El tiempo de ejecución siempre es uno de los aspectos que se exigen con énfasis, por parte de los clientes. Por ende se encuentra dentro de las obligaciones por contrato, e incluso se debe pagar si se incumple.

Esto depende mucho de la cultura de negocios de cada nación.

Por ejemplo en el mundo de los negocios anglosajón este aspecto del tiempo es muy valorado y se calcula incluso teniendo en cuenta posibles adversidades. Eso sí se entrega a tiempo, o cuesta en reputación y en dinero a todos. Los japoneses son los perfeccionistas en cumplir y satisfacer al detalle.

Ya en el mundo hispano (se incluye España) este aspecto es muy relajado. Las entregas, las puntualidades (en todos los aspectos) dejan mucho que desear. Muchos evocan al toque informal y ligero del estilo de vida latino.

No obstante existen excepciones de compañías o individuos que se granjean un prestigio, y son los que saben integrar tiempo, excelencia, y resultados acordes a convenios negociados previamente, satisfaciendo y honrando los acuerdos.

No puede titubear si se le hace esta pregunta. Debe tenerlo bien claro. Le dejaría una mala impresión al que la emite con respecto a su seriedad y respeto del tiempo (de los demás), y a su capacidad de ejecución y desempeño (experiencia, fiabilidad).

Hola WHK

Muchas gracias por compartir su trabajo. Y aun el tenernos en cuenta para darlo a conocer. 

Un privilegio sin dudas, y una oportunidad para muchos.

Lástima grande no verlo con la frecuencia que, bien quieren aquellos que bien le estiman.

Buena fortuna

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos investigadores de seguridad, Vansh Devgan y Shivam Kumar Singh, descubrieron una vulnerabilidad grave de Universal XSS en Microsoft Edge.

Específicamente, este error generalmente afectaba la función de traducción automática del navegador.

Al compartir los detalles en una publicación, los investigadores revelaron que encontraron esta vulnerabilidad cuando visitaron un sitio web en otro idioma a través del navegador Edge e intentaron traducir la página.

La aparición inmediata de ventanas emergentes los llevó al descubrimiento del XSS. Brevemente, el error existía en la función startPageTranslation.

El código vulnerable de la función de traducción automática procesó incorrectamente el ">" en las etiquetas HTML.

Como se indica en la publicación:

"Microsoft Edge (Traductor interno que viene preinstalado) tiene un código vulnerable al que en realidad acepta cualquier etiqueta html que tenga una etiqueta "> img sin desinfectar la entrada o convertir la carga útil en texto mientras se traduce, por lo que en realidad el traductor interno estaba tomando"> img src = x onerror = alert (1)> payload y ejecutandolo como un javascript, ya que no hubo una verificación de validación adecuada que realice la desinfección o convierta el DOM completo en texto y luego lo procese para su traducción."

Para probar esto, los investigadores crearon un archivo POC.html con la carga útil ">".
Luego, podrían demostrar cómo piratear cualquier sitio web si el usuario objetivo abriera el sitio a través del navegador Edge con la traducción automática habilitada.

El siguiente video muestra cómo hackear la cuenta de Facebook de un usuario objetivo simplemente enviando una solicitud de amistad desde un perfil creado en otro idioma.



Microsoft implementó la solución

  Al encontrar la vulnerabilidad, los investigadores se comunicaron con Microsoft el 3 de junio de 2021. Después de la comunicación de ida y vuelta, Microsoft finalmente desarrolló una solución que lanzaron el 24 de junio de 2021.

El gigante tecnológico ha confirmado la corrección de este error (CVE -2021–34506) con otra vulnerabilidad (CVE-2021-34475) en su aviso. Específicamente, implementó los parches con el lanzamiento de la versión 91.0.864.59 del navegador Microsoft Edge.

Además de solucionar el error, Microsoft también otorgó a los investigadores una recompensa de 20.000 dólares por informar de este error.

Dada la gravedad de esta falla, todos los usuarios de Edge deben asegurarse de actualizar los navegadores en sus dispositivos con la última versión para evitar posibles ataques.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El código de explotación de prueba de concepto para la falla CVE-2021-1675 se ha publicado en línea, la falla afecta el servicio Windows Print Spooler y podría explotarse para comprometer los sistemas Windows.

