El asunto de los navegadores ya empieza a tomar rumbos insospechados.

Por ejemplo el navegador Brave, ha escalado vertiginosamente en usuarios en este 2020.

Una de las razones es que, habilidosamente ha creado un sistema de pago por ver anuncios, a través de su criptomoneda. Viene a ser como una especie de intermediario en las campañas publicitarias de marketing.

Y parece que les funciona.

No me queda claro, si en la actualidad ya se puede convertir en efectivo a la criptomoneda  de Brave. Pero dado el nivel de usuarios que va en subida, algo bueno debe de tener.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El benchmark al microprocesador no depende de una ventilación externa del chasis. Aunque a la larga sí influye en el rendimiento. Esta prueba le indicaría si la pasta térmica y el disipador del micro es adecuado y funcional.

Con respecto a los fanes de 120 mm:
Aspectos a valorar (según precios y ofertas en su nación):

Fabricante:
-garantía de la compañía, reputación,  más información que ofrece del fan en su etiqueta, caja, o manual: rpm, dBA, v/amp, etc.).
Marcas y modelos a valorar: Corsair Air Series; Cooler Master JetFlo; Thermaltake, Rosewill, etc.

Diseño:
-forma de la paletas: paleta fina, muy arqueadas y numerosas: velocidad vs paleta ancha: centrados en mover volumen (suelen ser más estables):

Ej: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según  sea el diseño del chasis y su tamaño. Por lo general suele ser : 2 fanes delanteros (velocidad), 1 fan lateral (velocidad), 2 fanes traseros (volumen), 1 ó 2 fanes arriba (volumen). También se suelen poner todos de un mismo tipo. Eso depende del tipo de Pc que sea y lo potente y cargado que esté en tarjetas gráficas. También el ambiente de la habitación donde se encuentre, si está climatizada o es de temperatura ambiente.

; y se incluye también el estético visual de la iluminación led.

Revoluciones y amperaje (rpm): este aspecto se traduce en la velocidad. Siempre va encontrado con la vibración y ruido si es muy potente.

Vibración y ruido (dB - decibeles) (Está dado por unos cojinetes de caucho en los agarres de las esquinas, también por otra tecnología de suspensión).

Ej:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Control de funciones por software. Algunos permiten el control de dichas revoluciones a través de software, que brindan el poder alternar la velocidad, e incluso el consumo de voltaje, tonalidad de los led´s, etc.,  según necesidades y deseos.

Existen ofertas my atractivas y populares:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y otros de muy buena factura:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las marcas que le sugiero son todas de prestigio, y busque el modelo y precio que se adapte a su chasis y poder adquisitivo.

**Hay fanes que traen las fuentes de alimentación que son de excelente factura. Sobre todo las fuentes de marca o de ranking como las plus bronze, etc. Le menciono esto porque, si conoce a algún técnico o taller, puede adquirir los fanes a precio de acuerdo.**

Suerte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft está investigando un problema detectado, que provoca la pérdida de certificados de usuario y de sistema, después de actualizar ciertos sistemas administrados de Windows 10, utilizando medios de instalación obsoletos, a través de herramientas de gestión de actualizaciones, medios físicos o imágenes ISO.

Los equipos actualizados a través de Windows Update o Windows Update for Business no se ven afectados por este problema, ya que siempre reciben las últimas actualizaciones de funciones.

Trabajando en una solución

Las plataformas afectadas incluyen versiones de cliente (Windows 10 1903 o posterior) y de servidor (Windows Server 1903 o posterior) en entornos administrados.

"Los certificados del sistema y del usuario se pueden perder al actualizar un dispositivo de Windows 10, versión 1809 o posterior a una versión posterior de Windows 10", explica Microsoft.

"Los dispositivos solo se verán afectados si ya han instalado alguna actualización acumulativa más reciente (LCU) publicada el 16 de septiembre de 2020 o posterior, y luego proceden a actualizar a una versión posterior de Windows 10 desde los medios o una fuente de instalación que no tiene una LCU publicada 13 de octubre de 2020 o posterior integrado ".

Los problemas aparecen cuando los dispositivos se actualizan con paquetes obsoletos a través de la herramienta de administración de actualizaciones (por ejemplo, Windows Server Update Services (WSUS), Microsoft Endpoint Configuration Manager), imágenes ISO o medios físicos.

Microsoft dice que proporcionará medios de instalación renovados y paquetes actualizados en las próximas semanas, tan pronto como haya una solución disponible para este nuevo problema.

