You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Importante:
Debe ser offline, y el antivirus lo detecta como virus.

[Modificación]

Si necesita una clave, pruebe con esta:

V7TW2-68DB7-Q828P-H4KFT-VHHKB

Hola Diesan

Le brindaré mi opinión personal de lo que he visto sobre el tema.

Antes que nada, por concepción, todo pasa por los DNS. De hecho hoy por hoy, los sistemas de seguridad y de control más efectivos son los firewalls por los DNS.

Controlan todo, use lo que use.

Es el futuro, y hacia ese sector están corriendo las principales compañías para su control y monopolio (Google, Cloudflare, etc.).
Quien abarque este sector, que es en extremo costoso en su inversión global, y mantenimiento, sin mencionar al personal calificado, tiene el poder de controlar la sección del internet donde se encuentre.

Por ejemplo, los rusos ya han logrado segmentar su internet y controlarlo al 100%, y ha sido a través de servidores DNS propios (a través de los Root Server principalmente), que son los intermediarios, en su enlace con el resto del mundo. Si sufrieran un ciberataque, automáticamente se cierran, pero mantienen la conectividad interna. Lo controlan todo, y  las VPN´s son nulas, si no llegan a sombríos acuerdos con ellos sobre accesos.

Los chinos, controlan todo su internet, y de igual forma lo tienen segmentado, a través de la misma metodología. "El Gran Firewall" (así lo llaman), que opera fundamentalmente por los DNS. Usan la técnica llamada "Envenenamiento de los DNS", que interceptan, manipulan, y corrompen las búsquedas o resoluciones de dominios, según blacklist´s. De igual forma, pueden cerrar el internet de manera arbitraria, o proyectar ataques, que se detectan una vez que ya ocurrieron.

Son famosos los sistemas de estos servidores DNS propios (proxyficados) en Cuba y en Venezuela, que restringen y controlan las comunicaciones (es una copia del modelo chino). En el caso de Cuba, el servicio controla un Portal Cautivo que es el que brinda el servicio de acceso del internet, con el cual el invento y la picardía tienen el brinco corto.

En el caso de los norteamericanos (y aliados), lo controlan a través de contrataciones de compañías por parte del gobierno (o los gobiernos), y se aseguran de que lideréen. Ya le mencioné algunas de las más connotadas, aunque no son las únicas.

También con el control de los DNS a nivel mundial (asociaciones de servidores root) ha sido posible las soluciones para mitigar grandes males y constantes amenazas del pasado, como ataques DDoS, cadenas de bots, esparción de malwares, servidores dedicados a actividades ilícitas, etc.

Fíjese en los servicios en expansión que ofrecen las VPN´s, los navegadores, y demás, cómo se centran en brindar protección por los servicios DNS, y blindar al usuario en seguridad y privacidad.

Sin lugar a dudas, es el futuro, y cada vez serán noticias los avances en este sector, para su dominio. Ya los seguimientos e intentos de control de los usuarios por el navegador, u otras vías, van en obsolescencia.

Para el hacking, es muy complejo establecer un método viable que establezca un ataque por esta vía, aunque como le sugirieron en el link a leer, no es imposible, y se ve con la nueva técnica descubierta para el envenenamiento de las cache DNS (SAD DNS - Side channel AttackeD DNS ). En síntesis, este permite provocar el envenenamiento de la caché DNS y lograr que, tras una consulta para un nombre de dominio en particular, el servidor devuelva una IP potencialmente maliciosa que, redireccione a la víctima a un sitio controlado por el atacante, y no al sitio que corresponde al nombre de dominio legítimo.

Siempre hay un mago que inventa un nuevo abracadabra y es la belleza de este mundo, que más pudiera decirse.

Para montar un servidor DNS propio, busque: "cómo configurar un servidor DNS" (hay una guía de un colombiano, muy buena y acertada).

En realidad no tengo Instagram...
Ni tampoco Facebook...
Maldita sea... tampoco tengo piscina, ni yacuzzi...
Pero si tengo gato... y algunos que me gusta pensar en ellos como amigos, y que me gustaría mencionar.

Porque hay que mencionar a los amigos... o no entendí bien?

Por si acaso por aquí me voy y aquí les va:

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  **  (y su caniche ***)

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login *

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login *

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login *

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login *

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login **

Y algún otro, que el Whisky y el Havana Club me han imposibilitado recordar.

**Socios, compinches y compadres de mi gato, con doble mérito.

*Indecisos y neutros que no se han declarado abiertamente hacia la liga gatuna.

