You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha observado un nuevo troyano de acceso remoto (RAT) basado en JavaScript propagado a través de una campaña de ingeniería social que emplea técnicas furtivas «sin archivos» como parte de sus métodos de detección y evasión para eludir el descubrimiento y el análisis.
Apodado DarkWatchman por investigadores del Equipo de Contrainteligencia Adversario (PACT) de Prevailion, el malware utiliza un algoritmo de generación de dominio resistente (DGA) para identificar su infraestructura de comando y control (C2) y utiliza el Registro de Windows para todas sus operaciones de almacenamiento, lo que permite para evitar los motores antimalware.

El RAT «utiliza métodos novedosos para la persistencia sin archivos, la actividad en el sistema y las capacidades dinámicas de tiempo de ejecución como la autoactualización y la recompilación» , dijeron los investigadores Matt Stafford y Sherman Smith , agregando que «representa una evolución en las técnicas de malware sin archivos, ya que utiliza el registro para casi todo el almacenamiento temporal y permanente y, por lo tanto, nunca escribe nada en el disco, lo que le permite operar por debajo o alrededor del umbral de detección de la mayoría de las herramientas de seguridad «.

Prevailion dijo que una organización anónima de tamaño empresarial en Rusia fue una de las víctimas objetivo, con una serie de artefactos de malware identificados a partir del 12 de noviembre de 2021. Dadas sus características de puerta trasera y persistencia, el equipo de PACT evaluó que DarkWatchman podría ser un acceso inicial y herramienta de reconocimiento para su uso por grupos de ransomware.

Una consecuencia interesante de este novedoso desarrollo es que elimina por completo la necesidad de que los operadores de ransomware recluten afiliados, que normalmente están a cargo de eliminar el malware de bloqueo de archivos y manejar la exfiltración de archivos. El uso de DarkWatchman como preludio para las implementaciones de ransomware también equipa a los desarrolladores centrales del ransomware con una mejor supervisión de la operación más allá de la negociación de rescates.

Distribuido a través de correos electrónicos de spear-phishing que se hacen pasar por «Notificación de caducidad de almacenamiento gratuito» para un envío entregado por la empresa de envíos rusa Pony Express, DarkWatchman proporciona una puerta de enlace sigilosa para futuras actividades maliciosas. Los correos electrónicos vienen adjuntos con una supuesta factura en forma de archivo ZIP que, a su vez, contiene la carga útil necesaria para infectar el sistema Windows.

El nuevo RAT es un RAT de JavaScript sin archivos y un registrador de teclas basado en C #, el último de los cuales se almacena en el registro para evitar la detección. Ambos componentes también son extremadamente ligeros. El código JavaScript malicioso solo ocupa unos 32 kb, mientras que el registrador de teclas apenas registra 8.5 kb.

«El almacenamiento del binario en el registro como texto codificado significa que DarkWatchman es persistente, pero su ejecutable nunca se escribe (permanentemente) en el disco; también significa que los operadores de DarkWatchman pueden actualizar (o reemplazar) el malware cada vez que se ejecuta», agregó; dijeron los investigadores.

Una vez instalado, DarkWatchman puede ejecutar binarios arbitrarios, cargar archivos DLL, ejecutar código JavaScript y comandos de PowerShell, cargar archivos a un servidor remoto, actualizarse e incluso desinstalar el RAT y el registrador de teclas de la máquina comprometida. La rutina de JavaScript también es responsable de establecer la persistencia mediante la creación de una tarea programada que ejecuta el malware en cada inicio de sesión de usuario.

«El registrador de teclas en sí no se comunica con el C2 ni escribe en el disco», dijeron los investigadores. «En cambio, escribe su registro de teclas en una clave de registro que utiliza como búfer. Durante su funcionamiento, la RAT raspa y borra este búfer antes de transmitir las pulsaciones de teclado registradas al servidor C2».

DarkWatchman aún no se ha atribuido a un grupo de piratas informáticos, pero Prevailion caracterizó al equipo como un «actor de amenazas capaz», además de señalar el objetivo exclusivo del malware de las víctimas ubicadas en Rusia y los errores tipográficos y faltas de ortografía que se identificaron en las muestras de código fuente. , lo que plantea la posibilidad de que los operadores no sean hablantes nativos de inglés.

«Parece que los autores de DarkWatchman identificaron y aprovecharon la complejidad y opacidad del Registro de Windows para trabajar por debajo o alrededor del umbral de detección de herramientas de seguridad y analistas por igual», concluyeron los investigadores. «Los cambios en el registro son comunes y puede ser difícil identificar qué cambios son anómalos o están fuera del alcance de las funciones normales del sistema operativo y del software».

Fuente:
The hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sí se hace: capturar el ID de usuario (buscar en internet >>> hacking method capture user ID). No sabría darle detalles pues nunca lo he hecho (no es lo mío, ni me interesa).

He visto que venden los perfiles de ID en Foros. Estos se cargan a través de un add-on, o extensión para el navegador, que es el que gestiona el ID en el dispositivo: lo carga, cambia, etc.