No se brindaron detalles sobre los tipos de certificados que se ven afectados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La firma de analistas de datos NetMarketShare reveló que Windows 10 ha visto otra captación de usuarios y subió al 64,04% desde el 61,26% el mes pasado. Linux (múltiples distribuciones) pasó del 1,14% al 1,65% y Ubuntu ahora tiene una cuota de mercado del 0,51%
La cuota de mercado de Windows 7 también se ha reducido, aunque muchos usuarios lo siguen utilizando activamente, lo que podría deberse a su gran cantidad de usuarios empresariales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según NetMarketShare, Windows 7 experimentó una caída del 22,77% al 20,41% el mes pasado. El informe muestra que el 20,41% de los equipos de escritorio todavía utilizan Windows 7. Peor aún, algunos todavía utilizan Windows XP, según el informe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En octubre de 2020, la cuota de mercado de Windows XP es del 0,87%. Por otro lado, macOS X 10.15 registró una caída menor, ya que disminuyó de 5.11% a 4.88%.

Oferta de actualización a Windows 7

Microsoft todavía permite que los usuarios de Windows 7 se actualicen a Windows 10 de forma gratuita utilizando la herramienta Media Creation Tool.
La antigua licencia de Windows 7, automáticamente es convertida a una licencia digital válida de Windows 10, y anclada a su cuenta de Microsoft, sin costo alguno para el usuario. Este, una vez obtenida su licencia y registro, puede volver a instalar desde cero en el dispositivo que seleccione.
No se sabe el período de tiempo en el cual Microsoft permitirá esta vía de actualización, en aras de que sus usuarios se actualicen y emigren hacia Windows 10.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google lanzó hoy Chrome 86.0.4240.183 para Windows, Mac y Linux para abordar 10 vulnerabilidades de seguridad, incluida una ejecución remota de código (RCE) explotada de día cero.

El día cero fue informado por Clement Lecigne del Grupo de Análisis de Amenazas de Google y Samuel Groß de Google Project Zero el 29 de octubre de 2020.

No hay detalles sobre los ataques

La vulnerabilidad RCE se rastrea como CVE-2020-16009 y se describe como una implementación inapropiada en V8, el motor de JavaScript y WebAssembly de alto rendimiento basado en C ++ y de código abierto de Google.

Si bien Google dice que "está al tanto de los informes de que existe un exploit para CVE-2020-16009", la compañía no proporcionó ningún detalle sobre los actores de amenazas detrás de estos ataques.

"El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", agrega Google.

"También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado".

Hoy, Google parcheó otro día cero en Chrome para Android explotado activamente, una vulnerabilidad de escape de sandbox rastreada como CVE-2020-16010.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2020-16009 es el segundo parche de día cero de Chrome explotado activamente en las últimas dos semanas después de un error de día cero de desbordamiento de búfer de pila encontrado en la biblioteca de representación de texto FreeType.

La semana pasada, el equipo de búsqueda de errores de Project Zero 0day de Google reveló un día cero de elevación de privilegios (EoP) del kernel de Windows explotado activamente y registrado como CVE-2020-17087, que afecta a todas las versiones entre Windows 7 y Windows 10.

Se abordaron otras seis fallas de seguridad

Google también solucionó otras seis vulnerabilidades de seguridad de alta gravedad en Chrome 86.0.4240.183:

    CVE-2020-16004: Uso liberado en la interfaz de usuario. Reportado por Leecraso y Guang Gong de 360 Alpha Lab trabajando con 360 BugCloud el 2020-10-15
    CVE-2020-16005: Cumplimiento de políticas insuficiente en ANGLE. Reportado por Jaehun Jeong (@ n3sk) de Theori el 2020-10-16
    CVE-2020-16006: Implementación inadecuada en V8. Reportado por Bill Parks el 2020-09-29
    CVE-2020-16007: Validación de datos insuficiente en el instalador. Reportado por Abdelhamid Naceri (halov) el 2020-09-04
    CVE-2020-16008: Desbordamiento del búfer de pila en WebRTC. Reportado por Tolya Korniltsev el 2020-10-01
    CVE-2020-16011: desbordamiento del búfer de pila en la interfaz de usuario de Windows. Reportado por Sergei Glazunov de Google Project Zero el 2020-11-01

Chrome 86.0.4240.183 se implementará para los usuarios durante los próximos días o semanas.

Actualización del 2 de noviembre a las 16:52 EST: Se agregó información sobre el día cero explotado activamente en Chrome para Android.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft recordó hoy a los clientes que algunas ediciones de Windows 10, versión 1809 (también conocida como Actualización de octubre de 2018) llegarán a su fin de servicio la próxima semana.

Para los productos que llegan al final del servicio, Microsoft deja de brindar soporte técnico, así como correcciones de errores y seguridad para problemas y vulnerabilidades recién descubiertos.

Se insta a los clientes que todavía usan el software de fin de servicio a actualizar lo antes posible a las últimas versiones del producto para mantener sus sistemas libres de errores y seguros contra ataques.

"El 10 de noviembre de 2020, las ediciones Home, Pro, Pro para Workstation e IoT Core de Windows 10, versión 1809 llegarán al final del servicio", explica Microsoft en Windows 10 1809 Health Dashboard.

