You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un juez federal de EE. UU. bloqueó temporalmente el viernes, al Departamento de Defensa para que no obligara a los inversionistas estadounidenses a abandonar sus inversiones hacia el fabricante chino de teléfonos inteligentes Xiaomi Corp, debido a que la compañía tiene vínculos con el ejército de China.

El Departamento de Defensa, bajo la administración de Trump a mediados de enero, agregó a Xiaomi, y otras ocho firmas, a una lista que requiere que los estadounidenses vendan sus intereses en las firmas antes de una fecha límite. Las restricciones debían entrar en vigor la próxima semana.

A fines de enero, Xiaomi presentó una queja en un tribunal de Washington en la que buscaba ser eliminado de la lista, calificando su inclusión de "ilegal e inconstitucional" y argumentando que no estaba controlada por el Ejército Popular de Liberación.

El juez federal de distrito Rudolph Contreras en Washington, D.C., dijo el viernes que el tribunal "concluye que los acusados no han argumentado que los intereses de seguridad nacional en juego aquí son convincentes".

El Departamento de Defensa no respondió de inmediato a una solicitud de comentarios.

En un comunicado, un portavoz de Xiaomi acogió con satisfacción el fallo y calificó la designación de Xiaomi como una empresa militar china como "arbitraria y caprichosa".

"Xiaomi planea continuar solicitando que el tribunal declare ilegal la designación y que elimine permanentemente la designación", dijo el portavoz.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los últimos tiempos hemos visto muchas estafas que llegan vía SMS y WhatsApp suplantando a empresas de mensajería. A nivel técnico puede ser tan complejo que potencialmente llega a tomar el control total del dispositivo (si es Android) y acceder a nuestras cuentas bancarias.

En un último caso de Fedex, se calcula que 60.000 dispositivos han sido infectados ya en todo el mundo, perteneciendo la mayor parte de ellos a España, y más de 11 millones de números de teléfono españoles recopilados y almacenados por los atacantes, según la compañía de seguridad suiza PRODAFT. Desde Xataka han analizado tanto el proceso completo como el troyano final que se instala en el dispositivo.

Los atacantes son capaces de acceder al dispositivo infectado y a las cuentas bancarias en muchos casos, e incluso a operar con ellas y retirar nuestro dinero sin hacer ruido.

Un mensaje inocente que puede dejarnos sin ahorros:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es el formato típico del mensaje que llega.

Al pulsar en el enlace lleva a una página en la que se indica cómo descargar una app para continuar con la gestión. Este paso es crítico. Una vez instalada la aplicación (no lo haga bajo ningún concepto), llegan los problemas.

¿Qué hago si recibo el mensaje?

El contacto llega a un usuario cualquiera porque uno de sus contactos ya está comprometido. La persona que ha instalado la app previamente, da acceso a toda su lista de contactos, y ahí es donde encuentra el nombre asignado a cada número.

A veces es fácil discernirlo porque el nombre que usan puede ser "JUAN trabajo", por ejemplo, o "Mamá", según el nombre que haya puesto su contacto en su agenda de teléfono. No pasa nada por haber recibido el mensaje, simplemente hay que ignorarlo y no pulsar su enlace.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En general, la estafa de la aplicación afecta a smartphones con Android, pero eso no quiere decir que los usuarios de iPhone y iOS no reciban el mismo SMS.

Lo que cambia es que, al detectar las webs maliciosas que se está accediendo a ellas desde iOS, algo que hacen identificando el User-Agent del navegador, no se nos ofrece la descarga e instalación de la aplicación falsa.

En su lugar, el destino final del navegador será una web de phishing que simula tener el aspecto de cualquier empresa conocida, felicitándonos por "haber sido seleccionado al azar para completar una encuesta y ganar un premio increíble". Esta estafa es la más común.

¿Por qué estas aplicaciones son tan peligrosas?

Estas aplicaciones son peligrosas porque secuestra nuestra aplicación de SMS o WhatsAspp y la sustituye por otra con un aspecto similar para acceder a todos nuestros mensajes antiguos y aquellos que recibamos a partir de la instalación.

Al tener también la capacidad de enviar SMS, la aplicación enviará la estafa a otros números de teléfono obtenidos por los atacantes gracias a que también accede a las agendas.

Además, gracias a contar con permisos de accesibilidad concedidos por las víctimas, la aplicación es capaz de controlar todo lo que pasa en nuestra pantalla y acceder a todos los datos que se muestren en ella, como contraseñas, identificadores como DNI, etc.

Todos ello pueden ser utilizados para acceder a cuentas bancarias y hacer transferencias sin que las víctimas tengan constancia.

Como el propio sistema indica, si damos permisos de accesibilidad, esta aplicación falsa de FedEx podrá "controlar totalmente el dispositivo", podrá "ver y controlar toda la pantalla" y "ver y realizar acciones".
Es decir, podrá ver todo lo que escribamos y la información que muestren nuestras aplicaciones, e incluso hacer pulsaciones fantasma en la pantalla, cerrarlas, etc.

Según nos cuenta el experto desarrollador en Android Linuxct, la aplicación puede hacerlo gracias al tap-jacking, un proceso por el cual se autoconcede permisos al tocar la pantalla.

Gracias al mencionado tap-jacking, la aplicación ahora se mueve con total libertad, y la primera acción visible que realiza es sustituir la aplicación predeterminada de mensajes SMS por una que tiene el mismo aspecto.

De esta forma, todos los SMS que recibamos serán leídos por la aplicación, pero sin notificarnos.

Con toda esta información, los atacantes están listos para, además de propagar el SMS de la estafa masivamente, comenzar a ganar dinero vaciando cuentas de las víctimas.

¿Cómo consiguen dinero los atacantes al instalar las víctimas la aplicación?

