Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 207 208 209 210 211 ... 249

#4161

Dudas y pedidos generales / Re:como enviar un mail de forma anonima

Julio 14, 2020, 09:18:24 PM

Sea positivo con esto que le escribo:

Tampoco es para tanto. Abra un nuevo email, y envie lo que tiene que decir.

No es para terrorismo de estado, conspiración internacional, u otra barbaridad, cierto?

Al final el que lo reciba pensará:

-" Bueno, escribió Manolo...., pero sabemos que le dicen... Manolo.
Tiene algo que decir "de tú a tú", y le urge.
Otro majadero más que escribe anónimamente y que a nadie le interesa un pe#...
Ojalá se haya desahogado... que es terapéutico... y pondré su email en el listado de spam (si es de los divertidos), o lo bloqueré (si es aburrido, vulgar, y sin educación...)"

Así es como funciona con los privados, y con los admin es cultura.

#4162

Dudas y pedidos generales / Re:como enviar un mail de forma anonima

Julio 13, 2020, 06:58:01 PM

El truco está en limpiar los tracers del dispositivo que va a usar. Muchas compañías lo tienen: Google, Facebook, Microsoft, y sin fin más, a través de telemetrías, cookies, etc. Son "los grandes virus legales" del internet moderno.

Una vez limpio el Pc, o uno anónimo como pudiera ser de un Cibercafé (le pueden "pescar" por las cámaras de seguridad, y los logs de uso), abrir una cuenta limpia (nueva) de uno de los muchos proveedores de email que no demanden el registro del móvil (buscar en Google), por ejemplo: Openmailbox, u otros.

No hay que rebuscarse mucho en una compañía muy anónima o desconocida, porque se corre el riesgo de que no llegue el email, por falta de credenciales de seguridad (nivel de reconocimiento). Y usar una VPN en todo el trayecto del asunto como pudiera ser el integrado en el de Opera. Por este aspecto le pueden pillar la identidad, si no es versado. Hay que ser sabio escogiendo la cadena de proxys.

Y por cierto, Protonmail ya exige el registro de un número de móvil.

#4163

Dudas y pedidos generales / Re:suplantación de direcciones MAC

Julio 13, 2020, 06:42:05 PM

Para Ubuntu hay sin fin de opciones, y con la que le recomendó @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es suficiente.

Para Android, al menos yo uso Change My Mac, y me ha ido bien.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene que estar rooteado el móvil. Ojo!! que es importante.
Pudiera existir alguna que no lo demande, pero desconozco. Casi todas requieren el Rooteo, y tiene sentido.

#4164

Debates, Reviews y Opiniones / Re:Porque hay programadores que se creen dioses ??

Julio 13, 2020, 06:39:29 PM

Una teoría:

El gato cambia las pastillas del tratamiento, y se las toma él:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suele pasar...

#4165

Hacking / Re:Ataque por diccionario usando UTesla y Erica

Julio 12, 2020, 01:55:27 AM

Muy bien hecho el post, y toda una joyita.
Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

#4166

Dudas y pedidos generales / Re:[SOLUCIONADO] Consulta "rara": ruidos nocturnos

Julio 12, 2020, 01:29:32 AM

Hay mucho loco suelto por aquí...

Deben hacer como yo, que fui al médico y me curé...
Y ahora soy perfecto.

#4167

Noticias Informáticas / Más de 1.300 kits de phishing a la venta en el foro de hackers

Julio 12, 2020, 01:22:34 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un miembro de un foro de hackers está buscando ganar más de $ 30,000 vendiendo una gran colección de más de 1,300 kits de phishing.

El tesoro malicioso es parte de la colección del vendedor y cubre los sitios web, bancos y organizaciones financieras mejor calificados.Gran variedad de objetivos.

Con un precio de $ 25 por kit de phishing, el vendedor está buscando ganar al menos $ 32,500 si logran vender todo el caché. Podrían ganar más si hay varios compradores.

Según el anuncio, los kits de phishing (PHP, HTML, CSS, JavaScript) son únicos y el tamaño de todo el caché comprimido es de 3.3GB, cada uno de los cuales es un archivo ZIP.