"Después de esa fecha, los dispositivos que ejecutan estas ediciones ya no recibirán actualizaciones mensuales de seguridad y calidad que contengan protecciones contra las últimas amenazas de seguridad".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las ediciones Enterprise, Education e IoT Enterprise de Windows 10 1809 llegarán a su fin de servicio el próximo año, el 11 de mayo de 2021.

"Recomendamos que actualice estos dispositivos a una versión compatible lo antes posible para continuar recibiendo actualizaciones de calidad mensuales con correcciones de seguridad y no relacionadas con la seguridad", dice la compañía en un mensaje separado en el centro de mensajes de Windows.

EoS retrasado durante 7 meses

Originalmente, la fecha programada de finalización del servicio para Windows 10 1809 se estableció para el 12 de mayo, pero se retrasó 7 meses en abril de 2020 para reducir el estrés que ya sienten las organizaciones durante la pandemia actual.

La EoS también se retrasó para Windows 10, versión 1709 (Enterprise, Education, IoT Enterprise), Windows Server, versión 1809 (Datacenter, Standard) y SharePoint Server (2010 y Foundation 2010).

"Hemos retrasado la finalización programada del soporte y las fechas de servicio para los siguientes productos para ayudar a las personas y organizaciones a centrar su atención en mantener la continuidad del negocio", declaró Microsoft en ese momento.

Esto se anunció después de que Microsoft comenzara a realizar actualizaciones de funciones forzadas en todos los dispositivos que ejecutan las ediciones Home y Pro de Windows 10 1809 el 5 de diciembre de 2019, para facilitar el proceso de actualización a las versiones más recientes de Windows 10, incluidas Windows 10 1903 y 1909.

Lanzamiento de Windows 10 20H2

Microsoft comenzó a implementar Windows 10 20H2 (también conocido como la Actualización de octubre de 2020), la última versión, el 20 de octubre para todos los usuarios que buscan actualizaciones manualmente a través de Windows Update (buscadores) en dispositivos que ejecutan Windows 10 1903 o posterior.

Por lo tanto, si su computadora aún ejecuta Windows 10 1809, primero deberá actualizar a Windows 10 1903 y solo después tendrá la opción de actualizar a 20H2.

Sin embargo, estos no son los únicos requisitos, ya que también necesitará tener la Actualización de la pila de servicio de Windows 10 2004 y KB4579311 o posterior instalados en el dispositivo.

Antes de continuar con la actualización, es importante mencionar que Microsoft ya ha aplicado bloques de actualización para evitar que los dispositivos con controladores de audio Conexant y Synaptics o Conexant ISST se actualicen a 20H2 debido a problemas de compatibilidad.

Microsoft también está limitando actualmente la disponibilidad de Windows 10 20H2 para brindar a todos los usuarios una experiencia positiva mientras actualizan el sistema operativo.

Si bien Microsoft no recomienda eludir las restricciones de compatibilidad, aún puede actualizar utilizando la Herramienta de creación de medios.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos.

Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El fallo de seguridad se encuentra en la implementación del controlador de criptografía del kernel de Windows (cng.sys), que realiza un truncamiento incorrecto de enteros de 16 bits que podría provocar un desbordamiento del memoria intermedia. Esta vulnerabilidad ha sido identificada como CVE-2020-17087.

El controlador de criptografía del kernel de Windows expone un dispositivo CNG a programas de modo de usuario y admite una variedad de IOCTL con estructuras de entrada no triviales. Esto permitiría que un software malicioso o usuario infiltrado en el sistema pudiese explotar el fallo para lograr elevar sus privilegios y obtener acceso de administrador en los equipos comprometidos.

Project Zero reveló a Microsoft de manera privada los detalles de la vulnerabilidad el pasado 22 de octubre. Sin embargo decidió revelarlos públicamente tan solo una semana después, debido a que se detectó que el error de programación estaba siendo explotado por malhechores.
Los investigadores de Google han elaborado una prueba de concepto (PoC) probada en Windows 10 1903 (64 bits). Sin embargo declaran que las versiones desde Windows 7 hasta la última versión liberada de Windows 10 se encuentran afectadas, ya que el fichero 'cng.sys' parece haber estado presente desde al menos Windows 7. Esto indicaría que otras versiones anteriores, y ya sin soporte oficial, también podrían verse afectadas por la vulnerabilidad.

En un comunicado, Microsoft ha declarado que la compañía ya se encuentra trabajando en una solución a esta vulnerabilidad. Por tanto, es plausible esperar un parche para el martes 10 de noviembre de 2020, dentro del ciclo habitual de «parches de seguridad» de la empresa.

Más información:
Google discloses Windows zero-day exploited in the wild
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy bueno!!

No me lo sabía.

Directo para la colección.

Se agradece.

Me es un poco difícil ayudarle, pues no estoy familiarizado con esos modelos de Router, ni tampoco con el proveedor de internet.
No tengo idea cómo configuran los ISP´s sus Router, allá en la Argentina.

