No me extraña que no funcione, pues Faceboook ha realizado recién, cambios en sus sistemas de seguridad y privacidad. Irónicamente, después que ha vendido a medio mundo.

De cualquier modo, deberá hacerlo manual.

Lamento el que las referencias no le hayan sido de utilidad.

Por lo que respecta al sitio de APKPure; es seguro como todos, que tienen su margen de riesgo, incluyendo la Google Play Store.
Es solo una referencia.
Segura es la muerte, que esa sí viene con garantías de que no le va a fallar.

Suerte en su cacería e investigaciones.

Todo lo que está haciendo es infructuoso.

Créese una cuenta legítima, con accesos legítimos, pues de otro modo no podrá permanecer en Facebook, sin que lo baneen.
No hay nada más privado y anónimo, que la verdad y certeza, de lo que es real y ordinario (entienda común). Muéstrese tal y cual es: una persona común y corriente.

Facebook dentro, le brinda opciones de poder usar como una especie de estado fantasma, en el cual solo tiene acceso a modos de lectura públicos, de manera anónima. Por supuesto que estaría muy restringido, y le sería vedada las cuentas privadas, como a todos.

Puede usar estos servicios combinados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puede encontrar de lo que desea:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En realidad se puede lanzar xploits desde con Netsh hasta con Powershell, etc.:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene sus peculiaridades cada vía (ventajas y desventajas), en realidad son combinaciones de métodos. Por ello siempre se usa  metasploit en su base.

Debe tener en cuenta que deberá estudiar, si desea llegar a desarrollar una buena habilidad.

#1- Debe adquirir las herramientas con las que trabajará:

-Hardware: una laptop o Pc con prestaciones decentes; y (muy importante) adquirir un dispositivo wifi que sea compatible con las distros para auditar (buscará en el Foro, YouTube e internet: las mejores antenas wifi usb para usar en auditorías wireless). Siempre tenga en cuenta, cuando adquiera una, si el chipset que posee es compatible para realizar auditorías; y el wattaje (watts) que será la potencia con la que transmitirá el dispositivo.

-Software: Será la ISO o distro que usará. Como es principiante le recomiendo usar el WifiSlax, que posee muchos tutoriales y es de fácil uso. Descargará la versión 4.12.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buscará en YouTube, o aquí en el Foro (familiarícese con el buscador y aprenda a usarlo, pues será su invaluable aliado), cómo crear un booteable o memoria Flash de autoarranque, con la distro antes mencionada.

Una vez que domine cómo llegar y montar el sistema; buscará tutoriales de cómo usar el airoscript, entre otros.

Hay muchos tutoriales en YouTube sobre cómo usar los distintos scripts que trae el sistema, según lo que desee auditar, o hacer, y que le será fácil para aprender. Por lo que, a estudiar, y a ser responsable con sus acciones. De igual modo, se le exigirá ser consecuente.
Si tiene dudas, realice sus preguntas sabiamente.

La imagen que proyectará, le dirá a otros si es serio en sus intenciones por aprender; o es un pillo más, que solo se propone incordiar a todos cuanto tienen a su alcance.

Por lo general, los hackers que tienen experiencia y prestigio, no se involucran o ayudan a los principiantes (denominados Newbies en la jerga del cibermundo), por el siguiente argumento:

Siempre se ha deseado desde niño, y antes (si puede ser antes), ver a un principiante (que por lo general tienen pinta de Script Kiddie, Lamer, o como avalen), ser estudioso, responsable, bien intencionado, y lampiño.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los temas y paquetes de temas de Windows 10 especialmente diseñados se pueden usar en ataques 'Pass-the-Hash' para robar las credenciales de la cuenta de Windows de usuarios desprevenidos.

Windows permite a los usuarios crear temas personalizados que contienen colores, sonidos, cursores del mouse y el fondo de pantalla que usará el sistema operativo.

Los usuarios de Windows pueden cambiar entre diferentes temas según lo deseen para cambiar la apariencia del sistema operativo.