Mirando los objetivos que están personificando, la lista cubre servicios de alto valor: PayPal, Dropbox, Amazon, OneDrive, Office 365, Outlook, Gmail, Spotify, Netflix, Bank of America, Chase, Wells Fargo, First Bank, Apple, Facebook, LinkedIn.

El investigador de seguridad detrás de la cuenta de Bank Security centrado en las amenazas bancarias y el fraude dice que aprendieron del vendedor que la mayoría de los kits, el 90%, se recopilaron utilizando scripts creados específicamente para la caza de phishing.

Al revisar la lista de archivos, aparecen algunos nombres interesantes como 16Shop para cuentas de Apple y Amazon, que está disponible comercialmente y viene con soporte para al menos 10 idiomas. Otro kit de phishing conocido es XaouFi, que se centra en las cuentas de PayPal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, la mayoría de los inicios de sesión de correo web están cubiertos, y el vendedor se refiere específicamente a todas las versiones de CPanel, Zimbra y Microsoft Outlook OVA.

Si bien la mayoría de los kits pueden recopilarse de la naturaleza, según la publicación del vendedor, algunos de ellos todavía tienen la dirección de correo electrónico del hacker, en algunos casos, los archivos están disponibles públicamente o tienen entradas dobles. Aun así, 1.300 es un número impresionante que podría ocultar algunas gemas.

Aunque no es muy activo en las discusiones del foro, el vendedor tiene una buena reputación, con críticas positivas de tres miembros en casi tres años de membresía.

A $ 25 cada uno, el precio está lejos de ser elevado, lo que puede indicar que los kits no son de la mejor calidad.
En 2019, los kits de phishing se vendieron en promedio por $ 304, el precio más bajo es de $ 20 y los más caros tienen un precio de $ 880, según un informe del Grupo IB a mediados de abril.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4168

Dudas y pedidos generales / Re:[SOLUCIONADO] Consulta "rara": ruidos nocturnos

Julio 11, 2020, 06:13:37 PM

En realidad faltó el detalle de contaminar el agua del edificio con algún agente (heces de palomas, ratones, o algún vecino gordito...), que produzca alguna bacteria, virus, hongo, amebas, e.coly, etc. (la guerra... es la guerra...).
Y centrarse en el suministro eléctrico cuando comience las desconsideraciones. Nada de chapuzas que indiquen culpables con inspectores, conserjes, etc.; sutilezas, y profesionalismo, con eventualidades y casualidades (el infortunio existe... y es creado por aquellos que tienen la inteligencia para controlarlo).

Siendo honesto, medio que me calenté... y me retracto.

Todo este asunto del virus me trae con arranques de mal corazón.

Es una mala recomendación, inapropiada, y que solo traería una escalada de hostilidades sin fin. Y estas cosas se saben cómo comienzan, pero no cómo terminan. De hecho ha habido hasta asesinatos, por asuntos de incomprensiones de malos vecinos y falta de civismo.
Uno debe encontrar el entorno dónde pueda vivir en armonía. Y saber escoger el hogar, y con los que se comparte la vida (familiares, pareja, vecinos, etc.). Esto incluye el entorno laboral.

Esta es una de las claves del concepto de felicidad. Y debe ser objetivo por el cual cada persona deba dedicar esfuerzos y dedicación a alcanzar.
Yo dedicaría mis esfuerzos en irme de tal entorno, cambiando de vivienda. La vida es muy corta en estas vendettas banales en las cuales no hay ganadores solo pérdidas.

Por cierto, todas las anteriores recomendaciones fueron ingenio de la necesidad, en un tiempo en el cual me encontré en una residencia estudiantil, y cabrones del bloque de enfrente no dejaban estudiar o descansar con algarabías y fiestas a deshoras.
No había vía civilizada ni reglamentos que los hicieran entrar en cintura.
Se enmendaron cuando sufrieron una reacción alérgica "extraña" de la cual nunca se pudo identificar la fuente. 15 hospitalizados (era una fiesta) por 2 días, e hinchados por 3 semanas con picazón y a base de inyecciones (en especial los cabrones, que eran 4); pero bueno... se pudo seguir estudiando en paz. Dios sabe que entendieron el mensaje...