Depende mucho de la configuración que traiga el Router principal, y las opciones que presente su Router.

De cualquier modo. Los Router modernos "suelen" cuando se conectan entre sí compartir la conexión como si fuera un switch. No siempre, valga destacar.

Ahora bien, dice que su Router, que parece ser muy básico, no tiene para configurar los DNS. Esto no es problema, pues lo puede hacer en el Pc (ponerle los DNS que está usando el Router principal). También si el Pc lo deja en DHCP (automático) él debe detectar los que está usando la red (lo mismo aplica para el Router, como lo puede observar en la imagen que le pongo, que usa los DNS que brinda el ISP de manera automática).

Le dejo unas imágenes en aras de que le sirva de guía. Es mi modelo de Router, y todos no son iguales le reitero, pero las opciones que le destaco debe buscarlas y activarlas para "experimentar" si hay mejoras.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo ideal sería que pudiera configurar su Router en modo Bridge.

No es obligatorio en su caso, y se lo dice el que logra tener internet. Al parecer su Router actúa como un switch, repartiéndole la conexión. Eso sí, debe tener el NAT activado.

Hay modelos  que presenta opciones para configurar una red huésped, ya sea por Wifi o por LAN. Esto es una comodidad pues es activar y ya (es un comentario).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También debe tener presente el ancho de banda del internet. Si es pobre, y existen varios usuarios, suele haber interrupciones o caídas por los cuellos de botella. Esto se observa en 1 o 2 mb/s  (depende de la subida que tenga).

Realmente no se me ocurre otra cosa que recomendarle, pues estoy a ciegas con la información que brinda.
No parece tener gran problema, pues logra que su Router le brinde el internet; y eso es buena señal de que no existen conflictos graves, en las configuraciones y comunicación entre ambos Routers.

Las intrusiones tienen sus niveles, que se escalan de manera paulatina.

El primero es la exploración. Existen varias técnicas o métodos, según las intenciones. El explorar con Nmap es algo en extremo básico. Es equiparable a querer entrar en una casa y solo recorrerla por fuera viendo sus puertas y ventanas.

Le faltarían otros niveles a acceder para elevar los privilegios y controlar el dispositivo.

También existen varias técnicas.

Estos niveles se mezclan y dependen uno de otros, trazando la estrategia a usar de intrusión.

Por ejemplo:

Una vez detectada las vulnerabilidades del sistema, y las vías de acceso, escogerá el método de explotación o compromiso del sistema: ya sea por "la explotación de una vulnerabilidad no parcheada o detectada" con un exploit; el acceso a través de un malware, RAT, etc (compromiso de seguridad), y un largo etc.
Existen muchas técnicas.

Esto le llevaría al último nivel, que sería la escalada de privilegios de usuario, y al acceso completo del dispositivo.

No es algo tan sencillo como se imagina.

Un ejemplo de una finalidad a lograr, que le brindará una idea de cómo se hace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas está vendiendo bases de datos de cuentas, que contienen un total agregado de 34 millones de registros de usuarios que, según afirma, fueron robados de diecisiete empresas durante violaciones de datos.

El 28 de octubre, un hacker creó un nuevo tema, en un Foro, para vender las bases de datos de usuarios, robadas a diecisiete empresas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El vendedor declaró, que él no era el responsable de hackear a las diecisiete compañías, y que actúa como intermediario, en la venta de las bases de datos.

Cuando se le preguntó cómo el hacker obtuvo acceso a los distintos sitios, el vendedor respondió: "No estoy seguro de querer divulgar esa información privilegiada".

Las bases de datos robadas generalmente se venden primero en ventas privadas, como las enumeradas anteriormente, con un rango anterior de $ 500; como se ve en la violación de datos de Zoosk; a $ 100,000 para la base de datos Wattpad.

Después de algún tiempo, es común que las bases de datos robadas se publiquen de forma gratuita en foros de hackers para aumentar la 'credibilidad callejera' de un actor de amenazas.
Empresas presuntamente violadas en 2020

Según la violación de seguridad, todas las diecisiete bases de datos que se vendieron se obtuvieron en 2020, y la violación más grande fue You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, con 8.1 millones de registros. La empresa afectada más conocida es RedMart de Singapur que expuso 1,1 millones de registros.

El vendedor  declaró que están vendiendo la base de datos de RedMart por $ 1,500.

Ninguna de estas empresas ha informado anteriormente sobre violaciones de datos en el curso de la semana.
Solo la compañía RedMart reconoció una violación de datos ayer, y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login declaró que están investigando el incidente.