***Detractores (que durarán poco, o vive Dios...)

El crunch le permite hacerlo (intercambiar de manera aleatoria un número dentro de caracteres de letras, en su caso minúsculas).
Tiene que buscar la línea de comandos, en un tutorial muy bueno que hay aquí en el Foro, según el resultado que desee. Buscar: "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Otra herramienta de fácil uso sería el StrinGenerator.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Valga destacar que si el número aleatorio a intercalar es del 0 al 9 de manera continuada entre todo el alfabeto en minúscula, sería un diccionario pesado, "muuuuy" difícil de correr.
 
Aun limpiándolo de caracteres repetidos, como se ve en la imagen con la "a", etc., o acortando el uso de números, a uno solo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si fuera Ud. lo haría segmentado según el número escogido, resultando en una secuela de diccionarios más pequeños, y por ende más manejables (al menos como lotería).

Sí es un mouse gamer (de varios botones) pudiera necesitar los driver.

Otra posibilidad: si el cable que tiene es fino, en el lleva y trae y las torcidas, puede tener falso contacto (parecido a los audífonos). Esto se verifica moviendo el cable o estirándolo entre los dedos e ir probándolo. Por lo general es a la salida del mismo.

Sí.

Depende mucho del sistema de servidores que tengan en su empresa, pero sí queda un logs del dispositivo que se conectó, terminal, IP, nombre, sistema, fecha-hora, y... el pillo y lo que se traía.

Esto pudiera afectarle el salario.

Considérese advertido.

Dentro del campo de las posibilidades:

Si actualizó sobre otra versión del Kali Linux y en un disco, debe actualizar las librerías de los drivers. Es frecuente que suceda lo que describe, y en la última versión se están presenciando esos problemas con algunos dispositivos, de ya tiempo y con otros más recientes como laptops AMD.
Una forma de corroborarlo es instalando la ISO en un pendriver y probar si tiene esa mal función.

Debe usar el Marketing.

Primero garantizar que la página sea multilingüe.
Otro aspecto es que debe posicionarse en las redes sociales.

En su caso, yo haría un vídeo (bien hecho) en YouTube y en Vimeo explicando el cómo usar el servicio.
Poniéndole las Tags correspondientes, lo posicionarían antes las búsquedas. Puede o no dejar que le comenten. Las ventajas: le servirían de retroalimentación de lo que desean las personas y cómo mejorar lo que ha hecho. Las desventajas: como comienza, la competencia o mal intencionados le dejaría comentarios negativos u agresivos para degradarle la reputación.

Una vez más, el idioma que seleccione le catapultará. Así como el diseño del vídeo (los detalles y buen gusto son importantes).

Otro método, es pagarle a sitios que posean cierto ranking, para que le posicione. Esto es una inversión y no debe verlo como algo perecedero, pues una vez que sus servicios sean posicionados ya no los necesita. Le posicionaría también dentro de las redes sociales.

Otras plataformas a usar serían Facebook y Twitter con las Tags respectivas. Y debe atenderlas.
He visto situaciones en que, se compran cuentas con cierto número de seguidores (lo he presenciado con Instagram) y que de manera habilidosa, para no perder a dichos seguidores, se emigra hacia lo que se desea promocionar, manteniendo el interés. Hay que ser muy inteligente para dar este paso y no perder así el dinero.

La originalidad siempre es divisa distinguida para atraer la atención de las personas.
Y a veces no es solo posicionarse, sino ganarse cierta reputación o distinción.

Si fuera Ud. recalcaba en avales sobre su devenir, conocimientos, métodos de seguridad, aplicaciones para el móvil, etc. Esto establece la confianza  en lo que ofrece y su uso pragmático a los distintos sectores de usuarios. Por lo general las personas de cierta edad son las que se interesan en estos servicios, y son muy exigentes con el asunto de la seguridad y fácil uso de los mismos. También me asociaría a servicios afines, u programas (softwares).

En resumen, debe establecer una campaña de marketing para darse a conocer y así posicionarse (irá subiendo en los buscadores).  Le ayudará en rapidez, si contrata servicios de terceros que ya están posicionados.
Su post en el Foro con el link es un ejemplo de promoción de terceros (lo haya hecho de manera empírica o no). Aunque debe ser cuidadoso para no convertirse en un spammer.