No recuerdo el nombre de la extensión. Aquí en el Foro se habló de ello (el proceso incluyendo la extensión).

Le recomendaría que use el buscador del Foro, tópicos relacionados: cargar ID de usuario con extensión para el navegador, etc.
En internet hay varios tutoriales (en inglés) de cómo se realiza todo el proceso.

Para no ser repetitivo.

Se cierra el post a modo de recuerdo, pero sobre todo para la experiencia.

Contaban los romanos que "La ocasión" era una dama y diosa hermosa que andaba en un carro alado por veloces corceles por encima de los mortales, revoloteando al azar y fortuna.
Tenía una peculiaridad, era calva casi completamente, y solo tenía cabello en la parte delantera de la cabeza.
Por ello había que estar atento y saber agarrarla de frente, pues una vez que pasaba, no se podía asir, y se perdía.

Hay que ser madrugador y estar al tanto e informado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A raíz de los cambios sin precedentes en 2021, los expertos ofrecen sus opiniones sobre cómo evolucionará el panorama de la privacidad en línea en 2022 y más allá.

A medida que el año llega a su fin, el impulso del sentimiento a favor de la privacidad entre los consumidores y los legisladores parece estar en su punto más alto. Los corredores de datos y los comercializadores se ven obligados a adaptarse a las nuevas realidades, mientras que los defensores de la privacidad en línea celebran las nuevas y las próximas regulaciones de protección de datos.

Con algunas excepciones notables, podría parecer que 2021 fue un gran año para la privacidad. A medida que las nuevas regulaciones entrarán en vigencia en Japón y Australia, Arabia Saudita y China ya han firmado sus propios proyectos de ley. Mientras tanto, es probable que países como Canadá, India y Corea del Sur implementen pronto protecciones de privacidad adicionales.

Junto con las regulaciones más estrictas de los legisladores, los gigantes tecnológicos como Apple están haciendo que su software sea más amigable con la privacidad, mientras que el mercado de protección de la privacidad está listo para alcanzar nuevas alturas. ¿Qué significarán estos cambios y tendencias para los consumidores y las organizaciones en el próximo año?

Se preguntó a los expertos qué esperar de la privacidad en 2022. Esto es lo que dijeron.

Promesas de privacidad falsas

El Dr. Chris Pierson, director ejecutivo de la firma de protección digital BlackCloak, señala que los recolectores de datos y los gigantes de la publicidad son conscientes de la creciente conciencia de la privacidad del consumidor y del descontento general que está surgiendo.

"Cada vez más personas exigen una transparencia sin precedentes, y los fabricantes y operadores no tendrán más remedio que actuar. Es por eso que en 2022, muchos operadores comenzarán a brindar más transparencia a los usuarios finales ", dice Pierson.

Como ejemplo perfecto de transparencia mejorada, señala el lanzamiento de iOS 15.2 de Apple, que ahora permite a sus millones de usuarios ver qué aplicaciones los están rastreando y qué requisitos de datos existen.

"Pero no todos los recopiladores de datos seguirán el ejemplo de Apple de una mayor transparencia", advierte Pierson. "En su lugar, busque que otros adopten nuevas tecnologías para ayudar a recopilar el mismo tipo de información, pero que lo hagan de una manera menos abierta y formen coaliciones para compartir datos que permitan que el valor de los registros siga siendo alto".

De manera similar, el profesor Michael Huth, jefe del Departamento de Computación del Imperial College de Londres y director de investigación de Xayn, agrega que los usuarios deben estar atentos a las falsas promesas de privacidad y permanecer críticos.

"Algunas empresas pueden intentar vender a las personas servicios que en realidad no necesitan destacando ventajas falsas, como cómo una cámara siempre encendida podría darles acceso libre a su teléfono inteligente", advierte el profesor Huth. "Se puede proporcionar acceso manos libres cuando las cámaras están apagadas de forma predeterminada, y esta función abre la puerta a la vigilancia total del usuario, lo que significa que no hay una propuesta de valor real para esto".

    "La conclusión es esta: la herramienta más importante que tiene un usuario para proteger su privacidad es verificar, antes de usar un servicio, si usar ese servicio es necesario y vale la pena una posible compensación de privacidad".
    -Profesor Michael Huth

Adiós a las cookies

Rob Shavell, director ejecutivo de la empresa de eliminación de información personal Abine / DeleteMe, señala la inevitable muerte de la omnipresente cookie como algo que esperar en 2022.

"Su desaparición será causada por los cambios estructurales en el panorama de la tecnología publicitaria impulsados por los nuevos enfoques adoptados por Apple y Google, así como por los principales navegadores que terminan el soporte del seguimiento de terceros en general", sugiere Shavell.

"Chrome ya ha pospuesto el final del seguimiento de cookies hasta 2023, pero otros navegadores importantes ya han eliminado la tecnología y ya está claro que la 'antigua forma' de desviar información sobre los consumidores en línea está llegando a su fin rápidamente".

Según Shavell, la muerte de la cookie provocará una lucha entre las empresas basadas en datos para encontrar nuevos métodos para recopilar datos de los usuarios.

