarios del FSB que participan en "actividades delictivas" en países de toda Europa.

GUR MOU afirma que las personas incluidas en la infracción están registradas en la sede de FSB en Moscú. La lista contiene nombres, direcciones actuales y anteriores, números de teléfonos móviles, matrículas de automóviles y, en algunos casos, niveles de deuda.

El FSB es considerado el principal sucesor de la infame agencia de espionaje soviética, la KGB. Ambas organizaciones comparten la misma sede en la plaza Lubyanka de Moscú. Vladimir Putin nombra directamente al Jefe del FSB.

Dos funcionarios de alto rango del FSB, Sergey Beseda y Anatoly Bolukh, fueron puestos bajo arresto domiciliario a principios de este mes, supuestamente por el mal manejo de la guerra en Ucrania por parte de Rusia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sophos ha abordado una vulnerabilidad crítica, rastreada como CVE-2022-1040, en su Sophos Firewall que permite la ejecución remota de código (RCE).

Sophos solucionó una vulnerabilidad de omisión de autenticación, rastreada como CVE-2022-1040, que reside en las áreas del Portal de usuario y Webadmin de Sophos Firewall.

La falla CVE-2022-1040 recibió una puntuación CVSS de 9,8 y afecta a las versiones de Sophos Firewall 18.5 MR3 (18.5.3) y anteriores.

"Se descubrió una vulnerabilidad de omisión de autenticación que permite la ejecución remota de código en el Portal de usuario y Webadmin de Sophos Firewall y se reveló de manera responsable a Sophos. Se informó a través del programa de recompensas de errores de Sophos por un investigador de seguridad externo. La vulnerabilidad ha sido reparada".

Un atacante remoto con acceso al Portal de Usuario del Firewall o a la interfaz Webadmin puede explotar la falla para eludir la autenticación y ejecutar código arbitrario.

El proveedor de seguridad señaló que las revisiones se instalarán automáticamente en sus dispositivos de forma predeterminada.

La empresa también recomienda a los clientes que eviten exponer su Portal de usuario y Webadmin a la WAN.

"Desactive el acceso WAN al Portal de usuario y Webadmin siguiendo las mejores prácticas de acceso a dispositivos y, en su lugar, use VPN y/o Sophos Central para el acceso y la administración remotos". dice el aviso.

La vulnerabilidad fue informada a la empresa de seguridad por un investigador de seguridad anónimo a través de su programa de recompensas por errores.

Sophos agregó que los usuarios de versiones anteriores de su Firewall deben actualizar para recibir las protecciones más recientes y esta solución.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El viernes, Anonymous anunció que el grupo afiliado Black Rabbit World filtró 28 GB de datos robados del Banco Central de Rusia.

El grupo planea distribuir los documentos robados en varios puntos de Internet para evitar que sean censurados. Twitter juega un papel crucial en la comunicación del grupo, muchos grupos afiliados al colectivo utilizan esta plataforma para compartir noticias sobre sus operaciones.

Anonymous afirma que Twitter suspendió la cuenta @OpsAn0n, probablemente para evitar la difusión de datos robados del Banco Central de Rusia o información relacionada con otros ataques realizados por el colectivo. Parece que la plataforma también bloqueó otras cuentas, pero al momento de escribir esto, no hay un anuncio oficial de Twitter.

Twitter CTO Parag Agrawal comentó recientemente que no permitirá ninguna publicación que viole los términos de uso de la plataforma, por ejemplo, filtrando información personal de las personas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De todos modos, los datos extraídos durante la operación Anonymous #OpRussia, incluida la información robada del Banco Central de Rusia, están disponibles a través del sitio de fugas DDoSsecrets.

El grupo anónimo NB65 también afirmó haber pirateado la Compañía Estatal de Radiodifusión y Televisión de Rusia (VGTRK), que es uno de los acusados de ser un vector de propaganda de Putin.

