You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Parte I]

La extensión Hacktool pensada para el pentesting web, está disponible para Mozilla Firefox:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Simplemente agréguela al navegador.
Después de esto, verá que la extensión se ha agregado a Firefox.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está interesado en agregarla a Google Chrome:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está interesado en ver su código fuente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explorando la extensión Hacktool

Hay varios servicios proporcionados por esta extensión. Cuando la abra, verá que hay varias opciones presentes en su lado izquierdo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las funcionalidades proporcionadas son:

     Reverse Shell
     Php Reverse Shell
     TTY Spawn Shell
     Comando Linux útil
     Comandos prácticos de PowerShell
     Transferencia de archivos
     Inclusión de archivos locales
     Secuencias de comandos entre sitios
     Inyección SQL
     Codificador / Decodificador Base64
     Generador de hash
     Codificador / decodificador de URL
     Codificador / decodificador hexadecimal
     Template Injection
     Exploit Feed RSS

Reverse Shell

Cuando abra la extensión, se le presentará el Reverse Shell. En esto, hay varios reverse shells presentes para diferentes sistemas. Puede utilizar la carga útil en función del idioma utilizado por la página web o por el sistema operativo utilizado por su servidor.

Veamos ahora cómo podemos usar un exploit para obtener un reverse shell de la máquina Parrot OS en una máquina Kali.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ingresó la IP y el puerto de las máquinas Kali que usaremos para escuchar  y obtener el reverse shell. Copiaremos este comando bash que se pegará en la máquina Parrot OS. Primero, iniciemos un oyente Netcat en la máquina Kali.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora, nuestro oyente Netcat está activo. Pegaremos el reverse shell en Parrot OS Terminal y presionaremos Enter.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Echemos ahora un vistazo a nuestro oyente Netcat. Vemos que hemos obtenido con éxito el shell del  Parrot SO en la máquina Kali.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Php Reverse Shell

La segunda opción presente en hacktool es Php Reverse Shell.

Es una opción importante, ya que la mayoría de los servidores admiten PHP y, si hay una carga de archivos sin restricciones, puede cargar su Php Reverse Shell.

Con este shell, puede obtener en su PC su terminal, desde donde puede obtener información crucial. Echemos un vistazo a cómo podemos usarlo para un ataque real.

Inicie su aplicación vulnerable bWAPP y navegue hasta la sección de carga de archivos sin restricciones manteniendo el nivel de seguridad en un nivel bajo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora descargaremos una carga útil de la opción de Php Reverse Shell, configurando la IP de nuestra máquina y el puerto en el que escucharemos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego descargaremos el Pentestmonkey's reverse shell en nuestra PC y guardaremos el archivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora comenzaremos a escuchar en el puerto que especificamos usando Netcat en el Pc Kali Linux.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora navegaremos por nuestro shell y haremos click en cargar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de que se cargue el archivo, tendremos que hacer click en "here", como se muestra en la imagen de abajo que abrirá una nueva pestaña.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora obtendremos un reverse shell en nuestro Pc Kali y escribiremos "w" para ver los usuarios y así estar seguro de que tenemos un reverse shell  de bWAPP.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tenemos una carga útil más llamada Web Shell que descargaremos en nuestra PC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de descargar el archivo PHP, cargue el shell como lo hicimos en el caso anterior y luego haremos clic después de la carga y se abrirá una nueva pestaña en la que obtuvimos un shell. Teclearemos w para imprimir los usuarios del shell.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TTY Spawn Shell

TTY son las siglas de TeleTypewriter. Sucederá muchas veces que se tiene un shell pero no puede interactuar con él o tiene problemas para interactuar con él, por lo que para ese propósito, podemos generar un shell TTY para interactuar con el shell más fácilmente. Veamos cómo podemos obtener nuestro TTY Shell en nuestro parrot shell ya capturado.

Primero, copiaremos nuestro payload desde la extensión.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora pegaremos este comando en nuestro reverse Shell y veremos que tenemos un TTY Shell con éxito.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comando de Linux útil

Cuando tenga un reverse Shell o descubra que la inyección de comandos del sistema operativo es posible y el servidor es Linux, puede usar esta extensión que nos proporciona comandos útiles de Linux que pueden ayudar a obtener información crucial.

Echemos un vistazo a algunos comandos de Linux útiles para atacar. Entonces, encienda su bWAPP nuevamente y elija la inyección de comandos del sistema operativo con el nivel de seguridad establecido en bajo.

