You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado un nuevo conjunto de actualizaciones de microcódigo de Intel para Windows 10 20H2, 2004, 1909 y versiones anteriores para corregir errores que afectan a varias familias de CPU Intel.

Intel publica las actualizaciones de microcódigo después de descubrir errores en sus CPU para permitir que los proveedores de sistemas operativos parcheen el comportamiento de la CPU para abordar o al menos mitigar parcialmente los problemas.

Los parches de microcódigo de Intel se han utilizado regularmente para corregir vulnerabilidades de seguridad de hardware como Spectre, Meltdown, Microarchitectural Data Sampling (MDS) y Platypus.

Actualizaciones de microcódigo de Intel de Windows 10

Hoy, Microsoft lanzó seis actualizaciones opcionales para solucionar problemas que afectan las versiones actuales y lanzadas anteriormente de Windows 10.

La versión del microcódigo de Intel agrega siete familias de CPU que recibirán las últimas correcciones de Intel:

    Familia de procesadores Intel Core de décima generación

    Comet Lake S (6 + 2)
    Comet Lake S (10 + 2)
    Comet Lake U62
    Comet Lake U6 + 2
    SUP Ice Lake Y42 / U42 ES2
    Lakefield


Para los dispositivos que utilizan una de las familias de procesadores anteriores, la actualización de microcódigo de Intel asociada se ofrecerá automáticamente a través de Windows Update.

La actualización independiente también se puede descargar directamente del Catálogo de Microsoft:

    KB4589212: actualizaciones de microcódigo de Intel para Windows 10, versión 2004 y 20H2, y Windows Server, versión 2004 y 20H2

    KB4589211: actualizaciones de microcódigo de Intel para Windows 10, versión 1903 y 1909, y Windows Server, versión 1903 y 1909

    KB4589208: actualizaciones de microcódigo de Intel para Windows 10, versión 1809 y Windows Server 2019

    KB4589206: actualizaciones de microcódigo de Intel para Windows 10, versión 1803

    KB4589210: actualizaciones de microcódigo de Intel para Windows 10, versión 1607 y Windows Server 2016

    KB4589198: actualizaciones de microcódigo de Intel para Windows 10, versión 1507

Si bien se recomienda a los usuarios que instalen nuevas actualizaciones de microcódigo, es importante tener en cuenta que las actualizaciones anteriores han causado problemas de rendimiento en dispositivos con CPU más antiguas o bloqueos del sistema debido a cómo se mitigaron los errores y vulnerabilidades.

"Consulte con el fabricante de su dispositivo e Intel a través de sus sitios web con respecto a la recomendación de microcódigo para su dispositivo antes de aplicar esta actualización a su dispositivo", agrega Microsoft.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Threat Analysis Group (TAG) de Google ha identificado una campaña en curso dirigida a investigadores de seguridad que trabajan en investigación vulnerabilidades en diferentes empresas y organizaciones.

Los actores detrás de esta campaña, atribuida a una entidad respaldada por el gobierno con sede en Corea del Norte, han empleado varios medios para dirigirse a los investigadore. Para generar credibilidad y conectarse con los investigadores de seguridad, los atacnates establecieron un blog de investigación y varios perfiles (falsos) en redes sociales para interactuar con los posibles objetivos. Han utilizado estos perfiles para publicar enlaces a su blog, publicar videos de sus supuestos exploits (falsos) y para amplificar y retuitear publicaciones de otras cuentas que controlan. Los (falsos) investigadores usaban Twitter, LinkedIn, Telegram, Discord, Keybase y el correo, y se conocen al menos más de diez perfiles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ejemplo, decían conocer un supuesto exploit para un fallo en Windows Defender y mostraban un vídeo (falso). El fallo fue descubierto por la comunidad de investigadores reales pero era respaldada por los perfiles falsos.

Los criminales preguntaban a las víctimas si querían colaborar con ellos en su investigación y compartían un proyecto hecho en Visual Studio. Dentro de ese proyecto estaría el código fuente para explotar la vulnerabilidad, así como una DLL adicional que se ejecutaría a través de Visual Studio Build Events. En realidad la DLL es un malware personalizado que comenzaría a comunicarse de inmediato con los dominios C2 controlados por actores.

Además de dirigirse a los usuarios a través de la ingeniería social, se observaron varios casos en los que los investigadores se han visto comprometidos después de visitar el blog de los actores. En cada uno de estos casos, los investigadores siguieron un enlace en Twitter a un artículo alojado en blog.br0vvnn[.]io, y poco después, se instaló un servicio malicioso en el sistema del investigador.

En el momento de estas visitas, los sistemas de las víctimas estaban ejecutando versiones de navegador Windows 10 y Chrome totalmente parcheadas y actualizadas.

En este momento TAG no puede confirmar el mecanismo de compromiso, pero están buscando cualquier tipo información que otros puedan tener.

Las vulnerabilidades de Chrome, incluidas las que se explotan ItW, son elegibles para el pago de recompensas bajo el Programa de Recompensas por Vulnerabilidades de Chrome.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto que un malware de Android se propaga a través de mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware.

"Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a [una] aplicación móvil Huawei maliciosa", dijo el investigador de ESET Lukas Stefanko.

El enlace a la aplicación móvil de Huawei falsa, al hacer clic, redirige a los usuarios a un sitio web similar a Google Play Store. Una vez instalada, la aplicación de gusanos solicita a las víctimas que le otorguen acceso a las notificaciones, que luego se abusa para llevar a cabo el ataque de gusanos.

Específicamente, aprovecha la función de respuesta rápida de WhatApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido automáticamente.

Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como para mostrarse sobre otras aplicaciones, lo que significa que la aplicación puede superponer cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que se puede usar para robar credenciales, e información sensible adicional. La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción.

Además, en su versión actual, el código de malware es capaz de enviar respuestas automáticas solo a los contactos de WhatsApp, una función que podría extenderse en una actualización futura a otras aplicaciones de mensajería que admitan la función de respuesta rápida de Android.

Si bien el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda usarse para distribuir otros sitios web y aplicaciones maliciosos.

"No recuerdo haber leído y analizado ningún malware de Android que tenga tal funcionalidad para propagarse a través de mensajes de WhatsApp".