Con el permiso de accesibilidad activado y el tap-jacking, que permite monitorizar todas las aplicaciones que abrimos, lo que hacemos en ellas y todos los datos como códigos, contraseñas o credenciales, junto con la lectura de todos nuestros mensajes SMS, los atacantes pueden obtener ya información altamente sensible.

Con el control total del dispositivo es muy fácil ver o extraer nuestro DNI y la clave que usamos para nuestra app del banco, a partir de ahí y sin que veamos los SMS pueden vaciar nuestra cuenta.

Esta puede ser nuestro DNI, el PIN que hemos introducido para acceder a nuestra cuenta bancaria a través de la aplicación oficial del banco y los códigos de verificación que llegan por SMS. Para robar esa contraseña de la aplicación del banco, la app muestra una ventana falsa para obtener credenciales, pero puede hacerlo incluso capturando los datos que aparecen en pantalla. También es posible que el DNI se obtenga de mensajes viejos donde podemos tenerlos por algún comunicado o notificación de empresa o plataforma.

Gracias a tener acceso a nuestros SMS, y lo que es más importante, a secuestrarlos sin que nos enteremos de que nuestro smartphone los está recibiendo, ahora los atacantes, si tienen en su poder nuestras credenciales, pueden comenzar a realizar transferencias de dinero a sus cuentas de destino.

Los SMS que deberíamos recibir para autorizar dichas transferencias llegarán, pero sin que las víctimas lo sepan al no poder acceder ni a la aplicación real de mensajes ni a las notificaciones de estas, de forma que los atacantes podrán usarlos para realizarlas y robar grandes cantidades. Y todo ello, sin que la víctima tenga manera de saber que está perdiendo el dinero hasta que vea en su cuenta que ha desaparecido sin haberlo autorizado.

¿Cómo saber si se está infectado por la aplicación?

Si nuestra aplicación de mensajes SMS por defecto (la de Google o la del fabricante) ha cambiado por otra.
Buscando "LA-EMPRESA" entre nuestras aplicaciones instaladas si hemos recibido el SMS y hecho el proceso de instalación.
Es posible que esta aplicación se pueda ocultar, pero si está en nuestra lista de aplicaciones, estamos infectados sí o sí. Dado que la aplicación que suplanta a la de Mensajes del sistema secuestra todos los SMS que recibimos, podemos pedir a familiares que nos envíen algún SMS para ver si nos llegan. Si no, eso significaría que estamos infectados.

Tratando de abrir Play Store para instalar otras aplicaciones. En al menos dos de los smartphones infectados que hemos analizado, la aplicación maliciosa, gracias al permiso de accesibilidad concedido, es capaz de cerrar Play Store sin que podamos hacer nada.

Si vamos a los ajustes de aplicaciones predeterminadas a cambiar la aplicación de mensajes, podemos ver cómo FedEx se ha establecido como predeterminada.
En el caso de que podamos llegar a ese menú (cabe la posibilidad de que los ajustes se cierren) también es posible que Fedex no permita realizar el cambio de aplicación predeterminada.

Al conceder este permiso con el botón "Permitir" que muestra la interfaz de aviso del sistema, la aplicación maliciosa tiene, además, capacidad de leer todos nuestros SMS, contactos, y puede incluso realizar llamadas, conectarse a internet y funcionar en segundo plano.

Y eso es lo que hará a partir de ahora minuto a minuto, monitorizar qué SMS enviamos y recibimos y cuáles son nuestros contactos, para que los atacantes puedan enviarles mensajes similares y que ellos se infecten. Si nuestro móvil se ha infectado recopilará nuestros contactos pero no les enviará a ellos el mensaje de FedEx en nuestro nombre. En su lugar, nuestros contactos serán obtenidos por los atacantes para enviarles el mensaje desde el móvil de otra víctima que no les tenga en su agenda, para que el remitente no les resulte familiar.

¿Cómo funciona el malware?

El contenido de este SMS es un texto que nos indica que tenemos un paquete para descargar y que, para hacerlo, necesitan nuestros datos. En dicho texto hay un enlace que lleva a una página web que simula la página de "cualquier empresa", en el caso de Android. En iOS no se pueden instalar archivos de terceros de forma tan sencilla, por lo que nos salta publicidad y webs falsas que simulan un sorteo de un iPhone. Volviendo a la interfaz que se muestra en Android, esta web tan solo tiene un botón para descargar un archivo APK, el responsable de todo esto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este archivo recibe el nombre de FedEx.apk, y tiene un peso de entre 3,8 y 5,8MB, según la versión que instalemos.
La app va cambiando continuamente, por lo que estas cifras pueden variar.

Actualmente, en el momento que descargamos el APK, Google nos avisa de que puede ser una app maliciosa y, de hecho, está registrada ya en Google Play Protect, el servicio de protección que tiene Google para que no descarguemos malware. A pesar de que Google tiene constancia de que es un archivo malicioso, se puede instalar en Android si le damos a aceptar.

Antes de instalarla saltan unas cuantas alarmas. En primer lugar, como hemos adelantado, Google Play Protect nos avisa de que puede ser una app dañina. En segundo lugar, nada más abrir la app nos indica que necesita controles de accesibilidad para funcionar y, por último, pide controles completos del dispositivo. Permisos especiales que no tendría por qué pedir y que le darán control sobre nuestro móvil.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo primero que hace la app es mostrar un panel en el que nos indica que hay que activar el servicio de accesibilidad para usar FedEx. Si le damos aceptar, se abrirá el menú de accesibilidad de Android (ruta manual ajustes/accesibilidad).