Obtendremos la página como se muestra a continuación y haremos clic en buscar para ver cuál es la salida normal:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora comprobaremos si el servidor es Linux o no para lo cual escribiremos "; ls"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de presionar el botón de búsqueda, descubrimos que podíamos enumerar los archivos que están presentes en el servidor. Entonces, con esto, podemos ver que el comando después del metacarácter que es ";" en este caso se ejecuta. Entonces, esto nos dice que la inyección de comandos del sistema operativo es posible y que el servidor está usando Linux.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con esto, tenemos claro que la inyección de comandos del sistema operativo es posible. Entonces, usaremos algunos comandos de Linux para obtener información sobre el host. Copiaremos el siguiente comando.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora ingresaremos el comando como; cat / etc / * - suelte y haga clic en Buscar, y notaremos que tenemos la versión en la que está operando esta aplicación web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora intentemos obtener la versión del kernel copiando el siguiente comando.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Insertaremos el comando en el campo como; uname -a .Haga clic en Buscar y obtendremos el siguiente resultado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Continuación: Parte II]

La cuestión del spam son los certificados de emisión de email de los servidores para tal asunto.
Por lo general hay disímiles de programas para realizar campañas de marketing por email (buscar software en internet) según listas de clientes. Este concepto es un claro oscuro >> campaña de marketing vs spam.

El detalle está en que se debe tener la "aprobación"por así decirlo de las principales compañías que velan por la seguridad del internet a nivel global.

De hecho los spammers suelen usar a día de hoy dominios (previo pago) que le permiten hacerlo. Algunos hábilmente manejan cuentas de gmail, etc., y lo que hacen es rotar para que no les sea baneada. Este truco lo están usando los cazadores de clientes de chats, o live webcams, de índole sexual principalmente, ya previamente haber obtenidos los email, a través de fraudes sobre internet, o trampas en las webs, etc.

Ya  los dominios de antaño que eran de la deep web, u otros softwares, son inefectivos por que las ya mencionadas compañías lo detectan y hasta los están bloqueando, no llegando a su emisor.

Tag de búsqueda:
Los mejores software para realizar campañas de marketing

"the best software to carry out email marketing campaigns"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
etc.

"Spam email sender"
etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anoche, Microsoft lanzó una actualización de seguridad KB5004945 fuera de banda que se suponía que arreglaba la vulnerabilidad #PrintNightmare que los investigadores revelaron por accidente el mes pasado.

•   Windows 10, version 21H1 (KB5004945)
•   Windows 10, version 20H2 (KB5004945)
•   Windows 10, version 2004 (KB5004945)
•   Windows 10, version 1909 (KB5004946)
•   Windows 10, version 1809 and Windows Server 2019 (KB5004947)
•   Windows 10, version 1803 (KB5004949) [Not available yet]
•   Windows 10, version 1507 (KB5004950)
•   Windows 8.1 and Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
•   Windows 7 SP1 and Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
•   Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

Después del lanzamiento de la actualización, los investigadores de seguridad Matthew Hickey, cofundador de Hacker House, y Will Dormann, analista de vulnerabilidades de CERT/CC, determinaron que Microsoft solo solucionó el componente de ejecución remota de código de la vulnerabilidad.

Sin embargo, el malware y los actores de amenazas aún podrían usar el componente de escalamiento de privilegios local para obtener privilegios de SYSTEM en sistemas vulnerables para versiones antiguas de Windows y versiones actuales con la política Point and Print habilitada.

Hoy miércoles, a medida que más investigadores comenzaron a modificar sus exploits y probar el parche, se determinó que se podría omitir todo el parche por completo para lograr tanto el escalamiento de privilegios locales (LPE) como la ejecución remota de código (RCE). Según el creador de Mimikatz, BenjaminDelpy, el parche podría omitirse completamente para lograr la ejecución remota de código.

Por lo tanto, todavía se aconseja a los administradores y usuarios que desactiven el servicio Print Spooler para proteger sus servidores y estaciones de trabajo de Windows hasta que se publique un parche que funcione.

0patch también ha lanzado un microparche gratuito para PrintNightmare que ha podido bloquear los intentos de explotar la vulnerabilidad. Sin embargo, advierten contra la instalación del parche del 6 de julio de Microsoft, ya que no solo no protege contra las vulnerabilidades, sino que modifica el archivo 'localspl.dll', por lo que el parche de 0Patch dejaría de funcionar: "Si está usando 0patch contra PrintNightmare, ¡NO aplique la actualización de Windows del 6 de julio!" .

Se recomienda a los usuarios y administradores de Windows que realicen una de las siguientes acciones:

•   No instalar el parche del 6 de julio e instalar el microparche de 0Patch en su lugar, hasta que se publique un parche que funcione de Microsoft.
•   Deshabilitar el Spooler de impresión siguiendo las instrucciones aquí.