Stefanko dijo que el mecanismo exacto detrás de cómo llega al grupo inicial de víctimas directamente infectadas no está claro; sin embargo, debe tenerse en cuenta que el malware con gusanos potencialmente puede expandirse de unos pocos dispositivos a muchos otros increíblemente rápido.

"Yo diría que podría ser a través de SMS, correo, redes sociales, canales / grupos de chat, etc.".

En todo caso, el desarrollo subraya una vez más la necesidad de apegarse a fuentes confiables para descargar aplicaciones de terceros, verificar si una aplicación fue construida por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicación antes de la instalación.

Pero el hecho de que la campaña se base inteligentemente en la confianza asociada con los contactos de WhatsApp implica que incluso estas contramedidas pueden no ser suficientes.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy bueno.
Se nota el perfeccionismo y exquisitez en la explicación y exposición.
Muchos no lo notan, pero el crear un artículo mejora un sinfín de habilidades relacionadas con la comunicación, además de afianzar conocimientos relacionados. "Saber leer es saber andar. Saber escribir es saber ascender". Llega un momento que se crea una simbiosis, y la persona llega a expresarse tal como escribe; o como es común, muchos escriben como hablan.

Pudiera surgir la interrogante de, si es válido solamente para MediaFire, o pudiera adaptarse para otros tipos de descargas.

Y... a mi gato le ha gustado el detalle de "flojillos".

Le comenta, "como cosa suya", que bien pudiera agregarse:

-"debiluchos, paliduchos, canilludos, y enfermizos";

como se estila y usa en el gremio, según tiene observado.
Y... aunque le duela a muchos, probables lectores de estas líneas.

Hay que ser autocríticos y realistas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google indexa los números de teléfono y contactos no guardados, de usuarios WhatsApp vía web.
Y no es la primera vez. Es la tercera vez.

Si estás usando WhatsApp Web, su número de teléfono y los mensajes están siendo indexados por Google otra vez.
WhatsApp sigue sin supervisar su sitio web a Google.
WhatsApp incluyó reglas para no indexar contenido en el fichero robots.txt pero olvidó añadir el "deindex" en todas las páginas por si los robots o enlaces de terceros lo enlazan.

El problema es que algunos "especialistas en marketing" utilizan la API de WhatsApp para enviar mensajes masivos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de ciberseguridad Rajshekhar Rajaharia informó sobre la indexación, de las invitaciones de chat grupal de WhatsApp en Google. La indexación parece haber comenzado de nuevo recientemente. En el momento de redactar este documento, había más de 1.500 enlaces de invitación a grupos disponibles en los resultados de búsqueda.

Algunos de los enlaces indexados por Google llevan a grupos de WhatsApp que comparten pornografía. En algunos otros casos, había enlaces a grupos de WhatsApp dedicados a una comunidad o interés específico.

Con los enlaces, las personas que no fueron invitadas podrían unirse fácilmente a los grupos.

Esta no es la primera vez que ocurre este problema.

En noviembre de 2019, las invitaciones de chat grupal de WhatsApp se encontraron inicialmente en los resultados de búsqueda de Google. El problema fue informado a Facebook por un investigador de seguridad, aunque se resolvió poco después de ser cubierto por varios medios de comunicación en febrero del año pasado.

Jane Manchun Wong informó que WhatsApp aparentemente había arreglado la indexación del chat grupal, al agregar la metaetiqueta "noindex" en los enlaces de invitación al chat. Sin embargo, los enlaces nuevos incluyen la metaetiqueta noindex.
Los enlaces de chat grupal expuestos en 2019 no son visibles en Google, por lo que este podría ser un problema diferente que conduzca a resultados similares, o un cambio que involuntariamente provocó un problema anterior.

WhatsApp no había incluido el archivo robots.txt en particular para el subdominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que llevó a la indexación de las invitaciones de chat grupal en Google y otros motores de búsqueda.

Los desarrolladores web normalmente utilizan un archivo robots.txt para indicar a los rastreadores de los motores de búsqueda qué páginas o archivos pueden rastrear y cuáles no deben indexar.

Junto con los enlaces de invitación grupal, WhatsApp parece haber permitido a Google nuevamente indexar los perfiles de usuario para que cualquiera pueda chatear con un usuario o ver su foto de perfil.

Al buscar códigos de países en el dominio de WhatsApp, las URL de los perfiles de las personas podrían aparecer, que incluían números de teléfono e imágenes de perfil. Este problema parecía haber sido solucionado por WhatsApp en junio del año pasado; la compañía no había emitido una declaración en ese momento, pero varios informes también lo confirmaron.

De manera similar a la indexación de invitaciones de chat grupal, los perfiles de usuario de WhatsApp también son accesibles nuevamente en Google durante las últimas horas. El motor de búsqueda ya indexó más de 5.000 enlaces de perfil. Algunos enlaces también llevan a los usuarios que han habilitado sus imágenes de perfil, para cualquiera en la aplicación de mensajería.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fallo fue detectado por un usuario que dejó su portátil bloqueado a sus hijos para que jugasen, los cuales consiguieron desbloquearlo tras golpear las teclas en pantalla y del teclado de forma continuada.

El usuario robo2bobo en Github reportó hace 25 días una vaga incidencia en el repositorio de cinnamon-screensaver afirmando haber visto desbloquearse el salvapantallas tras aporrear sus hijos el ordenador. El padre, víctima del «ataque informático» de sus hijos atribuyó el error a una situación casual, pero finalmente reportó la incidencia tras lograr estos desbloquearlo en una segunda ocasión.

El padre intento también sin éxito reproducir la incidencia siguiendo los mismos pasos que los niños, pero según su reporte hacían falta «al menos cuatro manitas pequeñas escribiendo en el teclado y tocando la pantalla» para la explotación.

Según reportes en la misma incidencia, no es la primera vez que unos niños jugando han conseguido superar el bloqueo de pantalla de Linux Mint, reportando otro usuario un caso similar. Según el reporte de ambos usuarios, el proceso de cinnamon-screensaver había sufrido una violación de acceso (del inglés 'segmentation fault') tras el «ataque por fuerza bruta».