A modo de curiosidad, puedo comentarle que existió ya hace tiempo (por el 2005 +/- según recuerdo) un artilugio, con el cual se levantaba en posicionamiento un sitio, con una especie de DDoS mitigado. Esto engañaba a los sistemas, en especial al de Google, que registraba el ataque como visitas al sitio, y lo levantaba en posición en su buscador. Fue muy popular y era un servicio que se podía contratar en Foros o en la Darkweb. Debido a su popularidad y no menos deshonestidad, Google implementó cambios en su sistema de registro automático, en el cual a partir de cierta cantidad de visitas, interviene un equipo de seguridad, para validar la legitimidad de los eventos. Muchas otras plataformas lo implementaron rápidamente como Facebook, YouTube, etc., así como todos los buscadores en la industria.

Hoy por hoy, la manera más rápida de hacerlo es pagando a terceros como le mencioné (redes sociales, medios noticiosos, web de renombres, revistas digitales, instituciones de prestigio y connotación, servicios afines o socios, etc.) para que lo posicionen con anuncios. Depende  mucho de la nación donde se encuentre y al nicho de mercado al que se dirija.

Depende mucho del sistema de cámaras.

Por ejemplo hay cámaras que son administradas desde un server, o consola. Este se puede integrar a otros servicios que ofrezcan una seguridad en la conectividad como en efecto  puede ser una VPN, servidor proxy, etc., para evitar ataques.
Poseen un firewall  muy completo, y con varias funciones.

Este es uno de los escenarios comunes y blindados. Por otro lado, hay cámaras de monitoreo simples, que muestran su IP tal y cual es.
El nombre del dominio de acceso, al convertirlo por resolución de los DNS es la IP. Otro es el método que declara, siempre que la web lo permita (servidor web). Ve la IP porque lo permite, pero si comienza atacarla, se le cierra la conexión si es desde un solo punto de origen.

Existen varias herramientas y métodos (busque en internet en idioma inglés y encontrará muchos tutoriales y herramientas) pero... ya disfuncionales (no todos) ante la tendencia del sofisticado control de sistemas de vigilancias integrales, que como le expresé están protegidos por un firewall y un sistema.

Son muy sólidos valga destacar.
Al menos los últimos que he visto en el mercado.

No tengo la experiencia para recomendarle en específico sobre esa materia y área.

En cambio, sí le dejo ciertas recomendaciones:

En las entrevistas de trabajo solo se establece un acercamiento hacia la persona, para evaluarla tanto desde el punto de vista humano (como persona), así como profesional.
Si es en una empresa, compañía o firma, según el grado de exigencia que demanden, y lo que están buscando, así lo aceptarán o no.

Siempre sea sincero, como me da la impresión que siempre lo es. Y sencillo.

Tal como lo ha expresado en su solicitud: declarar su área fuerte o de experticia (apoyarse en ellas), y muestre sus debilidades tal como lo ha hecho. Tal vez refuércelas con argumentos de que es emprendedor con el conocimiento, y con ganas siempre de aprender, en aras de un beneficio mutuo.
Destaque que siempre está en procesos de aprendizajes y perfección tal como demanda el área, y se apoya en la experiencia del conocimiento que posee.

No se preocupe.
Le irá bien, si no es esa compañía será en otra donde aprecien sus virtudes.

Yo le contrataría sin pensarlo dos veces, al juzgar por sus inquietudes, y deseos de hacer y lograr.
Eso aunque no lo crea, siempre sobresale, y  son muy buscados en el sector, por ser personas multiplataformas, que pueden enfrentarse a distintas situaciones y retos, y en las cuales se estará tranquilo al delegar responsabilidades.

Mis mejores deseos y mucha suerte.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo de la vulnerabilidad en otras distros pudiera ser, pues tiene sentido.
Siempre es bueno probar 

Sobre lo de encontrar información:
Ponga el navegador en idioma inglés e inténtelo por Google y verá. O configure el buscador que usa a ese idioma.

Siéndole sincero no tengo experiencia con ese particular software, pero... "me parece" que necesita un plugin (VMware Workbench IS Plugin) para poder funcionar (o no le entendí bien):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias a ambos por la apreciación.

Me doy cuenta que pudiera existir la interrogante de si aplica la vulnerabilidad a otros sistema similares en Linux.

Según declara el propio investigador, solo la halla en Ubuntu, y  no encontró esta malfunción en los repos mantenidos por freedesktop o Debian.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado 10 de noviembre, el investigador inglés llamado Kevin Backhouse da a conocer una falla en el GNOME Display Manager (gdm) de Ubuntu que, permite a un usuario estándar crear cuentas con mayores privilegios, brindando así una ruta para ejecutar código con permisos de administrador (root).

