Es por la configuración del sistema como le respondí. Véalo en detalle:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En las últimas versiones del Kali Linux viene activado por defecto, a diferencia de versiones anteriores en que sí había que activarlo.
Recuerde que debe crear persistencia si desea que los cambios que realice se mantengan. De lo contrario, cada vez que salga del sistema, tendrá que volver a activarlo al retornar.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Es sabio tener estos aspectos presentes a la hora de contratar un servicio sobre internet; ya sea un proveedor de email, VPN, Hosting, etc.
A partir de la segunda guerra mundial, quedó claro para el mundo moderno, que los exitosos eran los que lograban realizar alianzas, entre la mayor cantidad de factores, que compartieran intereses en común.

Polos opuestos serían China y Rusia.

Rusia ya posee un control absoluto sobre su segmento de internet; y China, caracterizado por ser extremo, es leyenda. Estamos hablando de que todo pasa por el gobierno, y dejan sin internet  al país completo, sin brindar razones; detienen o marginan socialmente a cualquiera por una búsqueda en el navegador.

Recién, muchos proveedores de servicios sobre internet, me notificaban (como cliente suyo que soy), que abandonaban los servidores alojados en Hong Kong, por los cambios políticos que allí se han dado, y el control de los mismos por parte del gobierno chino continental. Estos ya exigían la entrega de accesos e información a dichos servidores, violando los acuerdos de privacidad y estatutos internacionales, previamente acordados. Con el caso del Covid, varios países (Australia, USA, Alemania, etc.) han demostrado (con pruebas tangibles) que China ha censurado y censura gran parte del internet, desde el principio de la pandemia, cuando se encontraba solamente en su territorio, engañando a todo el mundo y evitando el flujo de información por parte de sus ciudadanos sobre lo que pasaba.

En Latinoamérica tal vez los casos más representativos sean los de Cuba y Venezuela.
Dichos gobiernos tienen implementado el sistema chino de proxificación de los servidores DNS, a nivel de nación. Por ello es que los usuarios sienten la conexión "rara", donde Google constantemente les implementa el Captcha, o llueven los errores en la navegación, o de pronto, se quedan sin servicios app´s que no conectan, sobretodo de redes sociales.

En resumen, si alguien piensa que el sistema occidental es malo (porque lo liderea Estados Unidos), hay que testimoniar aquellos que han probado los que anteriormente menciono.

Muchas gracias por comentar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La alianza "14 Eyes Countries" es también conocida como "SIGINT Senior Europe". Esta jurisdicción no es muy conocida por el público en general, aunque sus raíces se remontan a la alianza original de "Los Países de los 5 Ojos" de ya más antigua existencia.

-La Alianza de Países de los 5 Ojos incluyó a:
Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda.

-Hoy en día, los 14 países que forman parte de esta alianza son:
Estados Unidos, Reino Unido, Australia, Países Bajos, Noruega, Alemania, Italia, Bélgica, Nueva Zelanda, Canadá, Dinamarca, Francia, Suecia y España.

La alianza incluye agencias de vigilancia de cada país. Las agencias a menudo trabajan juntas para recopilar y registrar las actividades de Internet, así como para intercambiar inteligencia militar.

¿Qué es lo que hace?

Ésta es una pregunta muy válida e importante. Es bien sabido que las agencias gubernamentales van más allá de su deber en las actividades. Actividades que se describen como "de interés para la seguridad pública".

La NSA y varias entidades gubernamentales pueden acceder a la información en plataformas populares, sin siquiera sudar. Luego, se puede agregar al hecho de que las actividades en las que se involucran estas agencias, por lo general, son clandestinas, y se desprenden de cualquier marco legal. Sin embargo, el propósito de "Los Países de los 14 Ojos" no es curiosear en su vida cotidiana.

Socios adicionales

Además de los 14 países mencionados anteriormente, también hay otros 30 que se han descrito como socios. Estos socios los ayudan con escuchas telefónicas, intercambio de información y monitoreo.

-Los países más notables incluyen: Japón, Corea del Sur, Emiratos Árabes Unidos, Singapur e Israel.

Entre estos, Israel ha sido acusado directamente de complicidad significativa con los EE. UU. Y de cooperar con la NSA.

¿Cuánto debería importarle?

Es muy difícil decir cuánta influencia y poder tiene una jurisdicción sobre los servicios sobre internet, según su territorio. Entienda por servicios, todo aquello que pueda formar parte en la cadena de comunicación: ISP, Hostings, VPN´s, Proxy´s, plataformas sociales o proveedoras de servicios como email´s, etc.

La jurisdicción es también uno de los muchos factores que debe considerar antes de buscar alguno de estos servicios. Hay muchos escenarios en los que el gobierno del país donde se encuentra una compañía, puede solicitar al proveedor acceso a todos y cada uno de los datos. Lo que es aún más angustioso es que el gobierno puede obligar a los proveedores a ni siquiera informar a sus clientes sobre la situación. En algunos casos, incluso si utiliza un proveedor que se encuentra fuera de la jurisdicción de 14 Eyes, aún puede tener problemas. Esto puede suceder si utiliza un servidor en uno de esos países. Para evitar problemas de la mejor manera, debe considerar tres cosas al elegir un servicio sobre internet, del tipo que fuere, como se refirió.

