You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

About gratuities on the Internet, as well as in life itself, much has been said.

They are the honeys where, in exchange for a service or gift, the user is transformed into merchandise as a source of profit, betraying principles, ethics, and others.

In the world of VPNs it is popular and well known to declare oneself "Free", as well as altruistic defenders of noble ideals, and to sell connection data to interested third parties. They even monitor the web pages that are visited, and collect all the browsing habits in general, to sell them to advertising and marketing companies.

An updated step incorporates the policy into the scenario, where users are segmented based on nationality.

It is not strange to observe how some VPNs only accept users from certain countries, as if universal rights were an exclusive privilege of those born in a particular terroir.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bottom line: experience dictates that no one offers gifts without interest.
This is true, one way or another, except in very rare cases.

"... Who is not brick, he is a thief,
I heard it all my life
but he will not leave here. "

On the other hand, there is a marketing technique, in which a test or test of a product is offered, in order to conquer the user, and win it as a customer, in the face of arduous and sometimes unfair competitions, where the one who has the most (resources and money), is imposed.

This technique almost always emulates in offers, where it is not uncommon to find abusive users of these services, or simply many who cannot opt for a payment solution (Premium option) given the universal right to freedom and privacy.

In any case, this article intends to "suggest" the best VPNs that provide a quality free option, perishable over time, and in order to win customers who opt for their payment services at some point.

It is a list, made by a hacker, who has not been paid for advertising, and share his experience.

I took into account the quality of the service and servers, time (all are for life), amount of traffic provided, encryption security, as well as particular techniques or protocols that allow restriction evasion, or other benefits. The one offered by the Premium services is omitted, for a finite period of time, which usually ranges from one week to thirty days.

In any case, the user will judge according to his needs, convenience, and gratitude; or if he is gentle, he will suggest others with virtues that I currently do not know.

It is highlighted that the mentioned companies present a service and business statutes of a certain time and reputation in the market, as well as seriousness (until the moment of writing this review), in which they are recommended in all the services they offer, including the Premium.

The latter are always recommended for the win-win benefits that they entail in both directions: company-clients.

I hope it is useful to you, at this time, when the world suffers one of the greatest challenges in survival, and especially the stresses in the economy, due to Covid-19.


Windscribe VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

My # 1 recommendation, without hesitation.

This is a Canadian VPN, which has come from below. In the past, your client was a headache; he did not connect no matter what protocol was used, you had to have an internet that was exclusively fluid, etc.

Thing of the past, in which in a progressive and dizzying short time, it has become the development of the best VPN client on the market. No exaggerations.

It has the best Kill Swich in the industry. This is a very important option in any VPN service, in which the client, if for any reason loses the link with the server, will not filter its real IP, since the client closes the connection through a firewall, which would only allow the local connection through your client and to the VPN.

They have set up their own DNS servers, and offer shielding in this way: DNS leaks, protection from redirects to malicious sites, censorship unlocks, etc.

It offers 10 gigs of traffic to its users if they offer their emails, in order to carry out their marketing campaigns, which are not abusive, and are really witty, fun, and very seductive in price offers.

If you Tweet it (just once), as a promotion, it offers 5 more gigs, permanently. 15 gigs in total.

Among other options, to increase traffic, it includes the Premium option, if it refers to a user, who signs their payment option.

A very generous VPN, whose servers are all cutting edge, fast, and without distinction of free and Premium users. In fact, its metric is governed by the upload of the user, and not by the download. Something that makes the 15 gigs pay off in a remarkable way, and distinguishes it from the other VPNs.

Offers various connectivity protocols: TCP, UDP, Stealth, (WStunnel) stealth mode that hides OpenVPN in a TLS tunnel; and the IKEv2.

It also allows Torrents traffic for all its servers, and those dedicated to streaming are very good, in various scenarios. It allows a lavish spectrum of ports according to interests.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It offers an equally effective add-on client for the browser, as well as its mobile app.
It does not offer the settings for the OpenVPN client to its free users... but they don't need to.

A VPN whose quality of services (speed, security and privacy) is the currency of its marketing, and whose offers and prices are really an option to choose, and that I especially recommend.

Proton VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A VPN based in Switzerland, and the benefits that that nation has historically provided in terms of respect for privacy and the laws.

He has an excellent customer, who is constantly improving. It includes a very efficient Kill Swich. Among other options, such as protection against DNS leaks, etc.

Classic and basic connectivity protocols: UDP (speed), TCP (stability and security). Unfortunately it has not included the IKEv2 protocol at the time of this article.

Nonetheless, your client is very successful, and the VPN offers unlimited, non-speed-constrained traffic. It has expanded the number of its free servers, to avoid the congestion of its users, which are growing every day.

This VPN offers a very exclusive option, and is a "Secure Core", in which the user connects through an option, which guarantees an extra layer of security, through another encryption, verified in a jealous way by a powerful firewall, in each of the servers available exclusively for it. It's like an extra safe path. Unfortunately, it is only for Premium users, due to the costs involved. For this option alone, it is worth the upgrade. And as a personal experience, it performs very well, given the extra load that double encryption latency carries.

It does not  allow Torrents traffic through its free servers, nor does it offer the configuration for the OpenVPN client.

Otherwise, it is brilliant for free users, in various connectivity environments (saturated client networks, restricted bands, proxies, etc.).

The client for mobiles endorses in this category, either in android or IOS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

They just increased their free traffic to 10 gigs.
This is a VPN that has servers with very good features.
It offers Torrents traffic for them, except for North American servers.
It has several attractive and functional connectivity, ports and evasion options.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


They are working to perfect their client for Windows, and apparently they are already profiled on the way, as their latest update connects "relatively" quickly. They have had problems with the recognition of the network environment, and with the DNS servers in particular, especially if they are private.

An interesting VPN, worth giving a try.
Provides clients for all platforms including mobile ones.

Zoog VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

This is a VPN that has been around for a long time.

Very skilled in his business conception, offers, and with a product that has nothing to envy the most recognized VPNs. It has received several international awards and recognitions for its quality.

Their servers are excellent at speed, and they always respond well to various scenarios. Special to unblock and watch Netflix.

It offers 10 free gigs, being generous in this regard. It also offers the configuration for the OpenVPN client, an advantage for which to choose and that distinguishes it.

Importantly, although it offers 3 locations to its free servers, from time to time they rotate a location, and offer a Premium server. This marketing strategy is always done to attract users, seductive price offers, and even lifetime service agreements. The prices are very competitive and really profitable, compared to how much they have to offer.

Also, although by rule they restrict Torrents traffic by a specific free server, through the OpenVPN client it can be used with all of them. They are very fast, it is worth noting, and therefore they quickly consume the assigned quota.

Do not lose sight of the fact that as free clients the encryption is AES 128 bit; this adds speed, but at the cost of security. Aspect for which the upgrade to Premium services.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Offers all existing protocols: IKEv2, UDP, TCP; the ports do not offer them to choose in the OpenVPN and client configuration (they use the classic 1194), but they do offer the traffic through Sock5, and that should be enough for evasions. You can use the IP of your servers with the Bitvise client, to activate traffic obfuscation and add a powerful evasion option.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It has a Kill Switch, which was added to its Windows client, plus DNS leak protection.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Now, with their client for Windows they are working on perfecting it.
At the time of these lines, its latest version was accurate and functional.

Because in the recent past, if you installed and used it, it could close the connection in the system, when you stop using it, turning it off correctly (this effect is common when any VPN client that is in use is interrupted in an inappropriate way).

Other VPN clients could not be used because they no longer connected (conflict in the shared and installed protocols of the system), and could even leave the PC without connection (closed), where if it did not have a restore point prior to the moment in which it was installed and used, had to be formatted and reinstalled.

It is always good to have the experiences present, which is what they are for and take preventive measures.

I reiterate, its last update had corrected that terrible bug (it is not apocalyptic or exclusive, and it is common in all existing software by conception of evolution), and there is the option of the clients for the OpenVPN with which they will do wonders forever.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It only remains to highlight the clients for other platforms, including that of mobiles that are very well achieved and functional.

It is worth using this VPN, and its business relationships.

Finch VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It offers only 3 gb of free monthly use. And at the time of this article, it had problems with the variety of locations of these servers, due to adversity, maintenance and / or breakages, but those who always look for a quick solution.

It has come to offer up to 5 locations in the USA, EU, and Luxembourg, and all its servers, including the Premium ones, are the best. Provides support and clients for all platforms, including mobile.

What characterizes this VPN is the freedom of options that they allow all its users in terms of configurations.

Depending on the connectivity environment, the user can choose for the OpenVPN client what they need and want; either in protocols or ports.