La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a todas las versiones del sistema operativo Windows. Microsoft abordó la falla con el lanzamiento de las actualizaciones de seguridad del martes de parches de junio de 2021 de Microsoft.

CVE-2021-1675 se calificó inicialmente como una vulnerabilidad de elevación de privilegios de baja importancia, pero recientemente se revisó el problema y lo etiquetó como una falla de ejecución remota de código (RCE).

La semana pasada, investigadores de la firma de seguridad china QiAnXin publicaron un GIF que mostraba un exploit funcional para la falla CVE-2021-1675, pero evitaron revelar los detalles técnicos sobre el ataque.

Sin embargo, The Record notó que la disponibilidad de un exploit PoC completamente funcional en GitHub el día de hoy, el código probablemente se publicó accidentalmente y el repositorio de GitHub se eliminó después de unas horas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Escrito por tres analistas de la firma de seguridad china Sangfor, el artículo, que no enlazaremos aquí, detalla cómo el trío descubrió el error independientemente de los equipos que informaron la vulnerabilidad a Microsoft", informó The Record.

Parece que el trío decidió publicar el PoC después de que los investigadores de QiAnXin compartieran el video del exploit CVE-2021-1675.

Los expertos retiraron el PoC unas horas después porque lo presentarán en la conferencia de seguridad Black Hat USA 2021 a finales de este año.

Los actores de amenazas probablemente intentarán explotar el problema en ataques en el testamento en las próximas semanas.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se estima que más de 1,6 millones de clientes de Mercedes-Benz han visto expuesta su información personal en una brecha de seguridad.
La división estadounidense de Mercedes-Benz hizo público el pasado viernes una brecha de seguridad que afectó a parte de sus clientes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El incidente expuso aproximadamente 1,6 millones de registros con información de sus clientes y potenciales clientes, incluyendo:

•   Nombres.
•   Direcciones postales.
•   Correos electrónicos.
•   Números de teléfono.
•   Información sobre los vehículos adquiridos.

Los datos pertenecen a usuarios que dieron dicha información a la compañía entre 2014 y 2017. En menos de 1000 de los registros afectados, también se ha expuesto información sensible como el número de la seguridad social, información de la tarjeta de pago o el número de licencia de conducir.

Mercedes-Benz se hizo eco de la brecha el pasado 11 de junio, cuando un proveedor de la compañía reportó que se encontraba expuesta información de sus clientes en la nube.

Inmediatamente después se abrió una investigación de la incidencia con ayuda de una empresa de seguridad externa, llegando a la conclusión de que no se han comprometido los sistemas internos del fabricante. Tampoco se ha detectado ningún abuso de la información expuesta, y desde la compañía han aclarado que solo se podía ver utilizando herramientas especiales, ya que no estaba indexada en los motores de búsqueda.

Este incidente se suma al que hace poco sufrieron Audi y Volkswagen en un contexto similar y que también comentamos en una-al-día. Finalmente, Mercedes-Benz ofrecerá a los clientes con información sensible expuesta en la brecha un sistema de monitorización para detectar un uso abusivo y fraudulento sus datos durante 24 meses. También informará a las agencias gubernamentales pertinentes.

Fuente:
Mercedes-Benz USA
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 11 requiere un procesador de seguridad TPM 2.0 para instalar o actualizar a Windows 11. Desafortunadamente, los errores en los documentos de soporte causan información contradictoria sobre qué tipo de TPM necesita y por qué lo necesita en primer lugar.

Ayer, Microsoft anunció los requisitos del sistema para actualizar o instalar Windows 11 e incluyó una nueva herramienta PC Health Check que puede usar para verificar si su hardware es compatible con Windows 11.

Sin embargo, después de que muchas personas ejecutaron la herramienta, descubrieron que informaba que "Esta PC no puede ejecutar Windows 11", incluso en dispositivos que ejecutan Windows 10 sin problemas, ya que no tienen un TPM 2.0 instalado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para aquellos con hardware comprado en los últimos años, la razón probable por la que ve este mensaje es que no tiene una configuración específica habilitada en su BIOS, o no tiene un Módulo de Plataforma Segura (Trusted Platform Module) (TPM) instalado.