"Si bien algunos están recurriendo a métodos de 'inclusión voluntaria' relativamente benignos, como los proveedores que ofrecen sistemas de 'puntos' con beneficios a cambio de información del usuario, otros son más invasivos, como varios métodos cambiantes de huellas dactilares del navegador", comentó. "Si bien esta última tecnología a menudo está bloqueada en los ecosistemas de Google y Apple, es más un proceso de golpear un topo que puede persistir".

Por otro lado, Shavell especula que en respuesta tanto a las plataformas móviles cada vez más cerradas, como a la inminente aplicación de las regulaciones de privacidad, la tecnología invasiva puede volverse aún más sofisticada en 2022.

El auge de la autenticación biométrica ubicua

Hablando de tecnologías de autenticación invasivas, Rob Shavell señala que las principales plataformas tecnológicas han comenzado a ver cada vez más cosas como las contraseñas y la autenticación de dos factores como "procesos obsoletos que todavía se abusan y explotan con demasiada facilidad".

"El arma de doble filo de la autenticación de identidad es que cualquier proceso demasiado complejo o nuevo para los usuarios corre el riesgo de limitar el crecimiento de nuevos usuarios o complicar las experiencias de los usuarios existentes", afirma, y agrega que las aplicaciones de autenticación, que todavía son relativamente nuevas en el mercado, ya son visto como menos que ideal.

    "Lo que la industria en general preferiría es una forma única de verificación de identidad que la gente usa en todas las circunstancias, y la más obvia es la autenticación biométrica".
    -Rob Shavell, director ejecutivo de DeleteMe

"Si bien las tecnologías de huellas dactilares, escáneres oculares y reconocimiento facial están mejorando drásticamente, y brindan muchas comodidades al usuario que las contraseñas no ofrecen, seguimos considerando que la creciente prevalencia de la biometría digitalizada es una fuente de riesgo de privacidad a largo plazo", dice Shavell. .

Según él, cuando se utiliza el mismo dato único para desbloquear cuentas en línea y al mismo tiempo proporciona acceso a activos financieros, se crea una llave maestra para los estafadores.

"La autenticación biométrica conlleva muchos de los mismos riesgos que creó el uso excesivo de los números de la seguridad social, pero con un potencial aún mayor de daños a largo plazo en caso de filtraciones de datos, que serán cada vez más comunes en 2022", advierte Shavell.

Más allá de la privacidad por diseño

En una nota más positiva, Dan DeMers, director ejecutivo de la plataforma de software de datos Cinchy, predice que finalmente podríamos ver a las empresas de tecnología adoptar el principio de privacidad por diseño en 2022.

"La noción de privacidad por diseño ha existido desde la década de 1970", recuerda DeMers, y agrega que el término ha adquirido una importancia mucho mayor en la era actual. "Si bien demasiadas organizaciones todavía hablan de labios para afuera sobre esta prioridad, es posible que alcancemos una masa crítica en 2022, ya que la mayoría de los desarrolladores de productos y software finalmente adoptan este principio".

DeMers cree que hay indicios de que podemos ir más allá de la mera privacidad por diseño. "La noción de 'integración de copia cero', un enfoque dramáticamente diferente que elimina la integración de datos tradicional basada en copias en favor de controles de acceso significativos, se convertirá en un estándar nacional en Canadá y comenzará a desarrollar tracción en todas partes", dice.

Dicho esto, DeMers señala que la privacidad de los datos no debe comenzar con tecnologías o procesos.

    "Realmente se trata de definir el control y el acceso. Las políticas deben regir quién puede acceder a los datos, a qué datos se puede acceder, cómo se puede acceder a ellos y cuándo se puede acceder a ellos ".
    -Dan DeMers, director ejecutivo de Cinchy

Según él, en 2022, los controles de privacidad de los datos pueden incluir el poder de "transferir" datos de un entorno de alojamiento a otro y eliminar datos según sea necesario.

"Ahora se copian de forma rutinaria una gran cantidad de datos mediante el proceso conocido como integración de datos, y aquí es donde se acumulan los problemas", explica DeMers. "Los datos son un producto singularmente único, al igual que la moneda, las tarjetas de identidad y la propiedad intelectual, y existen leyes estrictas para evitar la duplicación de esos activos. En 2022, las organizaciones deberán gobernar y proteger sus datos con esa mentalidad ".

El Gran Hermano impulsado por IA en el lugar de trabajo

En lo que respecta a la preocupante proliferación de herramientas de vigilancia en el lugar de trabajo, Theo Wills, director sénior de privacidad de la empresa de consultoría de privacidad y seguridad Kuma, cree que el uso de la inteligencia artificial para monitorear a los trabajadores continuará expandiéndose en 2022.

"Estas herramientas pueden monitorear todo, desde el comportamiento hasta la biometría, pero nos encontraremos cada vez más confrontados con el hecho de que la inteligencia artificial y los algoritmos no son perfectos, y aprenderemos a comprender y adaptarnos a sus limitaciones", explica Wills. "Hemos visto, por ejemplo, que AI a veces interpreta las acciones de miembros de grupos minoritarios de manera diferente".

