You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meta empresa, propietaria de Facebook y de Instagram, ha donado 300.000 dólares a la Python Software Foundation (PSF), el grupo que reúne a los principales desarrolladores del lenguaje de programación Python y que mantiene el Core Python (CPython), el lenguaje de programación de código abierto que impulsa la mayoría de las aplicaciones de aprendizaje automático e inteligencia artificial.

Desde la Fundación han dicho que "Python es muy importante para Meta". La razón es que PyTorch está construido sobre Python. Esto, dice, acelera el proceso de investigación y desarrollo ML dentro de Meta y en todo el ecosistema de ML de código abierto.

Por su parte, Cinder es la versión de Python de Meta que permite ejecutar Instagram de forma global, mientras que Pyre es un comprobador de tipos utilizado por miles de desarrolladores de Python de Meta.

Se renueva el programa para desarrollar CPython

La inversión de Meta en la Python Software Foundation "proporcionará un apoyo fundamental a la PSF y financiará el segundo año del programa Developer-in-Residence", según ha dicho la fundación. El programa de desarrolladores residentes del PSF se puso en marcha en 2021 y financia un puesto de desarrollador a tiempo completo para CPython.

Esta iniciativa permitió a la fundación contratar a Lukasz Langa, desarrollador residente de CPython y ahora cuenta con la nueva inversión de Meta.

Meta también aportará mejoras de Cinder a Python y pondrá a su disposición la versión CPython 3.8, centrada en el rendimiento. CPython es la base de otras implementaciones del lenguaje como Anaconda y Cinder, la implementación de Facebook para mejorar el rendimiento de Python para compartir fotos en Instagram.

"Cinder" es la versión orientada al rendimiento de CPython 3.8 de Meta. Se ha utilizado durante años como el Python detrás del servidor de Instagram, así como para impulsar otras aplicaciones Python dentro de Meta", según ha explicado Dino Viehland, desarrollador principal de CPython.

El creador de Python, Guido van Rossum, que ahora trabaja en Microsoft, quiere que Python sea el doble de rápido para competir mejor con los lenguajes basados en C.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto una nueva tendencia en los engaños informáticos y esta vez es de hackers que roban a otros hackers. Los analistas de seguridad de dos empresas han detectado varios casos de piratas informáticos que atacan a otros a través de foros frecuentados por hackers, como "Russia black hat", dando bombo a programas que, en realidad, contienen malware.

Por un lado, el malware que se propaga se esconde en RATs crackeadas (es decir, ejecución remota de código o troyano, o Remote Access Trojan) o en herramientas para crear nuevo malware. Todo apunta a que los hackers más expertos tienen como sus potenciales víctimas a otros que están comenzando o aprendiendo y que usan estos foros para conseguir programas que les ayuden a propagar software.

Es decir, un ciberdelincuente ofrece programas, un hacker lo compra para infectar a terceros, pero resulta ser él quien cae en esa trampa puesta por otros con más experiencia. Los actores de amenazas inexpertos quieren aprovechar la oportunidad de acceder a malware gratuito que encuentran en sitios de la DarkWeb o poco moderados y los ejecutan en sus sistemas.

Versiones crackeadas de BitRAT y Quasar RAT

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ASEC observaron ofertas falsas de secuestradores de portapapeles en foros de hacking en los que los delincuentes buscan atraer a aspirantes a hackers con versiones crackeadas de BitRAT y Quasar RAT. Ambos son malware de consumo que normalmente tienen un precio de entre 20 y 100 dólares.

Quienes intentan descargar alguno de los archivos ofrecidos, son dirigidos a una página de Anonfiles que entrega un archivo RAR que es un constructor del malware seleccionado. Tras esto, han descubierto que el archivo "crack.exe" que viene en estos archivos es, en realidad, un instalador de ClipBanker, que copia el binario malicioso a la carpeta de inicio y lo ejecuta en el primer reinicio. Por tanto, quien se infecta es el hacker.

Un mes gratis de AvD Crypto Stealer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un segundo informe sobre esta técnica llega desde la empresa Cyble: los analistas encontraron en un foro de cibercrimen una oferta de un mes gratis de AvD Crypto Stealer. También en este caso, las víctimas descargan lo que supuestamente es un constructor de malware. Pero al descargarlo, se lanza un ejecutable llamado 'Payload.exe', suponiendo que esto les dará acceso gratuito al Crypto Stealer.