Las diecisiete bases de datos que se venden se muestran a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el vendedor, la siguiente información está expuesta por brecha:

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correos electrónicos, contraseñas con hash SHA1, direcciones de correo y facturación, nombre completo, números de teléfono, números de tarjetas de crédito parciales y fechas de vencimiento

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correos electrónicos, contraseñas hash, nombre, género, número de teléfono
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correos electrónicos, contraseñas con hash bcrypt-sha256 / sha512, nombres de usuario, nombres, DoB, género, número de teléfono móvil, números CPF brasileños

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: - correos electrónicos, contraseña bcrypt, nombre, dirección, teléfono, ingresos, banco, número de identificación fiscal, número de identificación, sexo, trabajo, empresa, apellido de soltera de la madre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, teléfono

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña pbkdf2-sha256 / unknown, nombre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, nombre, teléfono, género, identificación de Facebook y token

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, ip, identificación de facebook y twitter, nombres, fecha de nacimiento, teléfono, código postal

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña desconocida, nombre, teléfono, dirección

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, nombre de usuario, fecha de nacimiento, nombre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña sha512, teléfono, identificación de Facebook

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: - correo electrónico, contraseña bcrypt, ip, país, ciudad, estado, teléfono, nombre

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5crypt, ip, nombre, país

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña bcrypt, nombre, teléfono

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña bcrypt, nombre, teléfono, género, fecha de nacimiento

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña md5, nombre, cpf, fecha de nacimiento

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: correo electrónico, contraseña bcrypt / sha1, nombre de usuario, ip

De las muestras de cada base de datos, se ha confirmado que las direcciones de correo electrónico expuestas corresponden a cuentas de trece de los diecisiete servicios supuestamente violados. No se pudo verificar las cuentas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Katapult, CouponTools o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Las bases de datos combinadas exponen más de 34 millones de registros de usuarios. Si bien no se incluye una contraseña en todos los registros, por ejemplo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, todavía hay información útil revelada en cada base de datos que los actores de amenazas pueden usar.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En mi apreciación... va sobre ruedas. La práctica es la que determina la necesidad.

Realice un benchmark con el programita que le sugerí.
Si le va bien y no se le calienta el micro (el programa le avisa de los picos de temperatura excesivos), lo demás le sobra.
Si tiene picos de temperatura, sí debe cambiar la pasta térmica (en el mejor de los casos), o cambiar el disipador.
En tanto, evite los stress excesivos hasta realizar las mejoras. Por lo general los juegos (con excepciones) no estresan mucho el micro y sí la tarjeta gráfica.

No vivimos en el mejor de los mundos, y se hace lo que se puede, con lo que se tiene, y fortuna dirá.

Si es un Pc de fábrica (no de segunda mano), puede dejársela. AMD no brinda un equipo sin esa garantía.

Siempre es recomendable un disipador más robusto con una pasta profesional. Pero, si está presionado sin opciones puede dejársela.
Ese aspecto se lo diría un programa de testeo de hardware. Le realiza un "benchmark" (buscar en internet), y el programa le diría si el dispositivo (en el apartado que escoja) se calienta.

Veré si en la noche le subo un programita muy sencillo (no lo tengo ahora conmigo) que es el que suelo usar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Modificación]

Puede descargarlo de aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte.

El fabricante AMD (que es serio), en su diseño y testing incluyó la pasta térmica ideal "según el disipador que brinda".
Incluso en cálculo de overclock.

Con un buen chasis que posea una ventilación voluminosa y fluida no debe presentar problemas. Aunque, la tendencia es a usar un disipador profesional independiente, con una pasta térmica de reputación, para garantizar que no habrá problemas en el overclocking, etc.

La pasta se sustituye al cabo del tiempo, y por razones de limpieza.
Una vez al año, se le hace un testing de benchmark al Pc, y se comprueba la temperatura. Esto forma parte del mantenimiento anual (recomendado siempre) al dispositivo.

Si se decanta por ponerle un disipador más potente, puede adquirir otra mucho más eficiente que es lo recomendado (según el disipador que fuere). Fíjese siempre en el aspecto de la disipación térmica (se brinda en una unidad de número: ver el artículo). Entre más mejor (fuere del tipo que fuere: marca o tipo de pasta)

Esto le puede servir de guía (según la nación donde se encuentre), y es bastante acertado y completo. Le ayudará a entender las diferencias:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo suelo usar para mis equipos (no solo Pc´s, también en cajas decodificadoras, y otros dispositivos que traen disipadores internos), una que es una aleación de oro.
Me va muy bien y eso me lo dice el benchmark. Si la cambio al cabo de 3 años es por "quisquilla maníaca de limpieza".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft advirtió hoy que los actores de amenazas continúan explotando activamente los sistemas no parcheados contra la vulnerabilidad de escalada de privilegios ZeroLogon en Netlogon Remote Protocol (MS-NRPC).

"Microsoft ha recibido una pequeña cantidad de informes de clientes y otras personas sobre la actividad continua, que explota una vulnerabilidad, que afecta al protocolo Netlogon (CVE-2020-1472) que se abordó anteriormente en las actualizaciones de seguridad, a partir del 11 de agosto de 2020", dijo el vicepresidente de ingeniería de MSRC Aanchal Dijo Gupta.

