You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2020.

Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Destacan herramientas de Information Gathering, ingeniería social (phishing), entre otras.


1-Zphisher - Automated Phishing Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2-Onex - A Library Of Hacking Tools For Termux And Other Linux Distributions

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3- Nexphisher - Advanced Phishing Tool For Linux & Termux

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4- Hijacker - All-in-One Wi-Fi Cracking Tools for Android

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

6- EagleEye - Stalk Your Friends. Find Their Instagram, FB And Twitter Profiles Using Image Recognition And Reverse Image Search

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

7- HackingTool - ALL IN ONE Hacking Tool For Hackers

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

8- GoGhost - High Performance, Lightweight, Portable Open Source Tool For Mass SMBGhost Scan

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

9- Web Hacker's Weapons - A Collection Of Cool Tools Used By Web Hackers

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/2020/05/web-hackers-weapons-collection-of-cool.html

10- TEA - Ssh-Client Worm

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

11- RedRabbit - Red Team PowerShell Script

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

12- Hacktronian - All In One Hacking Tool For Linux & Android

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

13- SocialBox - A Bruteforce Attack Framework (Facebook, Gmail, Instagram, Twitter)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

14- BitCracker - BitLocker Password Cracking Tool (Windows Encryption Tool)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

15- SQLMap - Automatic SQL Injection And Database Takeover Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

16- WiFi Bruteforcer - Android application to brute force WiFi passwords (No Root Required)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

17- TeleGram-Scraper - Telegram Group Scraper Tool (Fetch All Information About Group Members)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

18- CQTools - The New Ultimate Windows Hacking Toolkit

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

19- Hack-Tools - The All-In-One Red Team Extension For Web Pentester

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

20- uDork - Google Hacking Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guía y Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
Kitploit.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es el primero en tal situación.

Antes que nada, los servicios de hacking que menciona y sus precios son ilegales y absolutas estafas.
No lo haga, pues perderá su dinero.

Los accesos a la modificación de usuarios solo son posibles a través de esa plataforma, y a su servicio técnico.

Instagram pertenece a Facebook, y esta compañía posee una seguridad de punta, recién renovada ante problemas que ha presentado en cuanto a la privacidad y seguridad de sus usuarios, y bajo la supervisión del gobierno norteamericano.
Le recomiendo que contacte con el servicio técnico.

De cualquier modo, si renunció a un Nick, la plataforma le brindó un tiempo prudencial, antes de permitir su disponibilidad a nuevos usuarios.

Le reitero, es la plataforma de manera interna quien dispone de tal asunto. Si por alguna extraña vulnerabilidad (que lo dudo) lograse cambiar el Nick  hacia un usuario que está en uso y activo, este reclamará y no solo le bloquearán la cuenta, sino que le banearán definitivamente.

Muchas Felicidades a todos.

Lléguenles la fuerza para continuar, y la esperanza de un mañana mejor.
Cuídense mucho; y cualesquiera que sean las circunstancias; trabajo esforzado y constante, perseverancia, y fe en sus virtudes.

Mis mejores deseos.

[Modificación.... por el gato de AXCESS]

Para los seguidores y miembros de la selecta liga gatuna.

Eso pasa por no informarse de cómo funcionan los scripts.
El diccionario no está modificado para el script, y este no lo lee correctamente, por la secuencia que posee.
O modifican el script, o modifican el diccionario. Deben estar sincronizados.

Es Ud. muy curioso.

Ese Puerto es usado por múltiples servicios que por lo general son esenciales.
Y es referido como  SANS: Internet Storm Center: port 20005 (buscar el término y así aprende)

En el caso que refiere: btx es asignado al servicio xcept4 (Interacts with German Telekom's CEPT videotext service) que es de un ISP alemán.
Pero como le destaqué, se usa en miles de servicios esenciales.
Es un puerto sensible por el cual se establecen ataques tipo DDoS o DoS (depende del contexto), así como puerta para accesos remotos en Server´s C&C y colar troyanos.
También es uno de los mas vigilados por los sistemas de defensas.

Debe poner el modelo del adaptador y su chipset para que le digan si es compatible.