Your client for Windows is a classic; a masterpiece that combines efficiency and simplicity. It offers the whole range of options that may be desired for evasions, or various connectivity environments.

The option that has always caught my attention is Anti DPI (Deep Packet Inspection).
This option offers an evasion of firewalls that is very common to find in corporate environments, or with high demand in control and security.

Deep packet inspection firewalls are capable of analyzing the actual content of the traffic flowing through them, observing the structure of the network traffic itself to filter out attacks and unwanted content. They can see what will be delivered to the application it is ultimately intended for. As you can see it is a difficult security to jump.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Only this option is a valuable currency towards this VPN, and which I highly recommend in all its services.

It is greatly missed, in a great reproach of update, the absence of a good Kill Swich, as well as the update to cover leaks through the DNS. These options could be complemented with other applications plus add-ons in the browser, which should be wise when choosing.

You can have Torrents traffic through its free servers, although by rule it prohibits it. Of course, it quickly consumes the assigned quota.

Speedify VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A very exclusive VPN and you will see why.

It offers 10 free gigs per month, and through one device.

Like the previous one, it carries a gem: it is capable of detecting and combining several internet connections (2 or more), and creating a single one, where it emulates speed and stability.

For example; It has an internet via Ethernet, and an internet via Wifi, from various providers, and with varied connection speed, as well as its quality.
The VPN combines both connections and offers the best speed you can get.

Another scenario: you have a LAN connection from a Router, and you have another Router (or mobile) that provides a connection through the mobile band 3G, 4G, etc. There is also a Wifi that provides internet. In the same way, it combines them, and offers stability and speed, emulated. According to tests carried out, it can reach between a 10% or 20% increase in speed, taking into account the peak of the best connection that you have. This varies according to the activity on the internet, and it will be the norm if you are a paying user.

Channel linking makes it possible to distribute individual packages between multiple Internet connections. By splitting all your web traffic at the packet level, even large single socket transfers like streaming movies and uploading and downloading files can get a significant speed boost.

Don't forget that you use encryption.

It also corrects packet loss and errors in the connection, as well as the use of a streaming technique, which is noticeable in the fluidity through its servers.

Its cross-platform clients are doing very well, especially for mobile and Windows. To install this last client, the user must have previously installed the Microsoft Edge WebView2 Runtime; and you can download it from Microsoft.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Undoubtedly an amazing VPN, and that will be useful to more than one, if you have access to several internet connections, with various characteristics.

Psiphon VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A VPN specialized in anti-censorship, and blocking scenarios.
Dedicated, for my part, to friends in Venezuela, Cuba, or the nation or environment where your internet is proxyficados and restricted.
Provides free and unlimited traffic, but capped at 1mb / s.
Although their servers are fast within this limitation, according to tests carried out.

It offers the purchase of a certain virtual currency called PsiCash to increase the speed of the internet, at a very reasonable price.
It does not allow Torrents traffic.

Its client for android is very good, and although it currently only offers mobile support, its client for Windows is still functional, if you know where to download from.
It offers several servers in dissimilar countries. And its effectiveness in connectivity lies in the fact that it adds obfuscation to traffic that allows it to bypass firewalls and web proxies, in most scenarios.
When connecting, the user automatically opens a page in the browser, where it shows the pages that are censored in their nation. Sometimes they are sponsors of which it supports itself financially.

For Windows users:

When running your client, for this platform, which is an auto-executable:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

this creates in the Temp folder of the system:
C: \ Users \ User \ AppData \ Local \ Temp

2 files named:
psiphon-tunnel-core
psiphon-url-proxy

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

that security systems block and detect as a potentially dangerous application.
In fact, when downloading the client, it could block them and mark it as a malicious application or malware. Therefore my extreme recommendation that you be wise when choosing the site of your download.

It is recommended to add them to the exclusion list of the security or antivirus system that is used; otherwise they will not be able to use it.
These files are necessary for the VPN and it uses them for its connection and evasion.
Completely safe.

It is important to mention that their IP's are sometimes banned by different sites that have suffered attacks, or that their security detects as sources of attacks, and they have added to their blacklist. This scenario does not always occur, but if it does, changing the location solves it.

Your client does not have Kill Swich, or other DNS benefits. It also does not allow to choose protocols or ports (with one exception that cancels its obfuscation peculiarity for evasion).

Lantern VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Dedicated to anti-censorship, blocking and restrictions.

This VPN is very fast, and lightweight. In fact, and as stated:
"It is an open source proxy that claims to give access to geo-blocked sites, while routing the rest of your activity through your local IP address"

It offers 500 MB per month. And it is recommended for its greater effectiveness, to enable the proxyfication of all traffic through it.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It does not allow Torrents traffic.
As I highlighted, very fast and effective.

As limitations:
Note the absence of a Kill Swich, or other benefits already mentioned and highlighted.
It doesn't state how many servers it has or where they are, what security protocols it uses, or even what features it has to offer.

It has an automatic selection of these servers, which is great for performance based on location. But ... and it is very important, it does not allow you to choose the server.

However, it stands out that it surprises in every way, and satisfies the most demanding expectations in connection.

TunnelBear

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It offers 500 mb of traffic, expanded if it is Tweeted monthly, at 1 gig per promotion.
1 gig and a half in total.
Allows torrent traffic.

It is a VPN with good servers, which sometimes face problems, as in all VPNs, let's be honest.
Its client is somewhat basic, although functional, and it stabilizes the connection a lot in saturated environments, although... it takes a while to connect.
It offers classic protocols UDP, TCP, without being able to select the ports.
A Kill Swich that works, and a "GhostBear" to mask traffic.

They feel that they have not continued to perfect and enrich their client's options. Although it works very well, more could be added, as the market demands and its security.
This does not mean that it devalues it and it is worth having it present and worthy of mention. Their prices are very attractive, as well as their promotions.

Your Freedom VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A very well thought out and complete VPN.
It incorporates all the existing mechanisms to guarantee evasion and anti-censorship, with anonymity. It runs and it is effective in all the scenarios there have been and to have.

As it stands out on its website, and it is true:

"Will Your Freedom provide me with a free Internet connection?
Probably yes, particularly if you use DNS tunnel mode. You may be able to get a working mobile phone connection when the provider does not want it to work (no credit, special APNs, etc.), and you may be able to use wireless access points without paying for use. Your Freedom cannot differentiate between true censorship and purely commercial interests; if there is a way out, Your Freedom will find it and use it. "

No advertising hype.

It is enough to observe your client, to confirm that it is not a small thing.
This, if it is from Windows, could intimidate the inexperienced or unfamiliar user, so it is strongly recommended to download the manual or User's Guide, and read it carefully. If in doubt, seek information about it.

Of course, the customer has the connectivity solution they need and want. And if you upgrade to the paid option, you will have no complaints, because even for your DNS tunnels, Premium servers are responsibly fast.

For free users it only offers the basics:

"A rudimentary service is available for free. It will provide slightly more bandwidth than a modem connection and up to 2 hours of use per day (up to 5 hours per week), and will probably be sufficient for all casual users; it's certainly enough to visit blocked web pages and join chats, and if it suits your needs, you can use it as much as you like.
For those who want more, there are upgrade packages available. See our Account page for more details. There are also upgrade coupons available for those who do not want time-based upgrades. The upgrades and coupons you bought keep this service alive, so consider paying! "

For "Free" users, it may be unsatisfactory, due to the expectation of speed, and the limitations mentioned.

But it does connect for free... and free is free, right?

Another thing is the paying user
If hackers had to pay for a VPN, it would be the one they would choose and use. Especially its client for android.

Nothing more to add.

SecurityKiss VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

An Irish VPN offering 300mb a day.

Its servers, dedicated to free users, are usually saturated, therefore, the connection quality is very conditional of the moment.
However, the servers are quite acceptable in terms of performance: I was able to try the North Americans, and a friend living in Spain, with the Germans, agreed in appreciation. The bandwidth is not capped, and this favors.

They have just updated and modernized their client, which was very functional.
You could choose between two protocols: UDP or TCP, as well as two ports.
It allows Torrents traffic, which quickly consumes the assigned quota.

One more option at hand.

RiseupVPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Owned by the same organization that promulgates the famous Riseup email.
It is not a great thing in speed and various benefits, but it can be useful.


Shellfire VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

It offers unlimited traffic, but capped at 1 mb / s. Access only to two servers, and with AES 128 bit encryption.
Your client, as I recall the last time I used it, was pretty rudimentary. It offered connection through the TCP and UDP protocols. It was with version 2.7, but they already have 3.0.

Hopefully they have improved, and testing opinions would be appreciated.
It was never a VPN that was characterized by brilliance and excellence in its services.