VGTRK es uno de los conglomerados de medios más grandes del mundo, posee una red de canales de televisión federales (Rusia-1, Rusia-24, Rusia-Planeta, Rusia-Cultura, etc.), radio y una red de sucursales regionales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos extraídos de VGTRK (Compañía de radiodifusión y televisión estatal de toda Rusia) ya se han compartido con #DDoSecrets que los publicará en un futuro próximo.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cambiar la Mac cada vez que envía un ping de manera manual... es inviable y tedioso. Qué tiempo le llevaría si el ping comienza con 5 o con 8? Al menos no tengo esa paciencia asiática.
Nunca he probado el script que pone porque ese truco de cambiar la mac cada vez que se prueba un ping (spoofear mac) automatizado, enseguida se parcheó en casi todos los routers modernos. Y es sencillo el detectar que en un lapso de tiempo breve se autentican clientes de manera encadenada; el Router cambia el canal, si detecta que es un cliente que no ha estado previamente asociado. Si se repite el ciclo, bloquea el WPS.

Como le mencioné y "en mi experiencia": simple y sencillo:

Reaver última versión;

si hay contrariedad de bloqueo: Reaver con intentos de unlock (aquí en el foro está pero no lo encuentro; en el wifislax está sencillito y funcional).

Si lo anterior no funciona; mi gato tiene por técnica: persuadir, insistir, hacerle entender, y obligar "pacientemente" a que el propietario, de buena voluntad haga lo correcto... y nos entregue la clave. Ya sea con un Evil Twin buen hecho y montado hacia sus dispositivos android.
Después, podrá seguir con su vida y olvidarse del suceso, con la garantía de que siempre lo protegeremos.

Lo de "tumbar" el router para que reinicie funciona pero... es muy agresivo. Si el propietario está asociado, y tiene nociones... levantaría una bandera de alarma. Lo usa el ataque con intentos de unlock.

Si desea aprender y experimentarse: Parrot, Kali Linux, lo convertirá en experto en cualquier sistema. Si desea centrarse en el objetivo: pentesting wireless, pues wifislax, o Ubuntu, que es mucho más sencillo y le despejará el panorama de problemas relacionado con el sistema y las dependencias.

Siempre el mejor antivirus son prácticas responsables del usuario. No hay solución de seguridad que sea lo suficientemente inteligente como para proteger a un usuario irresponsable. Esta es una verdad. También un malware diseñado para un antivirus específico, poco y nada puede hacer.

No obstante existen compañías con productos muy de punta y con reputación:

Los mejores a día de hoy en mi opinión:

Norton de Symantec.
ESET.
BitDefender.

Con Kaspersky hay un enorme recelo de confianza por asuntos políticos con los Rusos. Y es que una solución de seguridad le puede proteger, pero también le puede vender. Y es imposible protegerse de un antivirus por propio diseño. La confianza tiene una gran debilidad: aquellos que la traicionan siempre... pero siempre... son cercanos y apreciados.

El el Foro hay debates interesantes soble cuál usa cada cual, y cuál es la mejor (según cada quien).

Bueno, le comento no con la intensión de responder cada una de sus interrogantes que son múltiples y un tanto complejas en certezas de origen.

Pero sí deseo dejarle mi experiencia con la sencillez que amerita para no complicarnos.

Primero hablemos del ataque por WPS con Reaver y lo que existen en los Routers, tanto modernos, como no tan modernos, a modo de protección.

Este ataque es ya relativamente antiguo y por ende son muchos los Routers que lo bloquean a determinado número de intentos de asociación. Incluso a veces cuando uno va a mitad del ataque, el propio Router desactiva el WPS sin que intervenga el propietario y está como unas 48 horas con él desactivado. Esto lo he presenciado. Después lo vuelve activar y se puede continuar (si se ha guardado sesión)

Reaver tiene varias versiones. Siempre asegúrese de estar usando la última. Y no le recomiendo ese combo de Reaver y el cambio de mac. Son pocos los Router que ceden a eso sin generar conflictos.

Reaver su última versión, o Reaver con intentos de unlock si hay resistencia.

Si el Router es de última generación, ni le permitirá la asociación primera en promiscuidad.