Si le damos permisos de accesibilidad, la app tendrá control completo sobre el dispositivo. Podrá ver lo que hay en la pantalla, realizar pulsaciones sobre la misma y autoconcederse permisos. Una vez en este punto, Android nos describe qué permite el permiso de accesibilidad. En este caso hablamos de un permiso de control total sobre el dispositivo. De hecho, literalmente el mensaje reza "¿Quieres permitir que FedEx pueda controlar totalmente tu dispositivo?".

Fuentes:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON (Reuters)

Microsoft y Google se pelean abiertamente en medio de hackeos y consultas de competencia

Impulsados en parte por la presión de legisladores y reguladores sobre el extraordinario poder que las dos compañías de tecnología ejercen sobre la vida estadounidense, el gigante de los motores de búsqueda con sede en California y la firma de software con sede en Washington están luchando para arrojarse entre sí culpas y responsabilidades.

Las tensiones entre Microsoft Corp y Google, propiedad de Alphabet, han estado latentes durante un tiempo, pero la rivalidad se ha vuelto inusualmente pública en los últimos días, ya que los ejecutivos de ambas firmas se han puesto a la defensiva por las crisis competitivas.

Google enfrenta quejas bipartidistas, e ira periodística, por su papel en la destrucción de los ingresos publicitarios de la industria de los medios, tema de una audiencia antimonopolio del Congreso el viernes.

Microsoft, mientras tanto, enfrenta un escrutinio por su papel en las brechas consecutivas de ciberseguridad.

En el primero, los mismos piratas informáticos supuestamente rusos que comprometieron a la empresa de software de Texas SolarWinds Corp  también aprovecharon el software en la nube de Microsoft para ingresar a algunos de los clientes de la empresa. El segundo, revelado el 2 de marzo, presuntamente vio a piratas informáticos chinos abusar de vulnerabilidades previamente desconocidas para aspirar correos electrónicos de clientes de Microsoft en todo el mundo.

El presidente de Microsoft, Brad Smith, se dirigió a los legisladores el viernes en un subcomité de noticias antimonopolio del Poder Judicial de la Cámara de Representantes y le dijo a los representantes que las organizaciones de medios se están viendo obligadas a "Usar las herramientas de Google, operar en los intercambios de anuncios de Google, contribuir con datos a las operaciones de Google y pagar dinero a Google",según extractos de su testimonio publicados por Axios.

Google respondió diciendo que "el nuevo interés de Microsoft en atacarnos viene inmediatamente después del ataque SolarWinds y en un momento en el que han permitido a decenas de miles de sus clientes, incluidas agencias gubernamentales en los EE. UU., Aliados de la OTAN, bancos, organizaciones sin fines de lucro , proveedores de telecomunicaciones, servicios públicos, policía, unidades de bomberos y rescate, hospitales y, presumiblemente, organizaciones de noticias, para ser pirateados activamente a través de las principales vulnerabilidades de Microsoft ".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha publicado código de prueba de concepto (PoC) de JavaScript para demostrar la practicidad de usar exploits de Spectre dirigidos a navegadores web para acceder a información desde la memoria de un navegador.

Según el equipo de seguridad de Google, el PoC compartido, funciona en una amplia gama de arquitecturas de procesadores, sistemas operativos y generaciones de hardware.

Los proveedores de mecanismos de seguridad que han agregado a los navegadores web para proteger a los usuarios de los ataques de Spectre (por ejemplo, aislamiento del sitio, iframes fuera de proceso, bloqueo de lectura de origen cruzado y otras políticas de origen cruzado) en realidad no bloquean los intentos de explotación.

En cambio, están protegiendo los datos confidenciales de los usuarios, para que no se filtren a las manos de los atacantes, al moverlos fuera de la memoria accesible, durante los ataques.

Google aconseja a los desarrolladores web que utilicen nuevos mecanismos de seguridad para "mitigar los ataques de hardware al estilo de Spectre y las fugas comunes entre sitios web".

El equipo de seguridad de la plataforma web Chrome también proporciona a los desarrolladores orientación para el desarrollo web Post-Spectre y para mitigar los ataques de canal lateral.

Además de las protecciones estándar como los encabezados X-Content-Type-Options y X-Frame-Options, Google recomienda habilitar las siguientes políticas como parte de los esfuerzos en curso para mitigar los ataques de Spectre:

-La política de recursos de origen cruzado (CORP) y los encabezados de solicitud de obtención de metadatos, permiten a los desarrolladores controlar qué sitios pueden incrustar sus recursos, como imágenes o scripts, evitando que los datos se entreguen a un proceso de representación del navegador controlado por un atacante.
Consulte:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

     -La Política de apertura de origen cruzado (COOP) permite a los desarrolladores asegurarse de que la ventana de su aplicación no reciba interacciones inesperadas de otros sitios web, lo que permite que el navegador la aísle en su propio proceso. Esto agrega una protección importante a nivel de proceso, particularmente en navegadores que no habilitan el aislamiento completo del sitio.
Consulte:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

     -La política de incrustación de origen cruzado (COEP) garantiza que todos los recursos autenticados solicitados por la aplicación hayan optado explícitamente por cargarse. Hoy en día, para garantizar el aislamiento a nivel de proceso para aplicaciones altamente sensibles en Chrome o Firefox, las aplicaciones deben habilitar tanto COEP como COOP.
Consulte:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de seguridad de Google también creó un prototipo de extensión de Chrome llamado Spectroscope*** para ayudar a los ingenieros de seguridad y desarrolladores web a proteger sus sitios web de Spectre.

Spectroscope funciona escaneando aplicaciones web en busca de recursos que puedan requerir la habilitación de defensas de seguridad adicionales contra los ataques de Spectre.

"Hoy, compartimos código de prueba de concepto (PoC) que confirma la practicidad de los exploits de Spectre contra los motores JavaScript", dijeron Stephen Röttger y Artur Janc, ingenieros de seguridad de la información de Google.