Either way, it offers a free service, for those who can't choose.

Opera VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Opera is an excellent browser, and it brings a VPN with it, for the sake of gaining users.
This is a basic VPN and only works with the company's browser; your other activity will not be safe.

It offers 3 locations cataloged by zones: America, Europe, and Asia; without being able to select a specific country, or server.
Its traffic is unlimited, and combined with the browser, it performs very well.
It is effective despite the misgivings and misgivings.
Their android app is brilliant and very popular.

Aspects to bear in mind:

It does not matter which area is selected, it connects wherever it seems, and it can be corroborated with any website, or IP identifier, having a preference for Europe (Sweden, or Norway in my experience).
Both the browser and the VPN belong to the Chinese consortium JV nHorizon, which bought the browser (and so on) for about $ 600 million. This was news.
Since then, and in the face of the massive loss of its users, they have established alliances with Nordic entities that provide the facade of guarantee and security, along with a history of reputation in the environment.
But ... the browser and its VPN continue to have the Chinese as main shareholders, and therefore, weight in decisions and ownership.

I mention this VPN, because it can be a tool for masking, or in case the user knows how to segment their traffic and identity, among other options; or the absence of these in an environment, or a given moment.

Also because it can unblock Netflix, which is advantageous; but... streaming will never be fast or high-quality.
These are points of view, which need not be sentence and indisposition.
Already mentioned, and the user will judge according to his interests.


So far the list.

There will be no shortage of those who find interesting things among what is suggested; as well as others, judgments, harshness and ingratitude in appreciation.

Serve each one of them the free will of, among so many offers, even those not present, to choose the one that best suits them.
It is always recommended to seek information about the company and service it provides, as well as visit its official site for aspects that have not been mentioned and that are of particular interest.

If one is considered worthy of mention, it is invited to do so with the reasons and experience that it deserves.
Without more,

"... Goodbye graciousness; farewell, rejoicing friends; that I am dying, and wishing [...] to see you happy in the other life "

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con la aceleración de las vacunas Covid-19, la atención se está dirigiendo a las herramientas para que las personas demuestren que han sido vacunadas y potencialmente eludir las sofocantes restricciones utilizadas para combatir la pandemia.

Aunque la idea encuentra cierta resistencia por cuestiones de privacidad y equidad, ya existen varios tipos de registros de vacunación contra el coronavirus, a veces llamados "pasaportes de vacunas", en papel y en formato digital. Cientos de aerolíneas, gobiernos y otras organizaciones están experimentando con nuevas versiones electrónicas y el número crece día a día, aunque hasta ahora su uso ha sido muy limitado.

Los registros portátiles de vacunas son una vieja idea: los viajeros a muchas partes del mundo, los niños que se inscriben en la escuela y algunos trabajadores de la salud han tenido que proporcionarlos durante mucho tiempo como prueba de que han sido vacunados contra las enfermedades.

Pero los pasaportes de vacunas utilizan herramientas digitales que llevan el concepto a nuevos niveles de sofisticación, y los expertos predicen que la verificación electrónica pronto se convertirá en algo común, particularmente para los viajes aéreos internacionales, pero también para la admisión a espacios abarrotados como teatros.

Estas son algunas de las principales preguntas que se plantean.

¿Qué es un "pasaporte de vacunas"?

En general, las personas utilizan el término para referirse a un registro electrónico de vacunación, posiblemente en forma de código QR, al que se puede acceder fácilmente a través de un teléfono inteligente o posiblemente almacenado en el dispositivo, aunque también podría imprimirse.

En su forma más simple, la documentación es algo así como la tarjeta física creada por los Centros para el Control y la Prevención de Enfermedades y que generalmente se entrega a las personas cuando reciben su primera vacuna de Covid-19 en los Estados Unidos, o la "tarjeta amarilla" de la Organización Mundial de la Salud, utilizada durante décadas por los viajeros para mostrar la inoculación contra enfermedades como la fiebre amarilla. Pero están en papel, llenados a mano y son bastante vulnerables a la falsificación.

La herramienta podría tener que abordar varias variables: no está claro cuánto dura la inoculación, puede haber lotes malos y es probable que la aparición de nuevas variantes del virus requiera nuevas vacunas. Por lo tanto, a largo plazo, es posible que un registro electrónico deba mostrar qué vacuna específica recibió una persona, de qué lote y cuándo.

Ya se están desarrollando y promocionando más de una docena de versiones de la competencia.

¿Cómo se usaría?

A corto plazo, la aplicación más clara puede estar en los viajes internacionales, y la razón es evidente en cualquier aeropuerto importante: el volumen de pasajeros es una fracción de los niveles prepandémicos, pero hay enormes filas en los mostradores de las aerolíneas y en el control de pasaportes.

Muchos países ya requieren una prueba de test de coronavirus negativa reciente, para ingresar. Hasta ahora, esa documentación ha existido casi en su totalidad en papel o en el teléfono del pasajero, y debe ser confirmada por ojos humanos en el aeropuerto, por lo que la facturación para un vuelo en línea, o incluso en un quiosco electrónico en la terminal, no está disponible.

A medida que disminuyan las restricciones de viaje, el volumen aumentará y se espera que muchas naciones comiencen a exigir una prueba de vacunación (o una infección previa por coronavirus) para ingresar, o simplemente para omitir el requisito de cuarentena. Más pasajeros y más requisitos de documentación harán que el procesamiento sea aún más difícil de manejar.

"Tenemos que automatizar esto", dijo Nick Careen, vicepresidente senior de la Asociación de Transporte Aéreo Internacional, un grupo comercial de la industria de las aerolíneas. "Incluso si nunca se aprueba un requisito de vacunación, seguirá existiendo un requisito de pruebas y no podemos hacerlo manualmente".

(Incluso con un sistema electrónico, dicen los funcionarios, habrá algunas personas que deberán usar documentos de salud en papel porque no tienen acceso a herramientas digitales).

Ningún país importante ha hecho pública la verificación de vacunas para viajes nacionales. Pero algunos gobiernos y empresas ya requieren una prueba de test de coronavirus negativa para ingresar a ciertos lugares concurridos, y algunos han comenzado a exigir una prueba de vacunación, lo que aumenta el deseo de una alternativa electrónica.

Para ser más útil, un registro digital tendría que ser adoptado ampliamente: por los gobiernos que controlan a los viajeros, por las aerolíneas y líneas de barcos que controlan a los pasajeros, por las empresas que restringen la admisión y por la mezcolanza de proveedores de atención médica, agencias gubernamentales y farmacias que están administrando las vacunas. .

Eso, a su vez, significa que debería ser fácil de usar y relativamente económico. Exigir que las organizaciones gasten mucho dinero o adopten un nuevo software sería una barrera.

¿Cuáles son los obstáculos y las objeciones?

Muchas de las objeciones que se han planteado tienen que ver con la privacidad, pero las personas que desarrollan los sistemas dicen que pueden abordarse.

CommonPass y su aplicación, por ejemplo, no contienen ninguno de los registros de salud del usuario, dijo Paul Meyer, director ejecutivo de Commons Project Foundation. Si una aerolínea participante necesita saber si un pasajero ha tenido una prueba negativa o una vacuna, y una farmacia participante tiene la información, CommonPass puede comunicarse con ambos y devolver una respuesta simple de sí o no, sin transmitir ningún dato específico.

"No debería tener que entregar su historial médico al Yankee Stadium o una aerolínea", dijo Meyer.

Muchas entidades de tecnología y atención médica se han unido como la Iniciativa de Credenciales de Vacunas, para desarrollar un conjunto de estándares abiertos ampliamente acordados, lo que significa que el software subyacente a un sistema de verificación es transparente y puede adaptarse fácilmente a otros sistemas, al tiempo que salvaguarda la privacidad. La OMS. tiene una iniciativa similar, el Certificado de Vacunación Inteligente.

Pero varias empresas están creando sistemas cerrados y propietarios que esperan vender a los clientes, y algunas aparentemente tendrían acceso a la información de los usuarios.

Una preocupación es que una gran cantidad de sistemas podrían no ser compatibles, frustrando el propósito de facilitar la verificación del estado de alguien.

Otra objeción es que cualquier requisito para probar el estado de vacunación discriminaría a aquellos que no pueden recibir la vacuna o se niegan a hacerlo, y existe una incertidumbre persistente sobre qué tan bien la inoculación previene la transmisión del virus.

Por esas razones, W.H.O. dijo esta semana que no apoya la exigencia de un comprobante de vacunación para viajar, por ahora.