En los dispositivos de Windows Server donde la vulnerabilidad no fue parcheada, los atacantes pueden falsificar una cuenta de controlador de dominio para robar credenciales de dominio y apoderarse de todo el dominio luego de una explotación exitosa.

"Recomendamos encarecidamente a cualquier persona que no haya aplicado la actualización que dé este paso ahora. Los clientes deben aplicar la actualización y seguir la guía original como se describe en KB4557222 para asegurarse de que están completamente protegidos de esta vulnerabilidad", agregó Gupta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La vulnerabilidad de Windows Zerologon

Zerologon es una falla crítica que permite a los atacantes elevar los privilegios a un administrador de dominio, lo que les permite tomar el control total de todo el dominio, cambiar la contraseña de cualquier usuario y ejecutar cualquier comando arbitrario.

Microsoft está implementando la solución para Zerologon en dos etapas, ya que puede hacer que algunos de los dispositivos afectados pasen por varios problemas de autenticación.

Debido a que la documentación inicial con respecto al parche de Zerologon era confusa, Microsoft aclaró los pasos que los administradores deben seguir para proteger los dispositivos contra ataques que utilizan vulnerabilidades de Zerologon el 29 de septiembre.

El plan de actualización descrito por Microsoft incluye las siguientes acciones:

     ACTUALICE sus controladores de dominio con una actualización publicada el 11 de agosto de 2020 o posterior.
     ENCUENTRE qué dispositivos están haciendo conexiones vulnerables mediante la supervisión de los registros de eventos.
     DIRIGIR dispositivos no compatibles que hacen conexiones vulnerables.
     HABILITE el modo de ejecución para abordar CVE-2020-1472 en su entorno.

Actividad previa de explotación de Zerologon

Microsoft emitió una advertencia similar en septiembre, instando a los administradores de TI en ese momento a aplicar las actualizaciones de seguridad emitidas como parte del martes de parches de agosto de 2020 para proteger sus redes contra ataques que aprovechan las vulnerabilidades públicas de ZeroLogon.

Una semana después, Cisco Talos también advirtió sobre "un aumento en los intentos de explotación contra la vulnerabilidad de Microsoft CVE-2020-1472, un error de elevación de privilegios en Netlogon".

El grupo de piratería MuddyWater respaldado por Irán (también conocido como SeedWorm y MERCURY) también comenzó a abusar de la falla a partir de la segunda quincena de septiembre.

TA505 (también conocido como Chimborazo), un grupo de amenazas con motivaciones financieras conocido por distribuir el troyano bancario Dridex desde 2014 y por proporcionar un vector de implementación para el ransomware Clop, en etapas posteriores de sus ataques, también fue detectado por Microsoft explotando la vulnerabilidad ZeroLogon a principios de este mes.

El 18 de septiembre, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) exigió al Poder Ejecutivo Federal Civil que tratara el proceso de parcheo de ZeroLogon como "una acción inmediata y de emergencia".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Autopsia del sencillo e ingenioso ataque

Los pasos que siguió el ciberdelincuente fueron los siguientes:

1)   Crear una cuenta de Google. No es importante la dirección en sí. Lo importante es utilizar el nombre y apellido de la persona que se desea suplantar, por ejemplo el CEO de una organización. También se puede colocar luego una foto de perfil de la persona, la cual se puede conseguir en cualquier red social sin mayores problemas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2) Crear un documento de Google Docs y dejar allí el texto del engaño de Phishing.

3) Dejar un comentario en el documento arrobando a la víctima.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4) Esperar que la víctima ingrese al enlace malicioso proporcionado.

¡Así de fácil!

Delivery garantizado en bandeja de entrada

La víctima, recibirá un correo con el comentario de Google Docs, de manera similar a la siguiente captura:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este correo, es altamente probable que ingrese directamente a la bandeja de entrada del usuario. Está enviado desde los servidores de Google, firmado por Google, con todas las medidas de seguridad tomadas por Google en perfecto estado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suplantación de identidad

Como podemos ver en la captura anterior, no se muestra en ningún lugar el correo electrónico del remitente, únicamente su nombre, apellido y foto de perfil, totalmente editables en una cuenta de Google.

Además, es posible colocar el asunto que se desee ya que es tomado desde el título del documento.

De hecho, ni siquiera es necesario que la víctima ingrese al documento por ningún motivo, ya que todo el contenido de interés ya se encuentra en el email recibido.

¿Quién detecta esto?

Como podemos imaginar, el dominio de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no caerá en listas negras como Google Safe Browsing para que nuestros usuarios puedan estar protegidos.

Lo máximo que puede hacer Google es bloquear el ingreso al documento que contenía el engaño:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero esto no sirve de mucho, ya que el email sigue estando en bandeja de entrada con el contenido original intacto.