A medida que aumenta el uso de la tecnología de inteligencia artificial, Willis predice que, algo paradójico, este movimiento hacia adelante requerirá que los jefes den un paso atrás y consideren cómo usar esta poderosa herramienta de manera ética.

     "¿Cuáles son los límites éticos de la inteligencia artificial y la vigilancia del lugar de trabajo, especialmente ahora que muchos de nuestros lugares de trabajo están en nuestros hogares? ¿Cómo se utilizará la IA de forma apropiada cuando se trate de decisiones disciplinarias? "
     -Theo Wills, director sénior de privacidad de Kuma

Según Willis, las empresas deberán ser reflexivas y claras sobre su política corporativa y el uso adecuado de la IA en su organización.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias @Flamer.

Como plus, me hizo gracia lo de la ortografía.

Hola.

Es porque no tiene el ID de la víctima. Con las cookies solas no basta. Solo tiene parcializado una info off-line.

Para cualquier red social debe tener el ID del usuario. Incluso si conecta enseguida le bloquea pidiéndole confirmación de seguridad.

El ID es un perfil creado por la plataforma en el cual está recopilada información válida crucial del usuario previamente confirmada a través de su sistema de seguridad establecido: dispositivo (puede incluir identificación de hardware si es quisquilloso), sistema operativo y versión del mismo, navegador, en menor escala IP asociadas previamente logueadas en seguridad, etc. (pudiera incluirse otros particulares de la plataforma como un archivo para ese fin, y las cookies).

Si lo anterior no concuerda en una sesión establecida, aunque sea a través de cookies, bloquea y pide confirmación. Por otro lado hay información que solo muestra la plataforma cuando está on-line.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 16 dic (Reuters) - El propietario de Facebook, Meta Platforms Inc, está denunciando a media docena de empresas de vigilancia privada por piratería u otros abusos, acusándolas en un informe publicado el jueves de atacar colectivamente a unas 50.000 personas en sus plataformas.

La lucha de la compañía con las firmas de espionaje se produce en medio de un movimiento más amplio de las compañías tecnológicas estadounidenses, los legisladores estadounidenses y la administración del presidente Joe Biden contra los proveedores de servicios de espionaje digital, en particular la compañía israelí de software espía NSO Group, que fue incluida en la lista negra a principios de este mes luego de semanas de revelaciones sobre cómo se estaba desplegando su tecnología contra la sociedad civil.

Meta ya está demandando a NSO en un tribunal de EE. UU. Nathaniel Gleicher, jefe de política de seguridad de Meta, dijo a Reuters que la represión del jueves estaba destinada a señalar que "la industria de la vigilancia por contrato es mucho más amplia que una sola empresa".

El informe de Meta dijo que suspendería aproximadamente 1.500, en su mayoría cuentas falsas administradas por siete organizaciones en Facebook, Instagram y WhatsApp. Meta dijo que las entidades apuntaban a personas en más de 100 países.

Meta no proporcionó una explicación detallada de cómo identificó a las empresas de vigilancia, pero opera algunas de las redes sociales y de comunicaciones más grandes del mundo y regularmente promociona su capacidad para encontrar y eliminar actores maliciosos de sus plataformas.

Entre ellos se encuentra el Black Cube de Israel, que se hizo famoso por desplegar a sus espías en nombre del violador de Hollywood Harvey Weinstein. Meta dijo que la firma de inteligencia estaba desplegando personas fantasmas para chatear con sus objetivos en línea y recopilar sus correos electrónicos, "probablemente para ataques posteriores de phishing".

En un comunicado, Black Cube dijo que "no realiza ningún tipo de phishing o piratería" y dijo que la empresa se aseguraba de forma rutinaria que "todas las actividades de nuestros agentes cumplen plenamente con las leyes locales".

Otros denunciados por Meta incluyen a BellTroX, una empresa india de mercenarios cibernéticos expuesta por Reuters y el organismo de control de Internet Citizen Lab el año pasado, una empresa israelí llamada Bluehawk CI y una empresa europea llamada Cytrox, a todas las cuales Meta acusó de piratería.

Cognyte, que se separó del gigante de la seguridad Verint Systems Inc en febrero, y las empresas israelíes Cobwebs Technologies fueron acusadas no de piratear, sino de usar perfiles falsos para engañar a las personas para que revelen datos privados.

Cognyte, Verint y Bluehawk no respondieron de inmediato.

En un correo electrónico, el portavoz de Cobwebs, Meital Levi Tal, dijo que la compañía se basó en fuentes abiertas y que sus productos "no son intrusivos de ninguna manera". Los mensajes que se le dejaron a Ivo Malinovski, quien hasta hace poco se identificaba como el director ejecutivo de Cytrox en LinkedIn, no recibieron una respuesta inmediata. El fundador de BellTroX, Sumit Gupta, no ha respondido los mensajes de los reporteros de Reuters desde que su empresa fue expuesta el año pasado. Anteriormente había negado haber actuado mal.