Fuente:
The New York Times
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cientos de vendedores están ofreciendo tarjetas de vacunas falsas y robadas, ya que las empresas y los estados evalúan las pruebas de las vacunas para que las personas vuelvan a trabajar y divertirse.

En Etsy, eBay, Facebook y Twitter, a finales de enero empezaron a aparecer a la venta pequeños trozos de papel rectangulares. Impresos en cartulina, medían 3 por 4 pulgadas y presentaban letras negras nítidas. Los vendedores los enumeraron por $ 20 a $ 60 cada uno, con un descuento en paquetes de tres o más. Los laminados cuestan extra.

Todos eran falsificaciones o copias falsificadas de las tarjetas de vacunación de los Centros para el Control y la Prevención de Enfermedades, que se entregan a las personas que han sido vacunadas contra Covid-19 en los Estados Unidos.

"Encontramos cientos de tiendas en línea que venden las tarjetas, potencialmente se vendieron miles", dijo Saoud Khalifah, fundador de Fakespot, que ofrece herramientas para detectar listados y reseñas falsas en línea.

El coronavirus ha convertido a muchas personas en oportunistas, como aquellos que acumularon botellas de desinfectante para manos al comienzo de la pandemia o aquellos que estafaron a los destinatarios de sus controles de estímulo. Ahora, los estafadores en línea se han aferrado a la última iniciativa con fines de lucro: las pequeñas tarjetas blancas que brindan prueba de vacunación.

Las tiendas en línea que ofrecen tarjetas de vacunas falsificadas o robadas se han multiplicado en las últimas semanas, dijo Khalifah. Los esfuerzos están lejos de ser ocultos, con páginas de Facebook llamadas "vax-cards" y listados de eBay con "tarjetas de vacunas en blanco" que se venden abiertamente.

Vender tarjetas de vacunación falsas podría violar las leyes federales que prohíben copiar el C.D.C. logo, dijeron expertos legales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si las tarjetas fueron robadas y se completaron con números y fechas falsas, también podrían violar las leyes de robo de identidad, dijeron.

Pero los especuladores han seguido adelante a medida que ha crecido la demanda de las tarjetas por parte de activistas antivacunas y otros grupos. Las aerolíneas y otras compañías han dicho recientemente que pueden requerir una prueba de vacunación Covid-19 para que las personas puedan viajar o asistir a eventos de manera segura.

Las tarjetas también pueden convertirse en elemento fundamental para los "pasaportes de vacunas", que ofrecen una prueba digital de las vacunas. Algunas empresas de tecnología que desarrollan pasaportes de vacunas piden a las personas que carguen copias de su tarjeta C.D.C. Los Ángeles también comenzó recientemente a utilizar tarjetas C.D.C. para su propia prueba digital de inmunización.

La semana pasada, 45 fiscales generales estatales se unieron para llamar a Twitter, Shopify y eBay para detener la venta de tarjetas de vacunas falsas y robadas. Los funcionarios dijeron que estaban monitoreando la actividad y les preocupaba que las personas no vacunadas hicieran un mal uso de las tarjetas para asistir a grandes eventos, lo que podría propagar el virus y prolongar la pandemia.

"Estamos viendo un gran mercado para estas tarjetas falsas en línea", dijo Josh Shapiro, fiscal general de Pensilvania, cuya oficina ha investigado el fraude relacionado con el virus. "Esta es una práctica peligrosa que socava la salud pública".
"Queremos que se detengan de inmediato", dijo Shapiro sobre los estafadores. "
Y queremos que las empresas tomen medidas serias e inmediatas".

Se espera que este tipo de estafa se expanda globalmente, en la medida que se imponga una prueba de vacunación para actividades sociales, movimientos fuera y dentro de las naciones, etc.

Fuente:
The New York Times
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

APKPure, una de las tiendas de aplicaciones alternativas más grandes fuera de Google Play Store, se infectó con malware esta semana, lo que permitió a los actores de amenazas distribuir troyanos a dispositivos Android.

En un incidente similar al del fabricante alemán de equipos de telecomunicaciones Gigaset, se dice que la versión 3.17.18 del cliente APKPure fue manipulada en un intento de engañar a los usuarios desprevenidos para que descarguen e instalen aplicaciones maliciosas vinculadas al código malicioso integrado en APKpure. aplicación.

El desarrollo fue informado por investigadores de Doctor Web y Kaspersky.

"Este troyano pertenece a la peligrosa familia de malware Android.Triada capaz de descargar, instalar y desinstalar software sin el permiso de los usuarios", dijeron los investigadores de Doctor Web.

Según Kaspersky, la versión 3.17.18 de APKPure se modificó para incorporar un SDK de publicidad que actúa como un cuentagotas troyano diseñado para enviar otro malware al dispositivo de la víctima.

"Este componente puede hacer varias cosas: mostrar anuncios en la pantalla de bloqueo, abrir pestañas del navegador, recopilar información sobre el dispositivo y, lo más desagradable de todo, descargar otro malware", dijo Igor Golovin de Kaspersky.

En respuesta a los hallazgos, APKPure lanzó una nueva versión de la aplicación (versión 3.17.19) el 9 de abril que elimina el componente malicioso. "Se corrigió un problema de seguridad potencial, haciendo que APKPure sea más seguro de usar", dijeron los desarrolladores detrás de la plataforma de distribución de aplicaciones en las notas de la versión.

Joker Malware se infiltra en la aplicación de Huawei

APKPure no es el único centro de aplicaciones de Android de terceros que encuentra malware. A principios de esta semana, los investigadores de Doctor Web revelaron que encontraron 10 aplicaciones que estaban comprometidas con los troyanos Joker (o Bread) en la AppGallery de Huawei, por lo que es la primera vez que se detecta malware en la tienda de aplicaciones oficial de la compañía.

Las aplicaciones señuelo, que tomaron la forma de un teclado virtual, una cámara y aplicaciones de mensajería de tres desarrolladores diferentes, venían con un código oculto para conectarse a un servidor de comando y control (C2) para descargar cargas útiles adicionales que eran responsables de suscribirse automáticamente como usuarios de dispositivos a servicios móviles premium sin su conocimiento.

Aunque las listas de aplicaciones se han "ocultado" desde entonces en la tienda AppGallery, los usuarios que han instalado previamente las aplicaciones siguen estando en riesgo hasta que se eliminan de sus teléfonos.

La lista de aplicaciones de malware se encuentra a continuación:

    Super teclado / Super Keyboard (com.nova.superkeyboard)
    Happy Color  (com.colour.syuhgbvcff)
    Color divertido / Fun Color (com.funcolor.toucheffects)
    Nuevo teclado 2021/  New 2021 Keyboard (com.newyear.onekeyboard)
    Camera MX - Cámara de video fotográfica (com.sdkfj.uhbnji.dsfeff)
    Cámara BeautyPlus (com.beautyplus.excetwa.camera)
    Color RollingIcon (com.hwcolor.jinbao.rollingicon)
    Funney Meme Emoji (com.meme.rouijhhkl)
    Happy Tapping (com.tap.tap.duedd)
    Mensajero todo en uno / All-in-One Messenger (com.messenger.sjdoifo)

Además, los investigadores dijeron que la misma carga útil de malware fue "utilizada por algunas otras versiones de Android.Joker, que se difundieron, entre otros lugares, en Google Play, por ejemplo, por aplicaciones como Shape Your Body Magical Pro, PIX Photo Motion Maker y otros ".

Todas las aplicaciones se han eliminado de Play Store.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pwn2Own 2021 terminó con los concursantes que ganaron un récord de $ 1,210,000 por exploits y cadenas de exploits demostradas en el transcurso de tres días.

Durante la competencia de piratería de este año, 23 equipos e investigadores de seguridad se enfocaron en múltiples productos en las categorías de navegadores web, virtualización, servidores, escalamiento local de privilegios y comunicaciones empresariales.

El premio acumulado total para Pwn2Own 2021 fue de más de $ 1,500,000 en efectivo e incluyó un Tesla Model 3.

Si bien ningún equipo se inscribió para piratear un automóvil Tesla este año, los concursantes obtuvieron la ejecución de código y los privilegios escalados en sistemas completamente parcheados después de piratear Windows 10, Microsoft Teams, Microsoft Exchange, Ubuntu Desktop, Google Chrome, Microsoft Edge, Safari y Parallels Desktop.

La competencia terminó con un empate entre Team DEVCORE, OV y Daan Keuper y Thijs Alkemade de Computest, cada uno de ellos ganando $ 200,000 y 20 puntos Master of Pwn.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

$ 600,000 ganados por tres intentos exitosos

El equipo DEVCORE logró la ejecución remota de código en un servidor de Microsoft Exchange al encadenar una omisión de autenticación y una escalada de privilegios locales el primer día de Pwn2Own 2021.