Finalmente, hace 10 días el colaborador de Linux Mint Clement Lefebvre indicó que el problema se encontraría en el componente de teclado en pantalla de Linux Mint, libcaribou. Al pulsar la combinación de teclas para escribir el carácter «ē» usando el componente se provocaría el cuelgue del proceso, desbloqueando así el equipo.

Un problema similar se encontraría también al usar el teclado en pantalla desde el menú del escritorio, provocando así el cuelgue de todo el sistema. La misma incidencia podría afectar también a otras distribuciones que hagan uso del componente libcaribou, el cual ya ha sido parcheado para resolver esta incidencia.

Se recomienda a todos los usuarios del componente, actualizar a la última actualización de seguridad en cuanto esté disponible, y no permitir el acceso a vuestros equipos a terceros; sobre todo si son niños tan hábiles para los ataques informáticos como los de esta noticia.

Más info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras el anuncio del cambio de las condiciones de uso de la plataforma de mensajería WhatsApp, propiedad de Facebook, millones de usuarios de diferentes países del mundo, comenzaron a descargar las aplicaciones de Signal y Telegram, sus principales competidoras.

Una de las mayores molestias en los usuarios, fue la noticia de que todos los que se encuentren fuera de la región europea comenzarán a compartir su información con Facebook, la empresa matriz.

"Quienes no acepten las nuevas condiciones de uso antes del 15 de mayo no podrán seguir utilizando WhatsApp."

La compañía inicialmente había fijado como fecha límite el 8 de febrero, pero decidió posponerlo para "aclarar" las dudas de los usuarios, indicó BBC Mundo.

Telegram y Signal son dos aplicaciones de mensajería instantánea gratuitas que incluyen la encriptación de los mensajes.

La firma de análisis Sensor Tower afirmó que Signal tuvo 246.000 descargas la semana anterior al anuncio de Whatsapp, sin embargo, a la semana siguiente registró 8.800.000 nuevos usuarios. En países como India las descargas pasaron de 12.000 a 2.700.000.
La propia Signal tuvo que reconocer en sus redes sociales que el abrupto incremento de usuarios generó problemas con la creación de grupos y retrasos en las llegadas de los códigos de verificación.

Figuras como el polémico empresario estadounidense Elon Musk y el exconsultor tecnológico de la CIA, Edward Snowden, han promovido el uso de Signal.

Telegram, por su parte, tuvo 6.500.000 descargas la semana anterior al anuncio y alcanzó 11.000.000 la semana siguiente. En Estados Unidos pasó de 272.000 a 671.000.

Poco después publicó un mensaje en sus redes anunciando que superó los 500 millones de personas que usan la plataforma y que solo en las últimas 72 horas tuvo 25.000.000 de descargas en todo el mundo.

En tanto, las descargas de WhatsApp se redujeron de 11.300.000 a 9.200.000 en el mismo periodo, aunque no representa un gran problema para la plataforma de mensajería, que cuenta con 5.6000 millones de descargas desde su lanzamiento en 2014.

Craig Chapple, analista de información móvil de Sensor Tower, afirmó al medio británico que "va a ser difícil para los rivales romper los hábitos de los usuarios" por lo que consideró que WhatsApp "seguirá siendo una de las plataformas de mensajería más populares y utilizadas del mundo".

Las nuevas condiciones de seguridad de WhatsApp no implican que comparta el contenido de mensajes, grupos o registros de llamadas con la empresa matriz, aunque sí lo hará con el número de teléfono asociado al nombre del usuario, la marca, el modelo y la empresa con la que obtiene el servicio.

También compartirá la dirección IP, lo que podrá servir a Facebook para conocer la dirección de dónde se conectan los usuarios.

"La política de privacidad y las actualizaciones de las condiciones son comunes en la industria y estamos avisando a los usuarios con una amplia anticipación para que revisen los cambios", dijo un portavoz de Facebook a la agencia de noticias AFP.

Fuente:
Agencia AFP

Son servidores DNS propios.

Esto no es extraño y lo usan muchos ISP para controlar sin fin de aspectos, sobretodo de seguridad.

Con una VPN que tenga sus propios servidores DNS, se saltaría su supuesto control y restricción (como el acceder a contenido bloqueado: sitios torrent, etc.)

Esa web no está dentro del listado de los principales descargadores de internet. Por eso no funciona.

Debe descargarlo por Torrents.
Sugiero RARBG
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado con las redirecciones.

Gracias a ambos por la apreciación y sus respuestas.

Otra VPN que se me olvidó recomendar es RiseupVPN, perteneciente a la misma organización que promulga el célebre email Riseup.
No es la gran cosa en rapidez y prestaciones varias, pero les puede ser útil.

Nuevamente, gracias por sus comentarios, y distinción de un lugar privilegiado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sobre las gratuidades en Internet, así como en la vida misma, mucho se ha hablado.

Son las mieles donde, a cambio de un servicio o dádiva, se transforma al usuario en mercancía como fuente de ganancias, traicionando principios, éticas, y demás.

En el mundo de las VPN´s es popular y bien conocido el declararse "Free" (Gratis), así como altruistas defensores de nobles ideales, y vender los datos de conexión a terceros interesados. Incluso monitorean las páginas webs que se visitan, y se colectan todos los hábitos de navegación en general, para venderlas a compañías de publicidad y mercadeo.

Un paso actualizado incorpora la política en el escenario, donde se segmenta a los usuarios según la nacionalidad.

No es extraño observar como algunas VPN´s solo aceptan a usuarios de ciertos países, como si los derechos universales fueran un privilegio exclusivo de los nacidos en algún particular terruño.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En conclusión: la experiencia dicta que, nadie ofrece regalos sin un interés.
Esto es cierto, de un modo u otro, a excepción de rarísimos casos.

"...quien no es ladrillo, es ladrón,
toda mi vida lo oí,
más no ha de salir de aquí."

Por otro lado, existe una técnica de marketing, en la cual se ofrece una prueba o test de un producto, en aras de conquistar al usuario, y ganarlo como cliente, ante arduas y a veces desleales competencias, donde el que más tiene (recursos y dinero), se impone.
Esta técnica casi siempre emula en ofrecimientos, donde no es raro encontrar a usuarios abusivos de estos servicios, o simplemente muchos que, no pueden optar por una solución de pago (opción Premium) ante el derecho universal de libertad y privacidad.