Ubicación del proveedor

Esto, por supuesto, se refiere a dónde se encuentra el servicio como proveedor comercial, no dónde tiene sus servidores. Dependiendo de su ubicación y de las autoridades pertinentes que puedan supervisar sus actividades en Internet, es mejor elegir un servicio que se encuentre fuera de su país. Esto se aplica especialmente si vive en uno de los países que integran la alianza de los 14 ojos.

Jurisdicción

La mayoría de los países permiten que sus ciudadanos utilicen los servicios en sus sistemas gubernamentales. Al mismo tiempo, es importante ser consciente del nivel de control que un gobierno determinado retiene sobre el servicio que está utilizando. Conocer las leyes y regulaciones que rodean a dichos servicios en su país puede evitarle muchos problemas potenciales.

Ubicación de los servidores que soportan a los servicios que usa

Un proveedor puede tener servidores en varias ubicaciones y, a menudo, tendrá la oportunidad de elegir entre varios servidores según sea el servicio (ej: una VPN, un Hosting o VPS, etc.). Todo esto depende de dónde el servicio haya decidido basar las ubicaciones de sus servidores. Así serán la privacidad y los derechos respetados.

¿Qué se puede hacer al respecto?

Al final, todo depende de Ud.

Si valora mucho su privacidad y cree que un servicio con sede en uno de los países de la alianza no es lo suficientemente seguro y privado, puede elegir uno que cumpla con todos sus requisitos de privacidad, por ejemplo con sede en Suiza. Un proveedor que no solo mantiene los más altos estándares de privacidad y seguridad, sino que tampoco tiene su sede en ninguno de los países enumerados en este artículo.
Pero, no todo es negativo.

Si se es un usuario común y corriente, sin vericuetos de intereses oscuros, o más allá de los estándares del ciudadano ordinario que no tiene paranoia con la privacidad (pues no tiene nada que esconder). Estos sistemas contribuyen a brindar un soporte contra manipulaciones, ataque internacionales, e incluso irónicamente soportan la libertad de uso y expresión sobre internet... (en tanto no afecte sus intereses, por supuesto).

Un error común es considerar a la red Tor como una garantía y evasión de sistemas como el actual referido. Nada más lejos de la realidad, pues los nodos de salida de la red Tor son los más vigilados, y bloqueados por casi todos los servicios relevantes de internet, así como las plataformas que soportan las redes sociales, o los principales proveedores de email´s.
Es algo para pensárselo y meditar.

Fuente:
Varias sobre internet

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) advierte que los piratas informáticos patrocinados por el estado chino explotan 25 vulnerabilidades diferentes, en ataques contra organizaciones e intereses estadounidenses.

En un aviso emitido, la NSA dijo que está al tanto de ataques dirigidos por piratas informáticos patrocinados por el estado chino contra los Sistemas de Seguridad Nacional (NSS), la Base Industrial de Defensa de los Estados Unidos (DIB) y las redes de información del Departamento de Defensa (DoD).

Como parte de estos ataques, la NSA ha visto explotar veinticinco vulnerabilidades reveladas públicamente para obtener acceso a las redes, implementar aplicaciones móviles maliciosas y propagarse lateralmente a través de un sistema mientras los atacantes roban datos confidenciales.

La NSA aconseja a todas las organizaciones que apliquen parches de inmediato a los dispositivos vulnerables para protegerse contra ciberataques que conducen al robo de datos, fraude bancario y ataques de ransomware.

"Escuchamos alto y claro que puede ser difícil priorizar los esfuerzos de parcheo y mitigación", dijo la directora de seguridad cibernética de la NSA, Anne Neuberger.

"Esperamos que al destacar las vulnerabilidades que China está utilizando activamente para comprometer los sistemas, los profesionales de la ciberseguridad obtengan información procesable para priorizar los esfuerzos y asegurar sus sistemas".

Vulnerabilidades utilizadas en diferentes fases de ataque

La NSA ha categorizado las vulnerabilidades en diferentes grupos para ilustrar cómo se utilizan en los ciberataques:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explotar el acceso remoto seguro: para obtener acceso a las redes, los actores de amenazas chinos utilizan siete vulnerabilidades diferentes, muchas de las cuales también proporcionan credenciales que se pueden usar para expandirse más en la red

CVE-2019-11510: vulnerabilidades de Pulse Secure VPN que permiten que un atacante no autenticado obtenga acceso a las credenciales de VPN.

CVE-2020-5902 - Una vulnerabilidad de ejecución remota de código del balanceador de carga / proxy F5 BIG-IP® 8.

CVE-2019-19781: una vulnerabilidad de cruce de directorios de Citrix Application Delivery Controller (ADC) y Gateway, que puede llevar a la ejecución remota de código sin credenciales.

CVE-2020-8193: la vulnerabilidad Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP permite el acceso no autenticado a ciertos puntos finales de URL y la divulgación de información a usuarios con pocos privilegios

CVE-2020-8195: la vulnerabilidad Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP permite el acceso no autenticado a ciertos puntos finales de URL y la divulgación de información a usuarios con pocos privilegios

CVE-2020-8196: la vulnerabilidad Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP permite el acceso no autenticado a ciertos puntos finales de URL y la divulgación de información a usuarios con pocos privilegios

CVE-2019-0708: la vulnerabilidad del servicio de escritorio remoto de Windows BlueKeep permite a los usuarios no autenticados realizar la ejecución remota de código.