El investigador de seguridad conocido como OV en línea, demostró la ejecución de código en una máquina que ejecuta Microsoft Teams mediante la combinación de dos errores de seguridad separados.

Por último, pero no menos importante, en el segundo día, Daan Keuper y Thijs Alkemade de Computest obtuvieron la ejecución de código al piratear Zoom Messenger utilizando una cadena de exploits de cero clic que combina tres errores diferentes, una hazaña considerada por muchos como el punto culminante de Pwn2Own 2021.

Los concursantes también piratearon el sistema operativo Windows 10 de Microsoft cuatro veces durante la competencia para escalar a privilegios de SISTEMA de un usuario normal en máquinas completamente parcheadas y demostraron un exploit para un error que Microsoft ya conocía.

También obtuvieron privilegios de root en máquinas de escritorio Ubuntu con parches completos dos veces y demostraron un tercer exploit que abusó de un error ya conocido por el proveedor.

Después de que las vulnerabilidades se explotan y se informan durante Pwn2Own, los proveedores tienen 90 días para desarrollar y lanzar correcciones de seguridad hasta que Zero Day Initiative las divulgue públicamente.

Puede ver las grabaciones de los tres días del concurso Pwn2Own 2021 a continuación.







Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El programa de bug bounty está dirigido a la versión de escritorio de Microsoft Teams y ofrece importantes recompensas por el descubrimiento de vulnerabilidades que permitan exponer información personal de usuarios.

El pasado 24 de marzo la compañía anunció la apertura de un programa de bug bounty (recompensas) para la versión de escritorio del Microsoft Teams. A través de este programa, Microsoft invita a la comunidad de investigadores en seguridad a participar por recompensas que llegan hasta los 30 mil dólares para quienes descubran fallas de seguridad en la aplicación.

Por otra parte, Teams es la primera de otras aplicaciones que formarán parte de nuevo programa de bug bounty, llamado Microsoft Applications Bounty Program, que más adelante sumará a otras aplicaciones de Microsoft a la lista, aseguró Lynn Miyashita, líder de este programa a través de una publicación en la que anuncia el programa.

Estas iniciativas permiten a cualquiera persona interesada poner a prueba sus habilidades, a la vez que contribuye a mejorar la seguridad y recibe dinero a cambio. Es una estrategia que utilizan muchas empresas para mejorar su seguridad y que también aprovechan los especialistas para obtener ingresos haciendo lo que les gusta. En el pasado algunos jóvenes han llegado a ganar más de un millón de dólares a través de programas de bug bounty.

Este nuevo programa de Microsoft diferencia entre cinco escenarios posibles, siendo las vulnerabilidades con mayor potencial de exponer información personal de los usuarios las que recibirán recompensas más altas, con montos que van desde los 6.000 a los 30.000 dólares.

En este sentido, vulnerabilidades de ejecución remota de código (RCE) sin necesidad de interacción por parte del usuario pueden llegar a pagar hasta 30.000 dólares.

Vulnerabilidades que permitan obtener credenciales de autenticación hasta 15.000, mientras que vulnerabilidades de cross site scripting (XSS) u otras formas de inyección de código remota que permita ejecutar scripts arbitrarios en Teams sin necesidad de interacción del usuario pueden llegar a pagar hasta 10.000 dólares.

Por otra parte, los reportes de otras vulnerabilidades generales identificadas en Microsoft Teams y que no entren en la categoría anterior, recibirán recompensas que pueden ir desde los 500 a los 15.000 dólares.

En caso de que alguien identifique vulnerabilidades en la versión online de Microsoft Teams, las mismas continuarán siendo reportadas a través del programa de recompensas para servicios online de Microsoft.

Por último, Miyashita aclara que los reportes válidos para fallas de seguridad en Microsoft Teams serán elegibles para participar del programa de reconocimiento a la investigación que duplica el monto de la recompensa en caso de ser seleccionado.

La popularidad de Microsoft Teams explotó en 2020

En 2020 creció enormemente el uso de herramientas para el trabajo remoto producto de la pandemia. Herramientas como Zoom, por ejemplo, pasaron de contar con 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de 2020. En el caso de Microsoft Teams, la herramienta superó la barrera de los 115 millones de usuarios activos diarios en octubre de 2020, una cifra que en abril del mismo año era de 75 millones y en julio de 2019 era de 13 millones de usuarios activos por día.

Esta cantidad de usuarios también implica mayor responsabilidad y atención a los aspectos de seguridad, algo que parece estar haciendo Microsoft con este programa de bug bounty.

Las apps y herramientas para realizar videoconferencias y teletrabajar en general que no estaban preparadas para un salto tan repentino como el que provocó la pandemia sufrieron las consecuencias en varios momentos del 2020. Este fue el caso de Zoom, una app que ya en abril de 2020 había sufrido el hallazgo de varios fallos que afectaban a la seguridad y privacidad de los usuarios y que fueron surgiendo como consecuencia de la mayor exposición que tuvo.

En el caso de Microsoft Teams, durante 2020 solamente la identidad de la herramienta fue utilizada por los cibercriminales para engañar a los usuarios en varias campañas que buscaban, por ejemplo, robar credenciales de acceso a Microsoft 365. También se advirtió sobre el uso de falsos instaladores de actualizaciones de la herramienta que buscaban en una instancia final comprometer los equipos con Cobalt Strike, mientras que datos de ESET mostraron el crecimiento que tuvieron las detecciones de archivos maliciosos que utilizaban el nombre de Microsoft Teams -y el de otras apps para realizar videoconferencias- en la primera mitad de 2020.

Para más información, visitar la página Microsoft Applications Bounty Program:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
We Live Security by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI arrestó a un hombre de Texas el jueves por supuestamente planear "matar alrededor del 70% de Internet" en un ataque con bomba contra un centro de datos de Amazon Web Services (AWS) en Smith Switch Road en Ashburn, Virginia.

Seth Aaron Pendley, de 28 años, fue acusado a través de una denuncia penal el viernes por la mañana por intentar destruir un edificio con explosivos plásticos C-4 que intentó comprarle a un empleado encubierto del FBI.

El FBI se enteró de los planes del sospechoso en enero cuando reveló su plan en el sitio web MyMilitia usando un identificador 'Dionysus', un foro utilizado por miembros de la milicia y simpatizantes para organizarse y comunicarse.

Agentes del FBI descubrieron a fines de enero por otra fuente con la que Pendley contactó usando la aplicación de mensajería encriptada Signal, que planeaba usar explosivos plásticos C-4 para atacar los centros de datos de Amazon en un intento de matar "el 70% de Internet".

En febrero, Pendley compartió con la fuente un mapa hecho a mano del centro de datos de AWS de Amazon con sede en Virginia "con rutas propuestas de entrada y salida en la instalación", según la denuncia penal presentada hoy.

La misma fuente presentó al sospechoso a un empleado encubierto del FBI que se hacía pasar por un proveedor de explosivos a fines de marzo.

Pendley le dijo al "proveedor" que estaba planeando bombardear servidores que creía que eran utilizados por el FBI, la CIA y otras agencias federales de Estados Unidos. Su plan también incluyó el derribo de la "oligarquía" que actualmente lidera los Estados Unidos.

Empleado encubierto del FBI sospecha de un fiasco

Se reunió con el empleado encubierto del FBI el 8 de abril para obtener lo que él creía que eran artefactos explosivos. En cambio, recibió dispositivos inertes.

El sospechoso fue arrestado por agentes del FBI después de colocarlos en su automóvil, luego de una demostración del "proveedor de explosivos" sobre cómo armarlos y detonarlos.

Si es declarado culpable de planear volar el centro de datos de Amazon en Virginia, Pendley enfrenta hasta 20 años en una prisión federal.

"Estamos en deuda con el ciudadano preocupado que se acercó a informar sobre la alarmante retórica en línea del acusado", dijo Acting US. Dijo el abogado Prerak Shah.

"Al señalar sus publicaciones al FBI, este individuo puede haber salvado la vida de varios trabajadores tecnológicos."

"También estamos increíblemente orgullosos de nuestros socios del FBI, que se aseguraron de que el acusado fuera detenido con un dispositivo explosivo inerte antes de que pudiera infligir un daño real".

"Nos gustaría agradecer al FBI por su trabajo en esta investigación. Nos tomamos muy en serio la seguridad de nuestro personal y los datos de los clientes, y revisamos constantemente varios vectores para detectar posibles amenazas. Continuaremos manteniendo esta vigilancia sobre nuestros empleados y clientes ". - Portavoz de AWS.