Gleicher se negó a identificar a ninguno de los objetivos por su nombre, pero Citizen Lab, en un informe publicado al mismo tiempo que el de Meta, dijo que una de las víctimas de Cytrox era la figura de la oposición egipcia Ayman Nour.

Nour culpó al gobierno egipcio por el espionaje y le dijo a Reuters en una entrevista desde Estambul que había sospechado durante mucho tiempo que estaba siendo vigilado por funcionarios allí.

"Por primera vez tengo pruebas", dijo.

Las autoridades egipcias no respondieron de inmediato a una solicitud de comentarios.

Gleicher dijo que otros objetivos de las empresas de espionaje incluyen celebridades, políticos, periodistas, abogados, ejecutivos y ciudadanos comunes. Los amigos y familiares de los objetivos también se vieron envueltos en las campañas de espionaje, dijo.

El funcionario de metaciberseguridad David Agranovich dijo que esperaba que el anuncio del jueves "impulsara la interrupción del mercado de vigilancia por contrato". Hubo algunas señales de que otras empresas de redes sociales estaban tomando medidas similares, y Twitter anunció la eliminación de 300 cuentas unas horas después del anuncio de Meta.

Queda por ver si los derribos suponen más que un revés temporal para las empresas implicadas. Dos de las empresas, Black Cube y BellTroX, se han recuperado después de verse envueltas en anteriores escándalos de espionaje.

Gleicher dijo que los objetivos de las firmas de espionaje recibirían advertencias automatizadas, pero dijo que Facebook no identificaría a las firmas específicas involucradas a sus clientes. Eso es a pesar del hecho de que Facebook dijo que había identificado a varios clientes de Cobwebs, Cognyte, Cytrox y Black Cube, el último de los cuales incluye bufetes de abogados.

Marta Pardavi, una de las defensoras de derechos humanos húngaras que dicen haber sido atacadas por Black Cube en 2017 y 2018, dijo que estaba satisfecha con la noticia del informe de Facebook pero que quería más información.

"Nombran bufetes de abogados", dijo. "Pero los bufetes de abogados tienen clientes. ¿Quiénes son los clientes de estos bufetes de abogados?"

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dado que el scraping sigue siendo un desafío en Internet, la compañía está abriendo dos nuevas áreas de investigación para su comunidad de recompensas por errores.

Meta ha estado ejecutando un programa de recompensas por errores desde 2011. Durante los últimos diez años, la compañía ha pagado más de $ 14 millones en recompensas por errores y ha recibido más de 150.000 informes, de los cuales más de 7.800 recibieron una recompensa.

En lo que va del año, Meta ha otorgado más de 2,3 millones de dólares a investigadores de más de 46 países.

Meta ahora recompensará los informes sobre scraping bugs enviados por sus investigadores de Gold + Hacker Plus. Hacker Plus es el programa de recompensas de errores de Meta donde los investigadores que envían errores se colocan en diferentes ligas según los criterios que cumplan los investigadores, con Gold League en algún lugar intermedio.

"El objetivo de este programa es encontrar errores que los atacantes utilizan para eludir las limitaciones de raspado para acceder a los datos a una escala mayor que la prevista por el producto. Nuestro objetivo es identificar y contrarrestar rápidamente los escenarios que podrían hacer que el scraping sea menos costoso de ejecutar ", dijo Meta.

Además, Meta está expandiendo su programa de recompensas por errores de datos para recompensar los informes de conjuntos de datos desprotegidos o abiertamente públicos que contienen al menos 100,000 registros de usuarios únicos de Facebook que incluyen información como correo electrónico, número de teléfono, dirección física, afiliación religiosa o política.

"El conjunto de datos informado debe ser único y no conocido ni informado previamente a Meta. Si el informe es válido, haremos esfuerzos con la entidad correspondiente para eliminar el conjunto de datos o considerar los medios legales para abordar el problema. Recompensaremos los informes válidos de conjuntos de datos extraídos en forma de donaciones benéficas a organizaciones sin fines de lucro que elijan nuestros investigadores para asegurarnos de que no estamos incentivando la actividad de extracción ", dijo Meta.

Facebook ha sido criticado durante mucho tiempo por permitir que terceros recopilen o "raspen" (scrape) los datos de sus usuarios, siendo Cambridge Analytica el escándalo más destacado. La reciente filtración de datos de Facebook, donde una base de datos que contenía 533 millones de datos de usuarios de Facebook resurgió en Internet, no fue una sorpresa, especialmente para sus críticos más feroces que están pidiendo más responsabilidad por parte de un gigante de las redes sociales.
Otro tanto, el no cumplir con pagos por los reportes realizados por investigadores, con disímiles argumentos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las computadoras portátiles Lenovo, incluidas las familias ThinkPad y Yoga, se ven afectadas por problemas de elevación de privilegios que residen en el servicio ImControllerService, lo que permite a los atacantes ejecutar comandos con privilegios de administrador.

Las vulnerabilidades, rastreadas como CVE-2021-3922 y CVE-2021-3969, son una vulnerabilidad de condición de carrera y una vulnerabilidad de tiempo, de verificación de tiempo de uso (TOCTOU), respectivamente.