#4169

Dudas y pedidos generales / Re:Consulta "rara"

Julio 08, 2020, 01:00:40 AM

Regresando a los orígenes:
Se ha preguntado la motivación de la dama en tal comportamiento.
La constancia en el tiempo declara que hay compromiso y pasión. Y en efecto ingenio.

Existen varias soluciones de índole legal, y la Srta. Gabriela le recomendó una muy acertada.

Si por razones pasionales desea estar a la altura, pues presiento que al igual que la dama, tiene motivación e interés, pues aquí le van las sugerencias del diablo.

Si es un sistema de apartamentos:

Debe tener un registro de electricidad de común acceso (reloj, breackers, etc.) Pues empezaría a tener problemas con la entrada de electricidad a su apartamento de manera aleatoria, y casual. Despertarse y encontrar la nevera descongelada es algo muy irritante..., aplica al sistema d e refrigeración o calefacción.
Estoy calentando...

El teléfono o entrada a las comunicaciones; ya sea de internet o de Tv.
Sabía que hay ratones en los edificios que se comen la cobertura de los cables generando falsos contactos?

Ya entro en sintonía...
Si tiene tapete de entrada y tiene un gato... dígale que vaya y se lo orine.

Tiene que agarrarle el ritmo de su ciclo de sueño. Ella en algún punto tiene que dormir.
Ha incursionado en el hobby de las reparaciones? Le recomiendo abrir orificios con un taladro, usar una pulidora, o buscarse una grabación de gatos en celo... el "miau miau" es insoportable, pasado los 30 minutos.

Y por último, como el asunto es de 5 años...
La cerradura a su apartamento es sensible al ácido. Use una jeringuilla con tal sustancia e inyéctesela en pequeñas dosis.
Esto hará que los pines y sus muelles se corroan, y cuando menos se lo imagine no podrá entrar, teniendo que pagar a un cerrajero.

La llave del gas suele cerrarse accidentalmente, en horarios pocos convenientes. Y las antenas externas a su apartamento pueden sufrir de lamentables eventualidades.

Si a alguien le pareciese poco ortodoxo y cristiano lo anterior..., pues buenas cercas crean buenos vecinos, y existen los cambios de vivienda que resuelven estas lides.

#4170

Dudas y pedidos generales / Re:Ayuda con keylogger

Julio 07, 2020, 12:56:00 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4171

Noticias Informáticas / Hacker Amasa Un Millón De Dólares Al Violar Redes Privadas Y Vender Sus Datos

Junio 27, 2020, 12:26:52 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo informe reveló, que un delicuente kazajo amasó una fortuna de un millón de dólares al violar redes privadas y vender sus datos.

Los investigadores de la compañía de inteligencia de amenazas, Group-IB, dijeron que el delincuente, que opera bajo el seudónimo "Fxmsp", comenzó a promocionar sus servicios a través de la darknet. Publicando datos para la venta en foros relacionados con hackeos, ofreciendo valiosos recursos robados a redes corporativas privadas. Algunos de sus clientes lo han llamado como "El dios invisible de las redes."

Según el informe, el negocio cibercriminal de Fxmsp tiene una magnitud enorme. Según los informes, acumuló 1.5 millones de dólares en ganancias durante tres años luego de atacar a 135 empresas de 44 países.

Fxmsp supuestamente comenzó a promover servicios de criptojacking a través de un foro ruso, vendiendo datos de acceso a redes corporativas. Sus servicios permitieron a sus compradores minar criptomonedas utilizando el poder de cómputo robado de las computadora, aunque se desconoce si estos servicios se utilizaron para minar específicamente Bitcoin.

El estudio reveló una serie de casos en los que el delincuente logró expandir su capacidad de ataque:

"Durante el tiempo que estuvo activo en (enlace eliminado), desde principios de octubre de 2017 hasta el 31 de julio de 2018, Fxmsp puso a la venta el acceso a 51 empresas en 21 países. El cibercriminal compartió el precio en solo el 30% de los casos. En ese momento, después de 9 meses de actividad, el precio promedio mínimo para todos los accesos visibles que anunció era de 268,000 dólares (sin incluir las ventas que hizo a través de mensajes privados) ."

¿Realmente estaba trabajando solo?