PrintNightmare es una vulnerabilidad en Windows Print Spooler causada por una falta de verificación de ACL (Lista de Control de Acceso) en las funciones de la API de Windows AddPrinterDriverEx(), RpcAddPrinterDriver() y RpcAsyncAddPrinterDriver() que se utilizan para instalar un controlador de impresora local o remoto. Con PrintNightmare, se puede omitir una verificación de permisos para instalar una DLL maliciosa en la carpeta C:\Windows\System32\spool\drivers que luego el exploit carga como un controlador de impresión para lograr la ejecución remota de código o el escalamiento local de privilegios.

Si bien el parche OOB de Microsoft se centró en bloquear la explotación remota de la vulnerabilidad, Hickey afirma que no abordaron la verificación de ACL subyacente que permite la creación de exploits modificados.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tip:
Asóciese a los gatos y le irá bién...

Preguntar pormenores en el chat.

Es irrelevante, como si fuese de china.
El punto es que con la contraseña de acceso solamente no basta.
Debe tener el ID de usuario, de lo contrario no le darán el acceso y alertarán a su propietario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 7 de julio (Reuters) - El expresidente de Estados Unidos, Donald Trump, presentó el miércoles demandas contra Twitter Inc, Facebook Inc y Google, así como contra sus directores ejecutivos, alegando que silencian ilegalmente los puntos de vista conservadores.

Las demandas, presentadas en el Tribunal de Distrito de los Estados Unidos en Miami, alegan que las plataformas de redes sociales con sede en California violaron el derecho a la libertad de expresión garantizado por la Primera Enmienda de la Constitución de los Estados Unidos.

Trump busca el estatus de acción de clase para las demandas, lo que significa que representaría los intereses de otros usuarios de Twitter, Facebook y YouTube de Google que alegan que han sido silenciados injustamente.

Presentó tres demandas con acusaciones similares: una contra Facebook y su CEO Mark Zuckerberg, una contra Twitter y su CEO Jack Dorsey, y una contra Google y su CEO Sundar Pichai.

"Lograremos una victoria histórica para la libertad estadounidense y, al mismo tiempo, la libertad de expresión", dijo Trump en una conferencia de prensa en su campo de golf en Bedminster, Nueva Jersey.

Un representante de Twitter se negó a comentar. Los representantes de Facebook y Google no respondieron de inmediato a las solicitudes de comentarios.

Trump perdió su megáfono de las redes sociales este año después de que las compañías dijeron que violó sus políticas contra la glorificación de la violencia. Cientos de sus partidarios lanzaron un asalto mortal contra el Capitolio de los EE. UU. el 6 de enero después de que un discurso de Trump repitiera sus falsas afirmaciones de que su derrota electoral fue el resultado de un fraude generalizado, una afirmación rechazada por múltiples tribunales, funcionarios electorales estatales y miembros suyos administración.

Las demandas piden a un juez que invalide la Sección 230 de la Ley de Decencia en las Comunicaciones, una ley que se ha llamado la columna vertebral de Internet porque proporciona a los sitios web protecciones contra la responsabilidad por el contenido publicado por los usuarios. Trump y otros que han atacado la Sección 230 dicen que les ha dado a las grandes empresas de Internet demasiada protección legal y les ha permitido escapar de la responsabilidad por sus acciones.

"Es difícil siquiera darle sentido a esta queja", dijo Paul Gowder, profesor de derecho en la Universidad Northwestern.

Trump buscó retratar a las empresas de redes sociales como sujetas a los mismos requisitos de la Primera Enmienda que las entidades gubernamentales cuando se trata de censura, pero Gowder dijo que nada en las demandas "ni siquiera se acerca a convertir a las empresas de redes sociales en actores gubernamentales".

Un juez federal en Florida bloqueó la semana pasada una ley estatal promulgada recientemente que estaba destinada a autorizar al estado a penalizar a las empresas de redes sociales cuando prohíben a los candidatos políticos, y el juez dijo que la ley probablemente violaba los derechos de libertad de expresión.

La demanda dijo que el proyecto de ley firmado por el gobernador republicano de Florida, Ron DeSantis, en mayo, era inconstitucional. Habría convertido a Florida en el primer estado en regular cómo las empresas de redes sociales moderan el discurso en línea.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas cosas hay que "agarrarlas al vuelo" y "de madrugada": entienda cuando se brindan por vez primera. Pues suelen bloquearse rapidamente, incluso si se depositan en servidores privados.

No se puede llegar tarde en estos asuntos, pues hay intereses por medio tanto de seguridad (por la parte vulnerada), como económicos (por las partes atacantes que desean obtener una ganacia del asunto).

Esto es lo que hay a estas alturas.
Sorry>>> Sin reclamos.

Si es en Kali, también "es muy recomendable" actualizar dependencias.