Explotar la administración de dispositivos móviles (MDM): al comprometer los servidores MDM, los actores de amenazas pueden expulsar aplicaciones móviles maliciosas o cambiar configuraciones de dispositivos que envían tráfico a través de servidores proxy o hosts controlados por atacantes.

CVE-2020-15505: una vulnerabilidad de ejecución remota de código en la administración de dispositivos móviles (MDM) MobileIron 13

Aproveche Active Directory para movimiento lateral y acceso a credenciales:

CVE-2020-1472: la vulnerabilidad crítica de elevación de privilegios de Windows ZeroLogon Netlogon 10/10 permite a los actores de amenazas obtener rápidamente acceso a las credenciales de administrador de dominio en un controlador de dominio. A partir de ahí, pueden recopilar datos confidenciales o implementar malware, como ransomware.

CVE-2019-1040: una vulnerabilidad de Windows NTLM permite a los atacantes reducir la seguridad incorporada para el sistema operativo Windows.

Explotar servidores públicos: los atacantes utilizan estas vulnerabilidades para eludir la autenticación en servidores web, servidores de correo electrónico o DNS para ejecutar comandos de forma remota en la red interna. Para los servidores web comprometidos, los atacantes pueden utilizarlos en ataques de abrevadero para atacar a futuros visitantes.

CVE-2020-1350: la vulnerabilidad SigRed del servidor DNS de Windows permite a los atacantes propagarse lateralmente a través de una red.

CVE-2018-6789: una vulnerabilidad del servidor de correo Exim permite la ejecución de código remoto no autenticado.

CVE-2018-4939: vulnerabilidad de Adobe ColdFusion 14 que podría llevar a la ejecución de código arbitrario

Explotar servidores internos: estas vulnerabilidades se utilizan para propagarse lateralmente a través de una red y obtener acceso a servidores internos, donde los atacantes pueden robar datos valiosos.

CVE-2020-0688: una vulnerabilidad de Microsoft Exchange que permite a los usuarios autenticados realizar la ejecución remota de código.

CVE-2015-4852: el componente de seguridad WLS en Oracle WebLogic15 Server permite a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java16 serializado diseñado.

CVE-2020-2555: existe una vulnerabilidad en el producto Oracle® Coherence de Oracle Fusion® Middleware. Esta fácilmente explotable

CVE-2019-3396: existe una vulnerabilidad de inyección de plantilla del lado del servidor en el conector de widgets en los servidores de Atlassian Confluence que permite a los atacantes remotos realizar la ejecución remota de código y el recorrido de la ruta.

CVE-2019-11580: los atacantes que pueden enviar solicitudes a una instancia de Atlassian® Crowd o Crowd Data Center pueden aprovechar esta vulnerabilidad para instalar complementos arbitrarios, lo que permite la ejecución remota de código. Esta vulnerabilidad se utilizó en ataques de ransomware GandCrab en el pasado.

CVE-2020-10189: la vulnerabilidad de Zoho ManageEngine 18 Desktop Central permite la ejecución remota de código. Este error se utilizó en ataques para implementar puertas traseras.

CVE-2019-18935: una vulnerabilidad en la interfaz de usuario de Telerik 19 para You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login AJAX puede provocar la ejecución remota de código. Fue visto utilizado por un grupo de hackers llamado 'Blue Mockingbird' para instalar mineros de Monero en servidores vulnerables, pero también podría usarse para propagarse lateralmente.

Explote las estaciones de trabajo de los usuarios para la escalada de privilegios locales: cuando un atacante obtiene acceso a una estación de trabajo, su objetivo final es obtener credenciales o privilegios administrativos. Usando estas vulnerabilidades, un pirata informático puede elevar sus privilegios al SISTEMA o al acceso de administrador.

CVE-2020-0601: una vulnerabilidad de suplantación de Windows CryptoAPI descubierta por la NSA permite a los atacantes falsificar certificados de firma de código para hacer que los ejecutables maliciosos parezcan estar firmados por una empresa de confianza legítima.

CVE-2019-0803: existe una vulnerabilidad de elevación de privilegios en Windows® cuando el componente Win32k no puede manejar correctamente los objetos en la memoria.

Explotar dispositivos de red: este último grupo de vulnerabilidades permite a los atacantes monitorear y modificar el tráfico de red a medida que fluye por el dispositivo.

CVE-2017-6327: Symantec 22 Messaging Gateway puede encontrar un problema de ejecución remota de código.

CVE-2020-3118: una vulnerabilidad 'CDPwn' de Cisco en la implementación del Protocolo de descubrimiento de Cisco para el software Cisco IOS 23 XR podría permitir la ejecución remota de código.

CVE-2020-8515 - Los dispositivos DrayTek Vigor 24 permiten la ejecución remota de código como root (sin autenticación) a través de metacaracteres de shell

Como se ha visto a los hackers patrocinados por el estado chino utilizan una combinación de las anteriores vulnerabilidades, y se recomienda encarecidamente que todos los administradores las parcheen lo antes posible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS y el FBI advirtieron hoy que un grupo de amenazas APT patrocinado por el estado ruso conocido como Energetic Bear ha pirateado y robado datos de las redes del gobierno de EE. UU. durante los últimos dos meses.