La configuración de un tema se guarda en la carpeta% AppData% \ Microsoft \ Windows \ Themes como un archivo con una extensión .theme, como 'Custom Dark.theme'.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los temas de Windows se pueden compartir con otros usuarios haciendo clic con el botón derecho en un tema activo y seleccionando 'Guardar tema para compartir', que empaquetará el tema en un archivo '.deskthemepack'.

Estos paquetes de temas de escritorio se pueden compartir por correo electrónico o como descargas en sitios web, e instalarlos haciendo doble clic en ellos.

Se pueden usar temas personalizados para robar contraseñas de Windows

Este fin de semana, el investigador de seguridad Jimmy Bayne (@bohops) reveló que los temas de Windows especialmente diseñados podrían usarse para realizar ataques Pass-the-Hash.

Los ataques Pass-the-Hash se utilizan para robar nombres de inicio de sesión de Windows y hash de contraseña engañando a un usuario para que acceda a un recurso compartido SMB remoto que requiere autenticación.

Al intentar acceder al recurso remoto, Windows intentará iniciar sesión automáticamente en el sistema remoto enviando el nombre de inicio de sesión del usuario de Windows y un hash NTLM de su contraseña.

En un ataque Pass-the-Hash, los atacantes recopilan las credenciales enviadas, que luego intentan eliminar la contraseña para acceder al nombre de usuario y la contraseña de los visitantes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el nuevo método descubierto por Bayne, un atacante puede crear un archivo .theme especialmente diseñado y cambiar la configuración del papel tapiz del escritorio para usar un recurso requerido de autenticación remota, como el que se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando Windows intenta acceder al recurso requerido de autenticación remota, automáticamente intentará iniciar sesión en el recurso compartido enviando el hash NTLM y el nombre de inicio de sesión para el que inició sesión en una cuenta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego, el atacante puede recopilar las credenciales y eliminar la contraseña utilizando scripts especiales, por lo que está en su forma de texto sin cifrar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como los ataques Pass-the-Hash enviarán la cuenta utilizada para iniciar sesión en Windows, incluida una cuenta de Microsoft, este tipo de ataque se está volviendo más problemático.

Dado que Microsoft se alejó de las cuentas locales de Windows 10 y se acercó a las cuentas de Microsoft, los atacantes remotos pueden usar este ataque para acceder más fácilmente a una gran cantidad de servicios remotos ofrecidos por Microsoft.

Esto incluye la posibilidad de acceder al correo electrónico, Azure o las redes corporativas accesibles de forma remota.

Bayne declaró que le reveló este ataque a Microsoft a principios de este año, pero le dijeron que no se solucionaría ya que es una "característica por diseño".

Protección contra archivos de temas maliciosos

Para protegerse contra archivos de temas maliciosos, Bayne aconseja que bloquee o vuelva a asociar las extensiones .theme, .themepack y .desktopthemepackfile a un programa diferente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, si lo hace, se romperá la función Temas de Windows 10, por lo que solo úsela si no necesita cambiar a otro tema.

Los usuarios de Windows pueden configurar una política de grupo llamada 'Seguridad de red: Restringir NTLM: tráfico NTLM saliente a servidores remotos' y configurarlo en 'Denegar todo' para evitar que sus credenciales NTLM se envíen a hosts remotos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tenga en cuenta que configurar esta opción puede causar problemas en entornos empresariales que utilizan recursos compartidos remotos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de ingeniería inversa, descubrió una nueva vulnerabilidad de día cero en la mayoría de las ediciones de Windows 10, que permite crear archivos en áreas restringidas del sistema operativo.

La explotación de la falla es trivial y los atacantes pueden usarla para promover su ataque después de la infección inicial del host de destino, aunque solo funciona en máquinas con la función Hyper-V habilitada.

Escalada de privilegios fácil

El investigador e ingeniero inverso Jonas Lykkegaard publicó la semana pasada un tweet que muestra cómo un usuario sin privilegios puede crear un archivo arbitrario en "system32", una carpeta restringida que contiene archivos vitales para el sistema operativo Windows y el software instalado.

Sin embargo, esto solo funciona si Hyper-V ya está activo, algo que limita el rango de objetivos ya que la opción está deshabilitada por defecto y está presente en Windows 10 Pro, Enterprise y Education.