Por partes:

Si posee una contraseña de acceso a un email de gmail "que no es suya" (por ejemplo hackeada):

Si posee una cuenta de email suya y ya se ha logueado, google detectará que es Ud (cuenta real y su persona), aunque use VPN´s o proxys. Es por el navegador que le pilla. Y sabrá que está accediendo a una cuenta que no es la suya: levantará banderas de seguridad*

Si no es el caso anterior, detectará un acceso no registrado previamente, pues no tiene el ID de usuario (dispositivo, navegador, Sistema Operativo, IP relativas de accesos previos, cookies, etc.).
En este caso levantará banderas* y le pedirá corroboración por móvil, o previamente establecidas de preguntas o email, para corroborar que realmente es el propietario de la cuenta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día.

En el caso de la telemetría "legal" (sin ataques informáticos) se justifica como obligación legal o como una manera de mejorar el software, pero no esconde los motivos comerciales que hay detrás o los de ciberespionaje que socaban un derecho fundamental en Internet como el de la privacidad.

Ha llamado la atención los últimos días el caso de Audacity y las acusaciones de haberse convertido en "software espía" una vez que la considerada mejor aplicación gratuita entre los editores de audio fue adquirida por la empresa Muse Group. Hay que recordar que esta aplicación lleva veinte años en el mercado licenciada como código abierto, ofrece versiones para Windows, macOS y Linux, y la usan millones de usuarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nueva política de privacidad para Audacity (actualizada hace un par de días por su nuevo dueño Muse Group) incluye una amplia gama de mecanismos de recopilación de datos. que son extraños en una aplicación de escritorio que funciona fuera de línea.

Establece, por ejemplo, que la compañía puede entregar cualquier dato de los usuarios a los reguladores estatales, básicamente Rusia, Estados Unidos y Europa. Las direcciones IP, por ejemplo, se almacenan de manera identificable durante un día antes de almacenarse en servidores durante un año.

"Todos sus datos personales se almacenan en nuestros servidores en el Espacio Económico Europeo (EEE). Sin embargo, ocasionalmente estamos obligados a compartir sus datos personales con nuestra oficina principal en Rusia y nuestro asesor externo en los EE. UU", citan.
Además, afirman que pueden compartir los datos con cualquier persona que clasifiquen como "terceros", "asesores" o "compradores potenciales".

Audacity es una aplicación muy querida entre la comunidad de código abierto. Desde noviembre de 2019 se convirtió en el software más descargado en FossHub con más de 80 millones de descargas. Y ello a pesar de no ser un tipo de aplicación (editor de audio) que usen la mayoría de consumidores. Grupos de usuarios de GitHub y Reddit están pidiendo que se bifurque Audacity, lo que probablemente sucederá más temprano que tarde después de esta controversia.

Al realizar estas actividades sospechosas, las personas detrás de Audacity y Muse Group han demostrado que "no son dignas de la confianza de la comunidad de código abierto y, por lo tanto, el software debe abandonarse y eliminarse de los repositorios de las distribuciones de Linux", piden desde fosspost.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Agencias de seguridad de Europa, Estados Unidos y Canadá se han unido para dar de baja los dominios web y secuestraron la infraestructura de DoubleVPN, un servicio de red privada virtual (VPN) que era utilizado por ciberdelincuentes para realizar sus actividades de forma anónima.

"Se secuestraron servidores a lo largo del mundo donde DoubleVPN había alojado contenido, y los dominios web fueron reemplazados por una página con una imagen de las fuerzas de seguridad. Esta acción coordinada se llevó a cabo bajo el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT, por sus siglas en inglés)", explica en un comunicado de prensa Europol.

La operación de disrupción fue encabezada por la Policía Nacional Holandesa, y la operación internacional fue coordinada por Europol y Eurojust, las agencias europeas de seguridad y judicial, respectivamente.

Sin embargo, la operación completa involucró la colaboración de una larga lista de autoridades policiales y otras autoridades de Estados Unidos, Canadá, Suecia, Alemania, Suiza y Bulgaria. Si bien no está claro si hubieron detenidos en la operación, a partir de la información secuestrada seguramente se emprendan otras acciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"El 29 de junio de 2021 la policía cerró DoubleVPN. Las fuerzas de seguridad obtuvieron acceso a los servidores de DoubleVPN y tomaron el control de la información personal, los registros y las estadísticas que mantenía DoubleVPN sobre todos sus clientes. Los propietarios de DoubleVPN no proporcionaron los servicios que prometieron", se lee en el mensaje de bienvenida que dejaron las autoridades internacionales en el ahora secuestrado sitio web de DoubleVPN.