De cualquier modo, este artículo lleva la intensión de "sugerir" las mejores VPN´s que, brindan una opción de gratuidad de calidad, perecederas en el tiempo, y en aras de ganar clientes que se decanten por sus servicios de pago en algún punto.

Es una lista, hecha por un hacker, al cual no se le ha pagado por publicidad, y comparte su experiencia.

Tuve en cuenta la calidad del servicio y servidores, tiempo (todas son vitalicias), cantidad de tráfico brindado, seguridad en la encriptación, así como técnicas o protocolos particulares que permitan evasiones a restricciones, u otros beneficios. Se omiten las que ofrecen los servicios Premium, por un lapso de tiempo finito, que por lo general oscila entre una semana, o treinta días.

En todo caso, el usuario juzgará según sus necesidades, conveniencias, y gratitud; o si es gentil, sugerirá otras con virtudes que actualmente desconozco.

Se destaca, que las compañías mencionadas, presentan un servicio y estatutos de negocios de cierto tiempo y reputación en el mercado, así como seriedad (hasta el momento de escribirse esta reseña), en la cual son recomendables en todos los servicios que ofrecen, incluyendo los Premium.

Estos últimos siempre se recomiendan por las bondades ganar-ganar que conllevan en ambos sentidos: compañía-clientes.

Espero que les sea útil, en estos momentos, en que el mundo, en especial el hispano, sufre una de los mayores desafíos en la supervivencia, y en especial los agobios en la economía, debido a la Covid-19.

Windscribe VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mi recomendación #1, sin dudarlo.

Esta es una VPN canadiense, que ha sabido venir desde abajo. En un pasado, su cliente era un dolor de cabeza; no conectaba no importaba que protocolo se usara, había que poseer un internet que fuera exclusivamente fluido, etc.
Cosa del pasado, en el cual en un progresivo y vertiginoso corto tiempo, ha devenido en desarrollar al mejor cliente VPN del mercado. Sin exageraciones.

Posee el mejor Kill Swich de la industria. Esta es una opción importantísima en cualquier servicio VPN, en la cual, el cliente, si por cualquier razón pierde el enlace con el servidor, no filtrará su IP real, pues el cliente cierra la conexión a través de un firewall, que solo permitiría la conexión local a través de su cliente y hacia la VPN.

Han montado sus propios servidores DNS, y ofrecen un blindaje por esta vía: fugas por los DNS, protección de redirecciones hacia sitios maliciosos, desbloqueos de censuras, etc.

Ofrece 10 gigas de tráfico a sus usuarios si le ofrecen sus email, en aras de realizar sus campañas de marketing, que no son abusivas, y sí realmente ocurrentes, divertidas, y muy seductoras en ofertas de precios.
Si se le Twittea (una sola vez), a modo de promoción, ofrece 5 gigas más, de forma permanente. 15 gigas en total.

Entre otras opciones, para aumentar el tráfico, incluye la opción Premium, si se refiere a un usuario, que firme su opción de pago.
Una VPN muy generosa, cuyos servidores son todos de punta, rápidos, y sin distinciones de usuarios gratuitos y Premium. De hecho su métrica se rige por la subida del usuario, y no por la bajada. Algo que hace rendir a los 15 gigas de manera notable, y la distingue de las demás VPN´s.

Ofrece varios protocolos de conectividad: TCP, UDP, de evasión con ofuscamiento (Stealth), (WStunnel) el modo invisible que oculta el OpenVPN en un túnel TLS; y el IKEv2.

También permite el tráfico Torrents por todos sus servidores, y los dedicados a streaming son muy buenos, en diversos escenarios. Permite un pródigo espectro de puertos según intereses.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofrece un cliente add-on para el navegador igual de eficaz, así como su app para móviles.

No ofrece las configuraciones para el cliente OpenVPN a sus usuarios gratuitos... pero ni falta que les  hace.

Una VPN cuya calidad en sus servicios (rapidez, seguridad y privacidad) es la divisa de su marketing, y cuyas ofertas y precios son realmente una opción para decantarse, y que recomiendo en especial.

Es muy dura con "las bellaquerías" a través de sus servidores, evitando así que se los baneen sobre internet.

Proton VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una VPN con sede en Suiza, y las bondades que esa nación históricamente ha brindado en cuanto a respeto a la privacidad y a las leyes.
Posee un excelente cliente, que mejora de manera constante. Incluye un Kill Swich muy eficiente. Entre otras opciones, como protección contra las fugas por los DNS, etc.

Protocolos de conectividad clásicos y básicos: UDP (rapidez), TCP (estabilidad y seguridad). Lamentablemente no ha incluido al protocolo IKEv2 al momento de este artículo.

No obstante, su cliente está muy bien logrado, y la VPN ofrece un tráfico ilimitado y no capado en velocidad. Ha ampliado el número de sus servidores gratuitos, para evitar el congestionamiento de sus usuarios, que crecen día a día.

Esta VPN ofrece una opción muy exclusiva, y es un "Secure Core", en el cual el usuario se conecta a través de una opción, que le garantiza una capa extra de seguridad, a través de otro cifrado, verificado de manera celosa por un potente firewall, en cada uno de los servidores disponibles exclusivamente para ello. Es como un camino extra seguro. Lamentablemente, es solo para usuarios Premium, debido a los costos que conllevan. Solo por esta opción, vale la pena el upgrade. Y a modo de experiencia personal, se desempeña muy bien, dada la carga extra que lleva el doble cifrado en la latencia.

No permite el tráfico Torrents por sus servidores gratuitos, ni ofrece la configuración para el cliente OpenVPN.

Por lo demás, es brillante para usuarios gratuitos, en diversos entornos de conectividad (redes saturadas de clientes, bandas restringidas, proxys, etc.).

El cliente para los móviles avala en esta categoría, ya sea en android o en IOS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién aumentó su tráfico gratuito a 10 gigas.

Esta es una VPN que posee servidores con muy buenas prestaciones.

Ofrece tráfico Torrents por ellos, excepto por los servidores norteamericanos.