"Usamos Google Chrome para demostrar nuestro ataque, pero estos problemas no son específicos de Chrome, y esperamos que otros navegadores modernos sean igualmente vulnerables a este vector de explotación".

Los investigadores de Google crearon una demostración interactiva dedicada del ataque en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login* y publicaron un artículo detallado en Github**.

El objetivo de la demostración de prueba de concepto en el navegador es demostrar la viabilidad de un exploit de Spectre basado en la web, y no le permitirá probar si su dispositivo es vulnerable a tales ataques.

A continuación se incluye una demostración en video que muestra los resultados de un ataque exitoso utilizando el exploit PoC de Google en una máquina Intel i7-6500U Ubuntu que ejecuta Chrome 88.



La vulnerabilidad de seguridad de Spectre fue revelada como un error de hardware por los investigadores de seguridad de Google Project Zero en enero de 2018.

Los atacantes pueden explotarlo en sistemas vulnerables para robar datos confidenciales, incluidas contraseñas, documentos y cualquier otro dato disponible en la memoria privilegiada.

Los ataques de canal lateral de Spectre (CVE-2017-5753) afectan a los modelos de procesadores Intel, AMD y ARM modernos con soporte para la predicción de ramas y la ejecución especulativa.

Como también encontraron los investigadores de Project Zero, Spectre también afecta a los principales sistemas operativos (es decir, Windows, Linux, macOS, Android y ChromeOS).

Todos los principales proveedores de procesadores y sistemas operativos han lanzado parches de firmware y correcciones de software para Spectre desde su descubrimiento.

El mes pasado, el investigador de seguridad Julien Voisin descubrió en VirusTotal vulnerabilidades que se dirigían a los sistemas Linux y Windows.

Los dos exploits se cargaron en VirusTotal como parte de un paquete más grande: una versión descifrada de la herramienta de prueba de penetración CANVAS se filtró y se comercializó en línea desde al menos diciembre de 2020.

Más Info y Herramientas:

POC

*
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

**
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

***
Extensión Spectroscope
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está seguro que el exploit avala?

Una de las razones de no crear sesión es precisamente que no avala porque la vulnerabilidad no aplica. Que todo no es mala configuración.

Hola a todos.
Recomiendo:

Primero descartar el origen del problema si es hardware o software.

En este caso se usa una distro como WifiSlax que es muy sencilla. Si la antena funciona Ok, ya se sabe que es la distro y software.

Se empezaría por verificar los drivers, que en el caso del 3070, es rarísimo que sea la fuente. No obstante existen fabricantes que son muy particulares.

En el caso del Kali, existen unos cuantos problemas con sus últimas versiones. Sería sabio actualizar (por las dependencias), o usar otra versión anterior. Hay que leerse los cambios que se implementan en cada versión. Eso sí, he visto muchos dolores de cabeza con el apartado wifi y solicitudes de ayuda. (Al menos yo, no audito con Kali en wireless.)

Todo ello es para buscar la fuente de la incompatibilidad, que suele ser un laberinto en no pocas ocasiones.

En base a lo que se descubra, ir avanzando.

En la información que puso no sale el tipo de wifi que usa y su chipset.

Debe poner el modelo al menos. No le servirá el de la laptop.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La administración de Biden modificó esta semana las licencias para que las empresas puedan comprar o vender a Huawei Technologies Co Ltd.  suministros de artículos que se pueden usar con dispositivos 5G, dijeron las fuentes.
Los cambios podrían interrumpir los contratos existentes con Huawei que se acordaron bajo licencias anteriores que ahora se han cambiado, dijeron dos de las fuentes.

Las acciones muestran que la administración de Biden está reforzando una línea dura en las exportaciones a Huawei, el fabricante de equipos de telecomunicaciones incluido en la lista negra comercial por preocupaciones de seguridad nacional de EE. UU.

Una portavoz del Departamento de Comercio de EE. UU. se negó a comentar, diciendo que la información de la licencia está sujeta a confidencialidad. Una portavoz de Huawei declinó hacer comentarios.

Las licencias de exportación iniciales fueron otorgadas por el Departamento de Comercio después de que la compañía fue incluida en la lista negra comercial del departamento en 2019.Las nuevas condiciones de esta semana hacen que las licencias más antiguas sean más consistentes con las políticas de licencias más estrictas implementadas en los últimos días de la administración Trump.

En enero, la administración Trump decidió que negaría 116 licencias con valores nominales por un total de $ 119 mil millones, y solo aprobaría cuatro por valor de $ 20 millones, según un documento del Departamento de Comercio. La mayoría de las personas denegadas se clasificaron en tres categorías amplias: memoria, teléfono y otros dispositivos, y aplicaciones de red.

Entre 2019 y 2020, la administración aprobó licencias para que las empresas vendan bienes y tecnología por un valor de 87.000 millones de dólares a Huawei, según el documento. En general, las licencias son válidas durante 4 años.

Si bien las nuevas restricciones sobre esas licencias perjudican a algunos proveedores, señaló una fuente, también nivelan el campo de juego entre las empresas, ya que algunas recibieron licencias bajo políticas menos restrictivas.

Según una licencia revisada, que entró en vigor el 9 de marzo, los elementos no se pueden usar "con o en ningún dispositivo 5G", una interpretación amplia que prohíbe que el elemento entre en un dispositivo 5G  incluso si no tiene nada que ver con 5G.

Otra licencia modificada no fue autorizada para su uso en aplicaciones militares, 5G, infraestructura crítica, centros de datos empresariales, nube o espaciales, a partir del 8 de marzo.

El aviso también dice que ciertos artículos deben tener una densidad de 6 gigabytes o menos, y otros requisitos técnicos.

Ambas licencias revisadas dicen que, antes de la exportación, Huawei o los clientes deben implementar un plan de control de piezas y hacer que los registros de inventario estén disponibles para el gobierno de EE. UU. a pedido.