Los servicios de DoubleVPN se promocionaron principalmente en foros de hacking y cibercrimen en ruso y en inglés, ofreciendo a varios tipos de estafadores, e incluso operadores de ransomware, anonimato al ocultar las identidades y ubicaciones. El servicio hacía esto ofreciendo diferentes niveles de conexiones para operadores criminales, que van desde conexiones VPN simples hasta cuádruples, teniendo el servicio más económico un costo de no más de US$25.

El fiscal holandés Wieteke Koorn advirtió que no habría un puerto seguro para los ciberdelincuentes:

"Esta investigación criminal concierne a los perpetradores que creen que pueden permanecer en el anonimato, al tiempo que facilitan operaciones de ciberdelincuencia a gran escala. Al emprender acciones legales, incluido el poder de investigación especial para la intrusión digital, queremos dejar muy claro que no puede haber ningún refugio seguro para este tipo de delincuentes. Sus actos delictivos dañan la sociedad digitalizada y erosionan la confianza de los ciudadanos y las empresas en las tecnologías digitales, por lo que hay que frenar su comportamiento".

Ha sido un período bastante ajetreado para las agencias de seguridad que toman medidas de fuerza contra las múltiples formas de cibercrimen. Hace solo unas semanas, el FBI y la Policía Federal de Australia lideraron una ofensiva global que condujo al arresto de más de 800 sospechosos después de que se engañara a los delincuentes para que usaran una aplicación de chat controlada por el FBI.

Fuentes:
Europol
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace solo dos años, el presidente Donald Trump fue ridiculizado por querer impulsar el desarrollo del 6G. Pero el lanzamiento de un libro blanco reciente en China que destaca los planes para comercializar 6G para 2030, sugiere que tal vez no fue una idea tan loca después de todo. El anuncio reveló la aparición de tres nuevas tendencias de desarrollo: inmersivo, inteligente y universal.

Según el documento técnico, 6G también podría allanar el camino para ocho nuevos escenarios de aplicaciones comerciales, que incluyen XR inmersivo en la nube, comunicación holográfica, interconexión sensorial, comunicación interactiva inteligente, gemelos digitales y cobertura global.

Aunque el 5G ni siquiera ha entrado en la corriente principal todavía, China, Japón, Finlandia, Europa, Corea y los EE. UU.; están liderando los esfuerzos globales para prepararse para la tecnología de sexta generación.

La posibilidad de que un mundo de conectividad de alta velocidad y baja latencia aún no se haya realizado, pero la planificación para la próxima década ya está en marcha.

Claro, el lanzamiento de 5G parece que continuará durante muchos años y comprender el potencial de esta tecnología actual podría llevar aún más tiempo. Pero si aceptamos una nueva generación de dispositivos móviles cada década, entonces no es demasiado difícil ver por qué algunos países ya se están atreviendo a mirar más allá del 5G. Además, las grandes marcas ya están ayudando a definir cómo será la próxima generación de tecnología móvil 6G.

Identificando los problemas del mañana

Grandes sueños y ambiciones significan que muchos están explorando la posibilidad de que 6G llegue en 2030 con velocidades de datos de hasta 1 terabyte por segundo. Olvídese de descargar una película de Netflix en unos segundos en 5G. Estas velocidades permitirían a los usuarios descargar más de cien títulos en segundos. Pero, ¿qué problemas están resolviendo en el proceso? Es este cambio de mentalidad y atreverse a planificar un futuro mejor lo que es más emocionante.

A pesar de las perspectivas deliciosas de velocidades impresionantes, se espera que comencemos a priorizar la confiabilidad y resistencia de la red sobre las velocidades que acaparan los titulares o las historias de conectividad ubicua. Además, se espera que la sostenibilidad y la tecnología ética desempeñen un papel fundamental en la sexta generación de redes móviles a medida que las marcas se embarcan en un viaje teórico y experimental para explorar el arte de lo posible.

Los ingenieros de Samsung ya están trabajando en 6G y esperan que su tecnología de próxima generación permita aplicaciones de realidad mixta en las industrias de salud, manufactura, educación y entretenimiento. Históricamente, hemos creado tecnología que busca un problema que resolver. Pero ahora estamos entrando en una era en la que comenzamos con el problema primero, los equipos de R&D buscan cómo pueden respaldar la transformación digital y la actualización de industrias enteras.

La mayoría de las personas en el lugar de trabajo habrán experimentado fatiga del zoom después de demasiadas reuniones virtuales consecutivas. Pero, por supuesto, todos queremos mejorar esta experiencia, y la realidad aumentada sería el siguiente paso obvio. Hacer que parezca que la persona con la que está hablando está en la habitación con usted es un gran objetivo al que aspirar, pero llevar esa visión a la vida llevará tiempo.