Mi recomendación y razón por la que le comento:

Simpleza y sencillez con los ataques por WPS.

Y gran parte de lo que le sucede, en mi impresión, es que el Router le rechaza, por la intensidad de promiscuidad en asociación. Esto le reitero, depende mucho del modelo. Pudiera tener otro problema dado por el sistema o el script. Por ello me ahorro siempre el desasosiego y uso distro para pentesting wireless como wifislax, que me cubrirían ese aspecto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) agregó varios productos y servicios de Kaspersky a su Lista cubierta diciendo que representan riesgos inaceptables para la seguridad nacional de EE. UU.

"La Oficina de Seguridad Nacional y Seguridad Pública de la Comisión Federal de Comunicaciones agregó hoy equipos y servicios de tres entidades: AO Kaspersky Lab, China Telecom (Americas) Corp y China Mobile International USA Inc., a su lista de equipos y servicios de comunicaciones que han sido considerada una amenaza para la seguridad nacional, de acuerdo con los requisitos de la Ley de Redes de Comunicaciones Seguras y Confiables de 2019".

La Lista cubierta, publicada por la Oficina de Seguridad Pública y Seguridad Nacional, incluía productos y servicios que podrían representar un riesgo inaceptable para la seguridad nacional de los Estados Unidos o la seguridad de las personas de los Estados Unidos.

La comisión estadounidense también agregó a la lista a los proveedores de servicios móviles estatales chinos China Mobile International USA y China Telecom Americas. A continuación se muestra la lista de Equipos o Servicios Cubiertos agregados el 25 de marzo de 2022:

    Productos, soluciones y servicios de seguridad de la información suministrados, directa o indirectamente, por AO Kaspersky Lab o cualquiera de sus predecesores, sucesores, matrices, subsidiarias o afiliadas.

    Servicios de telecomunicaciones internacionales proporcionados por China Mobile International USA Inc. sujetos a la sección 214 de la Ley de Comunicaciones de 1934.

    Servicios de telecomunicaciones proporcionados por China Telecom (Americas) Corp. sujetos a la sección 214 de la Ley de Comunicaciones de 1934.

La FCC prohibió las soluciones y los servicios de seguridad de Kaspersky proporcionados por Kaspersky o cualquier empresa vinculada.

"La FCC desempeña un papel fundamental en la seguridad de las redes de comunicaciones de nuestra nación, y mantener actualizada nuestra Lista cubierta es una herramienta importante que tenemos a nuestra disposición para hacer precisamente eso.

En particular, me complace que nuestras agencias de seguridad nacional estén de acuerdo con la evaluación de que China Mobile y China Telecom parecían alcanzar el umbral necesario para agregar estas entidades a nuestra lista.

Su incorporación, así como Kaspersky Labs, ayudará a proteger nuestras redes de las amenazas planteadas por entidades respaldadas por el estado chino y ruso que buscan participar en espionaje y dañar los intereses de Estados Unidos".

dijo el comisionado de la FCC, Brendan Carr.

A mediados de marzo, la oficina federal alemana para la seguridad de la información, también conocida como BSI, recomendó a los consumidores que desinstalaran el software antivirus Kaspersky. La Agencia advierte que la firma de ciberseguridad podría estar implicada en ataques de piratería durante la actual invasión rusa de Ucrania.

De acuerdo con la ley, BSI advierte contra el uso de Kaspersky Antivirus y recomienda reemplazarlo lo antes posible con soluciones de defensa de otros proveedores.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola

Me ha resultado simpática su reacción, por lo que me gustaría comentarle sobre los sitios que fueron y ya no son, así como sus integrantes.
La vida está regida por el tiempo. El ahora, es todo lo que tenemos y es perecedero. Lo rige todo; y muchos sitios muy buenos dedicados al hacking han cumplido con su curso de vida.

Sus integrantes, la vida los va absorbiendo y sus intereses cambian. La mayoría, ya con menos pelo y más barriga, se centran en las responsabilidades de crear una familia y ganarse la vida, así como una profesión u oficio que los consolide. Lo demás es melancolía y grato recuerdo de momentos.