Por qué necesita un TPM

Un TPM es un procesador dedicado que se utiliza para realizar operaciones criptográficas basadas en hardware para proteger las claves de cifrado y defenderse de la manipulación malintencionada de su hardware y el proceso de arranque.

A continuación se muestra un ejemplo de un TPM que puede comprar y agregar a una placa base Asrock.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los procesadores TPM vienen en dos versiones: una versión 1.2 más antigua y menos segura y una versión 2.0 más segura, que es un requisito para Windows 11.

Desde 2013, Intel y AMD agregaron tecnología TPM de firmware a muchas de sus CPU que realizan la misma funcionalidad que un procesador TPM 2.0 sin la necesidad de un módulo dedicado.

Para Intel Process, esta tecnología se llama Intel Platform Trust Technology (Intel PTT), y para AMD, se llama AMD Platform Security Processor.

"Casi todas las CPU en los últimos 5 a 7 años tienen un TPM. Para Intel, se llama Intel PTT ", que configuró como habilitado. Para AMD, sería" AMD PSP fTPM ". Los TPM han sido necesarios para la certificación OEM desde menos en 2015 y se anunció en 2013 ", dijo David Weston, director de seguridad empresarial y de sistemas operativos de Microsoft.

Con Windows 11, Microsoft ha llevado la seguridad a la vanguardia al requerir que esté disponible un TPM 2.0 o tecnología compatible (Intel PTT o AMD PSP fTPM).

Cuando se instala un TPM 2.0 en Windows, el sistema operativo puede usar un cifrado más sólido para proteger sus PIN de Windows Hello, este cifra las contraseñas y habilita funciones de seguridad más avanzadas, como Windows Defender System Guard.

"Las siguientes funciones de Windows requieren TPM 2.0: Measured Boot, Device Encryption, WD System Guard, Device Health Attestation, Windows Hello/Hello for Business, TPM Platform Crypto Provider Key Storage, SecureBIO, DRTM, vTPM en Hyper-V", dijo Microsoft.

"También es un componente de seguridad fundamental para Windows, además de la seguridad basada en virtualización y la habilitación de aplicaciones de Android en Windows".

Desafortunadamente, esta semana, hubo un poco de confusión ya que un documento de soporte de Microsoft indicaba que TPM 1.2 era el requisito mínimo para Windows 11. En contraste, otra página de requisitos de hardware decía que era TPM 2.0.

Desde entonces, Microsoft ha solucionado esta información contradictoria, quien aclaró que Windows 11 requiere TPM 2.0.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En realidad hay cierta razón en lo de "copiar y pegar".

A veces este tipo de información aparece en otras plataformas, e incluso en otro idioma.

La intensión, al menos la mía, no es la del plagio, pues si se nota siempre pongo la fuente.

Mi propósito es brindarle al visitante, o al usuario del Foro, la comodidad de encontrar, no solo lo novedoso o exclusivo, sino también compartir lo interesante del momento (según mi apreciación), en el mundo de la informática.

Esto suele en muchas ocasiones dar pie a la mala intención, o interpretación.

Me gusta ser positivo, y que si alguien, por motivos "X" no ha podido estar al tanto de noticias, lo que acontece,  o de técnicas disgregadas en sin fin de lugares, pues que tenga la comodidad de que ya estando en un mismo lugar, pueda disfrutar de lo manido noticioso, o lo exclusivo sorprendente que siempre no es tan dinámico como se deseara.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De acuerdo con un anuncio reciente del Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación, o Roskomnadzor, dos proveedores de VPN más tendrán problemas para trabajar en Rusia.

Como se dijo, al etiquetar a los proveedores VyprVPN y Opera VPN como "amenazas", Rusia ha prohibido los dos servicios VPN.