Las empresas se colocan en la lista negra comercial, conocida como la "lista de entidades", por cuestiones de seguridad nacional y política exterior, y las licencias para venderles generalmente enfrentan un estándar de posible denegación.

Pero Trump tuvo un enfoque inconsistente con Huawei, abriendo la puerta a más ventas, cuando buscaba un acuerdo comercial, pero luego bajó más cuando las tensiones comenzaron a aumentar por el coronavirus y la represión de Beijing en Hong Kong el año pasado.

Según un documento de enero, unas 300 solicitudes con valores declarados de $ 296 mil millones aún estaban pendientes. No está claro cuántos de ellos se han decidido.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola a ambos.

Quisiera dejarles un pensamiento, o más bien compartir un punto de vista, criterio o aptitud. Pienso que ambos son lo suficientemente valiosos como para apreciarlo y entenderlo, por ello me aventuro.

Siempre el trabajo de una persona, que realiza algo de buena voluntad y con el esfuerzo del mérito propio, lo tengo por loable. No es relevante cuán novedoso sea o espectacular, pues como dirían los clásicos griegos en la cumbre de su cultura: "Nada nuevo bajo el sol", y el mundo lo ha tenido por experiencia.

No obstante, las reglas del Foro, y las de la vida en general, que siempre las veo como guías, más nunca como dogmas.
Siempre que aprecio a un desarrollador poner su sitio, y así promocionar su trabajo y persona, lo tengo a bien. Porque, si no nos apoyamos entre nosotros, y aun nos estimamos, quién lo hará?

Sin dudarlo, tras esta reflexión, nunca consideraría a un desarrollador, que ponga sus guías hacia su trabajo, obras o intereses, como vía vil, o mal intencionado de spamm.

Al fin y al cabo, un Foro o institución debe apoyar y promover a aquellos a los cuales el futuro les pertenece por derecho.

Así pienso, y actuó en consecuencia.

Seamos nobles con nosotros mismos, brindando ese sentimiento. La vida, en algún punto, nos retribuirá la actitud.
No es la intensión el ser moralizante, reitero y sí de intercambiar un pensamiento.

A Ambos los tengo por bien en intensiones. Uno por su trabajo; y el otro por su interés en un bien común.

Brillen las estrellas en el cielo con su luz propia, sin jamás dañarse entre ellas.
Le dejo mi profunda estima a ambos y las gracias por leerme. Y en especial, la infinita gratitud de encontrarnos y aprender.

Mis mejores deseos.

Info al respecto:
Wikipedia
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De hecho muchos (por no decir todos los software descargadores, plugin, add on, etc., lo usan. Es transparente, sobre todo para usuarios de Windows, al usar dichos softwares.

 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace algunas días, un investigador de seguridad de revelo un nuevo fallo en el núcleo de Linux.

Este fallo, al explotarse, podría brindar al atacante control total sobre del sistema operativo y puede utilizarse para robar datos sin restricciones de permisos e incluso para instalar malware.

El único requisito es tener acceso físico al equipo, ya sea estando sentados delante del sistema o a través de SSH o mediante control remoto.
Alexander Popov, investigador de seguridad que ha descubierto este fallo, ha probado con éxito un exploit  en un servidor con Fedora 33.

Tras comprobar que, efectivamente, la vulnerabilidad podría explotarse, este investigador reportó a la Linux Foundation y a otras organizaciones sobre su existencia el pasado 5 de febrero.

Este problema está presente en los servidores que utilizan el kernel Linux desde la versión 5.5 de noviembre de 2019 hasta la versión actual del kernel principal 5.11-rc6.

Estos agujeros de seguridad afectaron a Linux cuando se agregó el soporte de transporte múltiple de sockets virtuales. Este transporte de red facilita la comunicación entre las máquinas virtuales y su host.

El problema principal son las condiciones de los controladores del kernel CONFIG_VSOCKETS y CONFIG_VIRTIO_VSOCKETS.
Estos se envían como módulos del kernel en todas las principales distribuciones de Linux. La razón por la que este es un problema tan serio es que cada vez que un usuario común crea un socket AF_VSOCK, los módulos vulnerables se cargan automáticamente.

Popov ha indicado que creó un prototipo de exploit para lograr escalar privilegios en Fedora 33 sin pasar por las protecciones de la plataforma x86_64 como SMEP y SMAP.

Ganar privilegios dentro de Linux y obtener control total

Este tipo de vulnerabilidades son muy comunes dentro de los sistemas Linux.
Como su nombre indica, lo que se consigue con ellas es dar a un usuario cualquiera con un nivel de permisos estándar, o limitado, permisos de root.

Este fallo de seguridad ha sido registrado como CVE-2021-26708, y ha recibido una puntuación de peligrosidad de 7 sobre 10. Además, se cree que, a través de otras vulnerabilidades, este fallo podría utilizarse para ejecutar código remoto.

Este investigador de seguridad, junto al aviso de la vulnerabilidad, envió un parche preparado para solucionar el fallo en el Kernel.

Por lo tanto, si nuestra distro utiliza una versión del Kernel con soporte, podremos instalar el parche del núcleo buscando y bajando nuevas actualizaciones en nuestra distro. De lo contrario, deberíamos actualizar el núcleo a mano nosotros mismos.

Fuentes:
Alexander Papov
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parche:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wi-Fi Alliance ha lanzado su programa de certificación Wi-Fi 6E para dispositivos equipados para transmitir señales en la banda de 6GHz recién inaugurada, anunció el grupo de la industria el jueves.

La medida llega justo a tiempo para CES 2021 y prepara el escenario para una avalancha de nuevos dispositivos de próxima generación capaces de aprovechar una franja masiva de ancho de banda adicional a las velocidades más rápidas que Wi-Fi es capaz actualmente.