Si está usando Debian y compiló el driver de la tarjeta, indica que es un user con cierta experiencia en Linux. No obstante en Debian es complicado instalar los scripts por dependencias, librerías, y demás, y existe una posibilidad que algo esté mal.
De cualquier modo, es probable que el wifi que usa no sea compatible por las indicaciones que brinda.

Mi sugerencia: usar algo más simple para descartar la  compatibilidad de la tarjeta, ya que no lo dice.
Si usa WifiSlax en su versión 12 y no se lo levanta, ni en Linset, Fluxión u otros script´s que le corroboren la compatibilidad de la tarjeta (modo monitor, etc.); el dictamen sería que no es compatible.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parte II

Desde que se reveló el ataque a la cadena de suministro de SolarWinds el domingo pasado, ha habido un torbellino de noticias, detalles técnicos y análisis publicados sobre el ataque.

Debido a que la cantidad de información que se publicó en tan poco tiempo es definitivamente abrumadora, hemos publicado esto como un resumen de las noticias de SolarWinds de esta semana.

La información se destila en un formato que, con suerte, explicará el ataque, quiénes son sus víctimas y qué sabemos hasta este momento.

El ataque a la cadena de suministro de SolarWinds

Si bien se dio a conocer el ataque de SolarWind el 13 de diciembre, la primera revelación de sus consecuencias se realizó el 8 de diciembre cuando la firma líder en ciberseguridad FireEye reveló que fue pirateado por un grupo APT de un estado-nación. Como parte de este ataque, los actores de amenazas robaron las herramientas de evaluación de Red Team que FireEye usa para probar la seguridad de sus clientes.
No se sabía cómo los piratas informáticos obtuvieron acceso a la red de FireEye hasta el domingo 13 de diciembre de 2020, cuando Microsoft, FireEye, SolarWinds y el gobierno de los EE. UU., emitieron un informe coordinado de que SolarWinds había sido pirateado por actores de amenazas patrocinados por el estado que se cree que son parte del SVR ruso.

Uno de los clientes de SolarWinds que fue violado en este ataque es FireEye.

Como parte del ataque, los actores de la amenaza obtuvieron acceso al sistema de compilación SolarWinds Orion y agregaron una puerta trasera al archivo DLL legítimo de SolarWinds.Orion.Core.BusinessLayer.dll. Esta DLL luego se distribuyó a los clientes de SolarWinds en un ataque a la cadena de suministro a través de una plataforma de actualización automática que se utiliza para lanzar nuevas actualizaciones de software.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta puerta trasera DLL se conoce como SunBurst (FireEye) o Solarigate (Microsoft, y se carga mediante el programa SolarWinds.BusinessLayerHost.exe. Una vez cargado, se conectará de nuevo al servidor de comando y control remoto en un subdominio de avsvmcloud [.] Com para recibir "trabajos" o tareas para ejecutar en el equipo infectado.

El nombre DNS del servidor de control de comandos de la puerta trasera se crea utilizando un algoritmo de generación de dominio (DGA) para crear un subdominio codificado de avsvmcloud [.] Com. FireEye afirma que el subdominio se crea "concatenando un ID de usuario de la víctima con una codificación reversible del nombre de dominio de la máquina local de la víctima", y luego con un hash. Por ejemplo, un subdominio utilizado en este ataque es '1btcr12b62me0buden60ceudo1uv2f0i.appsync-api.us-east-2 [.] You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.'
Se desconoce qué tareas se ejecutaron, pero podría ser cualquier cosa, desde dar acceso remoto a los actores de la amenaza, descargar e instalar más malware o robar datos.

Se desconoce qué tareas se ejecutaron, pero podría ser cualquier cosa, desde dar acceso remoto a los actores de la amenaza, descargar e instalar más malware o robar datos.