Este error afecta a: Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 y Ubuntu 16.04; y se clasifica con una puntuación de gravedad alta de 7,2 sobre 10.

Ya ha sido reportada a los mantenedores de Ubuntu y GNOME el  pasado 17 de octubre, y las correcciones están disponibles en el código más reciente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo interesante de esta vulnerabilidad, quizás radica en su sencillez, cosa rara de presenciar a día de hoy. Como el propio descubridor declara, y se verá, a través de unos simples comandos, un usuario sin privilegios puede crearse una cuenta de administrador para sí.

De cualquier modo, es importante destacar:

-Que se hace una traducción e interpretación del método, en aras de una curiosidad para el pentesting, si se es investigador o auditor de seguridad informática. No para andar tonteando en los centros de estudios, o laborales. Funciona, y funciona bien, habiendo sido probado.

-De igual forma, solo es válido poder explotar esta vulnerabilidad, si se tiene acceso a la sesión gráfica del desktop del sistema Ubuntu.

Pasos para la Explotación

Se traducirá el reporte y PoC original de su descubridor, pues me parece lo correcto, y así evitar malos entendidos con una recreación propia.

Vídeo PoC (Proof of Concept) de Kevin Backhouse:



Primero, se abrirá una terminal y se creará un Enlace Simbólico o Symbolic Link en su directorio de inicio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

(Si esto no funciona es porque ya existe un archivo llamado .pam_environment; simplemente cambie el nombre del archivo anterior temporalmente para poder restaurarlo más tarde).

A continuación, abra "Región e idioma" en la configuración del sistema e intente cambiar el idioma.
El cuadro de diálogo se congelará así que, ignórelo y vuelva a la terminal. En este punto, un programa llamado "accounts-daemon" estará consumiendo el 100% del núcleo de la CPU, por lo que el Pc puede volverse lento y comenzar a calentarse.

En la terminal, elimine el Enlace Simbólico. De lo contrario, podría excluirse de su propia cuenta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El siguiente paso es enviar una señal SIGSTOP al daemon de cuentas (accounts-daemon) para evitar que destruya el núcleo del CPU. Pero para hacer eso, primero se necesita conocer al identificador de proceso (PID) del daemon de cuentas. En el vídeo, se hace ejecutando top, que es una utilidad para monitorear los procesos en ejecución.
Debido a que el daemon de cuentas está atascado en un bucle infinito, rápidamente pasa a la parte superior de la lista. Otra forma de encontrar el PID es con la utilidad pidof:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya armado con el PID de accounts-daemon, se puede usar kill para enviar la señal SIGSTOP:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La computadora puede tomarse un respiro ahora.

Este es el paso crucial.

Se va a cerrar sesión en su cuenta, pero primero se necesita configurar un temporizador para restablecer el demonio de cuentas, después de haber cerrado la sesión. De lo contrario, quedará bloqueado y el proceso fallará. (No se preocupe si esto sucede: todo volverá a la normalidad después de reiniciar).

Así es como se configura el temporizador:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La utilidad nohup es una forma sencilla de dejar un script en ejecución después de cerrar la sesión. Este comando le dice que ejecute un script bash que hace tres cosas:

     -Duerme 30 segundos. (Solo necesita darse el tiempo suficiente para cerrar la sesión. Se configuró  en 10 segundos para el vídeo).
     -Envíe al demonio de cuentas una señal SIGSEGV, que hará que se bloquee.
     -Envíe a accounts-daemon una señal SIGCONT para desactivar SIGSTOP, que envió anteriormente. El SIGSEGV no entrará en vigor hasta que se reciba el SIGCONT.

Una vez completado, cierre la sesión y espere unos segundos hasta que el SIGSEGV detone.
Si el proceso ha tiene éxito, se le presentará una serie de cuadros de diálogo que le permitirán crear una nueva cuenta de usuario. La nueva cuenta de usuario es una cuenta de administrador. (En el video, se ejecuta id para mostrar que el nuevo usuario es miembro del grupo sudo, lo que significa que tiene privilegios de root).

Explicación de los errores involucrados

Hay dos errores involucrados.

El primero es el servicio de cuentas, que es un servicio que administra las cuentas de los usuarios en la computadora. El segundo está en GNOME Display Manager (gdm3), que, entre otras cosas, maneja la pantalla de inicio de sesión.

Se explicará cada uno de estos errores por separado a continuación.