Actualización 4/9/21 6:02 PM EST: Declaración agregada de Amazon

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El CEO del gigante de las redes sociales Facebook, Mark Zuckerberg, tuvo su número personal descargado en línea como parte de la reciente filtración de datos que vio a casi 533 millones perder su información personal.

Esto incluyó números de teléfono, detalles de ubicación y más.

Resulta que los datos personales de Zuckerberg también se filtraron, incluida su fecha de nacimiento, los detalles del matrimonio, la ubicación y, para el contexto de esta historia, su número de móvil.

El número de móvil de Zuckerberg también reveló el hecho de que usa Signal para sus comunicaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Signal es un competidor directo de WhatsApp y ha visto un aumento meteórico en su base de usuarios después de todo el fiasco de la privacidad.

Este es un mal aspecto para la empresa, especialmente después de que sus usuarios cuestionen sus motivos y decidan renunciar a sus servicios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuentes:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MoneyControl
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
...si le buscamos la quinta pata al gato...

Nada más que agregar. Me ha gustado muchísimo las respuestas.

Mi gato agradece el detalle que se destaca arriba.

Buenos deseos a todos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los mantenedores del lenguaje de programación PHP han publicado una actualización sobre el incidente de seguridad que salió a la luz a fines del mes pasado, indicando que los actores pueden haberse apoderado de una base de datos de usuarios que contiene sus contraseñas, para realizar cambios no autorizados en el repositorio.

"Ya no creemos que el servidor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login haya sido comprometido. Sin embargo, es posible que la base de datos del usuario You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se haya filtrado", dijo Nikita Popov en un mensaje publicado en su lista de correo el 6 de abril.

El 28 de marzo, actores no identificados usaron los nombres de Rasmus Lerdorf y Popov para enviar confirmaciones maliciosas al repositorio "php-src" alojado en el servidor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que implicaba agregar una puerta trasera al código fuente PHP, en una instancia de ataque a la cadena de suministro de software.

Si bien esto se trató inicialmente como un compromiso del servidor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una investigación adicional sobre el incidente ha revelado que las confirmaciones fueron el resultado de presionarlas mediante HTTPS y autenticación basada en contraseña, lo que los llevó a sospechar una posible filtración del archivo, base de datos de usuario, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

"El You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (intencionalmente) soporta empujar cambios no solo a través de SSH (usando la infraestructura de Gitolite y la criptografía de clave pública), sino también a través de HTTPS", dijo Popov. "Este último no usó Gitolite, sino que usó git-http-backend detrás de la autenticación Apache 2 Digest contra la base de datos de usuarios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

"Es notable que el atacante solo hace algunas conjeturas sobre los nombres de usuario y se autentica con éxito una vez que se ha encontrado el nombre de usuario correcto. Si bien no tenemos ninguna evidencia específica para esto, una posible explicación es que la base de datos de usuarios de master.php .net se ha filtrado, aunque no está claro por qué el atacante necesitaría adivinar los nombres de usuario en ese caso ".

Además, se dice que el sistema de autenticación You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está en un sistema operativo muy antiguo y una versión de PHP, lo que aumenta la posibilidad de que los atacantes también hayan aprovechado una vulnerabilidad en el software para organizar el ataque.

Como consecuencia, los encargados del mantenimiento han migrado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a un nuevo sistema You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con soporte para TLS 1.2, además de restablecer todas las contraseñas existentes y almacenar las contraseñas usando bcrypt en lugar de un simple hash MD5.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El procesador de pagos global VISA advierte que los actores de amenazas están implementando cada vez más web shells en servidores comprometidos para exfiltrar la información de tarjetas de crédito robada de los clientes de la tienda en línea.

Los web shells son herramientas (scripts o programas) implementadas por los actores de amenazas para obtener y / o mantener el acceso a servidores pirateados, ejecutar de forma remota códigos o comandos arbitrarios, moverse lateralmente dentro de la red de un objetivo o entregar cargas útiles maliciosas adicionales.

Web shells utilizadas para exfiltrar información

A lo largo del último año, VISA ha visto una tendencia creciente de uso de web shells para inyectar scripts basados en JavaScript conocidos como skimmers de tarjetas de crédito en tiendas en línea pirateadas, en ataques "web skimming" (también conocido como skimming digital, e-Skimming o Magecart).

Una vez implementados, los skimmers les permiten robar el pago y la información personal enviada por los clientes de las tiendas en línea comprometidas y enviarla a los servidores bajo su control.

"A lo largo de 2020, Visa Payment Fraud Disruption (PFD) identificó una tendencia por la cual muchos ataques de eSkimming usaban web shells para establecer un comando y control (C2) durante los ataques", dijo VISA.

"PFD confirmó al menos 45 ataques de eSkimming en 2020 utilizando web shells, y los investigadores de seguridad notaron de manera similar un aumento en el uso de web shell en todo el panorama de amenazas de seguridad de la información".

Como descubrió VISA PFD, los agentes de amenazas de Magecart utilizaban principalmente los web shells para piratear servidores de tiendas en línea y configurar una infraestructura de comando y control que les permitía exfiltrar la información de la tarjeta de crédito robada.

Los atacantes utilizaron múltiples métodos para violar los servidores de las tiendas en línea, incluidas las vulnerabilidades en la infraestructura administrativa no segura, los complementos de aplicaciones / sitios web relacionados con el comercio electrónico y las plataformas de comercio electrónico desactualizadas / sin parches.

Los web shells se utilizan cada vez más para servidores backdoor

En febrero, los hallazgos de VISA fueron confirmados por el equipo de Microsoft Defender Advanced Threat Protection (ATP), quien dijo que la cantidad de web shells implementadas en servidores comprometidos casi se ha duplicado desde el año pasado.

Los investigadores de seguridad de la compañía descubrieron un promedio de 140.000 herramientas maliciosas de este tipo en servidores pirateados cada mes, entre agosto de 2020 y enero de 2021.

En comparación, Microsoft dijo en un informe de 2020 que detectó un promedio de 77,000 web shells cada mes, según los datos recopilados de aproximadamente 46,000 dispositivos distintos entre julio y diciembre de 2019.

La Agencia de Seguridad Nacional de EE. UU. (NSA) también advirtió, en un informe conjunto emitido con la Dirección de Señales de Australia (ASD) en abril de 2020, sobre los actores de amenazas que intensifican sus ataques a servidores vulnerables de puerta trasera mediante el despliegue de web shells.

"Si bien las tácticas, técnicas y procedimientos anteriores no son una lista exhaustiva de los diversos métodos y exploits que los atacantes utilizaron en estos ataques de web shells, son algunas de las principales metodologías identificadas", agregó VISA.

"Identificar tácticas, como el uso de web shells, también ayuda a identificar compromisos cuando no se detectan eSkimmers en el sitio web del comerciante".

"El uso de web shells para facilitar los ataques de eSkimming probablemente persistirá, especialmente debido a que las restricciones sobre el comercio físico y en persona permanecen en su lugar a medida que continúa la pandemia".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No paramos con las filtraciones. Luego de la enorme filtración de datos de usuarios de Facebook, con 533 millones de registros ahora le toca a 500 millones de usuarios de LinkedIn.

Los datos recopilados están a la venta en Internet y la base de datos de la web para buscar trabajo ha sido descubierta por CyberNews, donde además los delincuentes han ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos.

Entre los datos que aparecen en la filtración se encuentran:
•   LinkedIn IDs
•   Full names
•   Email addresses
•   Phone numbers
•   Genders
•   Links to LinkedIn profiles
•   Links to other social media profiles
•   Professional titles and other work-related data

Al ser una web con nuestro currículum online, todos los datos públicos que tengamos han podido acabar en esa base de datos. Probablemente los datos han sido recolectados mediante scrapping.

Al igual que sucedió con Facebook, los datos han sido puestos a la venta en RaidForums. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos, como mínimo a cambio de la base de datos completa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que con la base de datos de Facebook, un atacante con todos estos datos puede llevar a cabo ataques de phishing contra nosotros al conocer nuestro nombre, correo y muchos más datos, dando un toque de realismo si se hace pasar por un banco u otra empresa con la que tengamos contratados servicios.

También pueden llamarnos por teléfono con llamadas de spam y suplantando la identidad de otras personas. Por último, pueden intentar adivinar, mediante fuerza bruta, nuestras contraseñas de LinkedIn.

Cuidado con llamadas de teléfono de spam o correos de phishing

Por ello, lo recomendable en estos casos extremar la precaución con las llamadas o correos que recibamos.

Por ejemplo, puede que recibamos correos de hackers haciéndose pasar por LinkedIn, donde sólo buscan que les proporcionemos la contraseña y otra información para poder acceder.