Microsoft publicó un artículo técnico el viernes para aquellos interesados en los aspectos técnicos de la puerta trasera SunBurst.
Un informe de Kim Zetter publicado el viernes por la noche indica que los actores de la amenaza pueden haber realizado una prueba del método de distribución ya en octubre de 2019. Durante esta prueba, la DLL se distribuyó sin la puerta trasera maliciosa SunBurst.
Después de que los actores de amenazas comenzaron a distribuir la puerta trasera en marzo de 2020, los investigadores creen que los atacantes han estado sentados en silencio en algunas de las redes comprometidas durante meses mientras recopilaban información o realizaban otras actividades maliciosas.

El informe de Zetter indicó que FireEye finalmente detectó que fueron pirateados después de que los actores de la amenaza registraron un dispositivo en el sistema de autenticación multifactor (MFA) de la compañía utilizando credenciales robadas. Después de que el sistema alertó al empleado y al equipo de seguridad de este dispositivo desconocido, FireEye se dio cuenta de que habían sido comprometidos.
Los hackers detrás del ataque SolarWinds

FireEye actualmente está rastreando al actor de amenazas detrás de esta campaña como UNC2452, mientras que la firma de ciberseguridad con sede en Washington Volexity ha vinculado esta actividad a un actor de amenazas al que rastrea bajo el nombre de Dark Halo.

Volexity dice que los actores de Dark Halo han coordinado campañas maliciosas entre fines de 2019 y julio de 2020, apuntando y comprometiendo con éxito el mismo grupo de expertos con sede en EE. UU. Tres veces seguidas.

"En el incidente inicial, Volexity encontró múltiples herramientas, puertas traseras e implantes de malware que habían permitido al atacante pasar desapercibido durante varios años", dijo la compañía.

En el segundo ataque, después de ser expulsado de la red de la víctima, Dark Halo aprovechó un error del servidor Microsoft Exchange recientemente revelado que les ayudó a eludir las defensas de autenticación multifactor (MFA) de Duo para el acceso no autorizado al correo electrónico a través de la aplicación web Outlook (OWA). Servicio.

Durante el tercer ataque dirigido al mismo grupo de expertos, el actor de la amenaza utilizó el ataque a la cadena de suministro de SolarWinds para implementar la misma puerta trasera que Dark Halo usó para violar las redes de FireEye y varias agencias gubernamentales de EE. UU.

Los informes de los medios no confirmados también han citado fuentes que vinculan los ataques con APT29 (también conocido como Cozy Bear), un grupo de piratería patrocinado por el estado asociado con el Servicio de Inteligencia Exterior de Rusia (SVR).

Los investigadores, incluidos FireEye, Microsoft o Volexity, no han atribuido estos ataques a APT29 en este momento.
La Embajada de Rusia en los EE. UU. Reaccionó  a estos informes de los medios diciendo que eran un "intento infundado de los medios de EE. UU., de culpar a Rusia por los ataques de piratas informáticos a los organismos gubernamentales de los EE. UU."

"Rusia no realiza operaciones ofensivas en el dominio cibernético", agregó la Embajada.

Si bien Rusia continúa negando estos ataques, el secretario de Estado Mike Pompeo declaró en una entrevista publicada el viernes por la noche que está "bastante claro" que Rusia estaba detrás de ese ataque.

"Este fue un esfuerzo muy significativo, y creo que ahora podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad", dijo Pompeo al presentador de radio Mark Levin.

Las victimas del ataque

Los investigadores creen que la DLL maliciosa se envió a aproximadamente 18.000 clientes como parte de este ataque. Sin embargo, los actores de la amenaza solo se dirigieron a organizaciones que percibían como de 'alto valor', por lo que, aunque algunos de estos clientes pueden haber recibido la DLL, se desconoce si fueron atacados activamente en nuevos ataques.

La lista actualmente conocida de organizaciones que fueron afectadas por el ataque a la cadena de suministro de SolarWinds incluye:

    FireEye
    Departamento del Tesoro de EE. UU.
    Administración Nacional de Telecomunicaciones e Información de EE. UU. (NTIA)
    Departamento de Estado de los Estados Unidos
    Los Institutos Nacionales de Salud (NIH) (parte del Departamento de Salud de EE. UU.)
    Departamento de Seguridad Nacional de EE. UU. (DHS)
    Departamento de Energía de EE. UU. (DOE)
    Administración Nacional de Seguridad Nuclear de EE. UU. (NNSA)
    Algunos estados de EE. UU. (Los estados específicos no se revelan)
    Microsoft
    Cisco

Microsoft también ha identificado y notificado a más de 40 de sus clientes afectados por este ataque, pero no ha revelado sus nombres. Afirman que el 80% de las víctimas eran estadounidenses y el 44% pertenecían al sector de las tecnologías de la información.