Energetic Bear (también identificado como Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti y Koala), un grupo de piratería activo desde al menos 2010, se ha dirigido a las redes del gobierno estatal, local y territorial de EE. UU. Así como a entidades de la  aviación.

Los atacantes robaron datos de redes gubernamentales

"El actor de APT patrocinado por el estado ruso ha apuntado a docenas de redes gubernamentales y de aviación de SLTT, ha intentado intrusiones en varias organizaciones de SLTT, ha comprometido con éxito la infraestructura de red y, a partir del 1 de octubre de 2020, ha exfiltrado datos de al menos dos servidores víctimas". agencias dijeron hoy.

"El actor de APT patrocinado por Rusia está obteniendo credenciales de usuario y administrador para establecer el acceso inicial, permitir el movimiento lateral una vez dentro de la red y ubicar activos de alto valor para extraer datos".

Según la alerta conjunta, en al menos un incidente que involucró a una red gubernamental comprometida, el grupo de piratas informáticos respaldado por el estado ruso obtuvo acceso a archivos confidenciales que incluyen:


-Configuraciones de red sensibles y contraseñas.
-Procedimientos operativos estándar (SOP), como inscribirse en la autenticación multifactor (MFA).
-Instrucciones de TI, como solicitar restablecimientos de contraseña.
-Vendedores e información de compras.
-Impresión de credenciales de acceso.

No hay información sobre los objetivos finales de los hackers.

Los piratas informáticos utilizaron varios métodos en sus ataques, incluidos intentos de fuerza bruta, ataques de inyección de lenguaje de consulta estructurado (SQL), y también buscaron e intentaron explotar servidores vulnerables de Citrix, Fortinet y Microsoft Exchange.

También utilizaron cuentas comprometidas de Microsoft Office 365 (O365) e intentaron explotar la vulnerabilidad ZeroLogon Windows Netlogon (CVE-2020-1472) para escalar privilegios en servidores de Windows Active Directory (AD).

"Hasta la fecha, el FBI y CISA no tienen información que indique que este actor de la APT ha interrumpido intencionalmente cualquier operación de aviación, educación, elecciones u gobierno", agregaron las agencias.

"Sin embargo, el actor puede estar buscando acceso para obtener futuras opciones de interrupción, para influir en las políticas y acciones de EE. UU. O para deslegitimar a las entidades gubernamentales SLTT".

Información adicional sobre los ataques del grupo, las medidas de mitigación y una extensa lista de indicadores de compromiso (IOC) están disponibles en la alerta conjunta emitida por el FBI y CISA:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla ha ralentizado el lanzamiento de Firefox 82 solo dos días después de su lanzamiento debido a errores de impresión y fallas en la nueva versión.

Mozilla Firefox 82 se lanzó el 20 de octubre, con solo algunas mejoras en el rendimiento y su función Picture-in-Picture.

Como informó TechDows por primera vez, desde el lanzamiento de Firefox 82, ha habido numerosos informes de errores que indican que el navegador ahora está imprimiendo recibos en blanco en impresoras de recibos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualmente, se está probando una solución para este problema en Firefox 83 Beta.

Además de los problemas de impresión, Mozilla está investigando fallas cuando se inicia Firefox que parecen estar relacionadas con conflictos con el software antivirus instalado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todavía no hay planes inmediatos para lanzar una nueva versión o información sobre cuándo continuará el lanzamiento de Firefox 82.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Kali Linux viene desactivado por defecto.

Busque:  Settings >>> Device >> Touch & Mousepad

Y busque la opción para habilitar el touchpad (enable touchpad)

Los drivers están preinstalados.

Hay una opción que indica: '"tap to click" y está desactivada (sin seleccionar). Actívela.

Guía (siempre es implacentero escuchar a un indio (de la India) hablar inglés, pero me ahorra el tener que ponerle imágenes:



Si continúa con problemas: descarte opciones:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Haga saber si hubo suerte.

En este mismo apartado recién se habló ampliamente por varios hackers, sobre la ingeniería inversa (ahora no lo encuentro).

En resumen, desde el punto de vista práctico, todo aquello que se "arma", o se construye, se puede desarmar, y  desmontar, dilucidando el cómo funciona, y de lo que está hecho.

Es ley universal.
Y en este campo, hasta este día, aplica, inexorablemente. A pesar de las reglas de seguridad, cifrados, ocultamientos, etc.
Incluso hasta Microsoft lo reconoce con la célebre seguridad del Kernel, y el no parcheo del núcleo.

Aquí dicen que lo tienen (lo dudo mucho pues es un programa muy específico, y en el buscador de torrents no aparece. Importante!!: es una búsqueda con prisas, sin corroborar las fuentes, ni su veracidad):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mi gato le recomienda que sea prudente y en extremo cuidadoso. Con estos sitios y los cracks nunca se sabe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los programas de recompensas por errores, han ganado un mayor impulso e interés de la comunidad de investigación de seguridad, por su papel en la promoción de la conciencia de seguridad y la divulgación responsable de vulnerabilidades. Pero no están exentos de problemas.

Las plataformas de recompensas de errores satisfacen una necesidad genuina. Ayudan a las empresas, a solicitar informes de vulnerabilidad en sus productos, a los testers e investigadores de forma responsable, al tiempo que crean un incentivo monetario para los investigadores que presentan estos informes.