Yelisey Boguslavskiy, director de investigación de seguridad de AdvIntel, cree que Fxmsp no estaba actuando solo, sino como parte de un equipo cibercriminal llamado "GPTitan". Este grupo consiste de numerosos delincuentes que acceden a diversos entornos financieros para robar datos de red de alto perfil.

Un artículo publicado por BleepingComputer, citando una fuente independiente, afirmó que "el dios invisible de las redes" se había expandido a un equipo con un número indeterminado de miembros.

Se sabe que Fxmsp trabajó con un gerente de ventas que opera bajo el seudónimo "Lampeduza". Sin embargo, Fxmsp desapareció de los foros en mayo de 2019, terminando efectivamente con la relación.

El informe indica que Fxmsp y Lampeduza aún pueden estar operando de manera privada.

Cointelegraph recientemente informó, que el monto total en dolares transferidos con Bitcoin en la dark web, aumentó un 65% en el primer trimestre de 2020, a pesar de una disminución en las transacciones durante el mismo período en 2019.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4172

Noticias Informáticas / Hackers violan E27, quieren "donación" por vulnerabilidades

Junio 27, 2020, 12:23:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La empresa de medios de comunicación asiática E27 ha sido pirateada, y los atacantes solicitan una pequeña "donación" para proporcionar información sobre las vulnerabilidades utilizadas en el ataque.

E27 es una compañía de medios que ofrece noticias de inicio de tecnología asiática y una comunidad donde los miembros pueden comunicarse y aprender unos de otros.

En una notificación por correo electrónico a sus miembros enviada hoy y compartida con BleepingComputer por Cyble, el CEO de E27, Mohan Belani, explicó que fueron víctimas de un "ciberataque malicioso".

"Lamentamos que esto haya sucedido y le pedimos disculpas por cualquier inconveniente que esto pueda haberle causado".

"Utilizamos Facebook y LinkedIn para iniciar sesión en la cuenta y no almacenamos contraseñas en nuestro sistema. Si utiliza el correo electrónico heredado y la contraseña de inicio de sesión, sus contraseñas están encriptadas, pero le recomendamos que la cambie. No almacenamos ninguna tarjeta de crédito o información relacionada con el pago en nuestros servidores ".

"La razón por la que le informamos es porque creemos que es lo correcto y queremos ser transparentes. Como empresa, creemos que todas las relaciones comunitarias deben basarse en la confianza y queremos ser miembros responsables del ecosistema tecnológico Por eso creemos que es importante informarle sobre este incidente ", decía la notificación de E27.

En una declaración a BleepingComputer, Belani declaró que se han puesto en contacto con las fuerzas del orden y que esperarán su orientación.

"Hemos alertado a las autoridades gubernamentales y policiales pertinentes y tomaremos su orientación sobre los próximos pasos. Nuestro enfoque principal en este momento es trabajar con nuestros diversos grupos de interés para que la plataforma esté totalmente operativa y en funcionamiento para que podamos servir a nuestros usuarios y enfocar en nuestra Misión. Estamos agradecidos de trabajar con varios líderes de la comunidad en el espacio de seguridad cibernética que se han acercado con apoyo y orientación y han ofrecido mucho apoyo ".

Los hackers quieren una pequeña "donación"

Este ataque cibernético fue realizado por un grupo de piratas informáticos que se identificó como "hackers coreanos" y "equipo Johnwick".

En un correo electrónico enviado a BleepingComputer, el grupo de piratas informáticos afirma que robaron "Código fuente" y una "Base de datos - contiene -> (correos electrónicos, móviles, contraseñas, otros documentos, imágenes de perfil, etc.)".

Como prueba de este ataque, proporcionaron imágenes del sistema de archivos y las bases de datos del servidor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También se envió a BleepingComputer una imagen que muestra el robo del código fuente que contiene el nombre de usuario y las contraseñas de las bases de datos de la compañía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Similar al reciente ataque de Zee5 por parte de este grupo, el Equipo Johnwick le está pidiendo a E27 una "pequeña donación" para aprender cómo fueron pirateados y ayudar a solucionar las vulnerabilidades.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4173

Noticias Informáticas / NVIDIA parchea fallas de alta severidad en Windows, y controladores de Linux

Junio 27, 2020, 12:18:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NVIDIA ha lanzado actualizaciones de seguridad para abordar las vulnerabilidades de seguridad que se encuentran en los controladores de GPU Display y CUDA y el software Virtual GPU Manager que podrían conducir a la ejecución de código, denegación de servicio, escalada de privilegios y divulgación de información tanto en máquinas Windows como Linux.