Las fallas afectan el servicio ImControllerService ("Servicio básico de interfaz del sistema") de todas las versiones de Lenovo System Interface Foundation por debajo de 1.1.20.3.

Lenovo System Interface Foundation Service proporciona interfaces para múltiples funciones, incluida la administración de energía del sistema, la optimización del sistema, las actualizaciones de controladores y aplicaciones, por esta razón no se recomienda deshabilitarlo.

La vulnerabilidad fue informada a Lenovo por investigadores de NCC Group el 29 de octubre de 2021, y el proveedor la abordó con el lanzamiento de actualizaciones de seguridad el 17 de noviembre de 2021. Esta semana, la compañía reveló públicamente la vulnerabilidad.

La vulnerabilidad reside en la forma en que ImControllerService maneja la ejecución de procesos secundarios altamente privilegiados, lo que permite que un atacante sin privilegios con acceso local al sistema eleve sus privilegios.

El componente vulnerable defectuoso inicia periódicamente procesos secundarios para realizar tareas y cada uno de ellos abre un servidor de canalización con nombre al que cualquier usuario del sistema puede conectarse.

Los investigadores de NCC Group desarrollaron un código de prueba de concepto que nunca fallaba.

El segundo problema, la vulnerabilidad de tiempo de verificación a tiempo de uso (TOCTOU), se explota para detener el proceso de carga y reemplazar el complemento validado con un archivo DLL malicioso. La DLL se ejecuta con altos privilegios.

Fuente:
Security Affairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese modelo de wifi, por el chipset que tiene no sirve para auditorías wireless.
Muy importante a tener en cuenta.

Solo le funcionaría como wifi de enlace.

Yo revisaría las dependencias que usa ese script.
También a las actualizaxiones de Ubuntu.

Con probar en WifiSlax y si le funciona ya sabría que es problema de dependencia del Fern en el sistema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

     Cloudflare está experimentando problemas de latencia "generalizados" con su red y servicios, lo que hace que los sitios web se carguen lentamente y los clientes experimenten problemas de rendimiento al acceder al panel de control del cliente.

Los problemas comenzaron alrededor de las 3 p.m. EST y afectan a sitios de todo el mundo. Este problema afecta a diferentes regiones de manera diferente, algunas áreas no tienen problemas para acceder a un sitio web, mientras que otras lo encuentran muy lento.

Cloudflare afirma que conocen los "problemas de latencia" y están investigando.

Ha implementado una solución para este problema y actualmente está monitoreando los resultados.

Se actualizará el estado una vez que se resuelva.

Update:
Además del problema de latencia de la red de Cloudflare, también están experimentando un problema que afecta la caché de CDN. Ya han encontrado una solución y están en proceso de solucionarlo.

Página de estaus de Cloudflare:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para los que deseen activar Windows 11

Me fue bien con este activador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Deben registrarse en Microsoft para obtener las actualizaciones.

Importante recordar que es un activador y los sistemas de seguridad brindan alertas sobre él.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga desde MEGA:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clave:

Underc0de

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

14 dic (Reuters) - La empresa de medios sociales del ex presidente de Estados Unidos, Donald Trump, dijo el martes que firmó un acuerdo de tecnología y servicios en la nube con la plataforma de video canadiense Rumble Inc.

Como parte del acuerdo, Rumble entregará video y transmisión para TRUTH Social, la aplicación de redes sociales propuesta por Trump.

Rumble fue lanzado en 2013 por el empresario tecnológico Chris Pavlovski como un sitio alternativo al estilo de YouTube, y es popular entre los conservadores estadounidenses que buscan una alternativa a las grandes tecnologías. Sus videos más populares incluyen los de los comentaristas conservadores Dan Bongino y Dinesh D'Souza, así como el ex estratega de la Casa Blanca de Trump, Steve Bannon. Está respaldado por el capitalista de riesgo Peter Thiel y el autor convertido en EE. UU., el candidato al Senado J.D. Vance a través de Narya Capital.

El 1 de diciembre, Rumble dijo que saldría a bolsa al fusionarse con la firma de cheques en blanco CF Acquisition Corp VI por un valor empresarial inicial de 2.100 millones de dólares. La empresa combinada se llamará Rumble y se espera que cotice en el Nasdaq.

El ex abogado de la administración Trump, Michael Ellis, se unió a Rumble en noviembre como su primer abogado general y secretario corporativo.

El anuncio de Trump Media and Technology Group se produjo horas después de que Rumble dijera que había roto los lazos comerciales con Tremor International y Unruly Group, compañías que, según Rumble, habían intentado censurar a la personalidad conservadora Dan Bongino.

TMTG ha proporcionado pocos detalles sobre cómo planea crear una plataforma de redes sociales, un servicio de transmisión, una división de noticias y un proveedor de nube alternativo para competir contra jugadores arraigados en esas categorías.

La compañía dijo el 6 de diciembre que el representante de Estados Unidos, Devin Nunes, el principal republicano en el Comité de Inteligencia de la Cámara, dejará el Congreso para convertirse en director ejecutivo de la nueva empresa y asumirá el cargo en enero.