Servicio de cuentas denegación de servicio (GHSL-2020-187, GHSL-2020-188 / CVE-2020-16126, CVE-2020-16127)

El daemon de servicio de cuentas (accounts-daemon) es un servicio del sistema que administra las cuentas de usuario en el Pc.
Puede hacer cosas como crear una nueva cuenta de usuario o cambiar la contraseña de un usuario, pero también puede hacer cosas menos sensibles a la seguridad como cambiar el ícono de un usuario o su idioma preferido.
Los daemons son programas que se ejecutan en segundo plano y no tienen su propia interfaz de usuario. Sin embargo, el cuadro de diálogo de configuración del sistema puede comunicarse con el daemon de cuentas a través de un sistema de mensajes conocido como D-Bus.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el proceso, se utilizó el cuadro de diálogo de configuración del sistema para cambiar el idioma.
Un usuario estándar puede cambiar esa configuración en su propia cuenta; no se requieren privilegios de administrador.
Bajo el capó, el cuadro de diálogo de servicios del sistema envía el comando org.freedesktop.Accounts.User.SetLanguage a accounts-daemon, a través de D-Bus.

Resulta que Ubuntu usa una versión modificada de servicio de cuentas que incluye un código adicional, que no existe en la versión original mantenida por freedesktop.

El parche de Ubuntu agrega una función llamada is_in_pam_environment, que busca un archivo llamado .pam_environment en el directorio de inicio del usuario y lo lee.
La vulnerabilidad de denegación de servicio funciona al convertir .pam_environment en un enlace simbólico a / dev / zero. / dev / zero, es un archivo especial que en realidad no existe en el disco. Lo proporciona el sistema operativo y se comporta como un archivo infinitamente largo en el que cada byte es cero.
Cuando is_in_pam_environment intenta leer .pam_environment, el enlace simbólico lo redirige a / dev / zero y luego se atasca en un bucle infinito porque / dev / zero es infinitamente largo.

Hay una segunda parte de este error.

El exploit implica bloquear al demonio de cuentas enviándole un SIGSEGV.
Sin lugar a dudas, un usuario estándar no debería poder bloquear un servicio del sistema como ese.
No debería, pero el daemon de cuentas lo permite inadvertidamente, al eliminar privilegios, justo antes de que comience a leer el .pam_environment del usuario.

Eliminar los privilegios significa que el demonio pierde temporalmente sus privilegios de root, adoptando en su lugar los privilegios inferiores del usuario.
Irónicamente, eso pretende ser una precaución de seguridad, cuyo objetivo es proteger al demonio de un usuario malintencionado, que hace algo como vincular su .pam_environment a / etc / shadow, que es un archivo muy sensible que los usuarios estándar no pueden permitir leer.
Desafortunadamente, cuando se hace incorrectamente, también otorga permiso al usuario para enviar las señales del demonio, por lo que podemos enviar un demonio de cuentas un SIGSEGV.

Escalada de privilegios gdm3 debido al accounts-daemon que no responde (GHSL-2020-202 / CVE-2020-16125)

GNOME Display Manager (gdm3) es un componente fundamental de la interfaz de usuario de Ubuntu.
Maneja cosas, como iniciar y detener sesiones de usuario cuando inician y cierran sesión. También gestiona la pantalla de inicio de sesión.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra cosa manejada por gdm3 es la configuración inicial de una nueva computadora.
Cuando se instala Ubuntu en un Pc nuevo, una de las primeras cosas que se debe hacer es crear una cuenta de usuario.
La cuenta de usuario inicial debe ser de administrador para que pueda continuar configurando al Pc, haciendo cosas como configurar el wifi, instalar aplicaciones. etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El cuadro de diálogo que ve en la captura de pantalla es una aplicación separada, llamada gnome-initial-setup. Se activa por gdm3 cuando no hay cuentas de usuario en el sistema, que es el escenario esperado durante la configuración inicial de una nueva computadora. Gdm3 comprueba cuántos usuarios hay en el sistema preguntando al accounts-daemon.

Utiliza el D-Bus para preguntar a accounts-daemon cuántos usuarios hay, pero dado que accounts-daemon no responde, la llamada al método D-Bus falla debido a un tiempo de espera. (En mis pruebas, el tiempo de espera tomó alrededor de 20 segundos). Debido al error de tiempo de espera, el código no establece el valor de priv-> have_existing_user_accounts.
Desafortunadamente, el valor predeterminado de priv-> have_existing_user_accounts es falso, no verdadero, por lo que ahora gdm3 piensa que no hay cuentas de usuario y lanza gnome-initial-setup.