Aunque todas las fallas parcheadas hoy en día requieren acceso de usuario local y no pueden explotarse de forma remota, los atacantes deben primero establecerse en las máquinas expuestas para lanzar ataques diseñados para abusar de estos errores.

Una vez que se logre eso, podrían explotarlos plantando de forma remota código malicioso o herramientas dirigidas a uno de estos problemas en dispositivos que ejecutan controladores NVIDIA vulnerables.

Problemas de alta gravedad que afectan a dispositivos Windows y Linux

Al abusar de estas vulnerabilidades, los atacantes pueden escalar privilegios para obtener permisos superiores a los predeterminados iniciales otorgados por el sistema operativo, para hacer que las máquinas no parcheadas sean temporalmente inutilizables al desencadenar estados de denegación de servicio. o para ejecutar localmente código malicioso en sistemas Windows y Linux comprometidos.

Los errores vienen con puntajes base CVSS V3 que van desde 4.4 a 7.8, y seis de ellos han recibido una evaluación de alto riesgo de NVIDIA.

Las fallas de seguridad de software tratadas por NVIDIA como parte de la actualización de seguridad de junio de 2020 se enumeran en la tabla que se incluye a continuación junto con descripciones completas y las puntuaciones básicas de CVSS V3 asignadas a cada una de ellas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el boletín de seguridad de NVIDIA, "la evaluación de riesgos se basa en un riesgo promedio en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de su instalación local".

La compañía también recomienda consultar a un profesional de TI o seguridad para evaluar con precisión el riesgo de la configuración específica de su sistema.

Versiones de controlador NVIDIA afectadas

El boletín de seguridad NVIDIA GPU Display Driver - junio de 2020 también incluye la lista completa de productos de software y versiones afectadas por los errores corregidos por NVIDIA hoy.

NVIDIA alienta a los clientes a actualizar sus controladores de pantalla de GPU Windows GeForce, Quadro, NVS y Tesla, así como también el Administrador de GPU virtual y el software del controlador invitado aplicando las actualizaciones de seguridad disponibles en la página de Descargas de controladores de NVIDIA.

NVIDIA dice que algunos de los clientes que no repararán las fallas manualmente también pueden recibir las versiones 451.55, 446.06 y 443.18 del controlador de pantalla de la GPU de Windows de sus proveedores de hardware de computadora que también incluyen las actualizaciones de seguridad lanzadas hoy.

Los usuarios del software Enterprise NVIDIA vGPU deben iniciar sesión en el NVIDIA Enterprise Application Hub para obtener las actualizaciones a través del Centro de licencias de NVIDIA.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4174

Noticias Informáticas / VMware corrige vulnerabilidad crítica en Workstation y Fusion

Junio 27, 2020, 12:15:57 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, y una de ellas es un error crítico en las configuraciones predeterminadas de Workstation y Fusion con gráficos 3D habilitados.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) también emitió una alerta hoy advirtiendo que un "atacante podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado", y alentando a los usuarios y administradores a actualizar lo antes posible.

Vulnerabilidad crítica con un puntaje base de 9.3 CVSSv3

El problema crítico de seguridad rastreado como CVE-2020-3962 es una falla de uso libre en el dispositivo SVGA que podría permitir a los atacantes locales ejecutar código arbitrario en el hipervisor desde una máquina virtual después de una explotación exitosa.

CVE-2020-3962 fue reportado por los investigadores de seguridad de Synacktiv Corentin Bayet y Bruno Pujos a la Iniciativa Zero Day de Trend Micro durante el concurso de pirateo informático Pwn2Own 2020.

Para bloquear los ataques diseñados para abusar de esta vulnerabilidad, se recomienda a los usuarios de VMware Workstation (Pro y Player) y VMware Fusion (Pro) actualizar de inmediato a la versión 15.5.5, mientras que los clientes de VMware ESXi deben actualizar a ESXi_7.0.0-1.20.16321839, ESXi670 -202004101-SG o ESXi650-202005401-SG.