La caza de vulnerabilidades ya no es solo una buena causa que beneficia a la comunidad, sino una industria multimillonaria.

El año pasado, HackerOne había pagado más de $ 62 millones en recompensas por errores, y la cifra superó los $ 100 millones este año, según el último informe de la plataforma.

"Cazador de Vulnerabilidades" saca dinero de un exploit plagiado

Las plataformas como HackerOne y Bugcrowd están diseñadas para promover una cultura de ética, confianza y responsabilidad entre los profesionales de la seguridad.

Desafortunadamente, algunos pueden intentar abusar de estos sistemas para su propio beneficio económico.

Durante el fin de semana, el profesional de seguridad Guido Vranken alegó que una vulnerabilidad informada al programa de recompensas de errores de Monero ejecutado por HackerOne era una copia literal de su exploit descubierto anteriormente.

La vulnerabilidad a la que se refiere Vranken es una falla crítica de desbordamiento de búfer (CVE-2019-6250) que había descubierto en la serie libzmq 4.1 e informado a los desarrolladores en enero de 2019.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Lol alguien copió y pegó mi análisis libzmq exploit + textualmente en un programa de recompensas de errores [HackerOne] y recogió el dinero", tuiteó Vranken.

Aunque el personal de HackerOne ha cerrado previamente informes con contenido plagiado que no tiene ningún mérito para ellos, siempre existe la posibilidad de una supervisión inadvertida por parte de un miembro del personal.

En el momento de redactar este informe, el personal de Monero ha declarado en el mismo informe de HackerOne que, aunque el error fue plagiado, no pueden retirar la suma de dinero ya pagada.

"NB: esta divulgación fue robada (!!) de la divulgación original de Guido Vranken sin que se le diera ningún crédito. ".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La divulgación sobre HackerOne se produce en julio de 2019 y tiene una redacción exacta como el informe de Vranken de enero de 2019.

Al mirar más de cerca, el equipo de Monero había determinado que "la serie 4.1 (de la que está usando la compilación de reproducción) parece no verse afectada por CVE-2019-6250 pero, definitivamente, sí está afectada por CVE-2019-13132", y por tanto, determinó que se le debía legítimamente una recompensa a Melo.

Esa es también la razón por la que se cambió el título del informe HackerOne para reemplazar CVE-2019-6250 con CVE-2019-13132.

Un punto clave a tener en cuenta aquí es que, aunque el plagio no es ético, una vez que un error se divulga públicamente, no hay nada que impida que otros lo copien, reformulen y reclamen crédito.

Para minimizar las posibilidades de que su informe sea plagiado, debe enviarse de manera responsable e idealmente de forma privada.

A menos que las plataformas revisen las políticas sobre la validación de la autenticidad de los informes de vulnerabilidad y sobre los pagos de recompensas por errores, queda margen para el abuso por parte de actores maliciosos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Realmente no me queda claro su interrogante.

Me parece entender , a modo de ejemplo, que una aplicación (lo llama proyecto), no tenga que instalar dll´s, y usar los del sistema.
Pues si es eso, en los comandos de ejecución se le indica que use las librerías dll´s del sistema que fuere.
Esto es factible en tanto la aplicación tenga el autorizo y el permiso dentro del sistema.
A veces el autorizo se da a través de credenciales previamente registradas por el sistema y por la compañía que desarrolló el programa.

Depende la función dentro del sistema, y su nivel de compromiso.

Pero cuando los programas se ejecutan, a veces por razones de seguridad usan las librerías dll´s del sistema, y no permite instalarlos. En el caso de Windows en muchos juegos (por ejemplo) los obliga, para la gestión, así como los drivers.

El mundo de la informática es muy basto. Por ende se segmenta según la finalidad.

En su caso, el primero está más enfocado (como su nombre indica) a analizar sistemas, datos, etc. para su control. Esto se enfoca mucho en las auditorías informáticas, o la gestión de datos (sistemas), a grosso modo, también se refleja en la administración de redes o server´s, así como sistemas informáticos en su conjunto (ya sea empresarial, de producción, o de gestión de información). En este perfil no necesariamente debe tener un profundo dominio de la programación. A diferencia del segundo que sí se enfoca en el mundo de los developer (desarrolladores) y por ende se debe tener un domino de los lenguajes de programación que se escojan.

El primero se centra más en la gestión, y el segundo en la creación.
Por ejemplo en el primero gestionaría  una base de datos en un sistema (ej: de servidores empresariales: ya sea como admin, como auditor, etc.). Puede tener conocimientos de programación, pero no es la médula de ese sector y si el dominio de las técnicas de administración de redes, y demás.
En el segundo caso tendría que "crear" el soporte para la base de datos, "creándola", adaptándola, o gestionándola, con un lenguaje de programación y adaptándolo al entorno empresarial. Sería un desarrollador.

No es algo que pueda verse separado, pues ambas especialidades tienen puntos en común, pero finalidades distintas (especialización).