"De acuerdo con la regulación sobre respuesta a amenazas para eludir las restricciones de acceso a pornografía infantil, contenido suicida, pro-narcótico y otros contenidos prohibidos, se introducirán restricciones en el uso de los servicios VPN  de VyprVPN y Opera VPN a partir del 17 de junio de 2021.
Estas VPN´s los servicios las  clasifican como amenazas de acuerdo con el Decreto del Gobierno de la Federación de Rusia No. 127 del 12 de febrero."

Precisamente, estas prohibiciones simplemente extienden el movimiento de la nación para restringir los servicios que evaden la censura de contenido y que violan las leyes rusas.

Rusia anunció por primera vez la limitación de VPN, Tor, proxies y otros servicios similares en 2017.
Desde entonces, ha estado en las noticias por varias medidas duras contra dichos servicios.

Esto incluye prohibir Telegram en 2018 debido a su cifrado desafiante que va en contra de la demanda del país de entregar datos.
Más tarde, en 2019, Rusia convocó a 10 proveedores de VPN para conectarse al FSIS Roskomnadzor. Esos servicios incluyen NordVPN, Openvpn, Hide My Ass !, Hola VPN, ExpressVPN, IPVanish, TorGuard, Kaspersky Secure Connection, VPN Unlimited (KeepSolid) y VyprVPN.
En ese momento, VyprVPN se negó claramente a cumplir con las demandas de Rusia.

Y ahora, el proveedor, junto con Opera VPN, se enfrenta a una prohibición ya que Rusia bloquea los dos servicios.
No obstante, esta prohibición no afectará a las 130 "empresas rusas que utilizan servicios VPN", ya que están incluidas en las "listas blancas" (white lists).

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tag:

"The best keylogger of 2021"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

etc.

Los de pago si busca bien algunos tienen crack.

Suerte.

Una de las causas es la ausencia de certificado emisor.
Debe adquirir uno. (buscar más info en internet)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Busque:
Team unc0ver
Y al usuario de la imagen en Twiter

Existen app que permiten ese efecto:

Escriba en el buscador de la Google Play Store o en Apkpure: "voice changer"

Ej:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola Adalher

Infiero que por cliente hace referencia al gestor de conexión propio de la propia compañía. Porque siempre hay que usar un cliente que gestione la conexión de su lado hacia el servidor.

Es muy común usar el gestor OpenVPN (ver los casos en que lo menciono).

Este es un gestor al cual se le agrega el archivo de configuración que brinda la VPN. Si esta no lo brinda, no se pude usar.
Este gestor tiene sus peculiaridades y sus contras.

En este aspecto se destaca la ausencia de un "Kill Switch". Este, si se pierde la conexión con el servidor desde el cliente actúa como firewall cerrándole la conexión, y así no permitiendo que se "fugue" su IP real. Con el OpenVPN esto no es posible hasta el momento (puede ser que incorporen uno en un futuro), y si por cualquier razón, pierde momentáneamente la conexión (errores de paquetes, ping elevado por saturación del tráfico, una "trampa" montada, etc.), es muy probable (completamente seguro en mi experiencia) que en la reconexión deje filtrar su IP real.

A su favor tiene que es muy ligera y versátil como cliente. Permite, si la conexión que posee es fluida y con buen ancho de banda, correr el OpenVPN, y otra VPN arriba de él, o viceversa. Ej: OpenVPN con ZoogVPN, y usar Opera y su VPN. O sea, combinar, siempre que la conexión permita y sea sólida en constancia, pues esto añade latencia. También el protocolo que escoja será vital en la combinación.

Recomiendo usar siempre el cliente de la VPN, pues siempre brindará la garantía de que no le fallará. Al final, esconderse de la VPN es ilusorio.
Lo que menciona de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es que debe renovar (reiniciar) la asignación gratis de manera mensual. Se hace desde el menú del cliente (ya logueado), donde reinicia la cuota gratuita. De hecho, si está activado, la VPN le avisa con un email, o lo puede observar desde el propio cliente de la compañía que se lo notificará. Su cuota gratuita es vitalicia, no la pierde; solo que debe activarla mensualmente en la web de usuario.