Posee diversas opciones de conectividad, puertos y evasión, atractivos y funcionales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Están trabajando para perfeccionar su cliente para Windows, y al parecer ya están perfilados sobre el camino, pues su última actualización conecta "relativamente" rápido. Han tenido problemas con el reconocimiento del entorno de red, y con los servidores DNS en particular, en especial si son privados.

Una VPN interesante y buena, que merece la pena probar y darle una oportunidad. Brinda clientes para todas las plataformas incluyendo las de móviles.

Zoog VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta es una VPN que lleva tiempo en el mercado.

Muy hábil en su concepción de negocios, ofertas, y con un producto que nada tiene que envidiarle a las más reconocidas VPN´s. Ha recibido varios premios y reconocimientos internacionales por su calidad. 

Sus servidores son excelentes de rápidos, y siempre responden bien ante diversos escenarios. Especial para desbloquear y ver Netflix.
Ofrece 10 gigas gratuitos, siendo generosa en este aspecto. También ofrece la configuración para el cliente OpenVPN, ventaja por la cual decantarse y que la distingue.

Es importante destacar que, aunque ofrece 3 ubicaciones a sus servidores gratuitos, de cuando en cuando rotan una ubicación, y ofrecen un servidor Premium. Esta estrategia de marketing siempre la realizan para atraer a los usuarios, a seductoras ofertas de precios, e incluso de acuerdos a servicio de por vida. Los precios son muy competitivos y realmente rentables, comparados con lo mucho que tienen para ofrecer.

También aunque por regla restringen el tráfico Torrents por un servidor gratuito en específico, a través del cliente OpenVPN se pude usar con todos. Son muy rápidos valga destacar, y por ende consumen rápidamente la cuota asignada.

No pierdan de vista que al ser clientes gratuitos la encriptación es AES 128 bit; esto añade velocidad, pero a costo de seguridad. Aspecto por el cual vale el upgrade hacia los servicios Premium.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofrece todos los protocolos existentes: IKEv2, UDP, TCP; los puertos no los brindan a escoger en la configuración del OpenVPN y del cliente (usan el clásico 1194), pero sí ofrecen el tráfico por Sock5, y eso debe bastar para evasiones. Se puede usar la IP de sus servidores con el cliente de Bitvise, para activar la ofuscación al tráfico y agregarle una potente opción de evasión.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Posee un Kill Swich, que ya agregó a su cliente de Windows, más la protección de fugas por los DNS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora bien, con su cliente para Windows andan trabajando en perfeccionarlo. Al momento de estas líneas, su última versión estaba acertada y funcional. Porque en un pasado reciente, si lo instalabas y usabas, podía cerrarle la conexión en el sistema, al dejarlo de usar, apagándolo de manera correcta (es común este efecto cuando se interrumpe de manera inapropiada, a cualquier cliente VPN que esté en uso). No se podían usar otros clientes de VPN porque ya no conectaban (conflicto en las interfaces compartidas e instaladas en el sistema), e incluso podía dejar sin conexión al PC (cerrado), donde si no se poseía un punto de restauración previo al momento en que se instaló y usó, había que formatear y volver a instalar.
Siempre es bueno tener las experiencias presentes, que para eso están y tomar medidas preventivas.

Reitero, su última actualización había corregido ese terrible bug (no es apocalíptico ni exclusivo, y sí común en todos los software existentes por concepción de evolución), y se cuenta con la opción de los clientes para el OpenVPN con el cual les irá de maravillas siempre.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo queda destacar a los clientes para otras plataformas, incluyendo la de los móviles que están muy bien logrados y funcionales.

Vale la pena el uso de esta VPN, y sus relaciones de negocios.

Finch VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofrece sólo 3 gigas de uso gratuito mensuales. Y al momento de este artículo, presentaba problemas con la variedad de locaciones de dichos servidores, por adversidades, mantenimientos y/o roturas, pero a los que siempre le buscan rápida solución.

Ha llegado a ofrecer hasta 5 locaciones en USA, UE, y Luxemburgo, y todos sus servidores, incluyendo los Premium, son de lo mejorcito. Brinda soporte y clientes para todas las plataformas, incluyendo la de móviles.

Lo que caracteriza a esta VPN es la libertad de opciones que les permiten a todos sus usuarios en cuanto a configuraciones se refiere.
Según el entorno de conectividad, el usuario puede escoger para el cliente OpenVPN lo que necesite y desee; ya sean en protocolos o puertos.

Su cliente para Windows es un clásico; una obra maestra que conjuga eficiencia y simpleza. Ofrece todo el abanico de opciones que se puedan desear para evasiones, o entornos de conectividad varios.

La opción que siempre me ha llamado muchísimo la atención es el Anti DPI (Deep Packet Inspection - Inspección Profunda de Paquetes).
Esta opción ofrece una evasión de firewalls que es muy frecuente encontrarlos en entornos corporativos, o de alta exigencia en control y seguridad.
Los cortafuegos de inspección profunda de paquetes son capaces de analizar el contenido real del tráfico que fluye a través de ellos, observar la estructura del tráfico de red en sí para filtrar ataques y contenido no deseado. Pueden ver qué se entregará a la aplicación para el que está destinado en última instancia. Como pueden apreciar es una seguridad difícil de saltar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo esta opción es una divisa de valor hacia esta VPN, y a la que recomiendo muy en especial en todos sus servicios.

Se le echa muchísimo de menos, en un gran reproche de actualización, la ausencia de un buen Kill Swich, así como la actualización de cubrir fugas por los DNS. Estas opciones se pudieran complementar con otras aplicaciones más  add ons en el navegador, los cuales habría que ser sabio al escoger.

Se puede tener tráfico Torrents por sus servidores gratuitos, aunque por regla lo prohíba, Eso sí, consume rápidamente la cuota asignada.

Speedify VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una VPN muy exclusiva y verán el por qué.

Ofrece 10 gigas gratis mensuales, y a través de un dispositivo.

Como la anterior, es portadora de una gema: es capaz de detectar y combinar varias conexiones de internet (2 o más), y crear una sola, donde emula la velocidad y estabilidad.