Por cierto las carreras no se valoran por el tiempo de estudios. No le llevará 3 años, y sí un constante estudio y superación, si desea ser un buen profesional. Sobre todo en el mundo de la programación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La operación, coordinada entre, ESET, Microsoft, el centro de investigación Black Lotus Labs de Lumen y NTT, entre otros, consiguió desactivar los servidores de mando y control de Trickbot. ESET participó en el análisis técnico, proporcionando información estadística y nombres de dominio e IP conocidos de los servidores de mando y control. Trickbot es una botnet conocida por robar credenciales en computadoras comprometidas, pero en los últimos tiempos también llevó adelante ataques más dañinos, como los protagonizados por ransomware.

En un comunicado, ESET informa que solo en 2020, su plataforma de seguimiento analizó más de 125.000 muestras maliciosas y descargó y descifró más de 40.000 archivos de configuración utilizados por los diferentes módulos de Trickbot. Esto permitió a la compañía tener una visión excelente de los servidores de mando y control usados por esta botnet. La empresa de seguridad ha estado siguiendo las actividades de Trickbot desde su detección a finales de 2016.

"A lo largo de todo este tiempo, se ha observado cómo Trickbot comprometía dispositivos de una manera estable, convirtiéndola en una de las botnets más longevas", explica Jean-Ian Boutin, responsable de investigación de amenazas en ESET. "Trickbot es una de las familias de malware bancario más importantes y representa una amenaza para los usuarios de Internet en todo el mundo".

En sus años de funcionamiento, Trickbot se ha distribuido de diferentes maneras. Por ejemplo, recientemente se observó cómo se descargaba Trickbot en sistemas comprometidos por Emotet, otra botnet muy importante. En el pasado, Trickbot era utilizado principalmente como un troyano bancario que robaba cuentas bancarias y que pretendía realizar transferencias fraudulentas. Como mencionó ESET en su Informe de amenazas correspondiente al primer trimestre de 2020, Trickbot es una de las familias de malware bancario más prevalentes.

Uno de los complementos más antiguos desarrollados para la plataforma permitía a Trickbot utilizar ataques de inyección web, una técnica que permite al malware realizar cambios de forma dinámica en algunas páginas específicas que la víctima visite. "Gracias a nuestro análisis, hemos recopilado decenas de miles de archivos diferentes de configuración, con lo que conocemos bien qué páginas web tenía Trickbot como objetivo, principalmente webs de entidades financieras", añade Boutin.

Lo que hace que Trickbot sea tan versátil es que sus funcionalidades se pueden ampliar enormemente con plugins. A lo largo del seguimiento, ESET recopiló y analizó 28 plugins diferentes. Algunos destinados a recopilar contraseñas de navegadores, clientes de correo electrónico y una variedad de aplicaciones, mientras que otros podían modificar el tráfico de red o autopropagarse.

"Intentar eliminar esta amenaza es un verdadero desafío, ya que cuenta con muchos mecanismos de recuperación, y su conexión con otros actores del mundo criminal muy activos convierte la operación en algo extremadamente complejo", concluye el investigador de ESET.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook.

Aunque ninguno de estos fallos se encuentran explotándose activamente en la actualizad, según comunica Microsoft, seis vulnerabilidades se enumeran como conocidas públicamente en el momento del lanzamiento.

Entre estas vulnerabilidades, 75 de ellas se clasifican como importantes, 1 se clasifica como gravedad moderada y 11 de las cuales se clasifican como críticas. Afectan a diversos servicios de Microsoft, Windows, Office, Office Web Apps, Visual Studio, Azure Functions, .NET Framework, Microsoft Dynamics, Open Source Software, Exchange Server y la biblioteca de códecs de Windows.

La vulnerabilidad crítica más destacable de este mes es CVE-2020-16898 con una puntuación CVSS de 9.8. Según publica Microsoft, un atacante podría enviar paquetes de anuncio de enrutado ICMPv6 especialmente diseñados para aprovechar la vulnerabilidad en la pila TCP/IP ejecutando código arbitrario en el ordenador de la víctima. Según publican los expertos en seguridad de McAfee , «este tipo de vulnerabilidad podría explotarse con gusanos«, lo que permite a los ciberdelincuentes lanzar un ataque que puede propagarse de un ordenador vulnerable a otro sin ninguna interacción humana.

Otra de las vulnerabilidades críticas, también de ejecución de código remoto, afecta a Windows Hyper-V CVE-2020-16891 con una puntuación CVSS de 8.8. El fallo se debe a una validación incorrecta de la entrada de un usuario autenticado en un sistema operativo virtual. Como resultado, un atacante podría aprovechar esta vulnerabilidad para ejecutar un programa especialmente diseñado en un sistema operativo virtual que podría hacer que el sistema operativo anfitrión de Hyper-V ejecute código arbitrario.

La tercera vulnerabilidad más destacable es CVE-2020-16947 con una puntuación CVSS de 8.1, que se refiere a un fallo de Outlook. El software no puede manejar correctamente los objetos en memoria permitiendo a un atacante que aproveche con éxito dicha vulnerabilidad ejecutando código arbitrario con permisos de usuario con solo enviar un correo electrónico especialmente diseñado. Si el usuario actual ha iniciado sesión con derechos de usuario administrados, un atacante podría tomar el control del sistema afectado.