Espero haberle aclarado sus interrogantes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes sin privilegios pueden obtener un shell raíz aprovechando una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit instalado de forma predeterminada en muchas distribuciones modernas de Linux.

El error de escalada de privilegios locales de polkit (registrado como CVE-2021-3560) se reveló públicamente y se lanzó una solución el 3 de junio de 2021.

Se introdujo hace siete años en la versión 0.113 y fue descubierto recientemente por el investigador de seguridad de GitHub Security Lab, Kevin Backhouse.

Aunque muchas distribuciones de Linux no se han enviado con la versión vulnerable de polkit hasta hace poco, cualquier sistema Linux con polkit 0.113 o posterior instalado está expuesto a ataques.

La lista de distribuciones actualmente vulnerables compartidas por Backhouse incluye distribuciones populares como RHEL 8, Fedora 21 (o posterior), Ubuntu 20.04, así como versiones inestables como Debian testing ('bullseye') y sus derivados.

Explotar la vulnerabilidad es sorprendentemente fácil, ya que solo se necesitan unos pocos comandos de terminal utilizando solo herramientas estándar como bash, kill y dbus-send.

"Cuando un proceso solicitante se desconecta de dbus-daemon justo antes de que se inicie la llamada a polkit_system_bus_name_get_creds_sync, el proceso no puede obtener un uid y un pid únicos del proceso y no puede verificar los privilegios del proceso solicitante", explica el aviso de seguridad de Red Hat.

"La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema".

También dice que la vulnerabilidad es "muy simple y rápida de explotar, por lo que es importante que actualice sus instalaciones de Linux lo antes posible".

En noticias relacionadas, los investigadores de GRIMM también descubrieron vulnerabilidades de hace 15 años en el subsistema iSCSI del kernel de Linux que afectan a todas las distribuciones de Linux.

Afortunadamente, el módulo del kernel vulnerable no se carga de forma predeterminada, pero los atacantes pueden cargar y explotar el módulo del kernel defectuoso ellos mismos.

Las fallas también permiten a los atacantes locales con privilegios de usuario básicos obtener privilegios de root en sistemas Linux sin parches.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Esta noticia ya se trató (buscar), pero sigue actual por sus derivativos]

Como le dije:

Cada cual proyecta su imagen en los demás a modo de espejo:

Yo "chiflado" por contestarle y tomarle en serio; y Ud. por ser de orígenes nobles y de agradecidas maneras.

Doy por cerrado este asunto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los últimos episodios que se ha desvelado es la filtración de la lista de contraseñas más grandes de la historia. Un archivo TXT masivo de 100 GB que contiene 8.400 millones de contraseñas, con una longitud de entre 6 y 20 caracteres sin contar los caracteres que no son ASCII y los espacios en blanco. La lista de 8.459.060.239 entradas únicas, fue nombrada como RockYou2021, recordando a un episodio similar sucedido en 2009 en RockYou.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un compendio de los siguientes archivos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Compilation of Many Breaches" (COMB)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estamos hablando de una cifra escandalosa, casi el doble de la población mundial conectada digitalmente, por lo que es muy posible que muchas contraseñas estén implicadas.

Teniendo en cuenta que muchas personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web, la cantidad de cuentas afectadas por el relleno de credenciales a raíz de esta filtración puede llegar a miles de millones de personas.

Con una colección que supera a su homónimo de 12 años en más de 262 veces, esta filtración es comparable a la compilación de muchas violaciones (COMB), la compilación de filtraciones de datos más grande de la historia. Sus 3.200 millones de contraseñas filtradas, junto con contraseñas de muchas otras bases de datos filtradas, se incluyen en la compilación RockYou2021 que ha sido acumulada por la persona detrás de esta colección durante varios años.

Fuente:
RaidForums
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por mi parte nada más que agregarle.

Al parecer tiene Ud, respuestas, y juicio.

Por cierto está equivocado con el netcut, pero... tiene juicio y calificativos.

Lo del Meme... deja que desear la falta de glamur, y originalidad.

Con honestidad, no le sugerí algo con mala intensión o fe. Cada cual da lo que tiene, supongo.