Luego, este software malicioso identifica direcciones de monederos de criptodivisas o criptocarteras y las reemplaza por una que pertenezca al operador del malware.

Esta acción acaba infectando sistemas con un clipper que tiene como objetivo Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche y Arbitrum. Cyble ha descubierto una dirección de Bitcoin codificada ha recibido 1,3 BTC (unos 54.000 dólares) tras haber secuestrado 422 transacciones.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
... me preguntaba hasta donde es capaz de llegar una máquina con suficiente potencia a la hora de crackear hashes con hashcat.

Hola

Le dejo la referencia de tiempo, en la actualidad, con el último hardware disponible, tanto de CPU como de GPU en el mercado.

Los que se dedican al cracking de hashes o password por lo general tienen varios Pc´s en cluster o varias tarjetas gráficas como los mineros, para aumentar la potencia de cómputo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con Pc tradicionales de 8 núcleos o tarjetas gráficas poco potentes, ya la combinación de letras mayúsculas y minúsculas de 8 caracteres es inviable.

No existe truco alguno, solo "fraccionar" el diccionario para mayor comodidad, pero es igual de largo el tiempo en correr las distintas partes.

Solo en números de 8 caracteres en longitud que ya es otra historia.

Según referencias; para crearse un número virtual para el móvil, y su uso en las redes sociales y demás, que de hecho tiene un post solicitándolo:
Este es uno de los mejores servicios gratuitos ofrecidos en internet:

[Deleted]

Existen otros...

Uno en particular es preferido por los hackers, pero me rogaron que no lo pusiera.
La cuestión es que usan estos servicios para estafas sobre internet y por ende crean situaciones que afectan a la compañía que brinda los servicios.

Tienen reglas contra las trastadas (la anterior compañía sugerida), así que si lo banean...., no venga solicitando el cómo que me pillaron... cierto?

[Esta sugerencia será borrada en breve]

Por lo general estos sistemas ya están creados.

Buscó en el GitHub?

Tag de búsqueda:

Automated Payment System
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay Foros que sí se lo permiten hacer. Por lo general son de compra/venta o de leaks. Hice un post de los Foros más populares que se dedican a ello (buscar).

No es el caso de este Foro.

También están las redes sociales, que aunque no  se muestra toda la información, sí se usa Twitter, Facebook, Telegram, etc., para dar a conocer la info que Ud. posee y dónde las personas pueden acceder a ella.

Todo esto es si la persona es objeto de interés relevante.

Este tipo de actividad tiene como objetivo el que, el hacker "se promocione" con los servicios de las habilidades que posee y monetizar con ello. Son frecuentes los scam o estafas. Aquí en el Foro siempre hay spammers "intentándolo" con este tipo de promoción.

Con respecto a las repercusiones:

Depende mucho de las leyes de cada nación a las garantías y seguridad de la información privada.
Sé que en Argentina y Uruguay por ejemplo, es un delito difamar y usar información privada de un ciudadano haciéndola pública, que si demanda puede haber causa penal. Lo sé por testimonios de casos.
Otro ejemplo es México, en que el asunto está más respaldado por el poder del dinero, más que por la autoridad y leyes.
Y en USA o Europa ya la tónica es seria, sobre todo en Europa con las leyes de protección a la privacidad, GDPR, etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien los formularios CAPTCHA, le piden que complete para demostrar que es humano, pueden ser tediosos, pero tienen un propósito serio: protegerse contra los bots.

Sin embargo, un informe reciente de Avanan muestra que los actores de amenazas abusaron del producto reCAPTCHA de Google para robar las credenciales de las víctimas.

Los estafadores utilizaron formularios CAPTCHA enviados desde dominios legítimos para engañar a los escáneres y apoderarse de las bandejas de entrada de las víctimas. Una vez allí, los actores de amenazas le piden al objetivo que ingrese las credenciales para abrir un PDF.

En los ataques que descubrieron los investigadores, los estafadores utilizaron formularios CAPTCHA para eludir los escáneres que normalmente bloquearían cualquier correo electrónico entrante sospechoso.