Este mes tenemos nuevas vulnerabilidades relacionadas con los codes de Windows. En esta ocasión afectan al Camera Codec Pack CVE-2020-16967 y CVE-2020-16968 con una puntuación CVSS de 7.8, permitiendo a un atacante enviar un archivo malicioso que, cuando se abre, aprovecha el fallo relacionado con el manejo de objetos en memoria, para ejecutar código arbitrario con permisos de usuario.
Además, el parche también corrige una vulnerabilidad CVE-2020-16909 con una puntuación CVSS de 7.8, de escalada de privilegios asociada con el componente de Informe de errores de Windows (WER) que podría permitir que un atacante autenticado ejecute aplicaciones maliciosas con privilegios escalados y obtenga acceso a información confidencial.

Por último, otras vulnerabilidades críticas corregidas por Microsoft este mes incluyen fallos de ejecución de código remoto en SharePoint, Media Foundation Library, motor de renderizado Base3D, componentes gráficos y la interfaz de dispositivo de gráficos de Windows (GDI).

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas.

El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como HEH, escrita en lenguaje Go (Go 1.15.1) y armada con un protocolo peer-to-peer (P2P), que se propaga mediante un ataque de fuerza bruta del servicio Telnet en los puertos 23/2323 y es capaz de ejecutar comandos de shell arbitrarios. Las muestras descubiertas son capaces de funcionar en una amplia variedad de arquitecturas de CPU, incluidas x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) y PowerPC (PPC).

Aunque se estima que la botnet se halla en sus primeras etapas de desarrollo, se han identificado tres módulos funcionales: un módulo de propagación, un módulo de servicio HTTP local y un módulo P2P.

La botnet HEH se inicia mediante el script para shell wpqnbw.txt. A continuación, se descarga y ejecuta todos los módulos para las distintas arquitecturas de CPU de forma secuencial, sin ningún tipo de comprobación previa, desde el sitio web «pomf.cat», al mismo tiempo que finaliza una serie de servicios según el número de puerto.

La segunda fase de la infección comienza iniciando un servidor HTTP en el puerto local que muestra la Declaración Universal de Derechos Humanos en ocho idiomas diferentes, y luego, inicia el módulo P2P para realizar el seguimiento de los pares infectados, permitiendo al atacante ejecutar comandos de shell arbitrarios, incluida la capacidad de borrar todos los datos del dispositivo comprometido. Una vez iniciado el módulo P2P, se lanzará un ataque de fuerza bruta mediante un diccionario de contraseñas contra el servicio Telnet para los dos puertos 23 y 2323 de manera paralela para realizar la propagación.

Otros comandos posibles identificados por el equipo de seguridad incluyen: el reinicio de un bot, la actualización de la lista de pares o la detención del bot en ejecución. No obstante, aún no se ha detectado la implementación de ningún comando de ataque propiamente dicho.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DigitalOcean es una compañía muy buena.

No obstante, yo siempre uso GoDaddy.
Es muy completo y polifacético en la configuración y opciones. Por ejemplo, es ideal para crear un servidor por los DNS, y es bastante rápido. Para un VPS debe ser igual de bueno (nunca lo he usado con ese fin en particular).

Hay que observar que una cosa es la compañía que brinda el hosting y otra es el ISP y la calidad del internet que se tenga.

Muchas Felicidades!!

Siempre ingenioso, creativo y constante.

Bienvenido al selecto nivel de los Moderadores Globales!!

En hora buena.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackers utilizaron fallas en las VPN para acceder a los sistemas de apoyo a las elecciones del gobierno de EE. UU.

Los piratas informáticos respaldados por el gobierno se han comprometido y han obtenido acceso a los sistemas de apoyo a las elecciones de EE. UU. Al encadenar las vulnerabilidades de VPN y la reciente falla de seguridad de Windows CVE-2020-1472.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dice que los actores de amenazas persistentes avanzadas (APT) utilizaron esta táctica de encadenamiento de vulnerabilidades para apuntar a redes gubernamentales federales y SLTT (estatales, locales,  y territoriales), así como a organizaciones electorales y de . Infraestructuras críticas.

Sistemas de apoyo electoral comprometidos

"Aunque no parece que estos objetivos se estén seleccionando debido a su proximidad a la información electoral, puede haber algún riesgo para la información electoral almacenada en las redes gubernamentales", dice un aviso de seguridad conjunto publicado por CISA y el FBI.

A pesar de eso, CISA agregó que está "al tanto de algunos casos en los que esta actividad resultó en acceso no autorizado a los sistemas de apoyo electoral".

Sin embargo, no hay evidencia de que los actores de amenazas persistentes avanzadas (APT) hayan podido utilizar su acceso para comprometer la "integridad de los datos electorales", como explica CISA.

Para obtener acceso a estos sistemas, los atacantes explotaron servidores expuestos a Internet utilizando la vulnerabilidad CVE-2018-13379 en la VPN FortiOS Secure Socket Layer (SSL) de Fortinet o la falla CVE-2020-15505 en MobileIron Unified Endpoint Management (UEM)  para que los dispositivos móviles obtengan acceso inicial.

Posteriormente, explotaron CVE-2020-1472 (también conocido como Zerologon), una falla de seguridad crítica en el protocolo de autenticación de Windows Netlogon que permite a los atacantes elevar los privilegios al administrador del dominio después de una explotación exitosa, lo que les permite tomar el control de todo el dominio y cambiar de usuario y contraseña.