Basándose en la decodificación de subdominios generados por el algoritmo de generación de dominios de malware (DGA), muchas empresas conocidas pueden revelar ataques dirigidos en una fecha posterior.

¿Qué están haciendo las empresas de seguridad para proteger a las víctimas?

Desde que se reveló el ciberataque, las empresas de seguridad han estado agregando los binarios maliciosos de puerta trasera SunBurst a sus detecciones.

Si bien Microsoft ya estaba detectando y alertando a los clientes sobre binarios de SolarWinds maliciosos, no los estaba poniendo en cuarentena por temor a que pudiera afectar los servicios de administración de red de una organización. El 16 de diciembre, a las 8:00 a.m. PST, Microsoft Defender comenzó a poner en cuarentena los binarios detectados incluso si el proceso se está ejecutando.

Microsoft, FireEye y GoDaddy también colaboraron para crear un interruptor de apagado (kill switch) para la puerta trasera SunBurst distribuida en el hack de SolarWinds.

Cuando los binarios maliciosos intenten ponerse en contacto con los servidores de comando y control, realizarán una resolución de DNS para obtener la dirección IP. Si esta dirección IP es parte de ciertos rangos de IP, incluidos los que son propiedad de Microsoft, la puerta trasera terminará y evitará que se ejecute nuevamente.

Para crear el interruptor de interrupción, GoDaddy creó una resolución de DNS comodín para que cualquier subdominio de avsvmcloud [.] Com se resuelva en la dirección IP 20.140.0.1, que pertenece a Microsoft y está en la lista de bloqueo del malware.
Como esta dirección IP es parte de la lista de bloqueo del malware, cuando se conecta a cualquier subdominio de avsvmcloud [.] Com, se descargará y dejará de ejecutarse.

Si bien este interruptor desactivará las implementaciones de puerta trasera de SunBurst que conectan los servidores de comando y control, FireEye ha declarado que los actores de amenazas pueden haber implementado otras puertas traseras.

"Sin embargo, en las intrusiones que FireEye ha visto, este actor se movió rápidamente para establecer mecanismos persistentes adicionales para acceder a las redes de víctimas más allá de la puerta trasera de SunBurst. Este interruptor no eliminará al actor de las redes de víctimas donde han establecido otras puertas traseras. Sin embargo, lo hará hacen que sea más difícil para el actor aprovechar las versiones previamente distribuidas de SunBurst ", advirtió FireEye en un comunicado.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parte I

WASHINGTON - Las autoridades federales expresaron un incremento de alarma el jueves, por una intrusión no detectada durante mucho tiempo, en los sistemas informáticos de Estados Unidos y otros en todo el mundo, que los funcionarios sospechan que fue llevada a cabo por piratas informáticos rusos. La agencia de ciberseguridad de la nación advirtió sobre un riesgo "grave" para el gobierno y las redes privadas.

El ataque comprometió a las agencias federales y la "infraestructura crítica" en un ataque sofisticado que fue difícil de detectar y será difícil de deshacer, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad en un mensaje de advertencia inusual. El Departamento de Energía reconoció que estaba entre los que habían sido pirateados.

El ataque, si las autoridades pueden demostrar que fue llevado a cabo por Rusia como creen los expertos, crea un nuevo problema de política exterior para el presidente Donald Trump en sus últimos días en el cargo.

Trump, cuya administración ha sido criticada por eliminar a un asesor de ciberseguridad de la Casa Blanca y restar importancia a la interferencia rusa en las elecciones presidenciales de 2016, no ha hecho declaraciones públicas sobre la violación.