Y mis toques humorísticos (donde otros coinciden) no eran para brindarme tan duro calificativo. Las personas suelen muchas veces mirarse en un espejo y proyectar lo que son.

Le deseo que encuentre respuestas a su entramado de incertidumbres, donde los problemas son complejos como libro de matemáticas.

De cualquier modo, además de las recomendaciones que le han brindado aquí y allá, para enraizar su seguridad, le voy a sugerir:

Instale el netcut v2.1.4. (búsquelo en internet)

Este es un escáner arp  del cual no es posible ocultarse.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debe bloquearle el acceso a internet de una conexión que establece a su sitio (1), a través del firewall, de lo contrario le dirá que esa versión que es gratuita está obsoleta, cerrará y le remitirá al sitio donde promoverá una versión de pago, e igual en función.

Si hay un intruso accediendo a su red, con esta herramienta lo verá.
E incluso puede bloquearle el internet.

Previo a ello, debe auditar todos sus dispositivos (3) en cuanto a la Mac se refiere (2).
Porque si es un intruso versado, se enmascarará con la Mac de uno de los dispositivos que usa. Debe tener también en cuenta cuando es que sus dispositivos están conectados para no confundirse.

Según la configuración que remite, como el ISP configuró el Router en modo puente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

debe ver con el escáner algo como esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El listado (4), además del Router suyo, hace referencia a los usuarios (IP dinámica) que están conectados a la terminal de la fibra, por donde salen todos. Es importante que sepa que ellos no tienen acceso a Ud., ni Ud. a ellos. Es solo una salida compartida, y es muy usual en proveedores de internet por fibra óptica. No siempre, valga mencionar, depende del ISP y de su configuración de accesos de los clientes a la terminal disponible. Por ende en condiciones diferentes (por fibra), no pudiera ser así (está condicionado por la disponibilidad de terminales físicas del ISP).

Otra herramienta que le ayudará es un buen Firewall que le gestione las conexiones de su dispositivo a través de reglas establecidas (modo interactivo, que cada vez que una aplicación solicite conexión, le preguntará solicitándole el permiso). Esto le dará el control de los programas y sus salidas.

Suerte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook Inc suspendió el viernes al ex presidente de los Estados Unidos, Donald Trump, hasta al menos enero de 2023 y anunció cambios en la forma en que tratará a los líderes mundiales que infrinjan las reglas en su sitio.

Facebook había suspendido la cuenta de Trump el día después del mortal motín del 6 de enero en Capitol Hill, determinando que había incitado a la violencia. Esa suspensión durará al menos dos años a partir de la fecha del bloqueo inicial y solo se levantará si el riesgo para la seguridad pública ha disminuido, dijo Facebook el viernes.

Trump criticó la decisión como una forma de censura y un insulto a sus votantes.

Esta nueva línea de tiempo niega al republicano Trump un importante megáfono en las redes sociales antes de las elecciones del Congreso de noviembre de 2022. Sin embargo, significa que puede volver a Facebook mucho antes de las próximas elecciones presidenciales a finales de 2024.

Trump ha sido prohibido permanentemente por Twitter y sigue suspendido por YouTube de Alphabet después de los disturbios. Trump, quien esta semana cerró su blog recientemente lanzado, ha anunciado planes para comenzar su propia plataforma.

"Dada la gravedad de las circunstancias que llevaron a la suspensión del señor Trump, creemos que sus acciones constituyeron una grave violación de nuestras reglas, y que merecen la pena más alta disponible, bajo los nuevos protocolos de aplicación", dijo el jefe de asuntos globales de Facebook, Nick Clegg, en la publicación.

La junta de supervisión de Facebook, un grupo independiente financiado por la compañía que dictamina sobre una pequeña porción de decisiones de contenido controvertidas, en mayo mantuvo el bloqueo sin precedentes de dicha compañía sobre Trump. Sin embargo, la junta dictaminó que estaba mal hacer que la prohibición fuera indefinida y pidió una "respuesta proporcionada".

