Use una VPN
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#4262
Dudas y pedidos generales / Re:Como se esparce un virus en una red interna?
Abril 16, 2020, 09:36:54 PM
Va en el propio diseño del ransomware por parte del programador, que si se desea que se esparza, se le añade la heurística de gusano, así como de ofuscación, etc.
Esto es único de cada diseño, si es que es de los buenos (entienda efectivo).
En la literatura lo pudiera encontrar dentro de:
Tag de búsqueda:
"diseño y propagación de un ransomware"
"design and spread of ransomware"
"how ransomware spreads in network"
"ransomware in a network"
Esto es único de cada diseño, si es que es de los buenos (entienda efectivo).
En la literatura lo pudiera encontrar dentro de:
Tag de búsqueda:
"diseño y propagación de un ransomware"
"design and spread of ransomware"
"how ransomware spreads in network"
"ransomware in a network"
#4263
Dudas y pedidos generales / Re:Ayuda Configuración Escritorio remoto por medio de No-ip
Abril 16, 2020, 09:28:03 PM
No lo puede hacer por el router, si no le permite la libre selección de los DNS.
Para salvar ese filtro, debe usar una VPN que desde su gestor de software se lo permita.
Una vez conectado a su servidor, sus pedidos irían por los DNS de la VPN, y no por los del router del ISP.
Si el software gestor de No-IP no se lo permite, debe buscar a otro proveedor VPN que sí lo haga.
Para salvar ese filtro, debe usar una VPN que desde su gestor de software se lo permita.
Una vez conectado a su servidor, sus pedidos irían por los DNS de la VPN, y no por los del router del ISP.
Si el software gestor de No-IP no se lo permite, debe buscar a otro proveedor VPN que sí lo haga.
#4264
Dudas y pedidos generales / Re:problema con Captcha y tráfico inusual
Abril 16, 2020, 09:19:35 PM
Eso sucede porque se detecta su IP y segmento de red como fuente atacante, por parte de los sistemas de seguridad de Google, y demás.
Le reitero, es un sistema de seguridad, y aunque haya realizado pruebas de pentesting internas, el router detecta los ataques, así como el navegador, etc.
La solución es reiniciar el router (este si es moderno posee protección contra varios tipos de ataques). Limpiar todo el Pc, tanto el navegador, como carpetas temp del sistema.
Y si tiene algún sistema de seguridad interno como de Microsoft u otros, debe, revisarle la configuración actual, para que no le bloquee, de haber detectado los ataques. Le ayuda el loguearse en su cuenta de Google de email, así este desde el navegador, corroborará que es un usuario legítimo, integrándolo a su ecosistema.
En algún punto estuvo online mientras realizaba las pruebas, de ahí que Google le impone la validación de seguridad. O en su defecto, usa el navegador Chrome, que internamente, emite log de seguridad, integrándose a la compañía una vez online.
Le reitero, es un sistema de seguridad, y aunque haya realizado pruebas de pentesting internas, el router detecta los ataques, así como el navegador, etc.
La solución es reiniciar el router (este si es moderno posee protección contra varios tipos de ataques). Limpiar todo el Pc, tanto el navegador, como carpetas temp del sistema.
Y si tiene algún sistema de seguridad interno como de Microsoft u otros, debe, revisarle la configuración actual, para que no le bloquee, de haber detectado los ataques. Le ayuda el loguearse en su cuenta de Google de email, así este desde el navegador, corroborará que es un usuario legítimo, integrándolo a su ecosistema.
En algún punto estuvo online mientras realizaba las pruebas, de ahí que Google le impone la validación de seguridad. O en su defecto, usa el navegador Chrome, que internamente, emite log de seguridad, integrándose a la compañía una vez online.
#4265
Dudas y pedidos generales / Re:Número virtual para WhatsApp
Abril 15, 2020, 12:12:04 AM #4266
Dudas y pedidos generales / Re:Google detecta la backdoor
Abril 14, 2020, 11:51:46 PM
Para cuando los sistemas de seguridad, detectan algún método o medio de intrusión, ya es obsoleto y disfuncional (a no ser que se mejore o supere). Excepto, para incautos que no actualizan o se protegen.
Si es detectado, no funciona porque no cumple su objetivo. O sí?
En estos casos siempre es muy sabio ser el propio developer, y crearse el medio, para lo que se quiere lograr.
Si es detectado, no funciona porque no cumple su objetivo. O sí?
En estos casos siempre es muy sabio ser el propio developer, y crearse el medio, para lo que se quiere lograr.
#4267
Dudas y pedidos generales / Re:Saltar la verificación de Facebook de dos pasos?
Abril 14, 2020, 11:41:33 PM
Es un mecanismo sólido.