Los delincuentes utilizaron reCAPTCHA de Google porque la mayoría de los escáneres de seguridad confían en el formulario. El servicio realiza conexiones a IPs que pertenecen a Google. Tales direcciones IP están en la mayoría de las "listas permitidas".

Los correos electrónicos maliciosos se enviaron desde un dominio legítimo, lo que significa que los escáneres predeterminados no tuvieron problemas para dejarlos pasar. Dado que el contenido malicioso estaba detrás de un formulario CAPTCHA, tampoco había forma de bloquear el correo electrónico para que no llegara a la bandeja de entrada.

"Debido a que el contenido de este archivo adjunto es un reCAPTCHA aparentemente inofensivo, y el cliente de correo no podrá resolver el CAPTCHA, el cliente de correo electrónico no tendrá forma de determinar la seguridad del contenido real del archivo adjunto", declaró Jeremy Fuchs, un investigador de seguridad en Avanan.

El usuario final podría caer fácilmente en la trampa. Dado que los estafadores usaron una dirección de dominio legítima de una institución educativa y usaron el formulario CAPTCHA, el correo electrónico se ocultó bajo una apariencia de legitimidad.

La revelación clave de la verdadera naturaleza del correo electrónico fue visible una vez que las víctimas completaron el formulario CAPTCHA y fueron redirigidos a un sitio web. Allí se les pidió que ingresaran sus credenciales para abrir un PDF protegido con contraseña adjunto a la carta.

Aunque el sitio web se hizo pasar por un sitio web relacionado con Outlook, el enlace tenía errores gramaticales y ceros donde deberían estar los números, una táctica común utilizada por los ciberdelincuentes.

Para evitar sucumbir a este tipo de ataques, Fuchs recomienda comprobar siempre las URL y preguntar al remitente por qué se envió el documento y se protegió con contraseña.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES, 17 mar (Reuters) - Los consumidores corren el riesgo de perder todo su dinero invertido en criptoactivos y podrían ser víctimas de estafas, dijeron el jueves los reguladores de valores, banca y seguros de la Unión Europea en un comunicado conjunto.

"Los consumidores enfrentan la posibilidad muy real de perder todo su dinero invertido si compran estos activos", dijeron las tres autoridades de la UE en un comunicado.

Marca un aumento de las advertencias directas a los consumidores sobre los criptoactivos por parte de las autoridades de la UE, y explica que los consumidores no tienen protección ni recurso a compensación en virtud de la ley de servicios financieros de la UE existente.

Los reguladores están cada vez más preocupados de que más consumidores estén comprando 17 000 criptoactivos diferentes, incluidos bitcoin y ether, que representan el 60 % del mercado, sin ser plenamente conscientes de los riesgos, dijeron los reguladores.

"Los consumidores deben estar alertas a los riesgos de los anuncios engañosos, incluso a través de las redes sociales y personas influyentes. Los consumidores deben tener especial cuidado con los retornos rápidos o altos prometidos, especialmente aquellos que parecen demasiado buenos para ser verdad", dijo el comunicado.

Los consumidores también deben ser conscientes de que el consumo de energía para producir algunos criptoactivos es alto y el impacto ambiental que esto tiene, según el comunicado.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios del pasado mes de enero AMD desveló algunas de las características que tendrán sus futuros (y prometedores) procesadores Ryzen 7000 con microarquitectura Zen 4. Pero esto no fue todo. También nos habló del Ryzen 7 5800X3D en el que indagaremos en este artículo, y que, como veremos, prepara su desembarco en el mercado.

Y es que la empresa liderada por Lisa Su no solo ha anunciado hoy qué precio tendrá y cuándo estará disponible su microprocesador para juegos más avanzado (según la propia AMD); también ha presentado seis nuevos procesadores para equipos de sobremesa que persiguen ampliar su porfolio de soluciones con el propósito de llegar al abanico de usuarios más amplio posible.

Tres de estas nuevas CPU, los Ryzen 7 5700X, Ryzen 5 5600 y Ryzen 5 5500, implementan la microarquitectura Zen 3, mientras que las otras tres, los Ryzen 5 4600G, Ryzen 5 4500 y Ryzen 3 4100, utilizan la microarquitectura Zen 2.