Hyper-V es la solución de Microsoft para crear máquinas virtuales (VM) en Windows 10. Dependiendo de los recursos físicos disponibles en el host, puede ejecutar al menos tres instancias virtuales.

Con suficientes recursos de hardware, Hyper-V puede ejecutar máquinas virtuales grandes con 32 procesadores y 512 GB de RAM. Un usuario medio puede no tener un uso para una máquina virtual de este tipo, pero puede ejecutar Windows Sandbox, un entorno aislado para ejecutar programas o cargar sitios web que no son de confianza, sin correr el riesgo de infectar el sistema operativo normal de Windows.

Microsoft introdujo Windows Sandbox con la actualización de mayo de 2019, en Windows 10 versión 1903. La activación de esta función habilita Hyper-V automáticamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para demostrar la vulnerabilidad, Lykkegaard creó en \ system32 un archivo vacío llamado phoneinfo.dll. Realizar cambios en esta ubicación requiere privilegios elevados, pero estas restricciones son irrelevantes cuando Hyper-V está activo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dado que el creador del archivo también es el propietario, un atacante puede usarlo para colocar un código malicioso en su interior que se ejecutaría con privilegios elevados cuando sea necesario.

El analista de vulnerabilidades de CERT / CC Will Dormann confirmó que la vulnerabilidad existe y que explotarla no requiere literalmente ningún esfuerzo por parte de un atacante en el host.

El investigador dijo que el componente vulnerable es "storvsp.sys" (Storage VSP - Proveedor de servicios de virtualización), un componente Hyper-V del lado del servidor.

Baja recompensa por informe de errores

Aunque esta vulnerabilidad es fácil de explotar, hay problemas más peligrosos en Windows 10 que Microsoft debería abordar. Esta es una de las razones por las que decidió hacerlo público y no informarlo a través del programa de recompensas de errores de Microsoft.

Lykkegaard señaló vulnerabilidades que encontró y dijo que uno de los peores errores que informó permitía manipular aplicaciones UEFI (Interfaz de firmware extensible unificada) (cargadores de arranque, kernel del sistema operativo) que residen como archivos en la partición EFI.

Él dice que la reciente racha de recompensas de Microsoft por errores de escalada de privilegios de alta gravedad de $ 20,000 a $ 2,000 también contribuyó a compartir el problema públicamente, ya que el esfuerzo simplemente ya no vale la pena.

"Hasta ahora, siempre envié mis hallazgos a la EM y esperé hasta que fueran parcheados, pero con el reciente cambio de recompensa no vale la pena", nos dijo Lykkegaard.

Sin embargo, todavía haría el esfuerzo de encontrar e informar este tipo de errores en Windows, y con mucho gusto, si Microsoft le ofreciera la opción de tomar la recompensa más baja u optar por una donación mayor de la empresa a un proyecto que contribuyó a la educación de los niños menos afortunados, como One Laptop per Child.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha corregido un error en el desfragmentador de Windows 10 versión 2004 que provocaba que las unidades SSD se desfragmentaran con demasiada frecuencia.

En junio de 2020, después del lanzamiento de la actualización de Windows 10 de mayo de 2020,  se informó que la función de mantenimiento automático del sistema operativo contenía numerosos errores.

Estos errores harían que las unidades SSD se desfragmentaran excesivamente y que la función 'Optimizar unidades' intentara utilizar el comando 'Recortar' en unidades que no son SSD, que no lo admiten.
Windows 10 olvidó cuándo desfragmentó por última vez una unidad SSD

Si bien el uso del comando TRIM en unidades que no son SSD solo daría como resultado un error del Visor de eventos, un error también estaba causando que la función de mantenimiento automático de Windows 10 desfragmentara las unidades SSD mucho más de lo que normalmente debería.

La función 'Mantenimiento automático' realiza varias tareas de mantenimiento de forma programada. Este mantenimiento incluye comprobar las unidades para ver si es necesario optimizarlas (desfragmentarlas / recortarlas), comprobar si hay nuevas actualizaciones, realizar análisis de seguridad y otros diagnósticos.

Por lo general, Windows 10 desfragmentará las unidades SSD una vez al mes, pero un error haría que la función de mantenimiento automático se olvidara de cuándo se ejecutó el último mantenimiento programado cuando se reinició Windows.