Lo recomendable para cerciorarnos si se trata o no de un email real es entrar en la web oficial de LinkedIn y hacer nosotros manualmente los cambios sin pinchar en ningún enlace sospechoso.

Otra recomendación es no reutilizar nunca las contraseñas entre varios servicios, ya que con que consigan hackearla en una web, pueden reutilizarla en otra para tomar el control de las cuentas si no tenemos activada la verificación en dos pasos.

Para ello, es recomendable usar gestores de contraseñas con contraseñas únicas para cada plataforma. A su vez, la verificación en dos pasos con aplicaciones como Google Authenticator es recomendable siempre que se pueda, ya que es mucho más segura que usar los SMS.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub está investigando una serie de ataques contra su infraestructura que habrían permitido a criminales usar sus servidores para minado de criptomonedas.

Estos ataques se llevan desarrollando desde finales de 2020, y se aprovechan de Github Actions, una característica que permite a los usuarios ejecutar flujos de trabajo (workflows) de forma automática en respuesta a eventos generados en un repositorio.

El proceso comienza con la realización de un fork de un repositorio legítimo, y la creación de un flujo de trabajo malicioso de Github Actions. Finalmente, se crea una Pull Request, que no es más que una solicitud al repositorio original de que acepte los cambios realizados, momento en el que se desencadena la acción.

No es necesario, sin embargo, que el responsable del repositorio legítimo apruebe el Pull Request.

Aunque no es la norma, existen proyectos configurados para activar automáticamente los flujos de trabajo cada vez que se recibe uno. Estos son los principales objetivos de esta campaña.

Una vez se activa uno de estos flujos de trabajo, se procesan el código malicioso del atacante y se lanza una máquina virtual que descarga y ejecuta software de minado de criptomonedas, utilizando, en todo momento, la infraestructura de Github.

GitHub está al corriente de esta actividad y, a falta de una solución definitiva, está eliminando las cuentas de usuarios sospechosos.

Fuentes:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Record Media
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Security Affairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La historia detrás del engaño informático que le hizo perder casi medio millón de dólares a La Fábrica Argentina de Aviones "FAdeA", que creyeron estar encargando un sistema de frenado para el avión Pampa, pero en realidad era otra cosa.

"Todavía estamos consternados", dicen desde FAdeA, la Fábrica Argentina de Aviones Brigadier San Martín; empresa estatal que se dedica a la producción y reparación de aeronaves y a la investigación aeroespacial, y cuya planta está ubicada en la provincia de Córdoba, Argentina.

Con una investigación judicial en curso, tratan de recuperar los 453 mil dólares que transfirieron por error a un estafador que usurpó los correos electrónicos de un proveedor habitual, y que fue quien les hizo girar el dinero destinado a los frenos del avión Pampa a una cuenta equivocada.

En el fondo se esconde un problema aún mayor que podría estar asociado a la vulnerabilidad detectada en el servidor Exchange, de Microsoft, a nivel mundial.

FAdeA es quien produce el avión Pampa IA-63, una aeronave de entrenamiento avanzado con capacidades de combate, cuyo principal cliente es el Estado argentino
.
Pero no fabrica todas las piezas del avión, sino que depende, como una automotriz para sus autos, o un fabricante de celulares para sus smartphones, de varios proveedores.
En este caso hicieron un pedido a la empresa estadounidense Advent Aircraft Systems, para comprar distintas partes del sistema de frenado del tren de aterrizaje del avión.
Una orden de compra que se fue postergando con el tiempo al compás de los presupuestos acotados del país, pero que finalmente se concretó a fines del año pasado.

Fue a finales de 2020 cuando retomaron el correo electrónico que había quedado pendiente de enero.
Ahora sí, era el momento de traer las partes.

La respuesta fue clara, palabras más, palabras menos:

"ya tenemos lo que ustedes necesitan, así que sería bueno que abonen directamente las dos primeras cuotas".

Eso era en total US$ 366.332,72 de la primera, y US$ 87.299,85, de la segunda.
Desde FAdeA aceptaron.

Y así siguieron el diálogo con Rod W., del área financiera de la empresa.
Algo, sin embargo, había cambiado, aunque con mucho disimulo: la dirección de email que les contestaba (@aircraftsystems.aero) no era igual a la de enero de 2020: ahora los mails llegaban del remitente @aircradtsystems-aero.com.
Parecido, y difícil de detectar para alguien que no estuviera controlando ese cambio.

Un cambio de cuenta

No fue la única modificación: otra, menos imperceptible, apareció en la conversación entre FAdeA y su proveedor.
Le explicaron a la empresa estatal argentina que habían cambiado la cuenta bancaria y que debían transferir a otra, misteriosamente también a nombre de Advent, pero en el banco Wells Fargo, diferente a la del Bank of America que figuraba en la conversación previa.

Sin embargo, nadie sospecharía nada.

En principio, desde la gerencia de compras le pidieron a la empresa estadounidense que cambiaran algunas cuestiones que estaban mal en la nueva factura, como la descripción de los artículos o la fecha del nuevo despacho.

Las respuestas eran inmediatas. Y así fue que tras varios días (y algunas desprolijidades de parte de quienes hablaban en nombre de Advent, que quisieron mudar nuevamente sus cuentas por "problemas fiscales"), FAdeA terminó transfiriendo 453.000 dólares en dos partes a una cuenta equivocada. Eso sucedió entre el 7 y el 21 de enero.

"Nosotros hablábamos con alguien que simulaban ser representante de la empresa, y mientras tanto ellos hablaban como falsos representantes nuestros".

Cuando nosotros teníamos alguna duda, se ve que la consultaban en una conversación paralela.

"A nosotros nos apuraban con los pagos y a ellos los entretenían", señala alguien desde la Fábrica de Aviones, que luego de lo ocurrido inició una investigación interna para determinar qué fue lo que sucedió.

"Incluso las facturas eran exactamente iguales a las que hacían ellos", afirma.

Correos electrónicos comprometidos

Esta técnica de estafa se conoce como "Business Email Compromised" (BEC).

Al igual que en este caso que afectó el patrimonio de la empresa estatal, divisas y confianza, hubo otras empresas en el país que se vieron afectadas, incluso clubes de fútbol como Boca Juniors.

En términos generales, la metodología es la misma:

-los delincuentes se apropian de las cuentas de correo electrónico ajenas y dialogan con sus clientes como si fueran parte de la empresa.
Así, logran desviar fondos a cuentas bancarias que ellos controlan.

Luego retiran el dinero y lo reintroducen en el sistema con maniobras de lavado de dinero. O, internamente en las empresas, alguien se hace pasar por el director o el gerente, y pide, bajo estricta reserva, que la secretaria o asistente transfiera dinero a un determinado lugar, de forma inmediata.

Fuentes:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Nación
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador y desarrollador de seguridad Lennart Koopmann ha lanzado recientemente un sistema de defensa WiFi de código abierto llamado "Nzyme".

La herramienta sirve como un mecanismo avanzado de protección de red inalámbrica que detecta posibles intentos de piratería.

Al compartir los detalles, Koopmann reveló que la herramienta hace uso de adaptadores WiFi para monitorear el espectro inalámbrico.
Escanea la red y genera alertas tan pronto como detecta algún comportamiento sospechoso.
Esto incluye la detección de cualquier intento de pirateo de la red a través de herramientas nuevas o establecidas.

Al describir el propósito de Nzyme, Koopmann declaró en una publicación:

"Los sistemas WiFi IDS existentes se quedan cortos y pueden falsificarse fácilmente, incluso por atacantes no muy sofisticados con plataformas de ataque comercializadas. Las redes inalámbricas abren un enorme vector de ataque y explotarlo es fácil en comparación con los vectores alternativos."

Por lo tanto, Nzyme sirve como un mecanismo de defensa proactivo para identificar y localizar las amenazas como WiFi Pineapple o Pwnagotchi.

"El proyecto nzyme utiliza adaptadores WiFi en modo monitor para escanear las frecuencias en busca de comportamientos sospechosos, específicamente puntos de acceso no autorizados y plataformas de ataque WiFi conocidas. Cada fotograma inalámbrico registrado se analiza y, opcionalmente, se envía a un sistema de gestión de registros Graylog para un almacenamiento a largo plazo que permita realizar análisis forense y respuesta a incidentes."

Nzyme no necesita reubicación física. Más bien, requiere una instalación estacionaria para monitorear el espectro WiFi.
El investigador ha compartido capturas de pantalla de la herramienta en la publicación en el sitio web de Nzyme.

Mientras que el siguiente video es una demostración de Nzyme detectando Pwnagotchi:



¿Qué sigue?