El presidente electo Joe Biden, quien heredará la relación potencialmente difícil entre Estados Unidos y Rusia, se pronunció enérgicamente sobre el hackeo y declaró que él y la vicepresidenta electa Kamala Harris "harán que lidiar con esta violación sea una prioridad desde el momento en que tomemos posesión . "

"Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar", dijo. "Lo haremos, entre otras cosas, imponiendo costos sustanciales a los responsables de tales ataques maliciosos, incluso en coordinación con nuestros aliados y socios".

"Hay muchas cosas que aún no sabemos, pero lo que sí sabemos es motivo de gran preocupación", dijo. Agradeció a los "servidores públicos" de la administración que, según dijo, estaban "trabajando las veinticuatro horas del día para responder a este ataque".

Los funcionarios de CISA (Cybersecurity and Infrastructure Security Agency) no respondieron a las preguntas, por lo que no estaba claro qué quiso decir la agencia con una "amenaza grave" o con "infraestructura crítica". Seguridad Nacional, el departamento matriz de la agencia, define dicha infraestructura como cualquier activo "vital" para los EE. UU., o su economía, una categoría amplia que podría incluir plantas de energía e instituciones financieras.

La agencia dijo anteriormente que los perpetradores habían utilizado software de administración de redes de SolarWinds, con sede en Texas, para infiltrarse en las redes informáticas. Su nueva alerta dijo que los atacantes también pueden haber usado otros métodos.

Durante el fin de semana, en medio de informes de que se violaron los departamentos del Tesoro y Comercio, CISA ordenó a todas las agencias civiles del gobierno federal que eliminaran SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.

Otro funcionario estadounidense, que habló el jueves bajo condición de anonimato para discutir un asunto que está bajo investigación, dijo que el ataque fue severo y extremadamente dañino, aunque la administración aún no estaba lista para culpar públicamente a nadie por ello.

"Parece que este es el peor caso de piratería informática en la historia de Estados Unidos", dijo el funcionario. "Se metieron en todo".

En el Departamento de Energía, la investigación inicial reveló que el malware inyectado en sus redes a través de una actualización de SolarWinds se ha encontrado solo en sus redes comerciales y no ha afectado las operaciones de seguridad nacional, incluida la agencia que administra el arsenal de armas nucleares del país, según su declaración. Dijo que el software vulnerable se desconectó de la red del DOE para reducir cualquier riesgo.

Las intenciones de los perpetradores parecen ser el espionaje y la recopilación de información en lugar de la destrucción, según expertos en seguridad y ex funcionarios del gobierno.

Fuente:
FOX61
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debe buscar un add-on de los muchos que hay, que satisfagan su deseo.
Ejemplos: Mozilla

(Vídeo, photos, entre otros,)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otros de interés:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook ha cambiado su seguridad (se refieren a ella como "El Nuevo Facebook") en la cual impiden automatizar la copia (extracción) de contenido. Esto es en aras de la privacidad y seguridad de sus usuarios, para evitar el análisis de perfiles (cruzar información entre plataformas) y tracking de terceros.

Solo le está permitido a Facebook internamente está función. Los add-ons que le menciono, "me parece" que no lo automatizan, sino que permite manualmente obtenerla.

Mucho cuidado con estos scripts, add-ons, etc., que suelen ser peligrosísimos, pues traen funciones ocultas y conexiones remotas oscuras.

Quiera Dios que hayan mitigado la vulnerabilidad Zerologon

En realidad Facebook rastrea a todo el mundo.

Siempre hay desconocedores de las alternativas gratuitas o GNU, o que simplemente,  son poco versados en el mundo de la informática. Por lo general son usuarios de edad, o del llamado primer mundo, cuyo estilo de vida, vertiginoso en responsabilidades, obligaciones, y negocios, lo llevan a decantarse por una vía segura y rápida que les permita mantenerse en movimiento. El costo es insignificante para ellos comparado con sus intereses y tiempo.

Por ejemplo, ya no con el winrar, sino con softwares más valiosos, como Windows, su suite Office, etc., muchos nunca lo han pagado, ni lo pagarán, al estilo de mi gato:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero un  gran número de usuarios no pueden andar con la incertidumbre y pérdida de tiempo que esto pudiera causarles, sobre todo en los negocios y su dinámica.