Nunes ha sido un ferviente partidario de Trump, votando en contra de certificar la victoria electoral de 2020 del demócrata Joe Biden luego de las falsas afirmaciones de Trump de fraude electoral.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disculpe, pero no le entiendo su interrogante o termino de "gerga":
Hace alusión a la "jerga"?

Si esto es correcto:

Hay términos en el hacking o mundo de la informática que se aprenden con la experiencia y rutina del que va aprendiendo con interés. Otra vía es por el cursar de estudios académicos.

Solo busque en internet a modo de apoyo:

"Términos empleados en el hacking"
"Conceptos en el universo del hacking"
"Diccionario de términos en el hacking", informática, o cibernética, etc.

Una de las cosas que me gusta de este Foro es que no se andan por las ramas con hipocresías o términos rebuscados.
Cada cual expone y solicita su interrogante o deseo, y se les responde con franqueza, o se calla con silencio por considerar que no es merecedor. Algún que otro suspicaz y aburrido ironiza con sarcasmo, para pasar el rato, pero son los menos.

Paralelo a lo anterior, en el Foro se emplea la ya famosa jerga "culta latiniparla gatuna". Es único de este Foro y lo distingue.
Es el lenguaje usado por la comunidad gatuna que por aquí ronda.

Si busca en Google: "Underc0de´s Cat" o "Los Gatos de Underc0de", le ofrecerá como resultado términos como:

"Únicos", "Elegantes", "Distinguidos", "Inteligentes", "Carismáticos"; y de recién adopción: "Los Más Sabrosos".

Esto ya es certifico de Google.
Por ende, Microsoft lo avala; y Twitter lo murmura.

Otros términos para referirse a "Los Detractores de los Gatos de Underc0de" son:

"Flaquitos", "Feítos" y "Canilludos".

De recién adopción:
"Beben mucho"

El resto se aprende con un ir y venir.

Hola @Vuls

Me parece que tiene agregados demasiados.

Son dos.
Uno primario o maestro y otro secundario o esclavo.

Puede agregarle 2 más, no más de 4 en total.

No le respondí anoche por realizar esta consulta.

Los DNS deben ser integrativos; o sea que los que use en los dominios o subdominios pertenezcan a una misma compañía: ej de Cloudflare, Google, etc.

Eso sí, en Goddady no debe tener más de 4; preferiblemente 2 y que sean del dominio principal. Esta es la recomendación de un admin que consulté y que tiene experiencia.

La sugerencia de @ANTRAX es excelente.

Su intención es contraproducente; al menos para las razones y fines que expone.

Medidas de seguridad para proteger un servidor de juegos o lo que sea, con reglas que administren a usuarios.

Pero ir a discutir uno a uno a cada cliente "majadero" y trasgresor...?

Aun para identificarlo en el mundo real con la finalidad de... "darle un aviso", tocándole la puerta, contactándolo por email, u otra variante?

Denunciarlo parar que le hagan qué...?

Impediría lo anterior que continuara en su actuar?

Preguntas cuyas probables respuestas argumentan lo de contraproducente.

Si desea aprender un método de hacking, solo sea directo y sencillo en su solicitud.

Por aquí no nos andamos con hipocresías puritanas de aquellos que llevando cien mil delitos, puntillean entre lo ético y lo no ético a juicio propio y conveniencias.

Se asume que es en algún sistema basado en Linux.

El DHCP de cualquier sistema operativo siempre usa el cache del sistema debido a su propia automaticidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre que se conecte o desconecte, según el tiempo transcurrido, e incluso si re-flashea desde el sistema estando conectado, este reintegra la asignación automáticamente si es que no hay alerta de conflicto (IP en uso). E incluso en algunos sistemas, si se desconecta, por ejemplo de una red wifi, y se conecta rápidamente a otra, de la cual ya el sistema tiene cache previo de dicha red, puede ponerle esa asignación, aun habiendo una en uso idéntica, asignada por el Router. El sistema le avisaría con un mensaje de que hay un conflicto IP. Se ve mucho en redes abiertas con portales cautivos, donde se realiza "spoofing"  de MAC e IP para usurpar clientes y saltarse credenciales de accesos.

Esto se enmienda:

- Dándole un tiempo a la re-conexión para que el sistema "re-detecte" y no use el caché que posee almacenado. Este bug es frecuente en todos los sistemas operativos, y está atenuado con las últimas versiones de cada uno, incluyendo los basados en Linux.

- Por lo general un "re-flasheo arp" (ya sea por comandos en consola, o cualquier aplicación que lo permita) "refresca" la conexión DHCP, asignándole correctamente la IP y DNS.

Por otro lado, se tiene la opción de no usar el DHCP, y asignarle de manera fija y manual: IP, máscara de subred, puerta de enlace y DNS´s que se desee.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el Router la asignación DHCP debe estar previamente designada en el rango IP que se escoja, para la asignación de la conexión al cliente (entienda dispositivos Pc, móviles, etc.). Esto ahorra muchos conflictos según sea el sistema operativo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tal vez no le entendí bien en detalle su problema dada la información limitada que brindó.