Por ejemplo; se posee un internet por Ethernet, y un internet por Wifi, de varios proveedores, y con variada velocidad de conexión, así como calidad de la misma.
La VPN combina ambas conexiones y ofrece la mejor velocidad que se pueda obtener.

Otro escenario: se posee una conexión por LAN desde un Router, y se posee otro Router (o móvil) que brinda una conexión por la banda móvil 3G, 4G, etc. También se posee un Wifi que brinda internet. De igual forma las combina, y ofrece una estabilidad y velocidad, emulada. Puede llegar, según pruebas realizadas, entre un 10%, o 20% de incremento de velocidad, teniendo en cuenta el pico de la mejor conexión que se posea. Esto varía según la actividad sobre internet, y será norma si se es usuario de pago.

La vinculación de canales hace posible la distribución de paquetes individuales entre múltiples conexiones a Internet. Al dividir todo su tráfico web a nivel de paquete, incluso las transferencias grandes de un solo socket, como la transmisión de películas y la carga y descarga de archivos, pueden obtener un aumento de velocidad importante.

No se olvide que usa encriptación.

También corrige la pérdida y errores de paquetes en la conexión, así como el uso de una técnica de streaming, que se nota en la fluidez a través de sus servidores.

Sus clientes para diversas plataformas están muy bien logrados, en especial para móviles y Windows. Para instalar este último cliente, el usuario debe tener previamente instalado el Microsoft Edge WebView2 Runtime; y lo puede descargar desde Microsoft.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin lugar a dudas una VPN asombrosa, y que a más de uno le será útil, si posee accesos a varias conexiones de internet, con variadas características.

Psiphon VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una VPN especializada en la anti censura, y escenarios de bloqueos.

Dedicada, por mi parte, a los amigos de Venezuela, Cuba, o a la nación u entorno donde su internet este proxyficados y restringido.

Brinda un tráfico gratuito e ilimitado, pero capado a 1mb/s.
Aunque sus servidores son rápidos dentro de esta limitante, según pruebas realizadas.

Ofrece la compra de cierta moneda virtual denominada PsiCash para aumentar la velocidad del internet, a precio muy módico.

No permite el tráfico Torrents.

Su cliente para android es muy bueno, y aunque actualmente solo ofrece el soporte para móviles, su cliente para Windows aun es funcional, si se sabe de dónde descargar.

Ofrece varios servidores en disímiles países. Y su efectividad en la conectividad radica en que añade ofuscación al tráfico que le permite bypassear firewalls y proxys web, en la mayoría de los escenarios.

Al conectarse, al usuario automáticamente le abre una página en el navegador, donde le muestra las páginas que son censuradas en su nación. En ocasiones son sponsors de los cuales se sostiene económicamente.

Para los usuarios de Windows:

Al ejecutar su cliente, para esta plataforma, que es un autoejecutable

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

este crea en la carpeta Temp del sistema:

C:\Users\Usuario\AppData\Local\Temp

2 archivos denominados:

psiphon-tunnel-core
psiphon-url-proxy

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que los sistemas de seguridad bloquean y detectan como aplicación potencialmente peligrosa.

Al descargar el cliente, pudiera bloqueárselos y marcarlo como aplicación dañina o malware. Por ello mi extrema recomendación de que sean sabios al escoger el sitio de su descarga.

Se recomienda agregarlos a la lista de exclusiones del sistema de seguridad o antivirus que se use, sino no podrán usarla.

Estos archivos son necesarios para la VPN y los usa para su conexión y evasión. Completamente seguros.

Es importante mencionar que sus IP´s en ocasiones son baneadas por distintos sitios que han sufrido ataques, o que su seguridad detecta como fuentes de ataques, y han agregado a su blacklist. No siempre se da este escenario, pero si sucediere, cambiando la ubicación lo resuelve.

Su cliente no posee Kill Swich, u otras bondades para los DNS. Tampoco permite escoger protocolos o puertos (con una excepción que anula su peculiaridad de ofuscamiento para la evasión).

Lantern VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dedicada a la anti censura, bloqueo y restricciones.

Esta VPN es muy rápida, y ligera.
De hecho, y como declara:
 
"Es un proxy de código abierto que pretende dar acceso a sitios geobloqueados, mientras que enruta el resto de su actividad a través de su dirección IP local"

Ofrece 500 MB mensuales. Y se recomienda para su mayor efectividad, habilitarle la proxyficación de todo el tráfico a través de ella.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No permite el tráfico Torrents.

Como destaqué, muy rápida y efectiva.

Como limitantes:

Se nota la ausencia de un Kill Swich, u otras bondades ya mencionadas y destacadas.

No declara cuántos servidores tiene o dónde están, qué protocolos de seguridad utiliza o incluso, qué funciones tiene para ofrecer.

Tiene una función de selección automática de dichos servidores, que es excelente para el rendimiento según se ubicación. Pero... y es muy importante, no  permite elegir el servidor.

No obstante se destaca que, sorprende en todo sentido, y satisface las expectativas más exigentes en la conexión.

TunnelBear

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofrece 500 mb de tráfico, ampliados si se le Twittea de manera mensual, a 1 giga por promoción. 1 giga y medio en total.

Permite el tráfico Torrent.

Es una VPN con buenos servidores, que en ocasiones enfrentan problemas, como en todas las VPN´s, seamos sinceros.

Su cliente es un tanto básico, aunque funcional, y estabiliza mucho la conexión en entornos saturados, aunque... se demora su poco en conectar.

Ofrece protocolos clásicos UDP, TCP, sin poder seleccionar los puertos.

Un Kill Swich que funciona, y un "GhostBear" para enmascarar el tráfico.

Se siente que no han continuado en perfeccionar y enriquecer en opciones a su cliente. Que aunque funciona muy bien, se le pudieran añadir más, como demanda el mercado y su seguridad.

No por ello la desvaloriza y es meritoria de tenerla presente y a la altura de mención. Sus precios son muy atractivos, así como sus promociones.

Your Freedom VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una VPN muy bien pensada y completa.

Incorpora todos los mecanismos existentes para garantizar la evasión y la anti censura, con el anonimato. Corre y es efectiva en todos los escenarios habidos y por haber.