Por otro lado, están los riesgos de tal práctica:

-Desde el punto de vista ético y cívico, no se soporta a las compañías, que a su vez emplean a desarrolladores y personal vario. Cualquiera de ellos pudiera ser uno de los muchos profesionales, que por aquí pasan.

-Se corre el riesgo de que le cuelen un malware con los cracks o descargas piratas. A diario caen con los juegos miles de ilusos por descargas de Torrens de este tipo.

-Lo softwares piratas, al no estar registrados, no reciben actualizaciones constantes que, aunque pudieran ser mejoras del producto, en el entorno de la seguridad es vital por el parcheo de vulnerabilidades.

Hay que ser un gran conocedor y con vasta experiencia para llevar tal práctica, del uso de software propietario, a través de cracks o versiones piratas, sin riesgos de caer.

Por ejemplo, yo al comienzo usaba el Norton de Symantec con cracks y licencias piratas. Era un constante problema debido a que se me bloqueaba y me dejaba desnudo sin protección, cuando menos lo imaginaba. El asunto se puso peliagudo cuando detectó que, en mis varios equipos, tenía una versión ilegitima. No valía el bloquearle la salida con el firewall, pues se necesita que actualice constantemente en la nube.
Pues me geolocalizaron y me mandaron un aviso por email de que pudiera ser demandado. Aquí donde me encuentro, esa frase de demandar en los tribunales con un juicio: "la corte", es algo serio, sobre todo si viene de fuentes de poder, como pudiera ser el de una compañía.
Tuve que emigrar hacia otra solución de seguridad.

Hay que andarse con cuidado y saber lo que se hace.

Para serle sincero, siempre lo he realizado con el propio Router que trae para esa opción:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre es bueno que sea por el propio hardware.

También otras opciones como la isolación de clientes, ayudan mucho, pues los clientes no pueden andarse con inventos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero mi experiencia siempre ha sido por el propio hardware.

Bueno, no sé de Tv digital, pero sobre satelital, sí he visto el método.

El asunto está en un número de tarjeta que sea válido y esté en uso. Sólo es válido si está repetido no más de 2 veces, para que aparezca en el rastreo de la compañía como una extensión. De cualquier modo, suelen durar un mes,  o mes y medio, y le bloquean la señal o al equipo decodificador. Este último caso es con ciertas compañías que se lo toman en serio, y tienes que volver a comprar el equipo sin remedio.

Otro asunto es que debe ser de la propia nación:
Por ejemplo si el número es de USA, no lo puede usar en Latinoamérica porque enseguida lo geolocalizan, y contactan al propietario para corroborar.

Hay un negocio con eso, y es en Miami, donde venden los números de tarjetas.

En mi experiencia, no me fue bien, y por pillo me "tostaron" un equipo decodificador.
Bloqueado irreversiblemente.

Le recomiendo que use la versión con la cual le ha ido bien.
"Lo que funciona no lo toque."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia Europea de Medicamentos (EMA) responsable de la aprobación de la vacuna COVID-19 ha sufrido un ciberataque de naturaleza no revelada, según un comunicado publicado en su sitio web.

La EMA es una agencia descentralizada de la Unión Europea responsable de evaluar, monitorear y supervisar los nuevos medicamentos introducidos en la UE.

En un comunicado en su sitio web, la Agencia Europea de Medicamentos ha declarado que han sufrido un ciberataque y están investigando con la policía.

"La EMA ha sido objeto de un ciberataque. La Agencia ha iniciado rápidamente una investigación completa, en estrecha cooperación con las fuerzas del orden y otras entidades relevantes".
"La EMA no puede proporcionar detalles adicionales mientras la investigación está en curso. Más información estará disponible a su debido tiempo", reveló el sitio web de la EMA sobre el ataque.

Si bien habrá mucha especulación sobre qué tipo de ataque se llevó a cabo en los sistemas de EMA y su objetivo, la Agencia no proporciona más información sobre el ataque.