Pienso en cómo será Underc0de dentro de 5 o 10 años...

Es grato imaginar que, ya cumplidos sus años y propósitos, y si se decidiese a apretar el botón de off... se comente o se debata:

-   Quién recuerda el que inauguró Underc0de? Fue @ANTRAX o aquellos célebres Gatos?

-   A mí me contaron que fue @ANTRAX pero... tuvo un fatal, "y necesario accidente", dejando en herencia el Foro a aquellos distinguidos, únicos y famosos, "AristoGatos de Underc0de"; que un buen día llegaron a la presidencia de Estados Unidos y gobernaron el mundo.

-   Pero... el mito de "Los Gatos" existió? Y el rumor de "La Caniche"?? Qué va!!! Yo creo que aquello no pudo ser cierto.


-   Mi abuelo me contó que él fue testigo. Al final, Los Gatos ganaron e impusieron la tan necesitada Dictadura; y con posterioridad El Imperio que el mundo merecía. Amasaron una de las más grandes fortunas de todos los tiempos, pues solo cobraban en dólares; o en especias, como oro o petróleo. Eran "un pelín" mafiosos, los muy pillos, pero irresistiblemente encantadores, según se cuenta.

-   Yo leí... que eran terribles en ocasiones, pues cuando tomaron Hirana, pasaron por la cuchilla a todos los que no les juraron lealtad. Allí falleció la famosa Srta. @Gabriela que tan bien escribía...; al ver aquello, y por olvidar tomarse la pastillita para la presión. Así lo dejaron escrito aquellas leyendas de Hirana: ZarathuxXxtrA, Manguito, Sebastián, noxonsoftwares, F0m3t y hasta el bot Virgilio es testigo.

-   Yo también lo leí; y en las Naciones Unidas está escrito, en el mármol de la entrada, a los integrantes de La Liga Gatuna y los cargos que ocupaban:


Members in Memory - AristoGatos de Underc0de

@ANTRAX – Mientras estuvo vivo... Capo y Manager

@DtxdF - Representante Plenipotenciario, Tesorero, y Policía Secreta. Espía clase AAA. (Líder... según se rumora)

@Dragora – Relaciones Exteriores. Encargada del aparato Propagandístico y Diplomático. Espía clase AAA. (Líder... según se rumora)

@Alex - Tesorero, Encargado del Sistema de Finanzas y Precios, así como de la cotización en Bolsa de las Reputaciones. Espía clase AAA. (Líder... según se rumora)

@blackdrake - Sumo Pontífice. Encargado de los Asuntos Religiosos, Las Ciencias Ocultas y sus Misterios. Espía clase AAA.

@79137913 -  ContraInteligencia. Encargado del Sistema de Espionaje. Espía clase AAA.

@Denisse – Ministerio de Relaciones Exteriores, Relaciones Públicas, Bellas Artes e Imagen.

@WHK - Miembro Honorable. Embajador y Representante Gatuno (además de espía) en "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login". Gracias a él se pudo tomar el poder y control de aquel célebre Foro, pasando a ser dominio de Los Gatos.

@Gabriela - Mientras estuvo viva... Ministerio de Justicia y Leyes. Encargada de redactar la Constitución Gatuna. Ministra de Bellas Artes y de la Real Academia de la Lengua Gatuna.

@AXCESS – Se cuestiona su existencia. "Keyser Söze". No hay registros / (No Logs).

@ZarathuxXxtrA – Miembro Honorable. Profeta y filósofo oficial de Los Gatos. Único autorizado para divulgar la obra: "Así hablaban Los Gatos".

@noxonsoftwares Miembro Honorable. Poeta, músico, e historiador oficial de Los Gatos. Se infiere que es de él y de Sebastián las célebres melodías de Los Gatos.



Sebastian (@Nomad en el Foro) – Miembro Honorable. Poeta, músico y filósofo oficial de Los Gatos. Se infiere que es de él y de @noxonsoftwares las célebres melodías de Los Gatos.