Eso sí, todos ellos tienen en común un TDP de 65 vatios, y el único que no incorpora el ventilador Wraith Stealth que nos entrega esta marca junto a algunos de sus chips es el Ryzen 7 5700X. En esta tabla hemos recogido las especificaciones de estos nuevos procesadores:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ryzen 7 5800X3D (según AMD)

Este no es el mismo procesador Ryzen 7 5800X que analizamos a fondo a finales de 2020. Ambos chips comparten la microarquitectura Zen 3 y buena parte de sus especificaciones, pero en el nuevo Ryzen 7 5800X3D los ingenieros de AMD han introducido una innovación que, según esta compañía, marca la diferencia con los juegos.

El Ryzen 7 5800X3D está siendo fabricado por TSMC utilizando su fotolitografía FinFET de 7 nm, incorpora 8 núcleos, puede procesar simultáneamente un máximo de 16 hilos de ejecución (threads), trabaja con una frecuencia de reloj base de 3,4 GHz y tiene un TDP de 105 vatios. Suena bien, pero hasta aquí no hay nada que no hayamos visto antes.

Lo que permite a esta CPU desmarcarse de los otros procesadores de esta familia es la tecnología 3D V-Cache. Esta innovación ya ha sido utilizada por AMD en algunas de sus soluciones profesionales, como los procesadores EPYC para centros de datos, y, a grandes rasgos, hace posible el apilado de chiplets, de manera que en vez de colocarse uno al lado del otro se emplazan uno encima del otro. De esta forma es posible incrementar sensiblemente la capacidad de la memoria caché de nivel 3, y, además, su latencia se reduce.

El procesador Ryzen 7 5800X3D tiene una caché de nivel 1 con una capacidad total de 512 KB, una caché de nivel 2 de 4 MB, y aquí viene su cifra más espectacular, una memoria caché de nivel 3 de nada menos que 96 MB. El Ryzen 7 5800X tiene 'solo' 32 MB de caché L3, y los más ambiciosos Ryzen 9 5950X y Ryzen 9 5900X incorporan 64 MB de caché L3.

Esta mejora, según AMD, permite al 5800X3D arrojar un incremento del rendimiento con juegos a 1080p de hasta el 15%. Suena bien, pero esperamos tener la oportunidad de analizar este procesador para comprobar si está realmente a la altura de las expectativas que está generando a partir de los datos de rendimiento que nos ha entregado esta marca.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Especificaciones Generales:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nuevos procesadores de AMD: precio y disponibilidad

El nuevo Ryzen 7 5800X3D estará disponible a partir del próximo 20 de abril con un precio de 449 dólares (408 euros aproximadamente). Por otro lado, los otros seis procesadores de los que hemos hablado en este artículo llegarán a las tiendas a partir del próximo 4 de abril

Fuente:
AMD
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según un comunicado publicado por Mercado Libre, la compañía confirma que cibercriminales accedieron al código fuente tras un acceso no autorizado. Además, los actores maliciosos accedieron a datos de aproximadamente 300.000 usuarios, aunque de acuerdo a los análisis realizados hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida o que hayan comprometido contraseñas de los usuarios o información financiera.

Asimismo, desde Mercado Libre afirma que activaron sus protocolos de seguridad y están realizando un análisis de lo que ocurrió.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El comunicado surge poco después de que a través de su canal de Telegram el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicara una encuesta en la que da a entender que consiguieron acceso a 24.000 repositorios con el código fuente de Mercado Libre y Mercado Pago.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En enero de 2022 el Senado de la Nación Argentina fue víctima de un ataque de ransomware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según revelaron medios locales en ese momento, los cibercriminales habían cifrado datos de la Cámara Alta, pero fuentes del Poder Legislativo señalaron que la información que cifraron es pública y disponible para todas las personas dentro del sitio de transparencia.

Sin embargo, el pasado 11 de marzo el grupo de ransomware Vice Society anunció la publicación de los datos robados al Senado argentino e incluyó un enlace que dirige a una larga lista de documentos sustraídos del organismo público.

Tras analizar la información publicada observamos que aparecen números de DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada, licencias de conducir, entre otros datos que pueden ser utilizados para realizar ataques de ingeniería social o incluso robo de identidad.