Superando desafíos técnicos

La realidad es que estamos a una década de la comercialización de 6G. Pero las empresas ya están comenzando a planificar un nuevo y valiente mundo digital de XR (realidad extendida), la construcción del Metaverse, digital twins,y la comunicación de estilo holográfico.

Sin embargo, habrá muchos desafíos técnicos que superar en los próximos años. Por ejemplo, ya están apareciendo soluciones que prometen ayudar a los espectadores a mejorar su comprensión de un juego de deportes al introducir estadísticas en tiempo real en el campo utilizando la realidad aumentada. Pero, ¿qué sucede cuando 99.000 aficionados del Barcelona quieren acceder a las funciones de AR al mismo tiempo dentro del Camp Nou?

El desafío de entregar 2 Gbps a casi 100,000 fanáticos en una ubicación pequeña es uno de los muchos problemas que tendremos que superar.

Estamos en un viaje en el que continuaremos explorando una existencia convergente entre nuestro mundo digital y físico. Nuevas experiencias inmersivas e inteligentes podrían comenzar a aparecer antes de lo que muchos piensan, a medida que comenzamos a construir una sociedad de la información inteligente basada en datos. Pero un gran poder con lleva una gran responsabilidad, y es necesario extremar las precauciones sobre cómo se utilizarán exactamente los macrodatos.

Estrictamente hablando, es demasiado pronto para hablar de 6G. Todavía no sabemos demasiado sobre las emocionantes posibilidades y oportunidades que traerá el 5G. Sin embargo, antes de dejarnos llevar demasiado, es importante recordar que estas visiones para 6G son solo una forma de dar a los principales actores de la industria una ventaja en los planes de investigación y desarrollo para el futuro.

Se espera que la nueva tecnología llegue al mercado alrededor de 2030, pero el desarrollo de 6G comienza ahora. A medida que naciones enteras mejoran su pensamiento heredado, podemos esperar que continúe la carrera tecnológica cada vez más intensa. Entonces, es hora de pensar más allá de las descargas de Netflix y explorar cómo 6G podría allanar el camino para la inteligencia conectada que se enfoca en resolver desafíos humanos y del mundo real.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft insta a los usuarios de Azure a actualizar la herramienta de línea de comandos de PowerShell lo antes posible para protegerse contra una vulnerabilidad crítica de ejecución remota de código que afecta a .NET Core.

El problema, registrado como CVE-2021-26701 (puntuación CVSS: 8.1), afecta a las versiones 7.0 y 7.1 de PowerShell y se corrigió en las versiones 7.0.6 y 7.1.3, respectivamente. Windows PowerShell 5.1 no se ve afectado por la falla.

Desarrollado en .NET Common Language Runtime (CLR), PowerShell es una utilidad de automatización de tareas multiplataforma que consta de un shell de línea de comandos, un lenguaje de secuencias de comandos y un marco de gestión de la configuración.

"Existe una vulnerabilidad de ejecución remota de código en .NET 5 y .NET Core debido a cómo se realiza la codificación de texto", señaló la compañía en un aviso publicado a principios de abril, y agregó que el problema reside en "System.Text.Encodings.Web ", que proporciona tipos para codificar y escapar cadenas para su uso en JavaScript, HTML y URL.

     System.Text.Encodings.Web (versión 4.0.0 - 4.5.0) - Corregido en la versión 4.5.1
     System.Text.Encodings.Web (versión 4.6.0 - 4.7.1) - Corregido en la versión 4.7.2
     System.Text.Encodings.Web (versión 5.0.0) - Corregido en la versión 5.0.1

CVE-2021-26701 fue abordado originalmente por Microsoft como parte de su actualización del martes de parches para febrero de 2021. Dado que no existen soluciones que mitiguen la vulnerabilidad, se recomienda encarecidamente actualizar a las últimas versiones.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 4 de julio (Reuters) - Un sitio de redes sociales lanzado el domingo por Jason Miller, asesor principal del ex presidente de Estados Unidos, Donald Trump, fue pirateado brevemente y más de 500.000 personas se han registrado para usar el sitio, dijo Miller.

GETTR, una plataforma estilo Twitter con publicaciones y temas de actualidad, se ha anunciado en las tiendas de aplicaciones de Google y Apple como "una red social sin prejuicios para personas de todo el mundo".

"El problema se detectó y se corrigió en cuestión de minutos, y todo lo que el intruso pudo lograr fue cambiar algunos nombres de usuario", dijo Miller en un comunicado enviado por correo electrónico a Reuters.

Un escritor de Salon publicó capturas de pantalla en Twitter de varios perfiles de GETTR, incluidos los del exsecretario de Estado Mike Pompeo y el propio Miller, que se modificaron para que leyeran "JubaBaghdad estuvo aquí, síganme en Twitter ".