Fuente:
Kevin Backhouse:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es porque no está registrado el certificado del emisor del email (o adolece de uno).

Si se tiene dudas buscar en internet: certificados para emisores de email.

El detalle de que es el certificado se lo dice el que acepta a Hotmail, y no el de la empresa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualmente, Google Chrome depende de las Autoridades de certificación (CA) para emitir certificados para sitios web. Chrome utiliza estos certificados para garantizar que las conexiones HTTPS que realiza en nombre de sus usuarios sean seguras y privadas.
Como parte del establecimiento de una conexión segura, Chrome verifica criptográficamente que el certificado del sitio web fue emitido por una CA reconocida.

Los certificados que no son emitidos por una CA reconocida por Chrome, o por la configuración local de un usuario, pueden hacer que los usuarios vean advertencias y páginas de error.

Históricamente, Chrome se ha integrado con Root Store proporcionado por la plataforma en la que se ejecuta.

Chrome está en el proceso de transición de la verificación del certificado para usar una implementación común en todas las plataformas donde está bajo el control de la aplicación, es decir, Android, Chrome OS, Linux, Windows y macOS.

Las políticas de Apple impiden que Chrome Root Store y el verificador se utilicen en Chrome para iOS.

Si es una empresa que administra CA confiables para su organización, incluidas las CA empresariales instaladas localmente, las políticas descritas en este documento no se aplican a su CA. Actualmente, no se planean cambios en la forma en que los administradores empresariales administran esas CA en Chrome. Se espera que las CA que han sido instaladas por el propietario o administrador del dispositivo en el almacén de confianza del sistema operativo continúen funcionando como lo hacen hoy.
 
Aunque es poco común, los sitios web también pueden utilizar certificados para identificar a los clientes que se conectan a ellos. Además de asegurarse de que esté bien formado, Chrome simplemente pasa el certificado al servidor, que realiza la evaluación y aplica la política elegida. Las políticas de esta página no se aplican a los certificados de cliente.
 
Programa Root propio de Chrome

Debido al papel fundamental de la CA en la defensa de esas propiedades de seguridad, Chrome debe garantizar que las CA que emiten certificados se operen de manera coherente y confiable. Esto se logra haciendo referencia a una lista de certificados raíz de CA que han demostrado por qué se justifica la confianza continua en ellos. Esta lista se conoce como Root Store.

Las políticas y requisitos para participar e incluirse en una tienda raíz se conocen como programa raíz.

Esto garantizará que los usuarios tengan una experiencia coherente en todas las plataformas, que los desarrolladores tengan una comprensión coherente del comportamiento de Chrome, y que Chrome pueda proteger mejor la seguridad y la privacidad de las conexiones de los usuarios a los sitios web.

Para las CA que ya participan en otros programas raíz públicos, como el programa Root de Mozilla, muchos de estos requisitos y procesos deberían resultarle familiares.

Chrome Root Store contiene una variedad de certificados de autoridades de certificación existentes que históricamente han funcionado en Chrome en la mayoría de las plataformas compatibles. Esto promueve la interoperabilidad en diferentes dispositivos y plataformas y minimiza los problemas de compatibilidad.

Esto debería garantizar una transición lo más fluida posible para los usuarios. Además de las consideraciones de compatibilidad, las CA se han seleccionado sobre la base de información pasada y actual disponible y verificada públicamente, como la que se encuentra en la Base de datos común de certificados de CA (CCADB), un almacén de datos administrado por Mozilla y utilizado por una variedad de sistemas operativos, proveedores de navegadores y autoridades de certificación para compartir y divulgar información sobre la propiedad, el funcionamiento histórico y el historial de auditoría de los certificados de CA y el material clave.

Fuentes:

Chrome
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IOCTA es el documento estratégico insignia de Europol que destaca las amenazas del cibercrimen.
El informe IOCTA 2020 proporciona una evaluación única centrada en la aplicación de la ley, de los desafíos emergentes y los desarrollos claves en el área del delito cibernético.

La combinación de los conocimientos del sector privado y la aplicación de la ley permite presentar esta descripción general completa del panorama de las amenazas.

La recopilación de datos para IOCTA 2020 se llevó a cabo durante el bloqueo implementado como resultado de la pandemia COVID-19. De hecho, la pandemia provocó un cambio significativo, y una innovación criminal en el ámbito del ciberdelito.
Los delincuentes idearon nuevos modi-operandi y adaptaron los existentes para explotar la situación, nuevos vectores de ataque y nuevos grupos de víctimas.