En el caso de las huellas dactilares, en caso de que sea utilizado puede ser muy peligroso, ya que no es una contraseña que el usuario puede modificar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que muchos otros grupos de ransomware que implementan la doble extorsión, Vice Society no solo solicita a sus víctimas el pago de un rescate para recuperar los archivos cifrados, sino que previo al cifrado roba información de los sistemas comprometidos para luego extorsionar a las víctimas y amenazarlas con publicar la información robada en caso de que no paguen.

En enero las autoridades manifestaron que se había logrado recuperar la mayor parte de la información relevante y que en caso de que los cibercriminales demandaran el pago de un rescate desde el organismo público no pagarían.

Este no es el primer ataque de ransomware a un organismo público argentino. En 2020 el conocido grupo de ransomware REvil robaron 50 GB con datos de la Dirección Nacional de Vialidad y el ransomware Netwalker impactó la Dirección Nacional de Migraciones. Más acá en el tiempo, el ransomware Everest publicó a fines del 2021 en su sitio de la dark web que ofrecían para la venta accesos a sistemas gubernamentales de Argentina.

El grupo de ransomware Vice Society es relativamente nuevo en la escena del cibercrimen, ya que surgió en junio de 2021. En este tiempo se han registrado ataques de esta banda apuntando al sector de la salud, educación, así como a medianas empresas a nivel global. En América Latina, otra de sus víctimas fue la Pontifica Universidad Javeriana de Colombia en noviembre de 2021.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es complicado darle una respuesta acertada y satisfactoria a partir de un punto de referencia tan general. Solo se confundirá y desanimará.
También depende de muchos factores el que no le funcione: la versión de Android, el exploit que está usando, y etc. para largo.

Le recomiendo:

Cerciorarse que tiene un tutorial de guía válido en su paso a paso.

Con una búsqueda inteligente le ayudará muchísimo:
Tag:

Android Meterpreter Kali Linux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte.

Sencillo:
Con ingeniería social y haciéndose pasar por los servicios sucursales de su país de una red social (siempre que avale).

No obstante si corrobora que es su número de móvil principal; se comprueba cuando se le llama desde distintas fuentes y siempre o casi siempre atiende, es casi certero que lo haya usado para abrir cuentas en las redes sociales, o servicios relevantes sobre internet como gmail, etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El colectivo de hackers Anonymous afirmó haber pirateado la sucursal alemana del gigante energético ruso Rosneft. En Hacktivistas anunciaron haber robado 20 terabytes de datos de la empresa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el sitio web alemán WELT, el ataque a Rosneft Deutschland GmbH tendrá "efectos relevantes".

La noticia del ataque también fue confirmada por la Oficina Federal Alemana para la Seguridad de la Información (BSI), la compañía había informado de un incidente de seguridad informática el sábado por la noche.

El BSI ha ofrecido su apoyo para investigar la brecha de seguridad, mientras que WELT informó que las autoridades han emitido una advertencia de seguridad a otras partes interesadas en la industria petrolera.

"Según los informes, el negocio en curso no se verá afectado por Rosneft, pero los sistemas se han visto afectados significativamente". informó el WELT. "Se interrumpen varios procesos, incluida la posibilidad de celebrar contratos. Los círculos de seguridad sospechan que el colectivo de hackers "Anonymous" está detrás del ataque".

Rosneft ya fue atacada por Anonymous en el pasado, el sitio web internacional de Rosneft fue bloqueado por un ataque DDoS masivo a fines de febrero.

El ataque podría tener un impacto significativo en Alemania, se informa que la empresa fue responsable de aproximadamente una cuarta parte de las importaciones de petróleo crudo a Alemania.

La noticia del ataque también se informó en Anonleaks, Anonymous afirmó haber violado la empresa el 11 de marzo de 2022.

Anonymous condenó el funcionamiento de la empresa y la relación del ex canciller Gerhard Schröder con Putin.

"El excanciller Gerhard Schröder es el presidente de la junta directiva de Rosneft en Rusia. El jefe de Rosneft, Igor Ivanovich Sechin, es un político y gerente ruso. Ha sido un confidente cercano de Vladimir Putin desde la década de 1990. Según los informes, en 2003, como subjefe de la administración presidencial, fue co-iniciador del enjuiciamiento legal y, en última instancia, de la ruptura de lo que alguna vez fue la compañía petrolera más grande, Yukos". informó Anonleaks.