Probablemente, tampoco sea práctico bloquearlo dentro de nuestra organización, y de todas maneras por fuera de la organización los usuarios podrían recibir igualmente el engaño.

Como vimos, todos los registros SPF, DKIM y DMARC se encuentran perfectamente configurados, por lo cual los clientes de correo no lo van a bloquear. Tampoco los sistemas Anti SPAM o similares.

En mi opinión, la mejor arma contra este tipo de casos es la concientización. Un usuario concientizado respecto a este tipo de ataques, estará atento y podrá detectarlos, reportarlos y prevenir convertirse en víctima de los ciberdelincuentes.

¿Recibiste un correo con estas características?
Repórtelo en:     
Antiphishing.la
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Smartfense
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este tipo de aplicaciones usan servidores de terceros, y se les debe dar las claves de acceso de la red social en cuestión. Esto es un grave riesgo para la seguridad de los usuarios y de la plataforma. Sobre todo en cuanto a malware se refiere, ya ni mencionar otros aspectos como el robo de identidad, extorsión, etc.
No se recomienda este tipo de aplicaciones intermediarias, y la tendencia es al unánime bloqueo  en cuanto a servicios sobre internet.

Debe compilar los driver para esa tarjeta.
En Ubuntu, como es un sistema más centrado en desktop lo trae (no siempre). Ya en Kali Linux viene lo básico respecto a gamas de drivers.

Debe buscar los driver del fabricante para Linux y compilarlos en el sistema.

Para acceder al sistema y compilar la tarjeta, tiene que usar el gráfico integrado del CPU. De otro modo no podrá realizar el trabajo.

[Modificación]

En ocasiones al actualizar el sistema, se actualizan las librerías de drivers. No siempre, depende del modelo de la tarjeta.
Por ello se recomienda actualizar el sistema primero, y con posterioridad, si no se descargó el driver en la actualización, compilarlo manualmente.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google planeó crear búsquedas censuradas en China

Google intentó encubrir una nota interna sobre su aplicación de búsqueda propuesta para China que implicaría una fuerte censura. La nota contenía información, sobre detalles extensos, de los planes de la compañía para desarrollar un motor de búsqueda "específicamente" para búsquedas censuradas en China.
Este "motor de búsqueda chino censurado" con nombre en código Dragonfly recibió una fuerte reacción no solo en Silicon Valley sino en todo el mundo.

¿Qué fue el Proyecto Dragonfly?

El proyecto fue esencialmente, una aplicación de motor de búsqueda desarrollada para dispositivos Android e iOS.
El motor de búsqueda rastrearía la ubicación y las actividades de sus usuarios (independientemente de si estaban de acuerdo o no) y la compartiría con un socio chino no identificado, que tendría acceso incondicional a toda la información.
No solo esto, sino que el socio chino no identificado, podrían editar selectivamente los resultados de la búsqueda, sin ningún mecanismo de control establecido.

La forma en que funcionaría esta plataforma, de motor de búsqueda, es que incluiría en la lista negra, ciertos temas sensibles y consultas de búsqueda. Esto sería en lo que respecta a temas como la libertad de expresión, la democracia, la política, los derechos humanos y casi todo lo demás que pudiera causar revuelo en una sociedad promedio y en especial en la china. El motor de búsqueda guardaría y vincularía el historial de búsqueda del usuario con su información personal, como correos electrónicos y números de teléfono.

Posibles implicaciones de este motor de búsqueda

Esto pudo significar el fin de la privacidad en Internet para los usuarios en China tal como la conocemos, ya de por sí altamente censurada, y la complicidad de una compañía que implantaría una doble moral y ética en su concepción de negocios.
Las agencias de seguridad chinas hubieran tenido un trabajo mucho más fácil para obtener registros de búsqueda de Google. Habrían podido rastrear y detener a personas simplemente porque buscan información prohibida por el gobierno chino. La mayoría de los detalles importantes sobre el proyecto Dragonfly se mantuvieron en secreto desde el principio.

Una herramienta de espionaje

Con la información revelada en el memorando, no estuvo lejos de la realidad denominar, que el proyecto Dragonfly estuvo diseñado para ser utilizado como una herramienta de espionaje.
Los detalles contenidos en el memorando fueron como un mal sueño para los grupos activistas de derechos humanos. Esto pudo haber significado no solo una búsqueda censurada en China, sino también posibles repercusiones graves internacionales por solo usar Internet.

El equipo de seguridad interna de Google

Para evitar la divulgación de información no autorizada, Google emplea a equipos de expertos en seguridad interna, poco conocidos, pero con mucha experiencia.
Durante los últimos años, la empresa ha realizado un esfuerzo adicional para crear una cultura de secreto en torno a sus proyectos futuros. Esto, por supuesto, ha suscitado preocupaciones morales sobre la política ética de la empresa. Además, este equipo de seguridad interna está formado por varios ex militares y abogados.
El jefe de seguridad de Google es un ex miembro del FBI y ex Navy SEAL, mientras que otros miembros de alto rango incluyen ex funcionarios gubernamentales de alto rango, de todas las esferas del sistema de política interna de los EE. UU.