Este año, las amenazas destacadas fueron la ingeniería social, el ransomware y otras formas de malware tradicionales.
Varios entrevistados capturaron la esencia de la situación actual del panorama de amenazas al afirmar: el ciberdelito es una evolución, no una revolución.

IOCTA 2020 deja en claro que los fundamentos del ciberdelito están firmemente arraigados.
Su evolución se hace evidente en una inspección más cercana, en las formas en que los ciberdelincuentes experimentados refinan sus métodos y hacen que su artesanía sea accesible para otros como un Servicio (CaaS).

La crisis del COVID-19 ilustró cómo los delincuentes se aprovechan activamente de la sociedad en su estado más vulnerable.
Los delincuentes modificaron las formas existentes de ciberdelito para adaptarse a la narrativa de la pandemia, abusaron de la incertidumbre de la situación y de la necesidad del público de obtener información confiable.

En todos los ámbitos, desde la ingeniería social hasta los ataques de denegación de servicio distribuida (DDoS) y desde el ransomware hasta la distribución de material de abuso sexual infantil (CSAM), los delincuentes abusaron de la crisis cuando el resto de la sociedad intentaba contener la situación.

En muchos casos, COVID-19 provocó una amplificación de los problemas existentes exacerbados por un aumento significativo en el número de personas que trabajan desde casa.

Esto es quizás más notorio en el área del abuso y la explotación sexual infantil.

Como en años anteriores, la cantidad de CSAM en línea detectada sigue aumentando, agravada aún más por la crisis del COVID-19, que ha tenido graves consecuencias para la capacidad de investigación de las autoridades policiales.
Además, la transmisión en vivo del abuso sexual infantil aumentó y se hizo aún más popular durante la crisis de COVID-19; un caso reciente muestra que la producción también tiene lugar en la UE.

Tanto los representantes de las fuerzas del orden como del sector privado informan constantemente sobre la ingeniería social entre las principales amenazas.

Con respecto a la ingeniería social, en particular el phishing, los ciberdelincuentes ahora están empleando una estrategia más holística, al demostrar un alto nivel de competencia, al explotar herramientas, sistemas y vulnerabilidades, asumir identidades falsas y trabajar en estrecha cooperación con otros ciberdelincuentes. Sin embargo, a pesar de la tendencia que apunta hacia una creciente sofisticación, la mayoría de los ataques de ingeniería social y phishing tienen éxito debido a medidas de seguridad inadecuadas o al conocimiento insuficiente de los usuarios. En particular, los ataques no tienen que perfeccionarse necesariamente para tener éxito. Los desarrollos en el área del fraude de pagos no monetarios durante los últimos doce meses reflejan el aumento general en la sofisticación y la orientación de la ingeniería social y el phishing.

El aumento del cibercrimen como servicio (CaaS), se ha vuelto más fácil para los delincuentes, al llevar a cabo ataques altamente dirigidos. Como resultado, las fuerzas del orden y la industria continúan identificando los fraudes bien establecidos como una amenaza importante.
El ataques SIM Swapping (cambio de SIM) es una de las nuevas tendencias clave de este año, ya que ha causado pérdidas significativas y atraído la atención por parte de las fuerzas del orden.

Como un tipo de ataque de ingeniería social altamente dirigido, el intercambio de SIM puede tener consecuencias potencialmente devastadoras para sus víctimas, ya que permite a los delincuentes eludir las medidas de autenticación de dos factores (2FA) basadas en mensajes de texto (SMS) y obtener un control total sobre las cuentas confidenciales de sus víctimas.

El compromiso del correo electrónico empresarial (BEC) sigue aumentando. A medida que los delincuentes seleccionan con más cuidado sus objetivos, han demostrado una comprensión significativa de los procesos comerciales internos y las vulnerabilidades de los sistemas.
Al mismo tiempo, otras formas de fraude en desarrollo, han entrado en el centro de atención, debido a la gran cantidad de víctimas que han generado.

Informe completo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ha parcheado hoy tres vulnerabilidades de día cero de iOS, explotadas activamente, y que afectan a los dispositivos iPhone, iPad e iPod.

"Apple está al tanto de los informes de que existe un exploit ...", dijo la compañía en un aviso de seguridad emitido hoy al describir las tres fallas.

La lista de dispositivos afectados incluye iPhone 6s y posteriores, iPod touch de séptima generación, iPad Air 2 y posteriores, y iPad mini 4 y posteriores.

Los días cero fueron abordados por Apple hoy, con el lanzamiento de iOS 14.2, la última versión estable del sistema operativo móvil.