Esas velocidades provienen de Wi-Fi 6, que comenzó a implementarse como la última y mejor versión de Wi-Fi en 2019. Wi-Fi 6E se basa en ese estándar sin reemplazarlo por completo al agregar acceso a la banda de 6GHz, que la FCC aprobó y se abrió para uso sin licencia en una votación unánime el año pasado.

Con suficiente espectro para acomodar siete canales de 160 MHz a la vez, esa banda de 6 GHz es mucho más ancha que las bandas de 2,4 y 5 GHz con las que la mayoría de los usuarios de Wi-Fi ya están familiarizados, y sin ningún dispositivo de generación anterior que ralentice las cosas, actuará como una especie de superautopista exclusiva para dispositivos equipados.

"Wi-Fi 6E verá una rápida adopción en este  2021, con más de 338 millones de dispositivos ingresando al mercado y casi el 20 por ciento de todos los envíos de dispositivos Wi-Fi 6 compatibles con 6GHz para 2022", dijo Phil Solis, director de investigación de IDC.

"Este año, esperamos ver nuevos conjuntos de chips Wi-Fi 6E de varias empresas y una variedad de nuevos teléfonos inteligentes, PC y portátiles Wi-Fi 6E en el primer trimestre de 2021, seguidos de anuncios de productos de realidad virtual y televisores a mediados de año".

Con los estándares para Wi-Fi 6E ahora incorporados en Wi-Fi Certified 6, Wi-Fi Alliance espera impulsar ese proceso al garantizar que los nuevos dispositivos 6E permanezcan seguros y completamente interoperables, independientemente de la región o el fabricante.

"Los consumidores confían en que si compra un dispositivo Wi-Fi, se conectará a su enrutador", dijo Kevin Robinson, portavoz de Wi-Fi Alliance. "La razón por la que, de hecho, es así se debe a la certificación Wi-Fi. La industria le da mucho valor a que los dispositivos pasen por esas pruebas, para que la experiencia final sea que todo funcione en conjunto".

Además de la interoperabilidad, Wi-Fi Certified se centra en estandarizar los protocolos de seguridad. Por ejemplo, con Wi-Fi 6E, se requerirá que los dispositivos admitan el último protocolo, WPA3, que promete una mejor defensa contra los intentos de forzar la contraseña de su red, entre otras mejoras.

"Es una oportunidad para romper con los requisitos heredados de las bandas de 2.4 y 5GHz", dijo Robinson. "En la banda de 6 GHz, WPA3 es la única opción".

Fuente:
Wifi Alliance
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Austin, Texas - 3 de marzo de 2021
Wi-Fi CERTIFIED Optimized Connectivity ™ mejora la movilidad y permite a los usuarios experimentar conexiones más consistentes mientras están en roaming dentro y a través de redes Wi-Fi®, y entre redes Wi-Fi y celulares.

El programa de certificación Wi-Fi Alliance® garantiza a los usuarios una experiencia de mejor conexión al optimizar el proceso de descubrimiento de redes Wi-Fi, seleccionar puntos de acceso (AP) y reducir la sobrecarga de tiempo aire para permitir una autenticación más rápida.

Las nuevas funciones ahora disponibles para Wi-Fi Optimized Connectivity ™ brindan nuevas métricas que mejoran aún más la selección de puntos de acceso y redes, y brindan mecanismos de descubrimiento consistentes para las bandas de 2.4, 5 y 6 GHz.

Las mejoras de conectividad optimizada de Wi-Fi abordan nuevos casos de uso y expectativas de rendimiento, lo que ayuda a optimizar la experiencia de conectividad para una variedad de aplicaciones interactivas y en tiempo real y permite una continuidad del servicio sin problemas con las transiciones de red hacia y desde el celular.

La conectividad optimizada de Wi-Fi permite que los puntos de acceso y los dispositivos de usuario intercambien información, lo que brinda beneficios clave:

     -Detección y selección de redes optimizadas: los dispositivos móviles y los AP emplean técnicas mejoradas de escaneo de canales para identificar rápidamente las posibles redes Wi-Fi disponibles para la conexión.

     -Selección de puntos de acceso mejorada: los puntos de acceso anuncian métricas para ayudar a los dispositivos de los clientes a estimar con precisión la calidad del enlace para la selección de redes y las decisiones de itinerancia.

     -Autenticación rápida: mediante la autenticación de configuración rápida de enlace inicial (FILS), los dispositivos funcionan en conjunto para reducir la sobrecarga de tiempo aire y permitir una autenticación más rápida en el AP o la red seleccionados.

     -Transmisiones eficientes: la reducción significativa en la transmisión de tramas de gestión permite que los dispositivos pasen menos tiempo respondiendo a la información de gestión y más tiempo moviendo los datos del usuario

Además, las funciones de conectividad optimizada de Wi-Fi son habilitadores clave para el descubrimiento eficiente de puntos de acceso en la banda de 6 GHz.

Los puntos de acceso Wi-Fi 6E que operan simultáneamente en la banda de 2,4 o 5 GHz y la banda de 6 GHz, transmiten un elemento de informe de vecino reducido en 2,4 y / o 5 GHz para permitir el descubrimiento fuera de banda de los conjuntos de servicios básicos de 6 GHz (BSS ).

Los AP que solo operan en la banda de 6 GHz transmiten tramas FILS Discovery para permitir un escaneo eficiente en el canal.

Los AP de conectividad optimizada Wi-Fi pueden usar las mismas funciones para permitir el descubrimiento eficiente de BSS que operan en otras bandas y canales, especialmente los canales de selección dinámica de frecuencia (DFS) que tienen restricciones regulatorias sobre el escaneo activo.