Como el Mantenimiento automático no recordaba la última fecha de optimización, intentaría realizar una desfragmentación en cada reinicio, lo que afectaría la longevidad de las unidades SSD.

Microsoft corrige un error de mantenimiento automático

El jueves pasado, Microsoft lanzó la actualización de vista previa opcional de Windows 10 2004 que incluye numerosas correcciones que se implementan para los usuarios como parte de las próximas actualizaciones del martes de parches.

Esta actualización opcional se titula "Vista previa de actualización acumulativa 2020-08 para Windows 10 versión 2004 (KB4571744)" y trae Windows 10 2004 a la compilación 19041.488.

En esta actualización se incluye una solución para el error de Windows 10 que evita que la función Optimizar unidades recuerde cuándo fue el último mantenimiento de rendimiento en una unidad.

Si anteriormente había desactivado el mantenimiento automático en sus unidades SSD para evitar desfragmentaciones innecesarias, ahora puede volver a activarlas, ya que el error se ha solucionado.

Desafortunadamente, Microsoft no ha solucionado el error que hace que la función Optimizar unidades ejecute el comando TRIM en unidades que no son SSD, como se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La agencia oficial de inmigración de Argentina, la Dirección Nacional de Migraciones, sufrió un ataque del ransomware Netwalker que detuvo temporalmente el cruce fronterizo de entrada y salida del país.

Si bien los ataques de ransomware contra ciudades y agencias locales se han vuelto demasiado comunes, este puede ser el primer ataque conocido contra una agencia federal que ha interrumpido las operaciones de un país.

Según una denuncia penal publicada por la agencia argentina de delitos informáticos, Unidad Fiscal Especializada en Ciberdelincuencia, el gobierno se enteró por primera vez del ataque de ransomware después de recibir numerosas llamadas de soporte técnico desde los puntos de control aproximadamente a las 7 a.m. del 27 de agosto.

"Aproximadamente a las 7 de la mañana del día señalado en el párrafo anterior, la Dirección de Tecnología y Comunicaciones adscrita a la Dirección General de Sistemas y Tecnologías de la Información de esta Organización recibió numerosas llamadas de diversos puestos de control solicitando apoyo técnico".

Este se dio cuenta de que no era una situación ordinaria, por lo que se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, notando actividad de un virus que había afectado a los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y archivos de Microsoft Office (Word, Excel, etc.) existentes en los trabajos de los usuarios y carpetas compartidas ", dice una traducción de la denuncia.

Para evitar que el ransomware infecte más dispositivos, se cerraron las redes informáticas utilizadas por las oficinas de inmigración y los puestos de control.

Según el sitio de noticias argentino Infobae, esto llevó a una suspensión temporal de los cruces fronterizos durante cuatro horas mientras los servidores volvían a estar en línea.

"El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que provocó retrasos en el ingreso y salida al territorio nacional", indicó la Dirección Nacional de Migración (DNM).

Fuentes gubernamentales dijeron a Infobae que "no negociarán con los piratas informáticos y tampoco están demasiado preocupados por recuperar esos datos".

Netwalker exige un rescate de $ 4 millones

Cuando Netwalker realiza un ataque de ransomware, las notas de rescate se dejarán en los dispositivos cifrados.

Estas notas de rescate contienen enlaces a un sitio de pago web oscuro que contiene información sobre cómo comprar un descifrador, el monto del rescate e información sobre cualquier archivo no cifrado que fue robado durante el ataque.

Desde una página de pago de Netwalker Tor compartida, nos enteramos de que los actores del ransomware inicialmente exigieron un rescate de 2 millones de dólares.

Después de que pasaron siete días, el rescate aumentó a $ 4 millones, o aproximadamente 355 bitcoins.
Este sitio Tor también incluye una página de "prueba" que muestra una captura de pantalla de los datos robados de "Migraciones Argentina" durante este ataque.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos los Foros tienen apartados "especiales" y ocultos para los usuarios comunes.

Por lo general son segmentos informativos, o de intercambio de información u software privilegiado entre los miembros del staff. También se debaten asuntos concernientes al Foro en cuestión y el rumbo a seguir, normativas, etc., ante eventualidades u viacrucis.