Preguntado sobre la seguridad en las nuevas redes sociales, dijo que la situación había sido "rectificada". Declaró Miller.

Miller se había burlado de los planes del equipo de Trump para iniciar una nueva plataforma de redes sociales durante meses luego de las medidas de Twitter y otros sitios para bloquear al expresidente después del motín del 6 de enero, donde sus partidarios irrumpieron en el Capitolio.

El exasesor de Trump, Steve Bannon, describió el domingo a GETTR como "el asesino de Twitter" en una publicación en el nuevo sitio.

Trump fue expulsado permanentemente de Twitter y permanece suspendido por Facebook hasta al menos 2023 y por YouTube de hasta que la compañía determine que el riesgo de violencia ha disminuido.

Miller le dijo a Fox News a principios de esta semana que esperaba que Trump se uniera, pero que el expresidente estaba considerando varias opciones.
Declaró que Trump no estaba financiando la plataforma.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 1 de Julio Microsoft acuñaba el CVE-2021-34527, "Windows Print Spooler Remote Code Execution Vulnerability", una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows.

La vulnerabilidad, para la que aún no existe parche, permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo tienen permisos básicos. Una vez explotada, el atacante podría ejecutar código arbitrario con privilegios SYSTEM.

Es la segunda vulnerabilidad que afecta a este servicio en menos de dos meses.

El 8 de Junio Microsoft registraría la vulnerabilidad CVE-2021-1675, "Windows Print Spooler Elevation of Privilege Vulnerability", posteriormente actualizada el 21 de Junio Microsoft. La actualización consistió en cambiar su nivel de criticidad de bajo a alto, e indicar la posibilidad de ejecución remota de código (por lo que en la documentación de Microsoft vemos el nuevo nombre). Sin embargo, pese a sus aparentes similitudes, son vulnerabilidades distintas. De hecho, si consultamos las entradas de Microsoft para sendas vulnerabilidades, puede verse cómo CVE-2021-1675 cuenta con solución oficial, mientras que CVE-2021-34527 tan sólo se encuentra parcialmente resuelta.

La prueba de concepto que ha dado pie a la definición de este nuevo CVE se dio a conocer como PrintNightmare, y de ahí que toda esta historia se pueda seguir a través de dicho nombre.

La entrada de INCIBE que informa sobre esta vulnerabilidad se ha actualizado (2 de Julio) para aportar información sobre las acciones para mitigar el efecto de la vulnerabilidad.

Otro artículo de interés en el que se ofrecen recomendaciones es el publicado desde Splunk:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las recomendaciones pasan sobre todo por comprobar qué servidores tienen el servicio afectado habilitado o activo, y deshabilitar la funcionalidad que permite actuar como servidor de impresión.

Desde BreachQuest:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

recomiendan habilitar el registro de eventos de impresión, que se encuentra deshabilitado por defecto (Print Service-Operational). Además, algunos investigadores han arrojado luz sobre la operativa que permitiría la explotación de la vulnerabilidad.

Cabe destacar que, aún con los parches del 21 de Junio, el 'exploit' podría afectar a los controladores de dominio. Es este el escenario que a día de hoy más preocupación causa, ya que permitiría el escalado de privilegios en entornos ActiveDirectory. Se recomienda realizar las comprobaciones oportunas para identificar aquellos equipos vulnerables, prestar especial atención a las actualizaciones sobre esta vulnerabilidad y parchear lo antes posible.

Su criticidad (posibilidad de ejecutar código como SYSTEM) y la aparición de exploits funcionales hacen vital tomar las contramedidas urgentemente que, básicamente, consisten en deshabilitar el servicio de impresión. Aunque por el momento son workarounds hasta la aparición del parche oficial, evitarán que inexorablemente cualquier usuario malintencionado o atacante se convierta en administrador de dominio fácilmente.

En este post, HackPlayers:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

recoge de manera bastante esquemática distintos aspectos de esta nueva y auténtica pesadilla para Windows.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exploits

•You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (implementaciones en C# y Python)

•You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mitigaciones

Para mitigar la vulnerabilidad, se debe seguir uno de los dos procedimientos siguientes:

Opción 1: deshabilitar el servicio de cola de impresión (Print Spooler service)

Si deshabilitar el servicio de cola de impresión es apropiado para su empresa, use los siguientes comandos de PowerShell:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Opción 2: deshabilitar la impresión remota entrante a través de la directiva de grupo

También puede configurar los ajustes a través de la Política de grupo de la siguiente manera:

Computer Configuration / Administrative Templates / Printers

Deshabilite la política "Permitir que la cola de impresión acepte conexiones de cliente:">>> ("Allow Print Spooler to accept client connections:") para bloquear ataques remotos.