Las filiales de Rosneft en el exterior no se vieron afectadas por las sanciones contra el gigante energético, por ello Anonymous decidió atacarlo.

"Sanciones a Rosneft y una subsidiaria en el extranjero que no se vio afectada en absoluto: evadir las sanciones nunca ha sido tan fácil y tales participaciones aún traen divisas a Rusia". continúa Anonymous.

Anonymous afirmó haber comprometido las máquinas virtuales de la empresa, UPS y más. El ataque probablemente se descubrió el 10 de marzo de 2022 y se interrumpió la exfiltración de datos.

"Se planteó el plan de extraer todos los datos disponibles por completo, lo que fue relativamente fácil de implementar a través de una simple conexión FTP, que también extrajo 5,5 GB/s. Sin embargo, era de esperarse que el sistema permaneciera por mucho tiempo, pues en total se tenía acceso a casi 25 terabytes, además de las copias de seguridad también carpetas con documentos, se tenía acceso a los iPhones y iPads de los empleados." concluye el informe.

"Pero desafortunadamente la descarga se detuvo en el medio. No porque lo hayan detectado. Pero el viernes pasado, la conexión FTP muy estable se rompió porque todo el sistema se rindió por la noche y de repente no había Internet. El punto de entrada en sí todavía funcionaba, pero no se podía avanzar más porque el sistema utilizado detrás ya no estaba conectado a Internet".

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BERLÍN, 15 mar (Reuters) - La agencia de seguridad cibernética de Alemania advirtió el martes a los usuarios de un software antivirus desarrollado por Kaspersky Lab, con sede en Moscú, que presenta un riesgo grave de un ataque de piratería exitoso.

La agencia BSI dijo que la empresa de seguridad cibernética con sede en Rusia podría ser coaccionada por agentes del gobierno ruso para piratear sistemas de TI en el extranjero o los agentes podrían usar clandestinamente su tecnología para lanzar ataques cibernéticos sin su conocimiento.

Kaspersky dijo en un comunicado que era una empresa de gestión privada sin vínculos con el gobierno ruso. Dijo que la advertencia de BSI tenía motivaciones políticas y agregó que estaba en contacto con BSI para aclarar el asunto.

La advertencia de BSI se produce cuando la invasión rusa de Ucrania se intensifica con el bombardeo del ejército ruso de la capital de Ucrania.
El BSI dijo que las empresas alemanas, así como las agencias gubernamentales que administran infraestructura crítica, estaban particularmente en riesgo de un ataque de piratería.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Escriba en el buscador de la Play Store o en Apkpure (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Anonymous Call"

Y a ver cuál es la que le funciona, tiene buenas referencias, no es de pago, etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El motor de búsqueda web DuckDuckGo ahora está degradando sitios web conocidos por difundir propaganda rusa luego de la invasión rusa de Ucrania, según el fundador y director ejecutivo de la compañía, Gabriel Weinberg.

"Como tantos otros, estoy asqueado por la invasión de Rusia a Ucrania y la gigantesca crisis humanitaria que continúa creando", dijo Weinberg.

"En DuckDuckGo, hemos estado implementando actualizaciones de búsqueda que degradan los sitios asociados con la desinformación rusa".

Además de degradar los sitios vinculados a la desinformación en los resultados, el motor de búsqueda ahora también comenzó a mostrar cuadros de información en la parte superior de la página para ayudar a los usuarios a encontrar información precisa "para temas que se desarrollan rápidamente".

Weinberg afirmó que el objetivo principal de DuckDuckGo de ayudar a los usuarios a encontrar contenido más relevante sobre contenido menos relevante sigue siendo el "punto central" del motor de búsqueda.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La misión de DuckDuckGo es hacer que la protección de la privacidad sea accesible para todos. La privacidad es un derecho humano y trasciende la política, razón por la cual alrededor de 100 millones de personas en todo el mundo usan DuckDuckGo", agregó Weinberg.

Katie McInnis, gerente sénior de políticas públicas de DuckDuckGo para EE. UU., también dijo en una audiencia en la Cámara el martes que la compañía "detuvo" la asociación que tenía con el motor de búsqueda Yandex en los mercados ruso y turco debido a la guerra en Ucrania.