Todo ello no es un sectarismo, como pudieran apreciar simplistas; y sí un privilegio y distinción ganados por aquellos miembros de la comunidad, que debido a sus aportes y virtudes, son reconocidos y distinguidos con los rangos, que una vez asignado, le permiten el acceso a ello.

Esto desde el punto de vista técnico son plugins que, según sea la plataforma donde esté montado el Foro, brinda estas funciones.

Todos los Foros no están montados de igual forma, y por ello saltarse las restricciones de un usuario sin privilegios es complicado. Primero debe explotar alguna vulnerabilidad de la plataforma; y el aspecto más importante, es que los miembros del staff no son amateurs aficionados a tontear, y prontamente notarían la violación.

El propietario del Foro, que también es celoso guardián de sus intereses, y le asiste la máxima responsabilidad por la seguridad de su propiedad, así como la de todos (hay información delicada concerniente a los usuarios), siempre está al tanto de las vulnerabilidades de turno, o de los movimientos de su staff, y usuarios.

Le explico esto para que tenga una noción, de cómo operan la mayoría de estos sitios.

Incluso, pudiera haber un miembro del staff que complote o socave la confianza del Foro, brindando información interna para que se ejecute una violación contra el mismo. Esto de igual modo, sería rápidamente detectado por otros miembros del staff, o de su propietario.

Le dejo un pensamiento que es indicio del remedio a sus deseos; y si es de vivir honesto entenderá:

"No se solicitan, ni se reclaman privilegios y derechos, sin haber cumplido deberes y virtudes".

Por lo que describe, el ISP usa un servicio muy parecido al de un Portal Cautivo.

Debe entender cómo es que funciona, y no existe un método "easy" y universal a emplear. Hay que estudiar cómo es que está montado el sistema y sus servidores.

Le recomiendo leer un artículo que escribí para la revista de este Foro, sobre los portales cautivos (la #5 si mal no recuerdo).

Debe emplear un método de evasión, que si el sistema posee servidores DNS propios y proxificados (con firewalls), así será de difícil.
Una VPN, particularmente por los DNS debe funcionar, y "YourFreedom" (VPN) ha realizado actualizaciones para estos casos (Cuba y Venezuela). Su versión de pago es muy bueno y funcional, aunque pudiera ser lento.

Otro método, según sea la red, es la de usurpar a un cliente que ya está logueado y presente. Se realiza duplicando su MAC (Mac Spoofing), y hasta su IP. Hay un cubano que creo un script para ello ("Clonextion"); y para android es ya muy conocido el "hotspot-bypass".

Esto depende mucho del tipo de red, pues es cultura que haya Router´s isolados que, impidan que los clientes se vean entre sí o, en el mejor de los casos, se dupliquen. Pero es factible si estuvieran en un mismo segmento de red.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bryan Connor Herrell, un joven de 25 años de Colorado, fue sentenciado a 11 años de prisión por actuar como moderador en el mercado de la web oscura AlphaBay.

Según documentos judiciales, entre mayo de 2016 y julio de 2017, Herrell actuó como moderador del mercado y observador de estafas conocido con los apodos 'Penissmith' y 'Botah'.

Durante este tiempo, resolvió más de 20.000 disputas entre vendedores y compradores de AlphaBay, mientras que los propietarios del mercado le pagaban en Bitcoin.

Herrell fue acusado formalmente de delitos de crimen organizado, como lo demuestra una acusación formal presentada en diciembre de 2017 y revelada en junio de 2019. Se declaró culpable de los cargos el 27 de enero de 2020.

El tribunal lo condenó a 11 años de prisión, a pesar de que después de declararse culpable enfrentaba una pena máxima legal de 20 años.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El creador de AlphaBay murió en la cárcel

El creador de AlpaBay, el ciudadano canadiense Alexandre Cazes, también fue arrestado en su residencia en Bangkok, Tailandia en junio de 2017 por la Policía Real de Tailandia con la ayuda del FBI y la DEA.