VMware también proporcionó una solución alternativa para los usuarios que no pueden actualizar inmediatamente sus instalaciones, lo que requiere deshabilitar la aceleración de gráficos 3D apagando la máquina virtual, yendo a VM> Configuración> Hardware> Pantalla y desmarcando "Acelerar gráficos 3D".

Defectos importantes y moderados de gravedad.

VMware corrigió otras nueve vulnerabilidades de seguridad (CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE -2020-3970, CVE-2020-3971) impactando ESXi, Workstation y Fusion, con puntajes base CVSSv3 que van desde 4.0 a 8.1.

Después de explotar con éxito estas fallas, los atacantes con acceso local a una máquina virtual (con privilegios de administrador en algunos casos) podrían ejecutar código en el hipervisor desde la VM, desencadenar una condición de denegación de servicio (DoS), leer información privilegiada en el hipervisor memoria o en memoria física.

En algunos casos, "[a] condiciones adicionales más allá del control del atacante deben estar presentes para que la explotación sea posible" según el aviso de VMware.

VMware proporciona enlaces a descargas de actualizaciones de seguridad que abordan todos los problemas que afectan a los productos VMware ESXi, Workstation y Fusion.

En abril, VMware corrigió una vulnerabilidad crítica en la plataforma de administración de infraestructura virtual de vCenter Server que podría haber permitido a los atacantes tomar el control de los dispositivos virtuales o sistemas Windows afectados.

VMware emitió otra actualización de seguridad en marzo para abordar una vulnerabilidad crítica en VMware Workstation Pro que permite a los atacantes lanzar ataques DoS o ejecutar comandos en el host de Windows.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4175

Dudas y pedidos generales / Re:Cómo cerrar los puertos en un Router

Junio 24, 2020, 12:43:35 AM

Una intervención y asistencia de lujo. Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Otra forma de decirle lo que le explicaron.

Cuando existen incertidumbres con los Routers y con los puertos, que en realidad la incertidumbre es referente a conectividad intrusiva.
#1 - Resetear el Router, y verificar su actualización de firmware. [Cambiar las claves de acceso]
#2 - Establecer un buen firewall con un modo de filtrado interactivo. Esto se traduce en que, en su dispositivo (Pc) cuando se detecta una solicitud (por partes de programas) de entrada o salida (conectividad), este (el firewall) le notificará, y esperará su aceptación o no, para crear una regla al respecto (aceptación o denegación).

Debe entender lo que @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le destaca, de que son los programas los que determinan si un puerto está en uso (abierto) o no. Los puertos se determinan por programas en escuchas, que esperan que se establezca la conectividad. Si estos están bloqueados por el firewall, esos puertos estarán cerrados (para ese programa, que otros pudieran usar si está establecida la regla).
Solo acceden a los puertos, los programas aceptados, que siempre existirán pues son imprescindibles, porque de otra manera no existirían los servicios básicos de conectividad.

Esto se controla como se le ha explicado, no por el Router, en la mayoría de los casos comerciales (existen Router muy profesionales, de entornos más exigentes (por hardware), aunque se emplean firewall muy integrales de manera general (por software)), y sí por software como firewall o Sistemas de Seguridad Integrales.

Resumiendo en su caso:
Reiniciar el Router
Instalar un buen firewall. Y a modo interactivo, ir creando las reglas de conectividad según criterio de seguridad, a programas que use y se lo permita.
Instalar un buen Sistema de Seguridad contra intrusiones y malware.

Es lo recomendado.

El Pfsense es un firewall.

#4176

Windows / Re:Todo sobre las actualizaciones de Windows 10

Junio 22, 2020, 01:20:25 AM

Las actualizaciones están destinadas a introducir mejoras, ya sean de seguridad (es lo más común), de rendimiento, de actualizaciones con nuevos software y hardware, y/o de corrección del propio Sistema Operativo.

La cuestión es que, los Sistemas Operativos cada vez son más complejos, en todo sentido.

Un apartado que viene en escalada creciente es el de la seguridad, ya sean por sin fin de vulnerabilidades, por software o hardware, así como mejoras.