La herramienta se encuentra actualmente en su fase de desarrollo, con la primera versión lanzada como Nzyme v1.0 "Kyle Canyon".

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China desarticuló la red de trampas de juegos más grande del mundo: la policía arrestó a 10 y confiscó activos por valor de $ 46 millones
Según se informa, la policía china y el gigante tecnológico Tencent habían realizado conjuntamente una operación contra los tramposos del juego.

En consecuencia, la policía cerró una enorme red de trampas que operaba como una organización llamada "Chicken Drumstick".
Esta organización logró obtener más de $ 76 millones en ingresos vendiendo los trucos de jugos.

La pandilla solía vender trampas para juegos como Call of Duty Mobile y Overwatch contra una tarifa de suscripción.
Los compradores tuvieron que pagar $ 10 / día, $ 50 / semana o $ 200 / mes para suscribirse a los trucos.

La organización "Chicken Drumstick" tenía una base de clientes de "cientos de países" a nivel mundial.

La policía china llevó a cabo esta operación como parte de su represión en curso contra las operaciones de trampas n los videos juegos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mientras se destruía esta red de trampas, la policía arrestó a 10 revendedores, eliminó 17 sitios web de trampas y confiscó activos por valor de 46 millones de dólares.

Estos activos también incluyeron algunos autos de lujo como Rolls-Royce, Ferrari y Lamborghini.

Al explicar por qué la policía lo llamó el "mayor operativo del mundo" sobre trampas de juegos, dieron tres razones: la participación de una gran cantidad de dinero, trampas para una gran cantidad de juegos y una cantidad considerable de personas involucradas en ello.

Al compartir los detalles revelados a través de una conferencia de prensa, los medios chinos informaron que la policía realizó el primer arresto en este sentido el 12 de enero de 2021.

Luego, arrestaron a otro jugador clave de la red de trampas que encabezaba las operaciones globales de la organización.
Esto llevó a la policía a derribar toda la red.

Esta noticia apareció en línea al mismo tiempo que aparecían trampas maliciosas de Call of Duty: Warzone.
Quizás, después de estos dos informes consecutivos, los jugadores que confían en los trucos ahora deberían decidir abandonar el enfoque malicioso.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de seguridad de Activision ha descubierto una nueva campaña de malware dirigida activamente a los jugadores.
Activision es un gigante de los juegos estadounidense detrás de juegos populares como Call of Duty, Doom 3 y Guitar Hero.

Brevemente, el malware apareció en línea cuando los actores de la amenaza lo anunciaron como trampas para el jugo (game cheat) en un foro de trampas.
El malware engaña a las víctimas para que desactiven los mecanismos de seguridad existentes, como el antivirus, para que así el "engaño" o "cheat" funcione.

El malware incrustado descarga a su vez un malware adicional en el dispositivo de destino.
Específicamente, sirve como un cuentagotas de malware (Cod Dropper v0.1 en este caso) allanando el camino para la carga útil real.

Al llegar al sistema, la carga útil, un RAT que brinda acceso de alto privilegio a los actores de la amenaza, se ejecuta en el dispositivo.

El malware apareció por primera vez a principios de 2020 y desde entonces ha seguido reapareciendo en línea en un intento por dirigirse a los jugadores.

Con respecto a la posible razón detrás de esta campaña, se afirma que los atacantes pueden apuntar a explotar las GPU de los jugadores para extraer criptomonedas.

Los investigadores de Activision han compartido los detalles técnicos sobre la campaña de malware en su informe reciente.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerabilidades de segmentación de redes 5G, riesgo de denegación de servicio, seguimiento de ubicación, robo de datos y otras amenazas

AdaptiveMobile Security ha compartido un documento técnico detallado que destaca las vulnerabilidades en el corte de la red 5G.

Específicamente, han descubierto tres vulnerabilidades diferentes que afectan la forma en que 5G usa OAuth para cortar la red.

En resumen, la tecnología de corte de red permite a los operadores de red (móviles) dividir la red en bloques separados (o "cortes").

De esta manera, los operadores pueden manejar mejor los diferentes tipos de tráfico según los recursos asignados. En el caso de 5G, tal corte de red tiene el potencial de que los operadores atiendan las necesidades de diferentes consumidores.

Por ejemplo, pueden gestionar el tráfico de los sectores sanitario, tecnológico, automotriz y otros por separado. No obstante, las fallas de autenticación subyacentes exponen las redes al riesgo de que los nodos comprometidos filtren detalles excesivos.

El riesgo surge si un adversario logra comprometer un segmento particular en una red que contiene varios segmentos o funciones de red híbrida.

Una vez hecho esto, el adversario puede acceder a la ubicación de los usuarios, desencadenar ataques de denegación de servicio (DOS) a una función de red, acceder a información de otras verticales.

Contramedidas sugeridas

Aunque, estos ataques actualmente tienen una puntuación de probabilidad baja debido al número limitado de operadores.

Sin embargo, en el futuro, cuando 5G se convierta en algo común, estas fallas atraerán adversarios. Por lo tanto, los investigadores han recomendado algunas contramedidas para prevenir tales exploits.

Estos incluyen el empleo de una autenticación sólida para evitar que un adversario se haga pasar por un segmento de la red, la validación de información en diferentes capas y la implementación de protección de la capa de señalización para evitar la fuga de datos.

Como afirmaron, este tipo de enfoque de filtrado y validación permite la división de la red en zonas de seguridad y la protección de la red central 5G.

La correlación cruzada de la información de ataques entre esas funciones de red de seguridad maximiza la protección contra atacantes sofisticados y permite mejores mitigaciones y una detección más rápida al tiempo que minimiza las falsas alarmas.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de gravedad alta en vRealize Operations que podría permitir a los atacantes robar credenciales de administrador después de explotar servidores vulnerables.

vRealize Operations es una aplicación de gestión de operaciones de TI "autónoma" impulsada por IA para entornos privados, híbridos y de múltiples nubes, disponible como solución local o SaaS.

La vulnerabilidad fue descubierta e informada a VMware por el investigador de seguridad web de Positive Technologies, Egor Dimitrenko. VMware calificó la falla de seguridad como de alta gravedad, lo que le otorgó una puntuación base de 8,6 sobre 10.

La vulnerabilidad fue reportada de forma privada e identificada como CVE-2021-21975. Es causada por un error de falsificación de solicitud del lado del servidor en la API de vRealize Operations Manager (SSRF explotable por atacantes no autenticados).

Los atacantes pueden explotar la vulnerabilidad de forma remota sin requerir autenticación previa o interacción del usuario. Por lo tanto es posible realizar ataques de baja complejidad para robar credenciales administrativas.

Los detalles sobre cómo obtener el parche de seguridad para vRealize Operations están disponibles en los artículos de soporte vinculados a continuación:

•   vRealize Operations 7.5.0 Security Patch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   vRealize Operations 8.0.1/8.0.0 Security Patch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   vRealize Operations 8.1.1/8.1.0 Security Patch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   vRealize Operations 8.2.0 Security Patch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   vRealize Operations 8.3.0 Security Patch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware también ha publicado instrucciones de solución altenativa(*) para los administradores que no quieren o no pueden aplicar parches inmediatamente a los servidores que ejecutan versiones vulnerables de vRealize Operations. No hay ningún impacto después de aplicar las medidas de solución y ninguna funcionalidad se verá afectada.

VMware también solucionó una segunda vulnerabilidad de gravedad alta en la API de vRealize Operations Manager (CVE-2021-21974) que permite a los atacantes autenticados "escribir archivos en ubicaciones arbitrarias en el sistema operativo Photon subyacente".
Cuando se encadenan, CVE-2021-21975 y CVE-2021-21983 dan lugar a la ejecución de código remoto (RCE) de autenticación previa en servidores de vRealize Operations sin parches.

(*)Solución altenativa:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuentes:
Hacking Land (spanish version)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer (english version)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo que declara instala bien Windows 10.

Ahora bien, el problema según refiere es cuando reinicia tras comenzar a instalar los programas que desea.

La pantalla azul, es una señal de error de hardware, que el software o sistema no puede asimilar. Por lo general es de drivers, en los menos y problemas de hardware funcional en los más. Es común también en incompatibilidades.

En fin; pruebe a instalar todos los drivers actualizados que lleva su laptop para Windows 10.
Le sugiero el Driver Pack:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O en su sitio oficial. Es bueno que sea el "off line".

E intente reiniciar, e instalar los softs que desea.

Si la anomalía persiste, es que hay algo en su laptop que ya no es compatible con Windows 10, o que tiene algún problema de hardware.
Esto es fácil de corroborar si instala otra versión de Windows como el 7, y corroborar que todo está Ok, después de instalar los drivers.

Suerte