Su identidad fue descubierta por el FBI después de varios fallos de OpSec (seguridad operativa), como el uso de la dirección de correo electrónico personal del administrador de AlphaBay para enviar mensajes de bienvenida a nuevos miembros en el foro de AlphaBay.

Cazes pudo ganar más de $ 23 millones en criptomonedas mientras AlphaBay estaba operando, así como dinero real en varias cuentas bancarias de Tailandia, Liechtenstein, Suiza y San Vicente, entre otros.

Las autoridades de Tailandia también pudieron incautar automóviles y bienes raíces valorados en aproximadamente $ 12.5 millones después del arresto de Cazes.

"En el momento de su arresto, la policía descubrió la computadora portátil de Cazes abierta y en un estado sin cifrar", detalló el Departamento de Justicia de Estados Unidos (DoJ).

"Los agentes y oficiales encontraron varios archivos de texto que identificaban las contraseñas / claves de acceso para el sitio web de AlphaBay, los servidores de AlphaBay y otras identidades en línea asociadas con AlphaBay".

Según un comunicado de prensa del Departamento de Justicia, la investigación de AlpaBay sigue activa hasta que todos los exadministradores del mercado sean encontrados y sentenciados a pesar de que la acusación de Cazes fue desestimada después de que lo encontraron muerto en su celda una semana después de su arresto, el 12 de julio de 2017.

AlphaBay: el mercado de la darknet más grande de su tiempo

"En AlphaBay, los vendedores y compradores participaron en cientos de miles de transacciones ilícitas de armas, drogas, información de identidad robada, números de tarjetas de crédito y otros artículos ilegales", dice el Departamento de Justicia.

Se consideraba que AlphaBay era el mercado de drogas en línea más grande, y el director activo del FBI, McCabe, dijo en ese momento que era diez veces más grande que Silk Road con más de 200,000 usuarios y aproximadamente 40,000 proveedores.

"Había más de 250.000 listados de drogas ilegales y productos químicos tóxicos, y más de 100.000 listados de documentos de identificación y dispositivos de acceso robados y fraudulentos, productos falsificados, malware y otras herramientas de piratería informática, armas de fuego y servicios fraudulentos", dijo Europol. .

"Se realizó una estimación conservadora de mil millones de dólares en el mercado desde su creación en 2014. Las transacciones se pagaron en Bitcoin y otras criptomonedas".

El mercado de la darknet de AlphaBay fue eliminado luego de una operación conjunta de aplicación de la ley en julio de 2017,  y redadas coordinadas en los EE. UU., Canadá y Tailandia el 13 de julio de 2017, como parte de una operación dirigida por el FBI y la DEA conocida como Bayonet .

Los servidores del mercado fueron incautados por las fuerzas del orden en Canadá y los Países Bajos, mientras que millones de dólares en criptomonedas también fueron congelados e incautados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El error indica tiene problemas con la partición en la cual creo la persistencia.

Puede ser por dos motivos:

-Mal creada:
Intente realizar el proceso de crear la persistencia y realizar pequeños cambios de configuración del Kali Linux, y reiniciar para corrobar si lo guarda.

-El otro puede hacer referencia al espacio asignado, pues el update cachea espacio que si no lo corrobora, emite error de partición por insuficiencia de espacio para ello.

Me pareció verlo compartido en un sitio torrent que no recuerdo.

Me fue imposible de bajar porque el sitio inyectaba sin parar malware y mi sistema de seguridad constantemente me bloqueaba la página.

Por lo demás no lo poseo (ese del Chema), ni mis amistades lo poseen tampoco, según pregunté.

Es muy raro auditar por Powershield, incluso para expertos en server, raras veces lo usan >>> (comentario)
Siempre he tenido la impresión que es más una estrategia de marketing para vender.
Es un criterio por experiencia, y muy atrevida pues, como le mencioné no me he leído el libro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Irónicamente, una actualización reciente de la solución antivirus Microsoft Defender de Windows 10  le permite descargar malware y otros archivos a una computadora con Windows.

Los archivos legítimos del sistema operativo de los que se puede abusar con fines malintencionados se conocen como archivos binarios de living-off-the-land o LOLBIN.

En una actualización reciente de Microsoft Defender, la herramienta MpCmdRun.exe de la línea de comandos se actualizó para incluir la capacidad de descargar archivos desde una ubicación remota, que los atacantes podrían abusar.