También afectan a otros dispositivos y plataformas de Apple, incluidos:

     Mac con versiones de macOS Catalina anteriores a macOS Catalina 10.15.7
     iPads con versiones de iPadOS anteriores a iOS 14.2
     Relojes Apple con versiones de watchOS anteriores a watchOS 7.1, watchOS 6.2.9, watchOS 5.3.9
     Apple TV con versiones de tvOS anteriores a tvOS 14.2

Errores de Kernel y FontParser

Una de las vulnerabilidades es un error de ejecución remota de código (RCE) rastreado como CVE-2020-27930 y, desencadenado por un problema de corrupción de la memoria al procesar una fuente, creada con fines malintencionados por la biblioteca FontParser.

El segundo día cero de iOS es una fuga de memoria del kernel rastreada como CVE-2020-27950 y causada por un problema de inicialización de la memoria, que permite que las aplicaciones maliciosas obtengan acceso a la memoria del kernel.

El tercer error que se explota activamente es una falla de escalada de privilegios del kernel (CVE-2020-27932) causada por un problema de confusión de tipos, que hace posible que las aplicaciones maliciosas ejecuten código arbitrario con privilegios del kernel.

Project Zero, el equipo de búsqueda de errores de 0day de Google, fueron los que descubrieron e informaron los problemas de seguridad, al equipo de seguridad de Apple.

"Explotación similar a los otros 0 días reportados recientemente", dijo Shane Huntley, Director y Grupo de Análisis de Amenazas de Google. "No relacionado con ningún objetivo electoral".

"Apple ha solucionado tres problemas informados por Project Zero que estaban siendo explotados activamente . CVE-2020-27930 (RCE), CVE-2020-27950 (pérdida de memoria) y CVE-2020-27932 (escalamiento de privilegios del kernel). El boletín de seguridad está disponible:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

     - Ben Hawkes (@benhawkes) 5 de noviembre de 2020"

Más 0 dsys encontrados por Project Zero

Los investigadores del Proyecto Zero de Google también descubrieron otros cuatro días cero, revelados o parcheados durante las últimas dos semanas.

Google corrigió dos fallas de día cero de Chrome explotadas activamente (CVE-2020-15999 en la biblioteca de representación de texto FreeType y CVE-2020-16009 en el motor WebAssembly y JavaScript).

Un tercero (CVE-2020-16010) causado por un desbordamiento del búfer de pila, en la interfaz de usuario de Android se solucionó en Chrome para Android 86.0.4240.185, lanzado el lunes.

Los investigadores de Project Zero también revelaron una elevación de privilegios (EoP) de día cero, en el kernel de Windows explotado en la naturaleza, que afecta a todas las versiones entre Windows 7 y Windows 10.

Microsoft debería proporcionar un parche para Windows zero-day el 10 de noviembre durante el martes de parches de este mes.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Antes que nada, cerciórese que está limpio de malware (dada sus aficiones, es muy probable).Usaría un Live CD de cualquier solución de seguridad de reputación.
Muchas de las mal funciones de los discos duros, es por esa causa.

Con posterioridad, sería bueno que le diera un mantenimiento.
Esto sería, salvar la información, testearlo, y darle formato:

Mini Tool Partition Wizard Professional:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Si realmente estuviera en muy mal estado le daría un Low Level Format: Formateo de Bajo Nivel:

HDD Low Level Format:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

para intentar restaurarle sus prestaciones originales de fábrica, y corregirle mal funciones por el uso.

Revisar su estado técnico y nivel de vida:

Hard Disk Sentinel Pro:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo tiene un ciclo de vida, y en el caso del disco duro, está regido por el SMART, que le lleva cuenta de las horas de uso. Nada que hacer en este caso, pues con el SMART no hay inventos.

Y el que empiece a reproducir un vídeo y se le cuelgue, no significa que sea necesariamente el origen el disco.

Según el tipo de vídeo (si es HD, 4K, etc.), demanda hardware como memoria y microprocesador. Si son pobres, insuficientes u obsoletos, se le quedará congelado, ralentizado, o se cerrará.

No menos importante es el disco duro, y la interfaz de comunicación que usa (si externo: usb 2.0, 3.0, 3.1, etc.; o interno (y sus variantes).
De igual forma por software necesita un buen reproductor con sus codecs que esté a la altura.

K-Lite Codec Pack (incluye el prestigioso reproductor Media Player Classic Home Cinema) :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pot Player
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son un sin fin de factores a considerar como causa y origen de lo que describe.