Cuando se les pidió más detalles, la EMA nos remitió a su declaración publicada y agregó que "La Agencia es completamente funcional y todo el trabajo continúa".

En una declaración conjunta de Pfizer y BioNTech, las empresas revelaron que los actores de amenazas accedieron a algunos documentos relacionados con sus presentaciones de COVID-19 durante el ciberataque de EMA.

"Hoy, la Agencia Europea de Medicamentos (EMA) nos informó que la agencia ha sido objeto de un ciberataque y que algunos documentos relacionados con la presentación reglamentaria de Pfizer y la vacuna candidata COVID-19 de BioNTech, BNT162b2, que se ha almacenado en uno de sus servidores, había sido accedido ilegalmente ", se lee en la declaración conjunta de Pfizer y BioNTech.

Recientemente, la Agencia se ha convertido en el centro de atención al evaluar las vacunas COVID-19 para su aprobación en la UE.

Actualmente están revisando las aplicaciones para las vacunas COVID-19 de Pfizer y Moderna. Un informe reciente de investigadores de IBM X-Force advirtió que los actores de amenazas se dirigen a organizaciones asociadas con la cadena de suministro de almacenamiento en frío de la vacuna COVID-19 mediante campañas de phishing.

Se cree que estas campañas de phishing se utilizan para recopilar credenciales que podrían utilizarse para comprometer la red de una organización objetivo.

En noviembre, el gigante de almacenamiento en frío Americold se vio afectado por un ataque de ransomware que los obligó a cerrar sus sistemas y provocó una interrupción significativa en los servicios de entrega de alimentos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No sé cómo será el sorteo, pero... mi gato vislumbra a un ganador (ya le está dando uña al sorteo).

Y será:
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

** Uno más en la liga  gatuna

pronto atacaremos...

Algo más que me gustaría comentarle:

Es importante destacar que, si se desea implementar un servidor DNS, se debe tener cierta experiencia, ya sea en conocimientos de administración de redes (específicamente con el montaje de servidores) así como de Linux. Si se comienza, se debe contar con el asesoramiento de un experto que guíe.

La mayoría de los administradores de red familiarizados con GNU/Linux (es raro presenciar un server DNS implementado en otra plataforma) usan BIND. No obstante, ya la tendencia es a usar NSD.
Tiene ventajas este último. Actualmente algunos rootservers están utilizando NSD en lugar de BIND, lo cual ya dice bastante sobre la eficiencia, seguridad y robustez de esta aplicación.

Este servicio es muy bien pagado (montar servidores DNS), y puede llegar a pagarse desde los 10 000 USD, si es un contrato con una compañía grande (entienda importante). Esto incluye mantenimiento y supervisión hacia el personal que los atiende (admin).

Los contratos que he presenciado abarcan configurar:

La red interna de la compañía
El Servidor DNS maestro
El Servidor DNS esclavo
El Servidor de Correo
El Servidor Web
Y todo el entorno y ecosistema de seguridad que abarca las cámaras de vigilancia.

20 000 USD con mantenimiento durante 6 meses y entrenamiento de operatividad al personal especializado.

Si se gusta del mundo de los admin de red, esta es una técnica (configurar servidores DNS) que le garantizaría siempre una fuente de ingresos.
Por supuesto que varía según las naciones, pero le reitero, es muy bien pagado por lo general.

Obviamente, hay algo que salió mal creando la persistencia.

Son múltiples pasos, y también hay varias formas de hacerlo, con distintos programas.

En el Foro hay un tutorial (y sin fin de preguntas y respuestas ). Le recomiendo que los busque y consulte.

Por otro lado, y como "yo" lo hago, que siempre me ha funcionado y "cada cual tiene su método".

Descargue el tutorial y siga los pasos al detalle, "sin improvisaciones".
Es un poco largo como para postearlo en una respuesta, por ello se lo ofrezco por esa vía.
En realidad, era un tutorial que hice para el Foro, pero que coincidió con uno similar, y me decanté por obviarlo.
Espero que le sea útil.

Suerte.

Descarga: MEGA:  [cuenta con 72 horas para su descarga]   
                     
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login