Weinberg aún no ha proporcionado información sobre qué sitios se clasificarán automáticamente en los resultados de búsqueda porque están impulsando la desinformación rusa.

Esta es la primera vez que DuckDuckGo y su CEO anuncian que tomarán medidas para interrumpir los intentos de atacar a sus usuarios con desinformación.

Cuando se le preguntó en Twitter si DuckDuckGo ahora está censurando los resultados de búsqueda, Weinberg dijo que "los motores de búsqueda, por definición, intentan poner el contenido más relevante más alto y el contenido menos relevante más abajo; eso no es censura, es relevancia en el ranking de búsqueda".

Actualización 11 de marzo, 17:10 EST: Un portavoz de DuckDuckGo envió la siguiente declaración:

    "Los motores de búsqueda, por definición, colocan los sitios relevantes de mayor calidad sobre los de menor calidad para cada búsqueda. Esto no es censura, es solo clasificaciones de búsqueda. DuckDuckGo no censura los resultados. Simplemente estamos utilizando el hecho de que estos sitios están participando en campañas activas de desinformación como una señal de clasificación de que el contenido que producen es de menor calidad, al igual que hay señales de sitios con spam y otro contenido de menor calidad. Los ejemplos actuales son sitios de medios patrocinados por el estado ruso como RT y Sputnik. Además de este enfoque, para los temas de interés periodístico, también continuamos destacando la cobertura de noticias de buena reputación y las "respuestas instantáneas" confiables en la parte superior de nuestros resultados de búsqueda, donde más se ven y se hace clic en ellas. También estamos en el proceso de pensar en otros tipos de intervenciones."

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de VPN "sin registros" ("no logs") TorGuard llegó a un acuerdo legal este mes con más de dos docenas de estudios de cine que demandaron a la compañía por alentar la piratería y la infracción de derechos de autor.

En el acuerdo, TorGuard acordó bloquear el tráfico de BitTorrent para sus usuarios.

TorGuard VPN para bloquear torrents usando firewall

El año pasado, más de dos docenas de estudios de cine demandaron a TorGuard, alegando que el proveedor de VPN no mantenía registros y alentaba la piratería en línea a través de sus esfuerzos de marketing.

El mismo grupo de demandantes había exigido anteriormente $ 10 millones en "daños" de otro proveedor de VPN sin registros, LiquidVPN.

Según los documentos judiciales, tanto los estudios cinematográficos como VPNetworks, LLC d.b.a. TorGuard, ahora han acordado llegar a un acuerdo en el que el proveedor de VPN bloqueará los torrents en su red.

TorGuard "hará esfuerzos comercialmente razonables para bloquear el tráfico de BitTorrent en sus servidores en los Estados Unidos usando tecnología de firewall", revelan los documentos:

TorGuard culpa al host por ignorar más de 100,000 avisos de piratería

Desde junio de 2012, TorGuard había alquilado servidores y direcciones IP del proveedor de alojamiento QuadraNet, hasta finales de 2021, cuando el proveedor de VPN notificó a QuadraNet que cancelaba el servicio.

TorGuard utilizó algunos de estos servidores para ofrecer servicios de proxy SOCKS5 a sus clientes.

La Knowedgebase (KB) de TorGuard tenía instrucciones detalladas sobre cómo los clientes podían configurar sus servidores proxy para trabajar con los clientes de BitTorrent existentes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tenga en cuenta que, a diferencia de las VPN, el tráfico enrutado a través de los servidores proxy SOCKS5 no está cifrado de forma predeterminada, lo que permite que los proveedores de alojamiento intermediarios obtengan visibilidad de los flujos de la red, si así lo desean.

Los registros producidos por los estudios de cine muestran que se enviaron 97 640 avisos de infracción de derechos de autor a QuadraNet que confirman instancias de piratería en las direcciones IP SOCKS5 asignadas a TorGuard.

Otros 47 219 avisos confirmaron piratería asociada con otras direcciones IP de TorGuard hasta noviembre de 2021.

Los abogados de los demandantes compartieron una hoja de cálculo de Excel con TorGuard que mostraba 250.000 "fechas de acierto de infracción confirmada". De estos registros, aproximadamente el 40 % de las infracciones de derechos de autor se asociaron con una sola dirección IP de SOCKS5 que se había proporcionado a TorGuard.