La conectividad Wi-Fi optimizada es un componente clave de Wi-Fi CERTIFIED Vantage ™, que proporciona capacidades centrales que permiten que el programa brinde una experiencia superior en redes Wi-Fi administradas.

Fuente:
Wifi Alliance
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de marzo de Android, en dispositivos móviles, para parchear vulnerabilidades de seguridad críticas en el tiempo de ejecución, el sistema operativo y los componentes relacionados.

Esto se produce después de que Android publicara su boletín de actualizaciones de seguridad de marzo de 2021, que incluye parches para vulnerabilidades críticas que afectan a los dispositivos más recientes.

Los dispositivos Samsung Galaxy están obteniendo automáticamente las actualizaciones publicadas el 5 de marzo de 2021, esta semana.

Estas actualizaciones comprenden principalmente correcciones de seguridad significativas con un par de mejoras en las aplicaciones integradas de Samsung Galaxy como Calendario, Pantalla, Plataforma Social y SmartThings.

Todas las vulnerabilidades abordadas por esta actualización tienen una clasificación de gravedad 'Alta' o 'Crítica', lo que hace que esta actualización sea imprescindible para los usuarios de Android, y para que sus dispositivos permanezcan protegidos.

De RCE a través de Bluetooth para la escalada de privilegios

Existe la vulnerabilidad crítica, CVE-2021-0397 que acecha en el sistema Android que surge de un puntero nulo [null pointer], que ha sido corregida por esta actualización.

La vulnerabilidad en la implementación de Bluetooth Service Discovery Protocol (SDP) de Android, llamada Fluoride Bluetooth stack, podría permitir a un atacante realizar ataques de ejecución remota de código (RCE) a través de la transmisión Bluetooth.

Además, Google Play Protect ha aumentado las protecciones y ha hecho que la explotación de las vulnerabilidades de Android sea más desafiante al agregar mejoras de seguridad.

"La explotación de muchos problemas en Android se ve dificultada por las mejoras en las versiones más nuevas de la plataforma Android".

"Alentamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible", afirmó el aviso de Android de este mes.

Otras fallas que afectan a componentes como Framework, System y el tiempo de ejecución de Android podrían permitir la divulgación de información confidencial y la escalada de privilegios por parte de los atacantes.

La lista de vulnerabilidades parcheadas por esta actualización incluye:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos bugs aún pueden explotarse

En determinados dispositivos Samsung Galaxy, las actualizaciones publicadas esta semana tienen su último "nivel de parche de seguridad" con fecha "2021-03-01".

Esto implica que las vulnerabilidades de gravedad alta y crítica que aún no han sido corregidas por el "parche de seguridad 2021-03-05" podrían ser explotables.

Se recomienda a los usuarios que actualicen sus dispositivos Android de inmediato para protegerse contra estos errores y, asegurarse de que sus dispositivos tengan habilitada la configuración de "actualización automática".

En el sitio web de Samsung se proporciona una descripción completa de las mejoras y optimizaciones que trae esta actualización:

Samsung's website
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto.

Maza, originalmente conocido como Mazafaka, es una comunidad de hacking elitista de habla rusa a la que sólo se podía acceder mediante enlace de invitación, hecho que no impidió a unos atacantes desconocidos acceder por otras vías, obteniendo en el proceso los datos de sus usuarios y realizando un ataque de tipo 'defacement' al portal del sitio web.

Entre los datos sustraídos de sus usuarios se encontrarían su nombre de usuario, id, email, hash de la contraseña ofuscada, clave de certificado, y otros datos de contacto opcionales como Icq, Skype, etc. Al estar las contraseñas ofuscadas y usar función hash se torna difícil para los atacantes obtener las credenciales, aunque las claves más sencillas podrían romperse mediante técnicas de fuerza bruta.

Una parte de la información sustraída, la cual afecta a 3000 usuarios del foro, fue publicada en un fichero PDF en la portada del propio sitio web en un ataque 'defacement'. Junto con el fichero podía encontrarse un mensaje en ruso que podría traducirse como «sus datos han sido filtrados» y «este foro ha sido hackeado».

Según ha indicado el sitio Flashpoint, dicho comunicado fue probablemente traducido con un traductor online, por lo que es probable que los actores detrás del ataque no hablen ruso, aunque tampoco hay que descartar que sea una técnica para evitar levantar sospechas.

Este no es el primer ataque a comunidades de hacking en lo que llevamos de año, habiéndose incrementado estos en los últimos meses.
Se desconoce si tras los ataques se encuentran los propios usuarios de estos foros o agentes de la ley.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno, he indagado  en esta información.

Resulta que la "supuesta" fuga es de diciembre 2020.

Y no se está compartiendo, sino se está vendiendo una de las versiones que no era la definitiva, al fin y al cabo, y en algunos Foros norteamericanos (dicen algunos de sus integrantes), y uno israelita (supuestamente).

"Los exploits in-the-wild vinculados se cargaron en VirusTotal el mes pasado como parte de un paquete más grande" **

Fíjense en el detalle "de testeo", que es una archiconocida técnica de marketing, comparada a la de los supermercados, que dan a probar una ración o porción de un producto.

Se me queda el sabor a publicidad (compartida y en complicidad incluso), como le expliqué, que muchas veces las propias compañías crean (y hasta pagan) por una "supuesta fuga" de uno de sus productos insignia, para ganar el estrellato y publicidad que atraiga a nuevos clientes.

Otro detalle: las principales compañías que se dedican a la ciberseguridad y sus servicios, líderes a nivel mundial, ni tan siquiera alertan sobre el asunto (kit profesional de pentesting en manos profanas) para tomar medidas preventivas y de mitigación.