@animanegra – No puede confirmarse o negarse su membresía y cargo; aunque sí se sabe que posteo en su cuenta en Twitter un ".gif" de un gato.

-   Por favor!!! Alguien tuvo el privilegio de testimoniar la técnica y secreto por el cual "siempre olían rico"
Por favor, que alguien responda!!!

Tal vez estos debates se den o no. Pero... el mero recuerdo grato y positivo que exista en una persona, como por ejemplo el que Ud. tiene por aquel proyecto, ya es meritorio de un logro que se alcanzó.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anonymous anunció que el grupo afiliado Black Rabbit World ha filtrado 28 GB de datos robados del Banco Central de Rusia.

Esta semana, el colectivo de hackers Anonymous afirma haber pirateado el Banco Central de Rusia y robó 35.000 documentos accedidos.

El grupo de hacktivistas anunció que filtrará los documentos sustraídos en 48 horas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora, la cuenta de Twitter de Anonymous TV anunció que los piratas informáticos de Anonymous The Black Rabbit World (@Thblckrbbtworld) han filtrado 28 GB.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo compartió dos enlaces al servicio de alojamiento de archivos y almacenamiento en la nube Mega NZ:

•  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo planea distribuir los documentos sustraídos a varios puntos de internet para evitar que sean censurados.

Los datos generales se organizan en dos carpetas denominadas A y B, que contienen 9 partes y 1 parte respectivamente.

Las carpetas contienen archivos Office y TXT, los documentos están escritos en cirílico.

Anonymous afirma que los documentos robados incluyen secretos económicos de Rusia. El ataque al banco central de un estado puede tener importantes repercusiones en su política interna. El banco central establece la política económica del país, gobierna la moneda de un país, mantiene la estabilidad de precios y supervisa los bancos locales.

Si los datos filtrados son auténticos, esta fuga de datos es probablemente el mayor truco para el #OpRussia en curso lanzado por Anonymous contra el gobierno ruso desde el comienzo de la invasión.

En las próximas horas, expertos en inteligencia, economistas y activistas tendrán mucho trabajo por hacer para traducir los documentos y revelar su contenido.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad ha ideado una nueva técnica de explotación del navegador que puede desencadenar ataques de phishing.
Apodado "navegador en el navegador" ("browser-in-the-browser") , este nuevo ataque crea ventanas de navegador que parecen legítimas para robar datos.

Compartiendo los detalles en una publicación, el investigador con el alias mr.d0x demostró el ataque.

La mayoría de los servicios como Google, Microsoft y más, utilizan la función de ventana emergente para mostrar las páginas de inicio de sesión.

Como estándar, los usuarios ingresan sus credenciales allí y las ventanas se cierran a medida que continúa el proceso de inicio de sesión.

Dado que dichas ventanas se abren por separado, la forma más confiable de verificar su autenticidad es observar la URL.

Lo anterior es lo que el investigador explotó mientras creaba ventanas de aspecto legítimo a través de HTML/CSS básico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se indica en su publicación:

"Combiné el diseño de la ventana con un iframe que apunte al servidor malicioso que aloja la página de phishing, y es básicamente indistinguible... JavaScript se puede usar fácilmente para hacer que la ventana aparezca en un enlace o en un clic de botón, en la carga de la página, etc. Y, por supuesto, puede hacer que la ventana aparezca de una manera visualmente atractiva a través de animaciones disponibles en bibliotecas como JQuery."

Con JavaScript habilitado, incluso pasar el cursor sobre los enlaces no ayudaría a verificar la legitimidad de la URL.

Sin embargo, tales ataques pueden no ser completamente ejecutables desde el final de los atacantes, lo que requiere que primero aterricen en la ventana del navegador del usuario objetivo.

Sin embargo, una vez hecho esto, sería trivial para el atacante atraer a la víctima para que envíe las credenciales de inicio de sesión. De esta forma, este ataque puede convertirse en una poderosa técnica de phishing.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login