Con esta nueva característica, Microsoft Defender ahora es parte de la larga lista de programas de Windows que pueden ser abusados por atacantes locales.

Microsoft Defender se puede usar como LOLBIN

Descubierta por el investigador de seguridad Mohammad Askar, una actualización reciente de la herramienta de línea de comandos de Microsoft Defender ahora incluye un nuevo argumento de línea de comandos -DownloadFile.

Esta directiva permite que un usuario local utilice la utilidad de línea de comandos del servicio Microsoft Antimalware (MpCmdRun.exe) para descargar un archivo desde una ubicación remota usando el siguiente comando:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En las pruebas realizadas, esta característica se agregó a Microsoft Defender en la versión 4.18.2007.9 o 4.18.2009.9.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como puede ver a continuación, se pudo descargar el archivo resources.exe, la muestra de WastedLocker Ransomware utilizada en un ataque reciente de Garmin.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La buena noticia es que Microsoft Defender detectará archivos maliciosos descargados con MpCmdRun.exe, pero se desconoce si otro software antivirus permitirá que este programa eluda sus detecciones.

Con este descubrimiento, los administradores y los blue teamers ahora tienen un ejecutable de Windows adicional que necesitan monitorear para que no se use en su contra.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debe ir a la página del fabricante (Intel) y descargar el pack del Driver y el Utility.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Busque y seleccione el producto que corresponda (modelo de tarjeta Wifi >>> apartado Wireless)

Una vez descargado el ejecutable, con el click derecho ejecutar como administrador.

De no haber otros factores, su problema radica principalmente, en que necesita el gestor de conexión y los driver que brinda Intel, que le activarían la dualidad de la tarjeta:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para el Ethernet, u otros drivers para Win10 puede usar el DriverPack:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte.

Alguien sabe, sobre el sistema de scanner e intuición que poseen las chicas?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les gustaría saber la información que por reflejo, y al instante dilucida una dama, en los 10 primeros segundos de conocerlo. Todo extraído de su mente y apariencia. Y verán la superioridad de su sistema, comparado con la pretensión de Neuralink.

Al instante de conócelo, una dama extrae la siguiente información de manera automática y por reflejo:

-Si es Gay o Straight (o viceversus...).

-Si es exitoso.

-Si se es inteligente o interesante.

-Si es dominante o de carácter pasivo.

-Si se es confiable o verdadero.

-Si es de un status social elevado u humilde.

-Las inclinaciones o preferencias de su estilo de vida (promiscuo, conservador, tradicional, etc).

-De igual forma valoran de manera directa y realista aspectos de índole física:

-La vellosidad (a las chicas no les gusta el vello abundante en la espalda...principalmente);

-el tamaño de las manos y los pies (existe un mito urbano sobre este aspecto y traspolan cuentas...);

-entre otros aspectos relativos a la proporción física del individuo.

Todo ello se almacena con persistencia, a través de un sistema asociado al recuerdo e imagen. Nunca perderán esa información sobre Ud., aunque pasen los años, ni podrá sobrescribirla u adulterarla de algún modo.

Dudo mucho que el programa Neuralink algún día alcance esta perfección.

[Ctrl + S]

Es sensacionalismo y proyección de poder. Típico de la cultura norteamericana, y en momentos neurálgicos como es el ahora de las elecciones.

Esta tecnología, está lejos de ser viable en la complejidad como se proyecta, en 20 años al menos, excepto en funciones motoras muy básicas que sí ya rinden frutos.

Hay un mensaje: que es el poder de controlar e influir en el cerebro humano a través de la tecnología. Recuerdan el asunto de Facebook y la influencia de terceras naciones, a través de la plataforma y los servicios de los usuarios, manipulando las predicciones de estos, dados sus perfiles?
Se trata de eso, proyección de poder, que se refleja en valor en el mercado (fondos), contratos, y proyectos gubernamentales. Es la venta de una idea o proyecto, que en concreto no existe, tal y como se plantea, sino con pequeños logros (con parapléjicos) que brindan promesas.