En un comunicado el viernes, Trump criticó la decisión y repitió las acusaciones falsas de fraude electoral: "El fallo de Facebook es un insulto a los 75 millones de personas que batieron récords, además de muchas otras, que votaron por nosotros en las elecciones presidenciales amañadas de 2020. No se permitirá que se salgan con la suya con esta censura y silenciamiento y, en última instancia, ganaremos. ¡Nuestro país no puede soportar más este abuso! ". Varias investigaciones no han encontrado evidencia de fraude electoral.

Trump agregó: "La próxima vez que esté en la Casa Blanca no habrá más cenas, a petición suya, con Mark Zuckerberg y su esposa. ¡Todo será asunto de negocios!".

Facebook dijo que trabajaría con expertos para decidir cuándo había disminuido el riesgo de seguridad pública para que Trump volviera a sus plataformas. Dijo que evaluaría factores que incluyen casos de violencia, restricciones a las reuniones pacíficas y otros indicadores de disturbios civiles.

También dijo que habría una serie de sanciones cada vez mayores que se activarían si Trump rompiera más reglas que podrían llevar a su destitución permanente.

Las empresas de redes sociales han luchado en los últimos años sobre cómo manejar a los líderes y políticos mundiales que violan sus directrices.

El viernes, el gobierno nigeriano dijo que había suspendido indefinidamente las actividades de Twitter en el país, dos días después de que la compañía retirara una publicación del presidente Muhammadu Buhari que amenazaba con castigar a los secesionistas regionales.

En un cambio importante que también se produjo como parte de las respuestas de Facebook del viernes a su junta de supervisión, Facebook dijo que estaba "eliminando la presunción que anunciamos en 2019 de que el discurso de los políticos es inherentemente de interés público".

La compañía dijo que ahora sopesaría el contenido infractor de los políticos contra el riesgo potencial de daño de la misma manera que lo hace para todos los usuarios. También revelará cuándo utiliza su exención de "interés periodístico".

Sin embargo, un portavoz de Facebook confirmó que las publicaciones de los políticos seguirán exentas de la verificación de datos por parte de terceros.

Facebook ha sido criticado por quienes piensan que debería abandonar su enfoque de no intervención en el discurso político, pero también ha sido criticado por aquellos, incluidos los legisladores republicanos y algunos defensores de la libre expresión, que vieron la prohibición de Trump como un acto de censura inquietante.

Su decisión sobre Trump y los nuevos cambios de política podrían tener ramificaciones importantes en la forma en que Facebook maneja a los líderes y funcionarios mundiales que infringen las reglas en sus servicios. Dijo que las figuras públicas que violen sus reglas al incitar o celebrar la violencia en curso o los disturbios civiles podrían ser restringidas por períodos que van de un mes a dos años.

Las empresas de redes sociales se han enfrentado a los llamados de algunos grupos de derechos y activistas para que sean más coherentes en su enfoque hacia otros líderes que han violado o empujado sus reglas. El líder supremo de Irán, el ayatolá Ali Khamenei, el presidente brasileño Jair Bolsonaro y los legisladores del partido gobernante de India han sido objeto de escrutinio.

Facebook también dio algo de transparencia a su sistema estándar sobre cuántas "advertencias" pueden recibir los usuarios antes de las suspensiones, que normalmente duran hasta 30 días.

El caso Trump ha sido visto como una prueba de cómo respondió la compañía al fallo y recomendaciones de su junta de supervisión recientemente establecida.

La junta también recomendó a Facebook revisar su papel en la conspiración de fraude electoral que condujo al asedio del 6 de enero, que Facebook dijo que implementaría parcialmente a través de su asociación con académicos que estudian el papel que desempeñó en las elecciones estadounidenses de 2020. Facebook dijo que estaba implementando 15 de las 19 recomendaciones de la junta.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es una configuración del ISP

Lo del "Demonio" es una traducción al español de "Daemon" que hace referencia a un servicio del sistema (demonio de red) para integrar las conexiones. Este se "levanta" al iniciar Windows.

Nada de lo que refiere indica intrusiones y sí cierta tendencia a la paranoia. #1- Un comienzo certero hacia la chifladura.

Disfrute su internet y relájese.

No obstante le quedará un "y si no...?" que no le dejará vivir. (Remítase a la referencia #1)