Como bien destaca en su página web, y es cierto:

"¿Your Freedom me proporcionará una conexión gratuita a Internet?
Probablemente sí, particularmente si usa el modo de túnel DNS. Es posible que pueda obtener una conexión de teléfono móvil que funcione cuando el proveedor no quiere que funcione (sin crédito, APN especiales, etc.), y es posible que pueda usar puntos de acceso inalámbricos sin pagar por el uso. Your Freedom no puede diferenciar entre la verdadera censura y los intereses meramente comerciales; si hay una salida, Your Freedom la encontrará y la utilizará."

Nada de sensacionalismos publicitarios.

Solo basta observar a su cliente, para corroborar que no es poca cosa.

Este si es de Windows, pudiera intimidar al usuario inexperto, o desconocedor, por ello se recomienda con énfasis descargarse el manual o Guía del Usuario, y leerlo detenidamente. Si tuviere dudas, busque información al respecto.

Eso sí, el cliente posee la solución de conectividad que necesita y desea. Y si actualiza a la opción de pago, no tendrá quejas, pues hasta para sus túneles DNS, los servidores Premium son responsablemente rápidos.

Para los usuarios gratuitos solo ofrece lo básico:

"Un servicio rudimentario está disponible de forma gratuita. Proporcionará un poco más de ancho de banda que una conexión de módem y hasta 2 horas de uso por día (hasta 5 horas por semana), y probablemente será suficiente para todos los usuarios ocasionales; ciertamente es suficiente visitar páginas web bloqueadas y unirse a chats, y si se adapta a sus necesidades, puede usarlo tanto como desee.
Para aquellos que quieran más, hay paquetes de actualización disponibles. Consulte nuestra página de Cuenta para obtener más detalles. También hay cupones de actualización disponibles para aquellos que no desean actualizaciones basadas en el tiempo. Las actualizaciones y los cupones que compró mantienen vivo este servicio, ¡así que considere pagar!"

A los usuarios "Free", puede resultarles insatisfactorio, por la expectativa de la velocidad, y de las limitantes mencionadas.
Pero sí conecta gratis... y gratis es gratis, o no?

Ya otra cosa es el usuario de pago.

Si los hackers tuvieran que pagar por una VPN, sería esta la que escogerían y usarían. En especial su cliente para android.

Nada más que agregar.

SecurityKiss VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una VPN Irlandesa que ofrece 300 mb al día.

Sus servidores, dedicados a los usuarios gratuitos, es usual que estén saturados, por ende, la calidad de conexión es muy condicional del momento.

No obstante, los servidores son bastantes aceptables en prestaciones: pude probar los norteamericanos, y un amigo residente en España, con los alemanes, coincidía en apreciación. El ancho de banda no está capado, y esto favorece.

Recién han actualizado y modernizado a su cliente, que era muy funcional.

Se podía escoger entre dos protocolos: UDP o TCP, así como dos puertos.

Permite el tráfico Torrents, lo cual consume rápidamente la cuota asignada.

Una opción más a mano.

Shellfire VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ofrece tráfico ilimitado, pero capado a 1 mb/s. Acceso solamente a dos servidores, y con encriptación AES 128 bit.

Su cliente, según recuerdo la última vez que lo usé, era bastante rudimentario. Ofrecía conexión por el protocolo TCP y UDP. Fue con la versión 2.7, pero ya tienen la 3.0.

Esperemos que hayan mejorado, y se agradecería opiniones de testeo.

Nunca fue una VPN que se caracterizara por brillantez y excelencia en sus servicios.

De cualquier modo, ofrece un servicio gratis, para aquellos que no pueden escoger.

Opera VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Opera es un excelente navegador, y trae consigo una VPN, en aras de ganar usuarios.
Esta es una VPN básica y solo funciona con el navegador de la compañía, su otra actividad no será segura.

Ofrece 3 ubicaciones catalogadas por zonas: América, Europa, y Asia; sin poder seleccionar país en específico, o servidor.
Su tráfico es ilimitado, y combinado con el navegador, tiene un rendimiento muy bueno.

Es efectiva a pesar de los miramientos y recelos.
Sus app para android es brillante y muy popular.

Aspectos a tener bien presentes:

No importa la zona que se seleccione, conecta por donde le parece, y se puede corroborar con cualquier web, o identificador de IP, teniendo preferencia por Europa (Suecia, o Noruega según mi experiencia).

Tanto el navegador, como la VPN, pertenecen al consorcio Chino JV nHorizon, que compró al navegador (y demás), por unos 600 millones de dólares. Esto fue noticia.

Desde entonces, y ante la masiva pérdida de sus usuarios, han establecido alianzas con entidades nórdicas que le brinden la fachada de garantía y seguridad, junto a una trayectoria de reputación en el medio.

Pero... el navegador y su VPN, siguen teniendo como principales accionistas, y por ende, peso en decisiones y propiedad, a los chinos.

Menciono a esta VPN, porque puede ser herramienta para el enmascaramiento, o por si el usuario sabe segmentar su tráfico e identidad, entre otras opciones; o la ausencia de estas en un entorno, o momento dado.

También porque puede  desbloquear Netflix, lo cual es ventajoso; pero... el streaming nunca será rápido ni de calidad.

Estos son puntos de vistas, que no tiene por qué ser sentencia e indisposición.

Ya mencionada, y el usuario juzgará según sus intereses.

Hasta aquí la lista.

No faltará quien encuentre cosas interesantes entre lo sugerido; así como otros, juicios, durezas e ingratitudes en apreciación.

Sírvales a cada cual el libre albedrío de, entre tantas ofertas, incluso no presentes, escoger la que mejor le cuadre. Siempre se recomienda buscar información sobre la compañía y servicio que brinda, así como visitar su sitio oficial para aspectos que no se han mencionado y que sean de interés en particular.

Si considera que alguna VPN con ofertas gratuitas es digna de mención, es invitado a ello con las razones y experiencia que amerite.

Sin más,

"...adiós donaires; adiós, regocijados amigos; que yo me voy muriendo, y deseando [...] veros contentos en la otra vida"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está realizando 2 procesos continuados: generar el diccionario y pasarlo a la vez.

De por sí el diccionario es enorme.