Debido al nivel de complejidad del propio Sistema, es muy difícil predecir el impacto (comportamiento o repercusiones) que tendrán las upgrades, en "todos" los apartados existentes.

De ahí los errores.

También es importante destacar la velocidad vertiginosa y necesaria de las actualizaciones, comparado con el testing de los resultados e impactos que demandan tiempo. Cada Pc es un mundo en configuración, hardware, software, etc. Y por ende no siempre es homogéneo el comportamiento de las mismas.

En especial en Windows 10 por los cambios que presenta, se ha complejizado muchísimo y traumatizado este aspecto.

#4177

Dudas y pedidos generales / Re:Necesito ayuda, por favor.

Junio 21, 2020, 11:58:31 PM

Resetearlo.
O, sí tiene una configuración propia de la compañía ISP, ponerse en contacto con ella, y plantearle la brecha de seguridad.

Preguntas interesantes serían:

Quién los abrió, según su apreciación y a través de qué metodo?
Qué daños refiere?

#4178

Debates, Reviews y Opiniones / Re:Debate: los ciber-enemigos

Junio 21, 2020, 05:52:57 PM

Quisiera expresar otro punto de vista, ya que viene al caso y oportunidad existe.

Están esos amigos...

Por ejemplo: ha sido el Día de los Padres, y las chicas del Foro no nos regalaron un post, escrito, felicitación, o algo parecido.
Mi gato y yo nos ilusionamos. Teníamos algo que decir...

Ya les digo... el sentimiento ha muerto... no hay amor en este mundo:
Unas banean gatos, y hasta al Santo Padre Francisco...
Otras se asocian con caniches... en oscuras relaciones y tramas...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La moraleja se impone:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4179

Dudas y pedidos generales / Re:Info sobre si mi celular esta intervenido

Junio 19, 2020, 02:15:44 AM

Algo a tener presente, es que estos tipos de firewall, usan servidores propios para comprimir el tráfico (son los paquetes) a través de ellos.
O sea, que usan una VPN propia, pues es la metodología de comprimir los paquetes y optimizar la carga.

Si se fuere desconfiado con la privacidad o seguridad, hay aplicaciones de este tipo que brindan la opción de deshabilitar dicha VPN.

Por otro lado, se puede usar, y sobre ella correr la app de la vpn que se desee (o gestor para vps) y en la cual se confía.

#4180

Dudas y pedidos generales / Re:geolocalizacion ip

Junio 19, 2020, 01:58:56 AM

Los chicos de hoy en día...

Decía un escritor que lo denominaban "el maestro", por ser el guía y gluten de una generación de escritores y poetas: "más vale ser maestro de mentira, que profesor de verdad".

En realidad nada puede hacer, y lamento mucho la situación de su esposa y la de Ud.

Un profesor debe saber ganarse el respeto y la estima de sus alumnos. Esto en los tiempos modernos, y con la pérdida de valores en el individuo, la familia y sociedad, llega a ser tóxico. Tal pareciese que los "antivalores" son la tendencia en la educación, el comportamiento, y el espíritu del hombre moderno, latinoamericano en especial, y universal de manera global.

Converse con su esposa y plantéese un cambio de profesión o, de la institución educacional, que al parecer, su nivel es muy bajo, en cuanto a la calidad de sus estudiantes y orígenes.

Es legendaria la picardía estudiantil desde tiempos inmemoriales. Y le reitero que, el irrespeto hacia los profesores forma parte de la cultura. Esto es atenuado con las reglamentaciones, rigor, reputación, y status de la institución educacional, que evita estos desbordes de agresividad y acoso.

Lo de la denuncia depende mucho de la nación donde se encuentre.

Pero plantéese: van a capturar "a todos" los críos de la secundaria implicados?; adolecentes, que suman más de la mitad de la matrícula en curso, alumnos de la profesora y los que no lo son, amigos extras, y hasta sabrá Dios si algún adulto: competencia de otros profesores, hermanos, padres resentidos, etc. Evitaría que no volviera a pasar?

No hay deseos cuerdos con esperanzas locas.

Cambiar de entorno, que romper es comienzo; y corregir el método, que no realiza el respeto, y estima de los educandos, si se continua en el medio.

Páginas 1 ... 207 208 209 210 211 ... 249