CISA también aconseja deshabilitar el servicio Print Spooler

En noticias relacionadas, CISA (CiberSecurity & Infrastructure Security Agency of United States Government) también ha emitido una notificación sobre el día cero de PrintNightmare animando a los administradores a deshabilitar el servicio Windows Print Spooler en servidores que no se utilizan para imprimir.

De acuerdo con las recomendaciones anteriores de Microsoft sobre cómo mitigar los riesgos en los controladores de dominio con el servicio de cola de impresión en ejecución, el servicio debe desactivarse en todos los controladores de dominio y los sistemas de administración de Active Directory a través de un objeto de política de grupo debido a la mayor exposición a los ataques.

Dado que este servicio está habilitado de forma predeterminada en la mayoría de los clientes y plataformas de servidor de Windows, el riesgo de futuros ataques dirigidos activamente a sistemas vulnerables es significativo.

Fuentes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía compendio al español:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google elimina 9 aplicaciones de la Play Store que acumulan más de 5,8 millones de descargas que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.

"Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook", dijeron los investigadores de Dr. Web.
"Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas".

Las aplicaciones ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología.
De esta forma engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales.

Entre algunas de las aplicaciones descargadas se encuentran:

•   PIP Photo (más de 5.000.000 de instalaciones)
•   Processing Photo (más de 500.000 instalaciones)
•   Rubbish Cleaner (más de 100.000 instalaciones)
•   Horoscope Daily (más de 100.000 instalaciones)
•   Inwell Fitness (más de 100.000 instalaciones)
•   Y otras 4 aplicaciones con un número mucho inferior a las anteriores que son: App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.

Esta campaña ha puesto la mira en las cuentas de Facebook pero nos advierten que el ataque podría haberse usado para robar las credenciales de cualquier red social.

Google ha anunciado nuevas medidas para la Play Store, donde ahora se exige la verificación en dos pasos (2SV), que introduzcamos una dirección y que se verifiquen nuestros datos de contacto. De esta forma intentan combatir las estafas y las cuentas de desarrolladores fraudulentas.

Finalmente, si introducimos los hashes de estas aplicaciones en VirusTotal se puede ver claramente como más de 20 motores de búsquedas de antivirus las califican como maliciosas.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En mi experiencia:

Los aeropuertos emplean sistemas de vigilancia de circuitos cerrados. Y con tecnologías de punta. En este aspecto no hay inventos, pues necesariamente hay que comprometer una terminal de acceso (Pc), para proyectarse al servidor.

Detectar la estructura del circuito (hay varias), ver los clientes, en especial los que son móviles o invitados (no los fijos).

Sacarle el Id del dispositivo para robarle la identidad y enmascararse. Y por supuesto haber accedido a sus credenciales de accesos.

Esto es mucho más fácil escribirlo que hacerlo.

La cuestión es que estos circuitos son muy celosos y chismosos. Cualquier intrusión que no concuerden con las previamente registradas por el personal de seguridad en el servidor dedicado para ello (forma parte por hardware del sistema), levanta banderas de alarmas.

Busque información en internet sobre los sistemas de vigilancia en circuitos cerrados de última generación.
También sobre: intrusiones en los sistemas de vigilancias.
En inglés hay información muy interesante con sus respectivos vídeos.
ej:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Importante a tener en cuenta: Es severamente penado en cualquier nación. Y son profesionales los responsables de seguridad con los que no hay que tontear.

Existe un protocolo relativamente universal para todos los cifrados:

-Detectar el tipo de cifrado.
Este paso es clave pues hay cifrados que son en extremo difíciles de romper. Se requiere mucho tiempo debido al hardware que dispone la mayoría de los civiles. Incluso hasta con clústers.

En base a ello:
-Buscar un programa que le permita diversos ataques para ese tipo de cifrado, que por lo general se usa por fuerza bruta con diccionario.

Y por último:
-Encender velita a la virgencita... a ver si hay suerte con el anterior paso.

Según sea el tipo de cifrado y la robustez de la contraseña que se empleó, así será el éxito.

Puede contratar los servicios en internet de descifrado. Hay Foros que se dedican a ello (buscar en internet).
Notar que no hay garantías.

Suerte

Son servicios esenciales y básicos instalados por el sistema android para garantizar y cubrir toda la gama de prestaciones que brinda el móvil.

Puede quitar algunas de las básicas, siempre que no toque las esenciales. Ya en las últimas versiones de android el eliminarle estas dependencias suele desestabilizarlo pues están encadenados por seguridad, brindándole errores varios, sobre todo en los servicios de conectividad de internet. Por ello se recomienda no tocarlos; se debe tener experiencia.

De cualquier modo, si desea desinstalar según su criterio o reemplazo por otras app de servicios, debe rootear el móvil.