Casos similares: la conquista y viajes a Marte; la colonización de la Luna (viajes turísticos, hoteles, y estaciones de sumnistros); los lentes de contactos inteligentes; la nano tecnología de restauración biológica; implantes biomecánicos; etc.

Todo ello atañe tecnologías que se esperan con el progresivo avance de la ciencia del presente, pero que le queda mucho camino por recorrer antes de ser viablemente seguras y efectivas.

Nótese la pasividad de la conexión, no menos que un scanner.

Si una compañía desarrollara tal tecnología que pudiera influir o controlar el cerebro humano, o reestructurarlo, quien poseyera el acceso a ella y a su control, sería un Dios.

Por ello mi comentario humorístico, que es más efectivo dilucidar e influir en la mente humana a través de otras técnicas, donde las chicas dominan.

Cuídense mucho; y no ingresen a las estadísticas; que una simple vacuna lleva el pie de plomo, ya ni hablar del cerebro humano.

En mi experiencia, el fallo de diseño no es exclusivo de Apple.

Muchas laptops, y notebooks, con el uso, el flex o cable que conecta la pantalla con el motherboard, y que por lo general pasa por las uniones de las bisagras, al abrir la laptop en sus 180 grados o más de los 90 grados estándar, según la calidad del mismo, y el enmallado que presente, es el punto de muerte del dispositivo.

He visto muchas HP de excelente factura, que ese ha sido su talón de Aquiles. Algunas Dell, y no pocas marcas chinas como ASUS, y hasta Sony.

En cambio gamas medias como ACER Aspire traen un cable con muy buena factura.

En resumen, si son propietarios de una laptop, y suelen usarla acostados, tengan en cuenta este aspecto, al abrirlas más allá de sus 90 grados.

Tiene sabor sensacionalista:

Las chicas desarrollan un scanner natural e impresionante.

Si se logra ganarse la confianza, amistad y respeto de unas cuantas, y tener el privilegio de escuchar sus confesiones y experiencias, descubres mucho del mapa neuronal del ser humano.

El ser observador, detallista y dominar ciertas técnicas de psicología también permiten predecir el estado mental de una persona.

Un ejemplo clásico sería:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al observar al individuo de la photo, se puede percibir y dibujar su estado mental.

Se aprecia y se hace evidente a un ciudadano realizado, que ha logrado anhelos y bienes en su vida personal.
Su mente brilla en satisfacción y felicidad: en algunas religiones lo clasificarían como un iluminado que ha alcanzado el nirvana, y la comunión con los misterios de esta vida.

Cómo representaría lo que hay en su mente a golpe de vista y experiencia de juicio?:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No hay necesidad de esa tecnología, enredo y gastos.

Las cosas sencillas siempre son acertadas.

Si fuese un caballero; solo tiene en mente a :

-Una rubia...
-Rica (con dinero)
-Y que no ronque (el cerebro conserva aún misterios... no pregunten)

Si fuese una dama:
Tendría en mente a:

-Un viejo...
-Rico (con dinero)
-Y con algún padecimiento u enfermedad terminal (misterios de la mente... vaya alguien a saber...)

Se concluye el argumento y criterio, demostrándose el concepto por experiencia.
Quién se atrevería a refutar?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Simplemente no lo puede hacer, sin levantar alarmas, si desconoce información de su propietario.

Estamos hablando del (o de los dispositivos, que se usan para el/o los accesos); Sistemas Operativos; IP (locación geográfica desde, donde se suele acceder a dicho email); navegador, o cliente de email; horarios de accesos; etc.

Todo ello conforman un ID que la compañía proveedora del servicio tiene en cuenta, si hay un acceso que no corresponda con alguno de los anteriores datos registrados y sea nuevo.

Automáticamente alerta a su propietario por todas las vías establecidas (email´s adjuntos, SMS, etc.) para corroborar la autenticidad del acceso.

Por ejemplo: si el propietario usa una VPN determinada, y suele accede ra su email desde cierta nación; aunque Ud. use una VPN  y acceda desde donde entienda, si las locaciones no corresponden en los logs de registro, alertarán a su propietario. Lo mismo a través del navegador (si el propietario usa Chrome, y Ud. usa Firefox), etc.