Un asunto como este a una compañía la puede hacer quebrar por demandas e irresponsabilidad.
Si se dijera, que fue un kit hecho por un hacker y lo compartió, o libremente lo está vendiendo.
No; es una compañía que tiene el pentesting y sus herramientas como negocio. Ese aspecto tiene serias implicaciones.


Es mi opinión y experiencia.

**
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los exploits in-the-wild vinculados se cargaron en VirusTotal el mes pasado como parte de un paquete más grande, un instalador Immunity Canvas 7.26 para Windows y Linux.

Una versión de CANVAS 7.26 se ha filtrado y comercializado en línea desde al menos diciembre de 2020, según el cofundador de Hacker House, Matthew Hickey.
La herramienta de prueba de penetración CANVAS incluye cientos de exploits, un sistema de explotación automatizado y también viene con un marco de desarrollo de exploits para crear exploits personalizados.

La compañía InmunityI nc, creadora de CANVAS, anució que proporciona acceso a los exploits operativos de Spectre (Windows y Linux) meses después de que se revelara la vulnerabilidad.

Si bien los proveedores de sistemas operativos y CPU han lanzado mitigaciones de software y firmware para los productos afectados desde que se reveló Spectre, los usuarios que no han actualizado sus sistemas aún están expuestos a estos ataques. Aquellos que ejecutan versiones antiguas (PC de la era de 2015 con Haswell o procesadores Intel más antiguos) son probablemente los más expuestos a los ataques de Spectre.

Microsoft explicó que los usuarios son más propensos a omitir la aplicación de mitigaciones debido a una disminución más notable en el rendimiento del sistema después del parche.

Como dijo Voisin, los exploits no funcionan si la máquina en la que se ejecuta ejecuta una versión parcheada de Linux o Windows. Además, incluso si un atacante tuviera en sus manos cualquiera de los dos exploits, con solo ejecutarlos no se obtendrá ningún resultado, ya que ambos deben ejecutarse con los argumentos correctos.

Sin embargo, aunque no pueden usarse inmediatamente en ataques por sí mismos, un atacante decidido puede resolverlo con suficiente esfuerzo.
                                       
Fuentes:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta donde sé, es que han sacado una versión que incluye un exploit, dentro de su kit de pentesting, para explotar  y constatar la vulnerabilidad de Spectre.

Es una compañía que se dedica a comprar exploit, o a realizarlos, para comercializar sus kit´s en aras de la seguridad informática.
En muchas ocasiones, es una estrategia de publicidad, el "crear ruido" y llamar la atención con filtraciones, sobre la compañía y vender sus productos.

Es una estrategia de marketing muy empleada en el mundo de la seguridad informática, ya sea en hardware / software, así como en servicios. Incluso, ellos mismos crean la fuga, para regar la voz en los Foros o medios noticiosos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el análisis de un exploit funcional que aprovecha Spectre, para extraer información sensible de sistemas Linux y Windows.

Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda «volcar» el contenido de un archivo específico. En el caso de Windows, los hashes LM/NT de los usuarios o el fichero /etc/shadow para los sistemas basados en Linux.

A continuación se describe el proceso que sigue el exploit:

1.   En primer lugar el exploit tratará de extraer la información del superbloque. Lo que le permitirá conocer el tamaño de las distintas partes que componen el sistema de archivos.
2.   A continuación se intentará encontrar el inode del fichero del que se pretende hacer el volcado. Esto le permitirá conocer la dirección física del archivo.
3.   Determina la dirección de memoria correspondiente.
4.   Realiza el volcado del contenido del fichero.

En el caso del fichero '/etc/shadow' (la opción por defecto), el contenido del fichero se guarda en la memoria utilizando el comando:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este comando se ejecuta en segundo plano y en las pruebas realizadas logró extraer la información del fichero 'shadow' en cuestión de minutos.

El exploit tiene algunos mecanismos de defensa. En concreto abortará su ejecución si detecta que está activo el modo SMAP (Supervisor Mode Access Prevention). Una característica de seguridad presente en algunas implementaciones de CPU.

El punto crucial del exploit se encuentra en la dirección '0x4092f0', en donde se utilizan las instrucciones: 'cpuid', como instrucción de serialización, 'rdtsc' para la sincronización, y 'mfence/lfenc' como barrera, como se describe en el 'paper' referente al ataque Spectre.
También se utilizan algunas técnicas para minimizar el número de lecturas y optimizar la ejecución. Por ejemplo limitando la ejecución de algunas funciones distinguiendo el tipo de dato que se utiliza.

Por otro lado, el exploit utiliza una técnica ya conocida que permite saltar la protección KASLR. Esta protección aleatoriza la ubicación del código del propio kernel en memoria. Sin a día de hoy aún puede saltarse en distribuciones que permitan a un usuario no privilegiado acceder a /proc/kallsym. En caso contrario, el exploit utilizará offsets predefinidos para evitar la protección. De momento solo están soportadas las distribuciones de Fedora, ArchLinux y Ubuntu, aunque existen funciones en el código para Debian y CentOS.

Se tienen evidencias de que el exploit pertenece a la herramienta Canvas de la empresa Immnunity, un kit de herramientas de explotación utilizado por pentesters y hackers éticos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el análisis realizado por Voisin, el exploit no funcionará en sistemas parcheados. Sin embargo por la naturaleza de la vulnerabilidad deberíamos asumir que aquellos usuarios con CPU anteriores a 2015 podrían ser vulnerables a cualquier ataque basado en Spectre.

Más información:
Spectre exploits in the "wild"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Immunity Company (**fuente del exploit**)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debe entender el concepto de" backdoor" y cómo funciona.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

(use google translate)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este artículo de ESET es muy completo; le recomiendo que lo traduzca (si no sabe el inglés) , y se lo lea al detalle.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el buscador del Foro busque el término "backdoor", que también le responderá la interrogante e incluso con muy buenos ejemplos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login