"Debido a que el tráfico en los servidores proxy SOCKS5 de TorGuard no está encriptado,... QuadraNet podría haber usado herramientas de monitoreo de red convencionales para capturar paquetes de datos de la piratería y confirmar la piratería en los avisos que los demandantes enviaron a QuadraNet", argumentan los abogados de los demandantes.

Los estudios de cine argumentan además que las tecnologías de monitoreo de red, como la inspección profunda de paquetes  (DPI), podrían haberse utilizado para responder a los avisos de piratería y bloquear los flujos infractores.

TorGuard ha culpado del percance a su proveedor de alojamiento, QuadraNet, por no enviar oportunamente los avisos de violación de derechos de autor al agente registrado de DMCA de TorGuard.

"TorGuard valora los derechos de propiedad intelectual de otros, como se establece en las políticas publicadas de TorGuard. Si QuadraNet hubiera enviado estos avisos a nuestro agente de DMCA, las prácticas comerciales ordinarias de TorGuard habrían sido tomar medidas de inmediato para detener la piratería".

Cuando TorGuard notificó a QuadraNet que estaba terminando su relación con el proveedor de alojamiento, "Quadranet trató de persuadir a TorGuard para que continuara con el servicio ofreciendo diferentes términos", afirman los documentos judiciales.

Es una práctica común en la industria del hospedaje que un proveedor haga una "ruta nula" de la dirección IP de un suscriptor, terminando efectivamente una conexión de red, donde ha recibido múltiples avisos de infracción de derechos de autor asociados con una dirección IP.

"Si QuadraNet hubiera enrutado nula una de las direcciones IP asignadas a TorGuard donde los demandantes enviaron avisos o al menos reenviaron los avisos al agente DMCA de TorGuard, TorGuard habría tomado medidas inmediatas para detener más piratería, como suspender a los usuarios y adoptar un firewall para filtrar El tráfico de BitTorrent como ahora ha comenzado a hacer", explica el proveedor de VPN.

En septiembre de 2021, el mismo grupo de estudios de cine demandó a QuadraNet por no anular el enrutamiento de las IP de VPN infractoras. Sin embargo, afortunadamente, la queja anterior del demandante se centró en el tráfico VPN (encriptado) y no mencionó los proxies SOCKS5.

Como tal, el tribunal tuvo que desestimar la demanda y ponerse del lado de QuadraNet, quien afirmó que no tenía visibilidad del tráfico VPN encriptado y que "nunca tuvo conocimiento de la actividad en línea de los usuarios finales" en sus servidores.

Será este un ejemplo de lo que está por venir con los servicios VPN?

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues sí que están vivos. Por ello estoy poniendo estas noticias, porque asombra muchísimo su poder de acción y efectividad. La ciberseguridad rusa no es improvisada ni de juego; e incluso ellos tienen un sistema que se pueden desconectar del internet y no pierden las comunicaciones nacionales. Es lo que muchos estados autocráticos llaman irónicamente: "soberanía de las comunicaciones"

Y por los "bombazos" que están dando, y la organización que tienen, yo diría que alguien los está apoyando brindándoles soporte.

Es curioso ver como en una "ciberguerra" se establecen alianzas de intereses. Como en su momento el gobierno de Estados Unidos tuvo alinzas con la mafia que hasta les defendió un puerto, en la anterior guerra mundial.

Si es un dispositivo... me entero ahora.

Recuerdo uno que se hacían llamadas internacionales gratuitas y anónimas: Blue Box; Black Box; Red Box

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto es de antes yo nacer...

Ya si es una app; sí las hay que permiten llamadas anónimas ocultando la fuente. Que el éxito depende mucho de la seguridad que tiene la compañía que brinda el servicio, que muchas veces las bloquea. También el móvil debe soportar realizar llamadas desde números virtuales, y la app ser compatible con los códigos de su nación. Por otro lado la gran mayoría son opciones de pago. Una vez preguntó sobre tener un número virtual para las redes sociales, y muchas veces es a través de estas app.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo mismo tengo bloqueado en el móvil llamadas anónimas.

Hay que ver cómo está el invento del "phreaking" a día de hoy, y si hay algún dispositivo que funciona bien en latinoamérica.