Empleados de Google presionaron contra el proyecto Dragonfly

Desde que esta información salió al público, Google se enfrentó a una gran reacción interna, y muchos de sus empleados les preocupó que Google hubiera desviado y perdido su brújula moral.

Más de 1.500 empleados firmaron una carta a Google, exigiendo una actitud más transparente hacia lo que fue este proyecto. Varios miembros destacados del personal también presentaron su dimisión.

En una carta abierta a los ejecutivos de Google, sus empleados elaboraron cuatro demandas en específico.
Primero, abogaron por que la empresa cree una estructura donde los empleados puedan revisar y señalar los problemas técnicos de aquel proyecto, u otros parecidos.
A continuación, demandaron que Google nombrara a un defensor del pueblo, para supervisar todo este proceso.
En tercer lugar, exigieron a la empresa ser transparente con su personal sobre los proyectos en los que están trabajando, para que cada empleado pueda tomar una decisión informada sobre el aspecto moral del trabajo.

Por último, impusieron que la empresa publicara evaluaciones de sus proyectos, comenzando por el proyecto Dragonfly.

Malo para la reputación, bueno para los negocios

Project Dragonfly presentó una encrucijada para la búsqueda censurada en China. No solo esto, sino que también pudo haber cambiado todo el panorama de Internet.

¿Qué podría significar esto para el futuro de la empresa?

Aunque Google sufrió fuertes críticas, hacer negocios en China seguramente beneficiaría a la empresa. Los accionistas lo estaban haciendo mejor de lo que lo han hecho en mucho tiempo, y el mercado chino tiene un potencial inconmensurable para obtener más ganancias.

Fin del Proyecto

En un testimonio prestado al Comité Judicial del Senado de EE. UU. En julio de 2019, Karan Bhatia, vicepresidente de políticas públicas de Google, anunció que el trabajo sobre Dragonfly había sido "terminado".
La Casa Blanca había presionado para ello.

Si bien el lanzamiento del motor de búsqueda de Google, "Dragonfly" se terminó, Google no prometió que cualquier trabajo con la censura china en el futuro estaría fuera de discusión.

Sin embargo, no hay planes en curso.

Bhatia hizo un comentario durante su audiencia judicial en el Senado de EE. UU. Que "cualquier decisión de volver al mercado de búsqueda de China es una que solo tomaríamos en consulta con las partes interesadas claves". Si el Tío Sam no da el visto bueno...

Esto deja la puerta abierta para más proyectos si deciden hacerlo en el futuro, sin embargo, "Dragonfly" ha sido cancelado y no hay planes actuales para comenzar otro proyecto en este momento.

Muy al contrario, la compañía se ve obligada, por presiones políticas actuales,  a cerrarle las puertas a nuevos contratos con el gobierno y compañías chinas. Incluso a poder llegar a cancelar acuerdos medulares previamente establecidos, como se vio, con la intención  del cierre y soporte de su sistema Android y otros servicios de móviles, por el caso Huawei. Una amenaza y muestra de poder que el gobierno de US dejó bien clara y establecida.

Pero, lo que se destaca es que, ante el dinero, las compañías apartan la ética y principios que rigen la universalidad del ser humano, y sus derechos.

Nunca lo olviden.

Fuentes:
Varias sobre Internet.

Depende mucho del modelo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ejemplo, los Samsung (con los que tengo experiencia) se le podían cambiar el IMEI de manera persistente, sin que la compañía de móviles lo detectara. A partir del Samsung Galaxy S8 (estoy familiarizado con la gama S y Note), ya bloquean a nivel de hardware para que ese identificador no pueda ser alterado.

Con otras marcas de móviles ocurre lo mismo, pues es un aspecto de seguridad que demandan sus usuarios, ante la pérdida del dispositivo.

Le recomiendo que mencione el modelo.

Las operadoras de móviles pueden ir desde el mero bloqueo, a su ubicación y detección del individuo que lo posea (depende de la nación)

Hay herramientas del fabricante del móvil que desbloquean las bandas, así como permiten modificar el IMEI. No operan a nivel de la capa del sistema, y sí de la configuración del hardware. Por ejemplo, los chipset no están bloqueados por hardware, y sí configurados por software para establecer las bandas (frecuencias) en donde se comercializarán los dispositivos (USA, Europa, Asia, etc.)

Pero la tendencia es a incorporarlo dentro del hardware (integrado) independiente y bloqueado. El integrado una vez armado el móvil, ya no se puede modificar (en los modelos modernos, y que yo sepa... pues siempre existen sus sorpresas por parte de creativos).