Dado su nivel de experticia, recomiendo realizar los procesos por separado.  No es que no se puedan realizar al unísono, general el diccionario e irlo pasando, es que si no se cuenta con el hardware apropiado, y el sistema configurado, tendrá problemas.

A lo dicho:
#1-Generar el diccionario
#2-y después correrlo.

También usaría una distro más ligera para Ud. como WifiSlax, que le será muy intuitivo y fácil de manejar, sin la sombra de errores de comandos.

Hola.

Nunca he montado uno, pero... si tuviera que hacerlo, me guiaría por:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Note lo que destaca al final, que me parece apropiado y razonable.

"This tutorial made a brave attempt to provide users with the basics of setting up and configuring their first Elasticsearch cluster, knowing full well that it is virtually impossible to provide instructions that suit every environment and use case."

Aunque brinda otras sugerencias de guías y consultas por si persiste el infortunio de no poder lograrlo.

También le daría un vistazo a:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En mi experiencia, con este tipo de trabajo, que son complejos de por sí, a veces los detalles menores son los que obstaculizan el proceso a buen puerto. Recomiendo por ende, comenzar (o revisar) desde cero, velando los pequeños detalles.

El error refiere (según interpreto) a que no se reconoce al nodo (servidor) primario, maestro, o regente (master) porque no se ha unido (integrado) correctamente (bootstrapped (v7+) cluster) al cluster.
Su estado es 0 (node term 0), y por ende no está funcional. Da la impresión que tiene problemas en la integración del sistema, pues es un conjunto que funciona integrado.
Nunca lo estuvo: "last-known cluster state; node term 0, last-accepted version 0 in term 0" y por ende nunca se activó de manera que el sistema lo reconociera.

Aunque reitero con humildad: nunca he montado uno.

Suerte.

Pues...

Sí!!

Me gustó.
Y a mí gato le encantó.

Muchísimas gracias.

Esa función solo inspecciona la integridad del cifrado.

No sé qué concepción tiene sobre el tipo de conexión de un servidor C&C.

Esta es una conexión normal, como cualquier tipo de servicio (siempre está cifrada, pero esto no es exclusivo y es norma). Y como le expliqué, por lo general está enmascarada con servicios legítimos.
Por ejemplo una aplicación comprometida, ejecuta su conexión típica y funcional hacia internet, a parte de esa conexión, la aplicación "levantaría" una conexión extra o fuera de su legal función, que sería la del servidor. Al hacer este llamado, ahí es donde intervendría el Firewall, que pediría el permiso y le avisaría que la aplicación solicita otra salida hacia un destino nuevo. Si es ignorante de cómo funciona el software, lo pillan.
El servidor de comando y control, lo que permite accesos y llamadas a servicios del sistema para continuar abriendo brecha y escalar (según sea el caso, intensión o finalidad, así como nivel de compromiso de sistema).
Todo ello es posible mitigarlo y controlarlo a través del firewall.
Según sea en complejidad, le ofrecería herramientas para establecer controles e inspecciones. Por ejemplo, el HIPS juega un papel importante, porque de aprobar la segunda llamada del software o la aplicación, sí solicita el llamado a un servicio sin permisos, o modificar el sistema, me avisaría.

En redes complejas de mucho tráfico y usuarios, estos firewalls se rigen a través del nodo central, que a la vez delega sobre las Pc clientes o usuarias.
Se supone que los usuarios estén controlados con políticas dentro del sistema: que no puedan instalar, modificar, o escalar más allá de sus permisos. Si esto se violare, el propio sistema y firewall notifica a través de un logs o reporte del suceso o evento.

Para las redes empresariales busque sobre los firewalls que hay en el mercado.
En mi caso, ya tengo cierta experiencia con el Kerio Control, que suelo usarlo incluso en la red privada que tenemos varios amigos, y se juega, se comparte info a través de portales multimedias, etc. y son casi 50 Pc e invitados.

En mi experiencia, y que sepa; No.

Para el entorno empresarial están Firewall´s específicamente para ese mundo y sus condiciones.
Como le mencioné, es por el Firewall y con un buen HIPS, que por lo general lo tienen incorporado (entre otras funciones), sobre todo los modernos.

Las empresas o compañías deben invertir en su seguridad, y esos firewall´s (empresariales), son de pago y bastantes costosos.

Esto es imprescindible para su trabajo, de otro modo no tendrá el control de nada y estará desnudo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"...and will start the attack using the passwords.lst list file provided in the default repository of the project (if you want to use another list, the script will prompt its path at the beginning)"



the same problem

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

But...it's not worth it at this point

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conclusion:

Obsolete

Sorry.

La mejor forma de controlar las comunicaciones es a través del firewall.

Si lo configura en modo interactivo, cada comunicación de su dispositivo, o red, le solicitará autorizo, declarando cuál aplicación o servicio es, y hacia la IP o destino a la cual se dirige en conectividad. Con ello establecerá reglas en la cual podrá controlar el tráfico ya sea saliente o entrante.

En este asunto siempre debe haber una cultura de la seguridad, y conocer las aplicaciones que usa, y las comunicaciones que establece.
Por lo general los servidores de comando y control "comprometen" o se enmascaran con servicios comunes del sistema a través de brechas o troyanos. Es como el conocer su casa al detalle, la ubicación de los muebles, decorados, ventanas, etc. Si nota algo fuera de la rutina (tráfico que no debe ser, o excesivo, escalada de permisos por parte de aplicaciones, o servicios, etc.), es señal de que debe realizar una auditoría de seguridad.

Es más bien un método, que será o no efectivo así sea la cultura y suspicacia del usuario, y su cultura o costumbres en seguridad.

Para que vea que ya se me olvidó aquel "asuntico" del comentarle o responderle, y su actitud.
Así de bueno soy.

No es "Monedera", sino Cartera o Monedero.

Guíese por esta lista, que todos cuentan con una aplicación para android, y seguridad de punta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Históricamente con los asuntos del dinero, no hay seguridad absoluta más allá que la del interesado y su actuar, y pensar en otra cosa es de ingenuos, e ignorar la naturaleza humana.

Pero, dentro de lo razonable, las sugerencias me parecen acertadas, sobre todo la de Exodus.