El Hijaking es un término anglosajón y un tanto confuso cuando se interpreta al español.

En términos generales, en el mundo del hacking hace referencia "al secuestro" de un medio de comunicación o de los factores que intervienen en ellos, estando en ejecución.

Es un tipo de intrusión/manipulación, que casi siempre forma parte de un proceso y no es un medio en sí solo. Al menos así siempre lo he entendido en los medios noticiosos, o los tutoriales.

Por ejemplo: El famoso método de "El Hombre en el Medio" (MITM o Man in the Middle), según sus objetivos, puede realizar un hijaking del flujo del tráfico entre el Pc de la víctima y el servidor de destino, para que pase por su Pc, y manipularle el tráfico; ya sea para descifrarlo; agregarle latencia en la respuesta al servidor final para engañar al navegador; capturar cookies; credenciales de accesos cifradas o en texto plano, hash, etc.; ID (identificador de Usuario) del Pc o el navegador; etc.

El hijaking tiene como fundamento al engaño como método de apoderamiento, y trata de pasar desapercibido. Por contraposición "el cracking" es un método mucho más frontal y agresivo que a través de la fuerza bruta "rompe" la seguridad. Esto son procesos o subprocesos en metodologías de hacking. Por ejemplo: Un hijacking puede llevar cracking. Un phishing, puede terminar en un hijacking o secuestro y manipulación de un email, por mencionar un fin.

Pueden interrelacionarse según sea la metodología a emplear y su objetivo.

Hola

Antes que nada no se desanime. No le funciona el KingRoot porque debe modificar al sistema Android para permitirle el acceso de elevados privilegios, y que pueda aplicar el exploit. Así, como intenta usarlo, el sistema operativo Android lo tiene bloqueado.
Pero sí, el KingRoot le rootea ese modelo de Samsung.

Siga los pasos que le indico:

Descargue e instale esta app:

Android Hidden Setting

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo puede hacer desde Google Play Store

Ejecútela. Le mostrará todas las funciones del sistema operativo aun las ocultas.

Buscará y escogerá entre los muchos apartados:

{ }Opciones del programador
(Settings$DevelopmentSettings)

No toque ningún otro apartado si no tiene experiencia, ni experimente con ellos; esto es importante pues podría desconfigurar el móvil.

Al acceder le abrirá el apartado del sistema "Opciones del Programador".

Allí activará las siguientes casillas:

Pestaña "Activar"
Acceso root

Dentro de este apartado activará al tercero que diría ADB y algo más que ahora no recuerdo, pues no tengo un móvil con esa versión de android y hace ya unos cuantos años desde que lo configuré. Si debe salirle tres opciones:

-Desactivado
-Solo ADB
-Y ADB y algo más (creo que USB o algo de eso)

En fin... una vez activada la función, salga del apartado y reinicie el móvil.

A continuación en el apartado Configuración del Sistema en Android (buscar ícono)
Accederá al apartado de Seguridad

Dentro activará:
Fuentes desconocidas
Permitir la instalación de aplicaciones provenientes de fuentes desconocidas.

Es muy probable que tenga ya activado este apartado; e incluso tenga que activarlo si no le permite instalar la aplicación Android Hidden Setting. De cualquier modo, es un paso a corroborar.

No olvide este apartado de Seguridad, pues volverá a él una vez instalado el KingRoot.

Ya puede instalar el KingRoot. Una vez hecho, reinicie el móvil. No lo ejecute aún pues faltan unos pasos.

Para que entienda todo el proceso que hasta aquí ha hecho:

Ha modificado al sistema android para que una aplicación se ejecute con elevados privilegios.
Ya reiniciado el sistema, es muy probable que el KingRoot se autoejecute. No toque nada y solo salga de la aplicación.

Debe asignarle la configuración de permisos para que el KingRoot se ejecute.

Vuelva al apartado de Seguridad y allí entre al apartado de:
Administración del dispositivo
Ver o desactivar los administradores de dispositivo

Dentro verá al KingRoot y lo activará.

Salga del apartado.
Vaya al apartado de
Accesibilidad

Dentro verá en el apartado de Servicios al KingRoot, y al Purify; Tóquelos ambos y actívelos.

Reinicie el sistema Android.

En este punto hay móviles que guardan en caché la configuración previa aunque apague o reinicie. Es recomendable que apague el móvil, extraiga la batería, espere unos minutos, y ármelo nuevamente, configurándole la fecha, hora y demás. Este paso, es para descartar el inconveniente que le mencioné y que impedirían al KingRoot operar como debe, pues ha modificado al sistema Android de forma drástica en cuanto a seguridad se refiere.

Ya una vez encendido el móvil y dentro de Android, ejecute al KingRoot,y siga los paso que le brinda. Debe salirle un contador con un porciento de avance de ejecución del proceso root.

Todo este proceso se puede deshacer a través de la misma aplicación, y siguiendo los pasos invertidos según se los he ido refiriendo en orden, si desea volver a obtener las garantías del sistema Android.

Suerte.