"Se ha observado que los actores utilizan herramientas legítimas de acceso remoto, como VPN y el Protocolo de escritorio remoto (RDP), para acceder al entorno con las credenciales comprometidas", agrega CISA. "La actividad observada se dirige a múltiples sectores y no se limita a las entidades SLTT".

La semana pasada, Microsoft también advirtió sobre el grupo de piratería MERCURY respaldado por Irán (también conocido como MuddyWater, SeedWorm y TEMP.Zagros) que explota activamente Zerologon en sus ataques.

Errores de VPN que podrían usarse en futuros ataques

A pesar de que los piratas informáticos de APT han aprovechado la vulnerabilidad del portal web CVE-2018-13379 FortiOS SSL VPN para obtener acceso a la red, CISA advierte que podrían usar cualquier otra vulnerabilidad para atacar dispositivos periféricos de red no parcheados y con conexión a Internet en sus ataques.

CISA aconseja a las organizaciones que podrían ser blanco de estos ataques que reparen inmediatamente todas las fallas conocidas dentro de su infraestructura de red expuesta a Internet.

La agencia de ciberseguridad de EE. UU. destaca las siguientes vulnerabilidades como las que los actores de APT probablemente podrían usar en futuros ataques contra el gobierno y las redes de infraestructura crítica para obtener acceso inicial:

Citrix NetScaler (CVE-2019-19781)
MobileIron (CVE-2020-15505)
Pulse Secure (CVE-2019-11510)
Palo Alto Networks (CVE-2020-2021)
F5 BIG-IP (CVE-2020-5902)

Algunos de ellos ya se han utilizado en ataques anteriores que explotan la falla CVE-2019-11510 Pulse VPN, la falla CVE-2019-19781 Citrix NetScaler y la falla crítica CVE-2020-5902 F5 BIG-IP.

En septiembre, Microsoft también advirtió sobre los actores APT rusos, chinos e iraníes que apuntan a las elecciones estadounidenses de 2020.

El informe de Microsoft confirmó la inteligencia compartida por el gobierno de Estados Unidos en julio y agosto sobre piratas informáticos rusos, iraníes y chinos que intentaban "comprometer las comunicaciones privadas de las campañas políticas, los candidatos y otros objetivos políticos de Estados Unidos".

Este mes, CISA también ha alertado sobre un número creciente de ataques Emotet que se han dirigido a varios gobiernos estatales y locales de EE. UU.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No le actualiza porque ya no tiene soporte a las nuevas versiones de Android

NovaFusion

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Android 5.1.1 - CyanogenMod 12.1-20170328 Stable

Versión para Odin (Odin es un software gestor desde el Pc (para cargar la ROM al Tablet) y va a necesitar también los driver para su modelo en el Pc ya instalados) Todo ello está en la página de NovaFusion (buscar enlaces y tutoriales de cómo usarlo parar cargar la ROM)
Descomprimir el archivo para cargarlo en el Odin. Debe poner el Tablet en modo download (buscar la combinación de teclas para su modelo en internet).

Tener copiadas las Gapps en el sd externo para su instalación después, por el TWRP.

Gapps

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gapps- (seleccionar) ARM - (seleccionar) 5.1-  (seleccionar) Nano

Si desea volver a poner la ROM´s original del dispositivo, o tenerla a modo de backup en el Pc.

Original ROM´s

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buscar el modelo y su nación. Y realizar el proceso a través del Odin.

Tip´s Importante:

Cuando termine de instalar en el dispositivo la ROM´s de Cyanogen, el dispositivo se le reiniciará. Espere a que termine de cargar el sistema y apague el Tablet nuevamente. Si se le quedara colgado el sistema (se demorará un tanto en cargar por primera vez) apáguelo (quítele la batería o presione el botón de apagado firmemente).

Inicie por el TWRP (entrará al TWRP por el modo Recovery >>(buscar la combinación de teclas para su modelo en internet)
Vaya al apartado WIPE. Dentro deslizar la flecha en la parte de abajo ( swipe to Factory reset)  Esto borrará todo el resto del sistema anterior y montará el nuevo sin conflictos. Por ello a veces en algunos dispositivos se queda colgado al cargar por primera vez.

Vuelva a la página principal del TWRP, e irá al apartado INSTALL. Dentro buscará el directorio dentro de la tarjeta externa (SD) donde puso las gapps que descargó y le recomendé.
Si no instala las gapps, tendrá problemas, pues instala funciones básicas y aplicaciones de Google necesarias para servicios.
Una vez instaladas las gapps, vuelva a la página de inicio en el TWRP y al apartado Reboot; y dentro System. El dispositivo se reiniciará y espere a que cargue. Continuará con la configuración en el nuevo sistema.

Antes de comenzar busque y descargue todo el software que le mencioné, así como la info referente a su dispositivo, para acceder al modo download  y el de recovery.
También, si no le funciona el Odin con su dispositivo, tiene que buscar el equivalente para actualizar e instalar un firmware. Esto debe encontrarlo en internet.

Y no instale otro sistema que no sea el que le recomiendo,  pues es el óptimo para su dispositivo dado el hardware que presenta >> Importante >> No lo olvide.

Suerte.

No
He ahí el papel de los certificados.
Debe adquirir uno, y así los navegadores no le bloquearán.