No obstante, si existiere alguien que descubra como bypassearlo, teniendo en cuenta lo valioso que sería (el propio Facebook paga pródigamente, sin contar intereses de terceros), espera que lo comparta en un Foro, al primer "paleto" que quisiere satisfacer sus deseos "supraintelectuales" de tontear?
No obstante, si existiere alguien que descubra como bypassearlo, teniendo en cuenta lo valioso que sería (el propio Facebook paga pródigamente, sin contar intereses de terceros), espera que lo comparta en un Foro, al primer "paleto" que quisiere satisfacer sus deseos "supraintelectuales" de tontear?
#4268
Noticias Informáticas / Re:THE PIRATE BAY: mismo dominio nuevo look
Abril 14, 2020, 11:28:42 PM
Para mí, al menos, están muertos...
Andaban inyectando una de adware y malwares, sin perdón de Dios.
Ni son de confiar, ni de fiar.
Porque la confianza es frágil, y se gana con los hechos y con el tiempo.
Recomiendo a RARBG, y con muchísimo cuidado con las redirecciones.
Mucho más estable, y actualizado en mi experiencia.
Andaban inyectando una de adware y malwares, sin perdón de Dios.
Ni son de confiar, ni de fiar.
Porque la confianza es frágil, y se gana con los hechos y con el tiempo.
Recomiendo a RARBG, y con muchísimo cuidado con las redirecciones.
Mucho más estable, y actualizado en mi experiencia.
#4269
Noticias Informáticas / Re:Microsoft presenta IPE, un nuevo módulo de seguridad para Linux
Abril 14, 2020, 11:20:48 PM
"Cosas veredes Sancho, amigo, que no está escritas..."
#4270
Noticias Informáticas / Intel April Platform Update soluciona problemas de seguridad de alta gravedad
Abril 14, 2020, 11:15:57 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Intel abordó nueve vulnerabilidades de seguridad con la actualización de la plataforma de abril de 2020, todas ellas con fallas de seguridad de gravedad media y alta que afectan a múltiples productos de software, firmware y plataformas.
Los problemas de seguridad parcheados hoy se detallaron en los 6 avisos de seguridad emitidos por Intel en su Centro de seguridad de productos, entregados a los clientes a través del proceso de Actualización de plataforma Intel (IPU).
Las vulnerabilidades divulgadas hoy en día podrían permitir que usuarios no autenticados, autenticados o privilegiados activen estados de denegación de servicio y escalen privilegios a un nivel elevado de privilegio a través de acceso local o adyacente en sistemas sin parches.
Cada una de las seis advertencias que Intel publicó hoy viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, y también incluye detalles de contacto para aquellos que deseen informar sobre problemas de seguridad encontrados en productos o tecnología de la marca Intel.
Algunos de los problemas de seguridad solucionados hoy
Dos de las vulnerabilidades parcheadas hoy están presentes en los productos Intel PROSet / Wireless WiFi en Windows 10 y permiten:
• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a permisos heredados inseguros (CVE-2020-0557
• atacantes no privilegiados que permite potencialmente la denegación de servicio, a través del acceso adyacente debido a restricciones de búfer inadecuadas en el controlador del modo kernel (CVE-2020-0558)
Las dos vulnerabilidades de alta gravedad, parcheados hoy, están presentes en el firmware del sistema para algunas mini PC Intel NUC y en el Módulo de cómputo Intel Modular Server MFS2600KISPP, y permiten:
• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a restricciones de búfer inadecuadas (CVE-2020-0600)
• atacantes no autenticados que permite potencialmente la escalada de privilegios a través del acceso adyacente debido a verificaciones de condiciones incorrectas (CVE-2020-0578)
Avisos de la plataforma de actualización de abril de 2020
Las advertencias de seguridad actuales de Intel se enumeran en la tabla que se incluye a continuación, con información sobre su clasificación de gravedad del rango CVSS para ayudar a los usuarios con la priorización de la implementación de parches.
Intel generalmente recomienda verificar los enlaces de descarga provistos dentro de los avisos o consultar con los fabricantes de su sistema y los vendedores del sistema operativo para determinar cómo obtener estas actualizaciones.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí encontrará una lista de sitios de soporte de fabricantes de computadoras de los que puede obtener la mayoría de las actualizaciones.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Intel no tiene conocimiento de que ninguno de estos problemas se explote activamente en la naturaleza, pero se recomienda a los usuarios que instalen las actualizaciones de seguridad emitidas hoy lo antes posible.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también publicó una notificación que alienta a los usuarios y administradores a revisar las advertencias de Intel y aplicar todas las actualizaciones o soluciones alternativas necesarias.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Intel abordó nueve vulnerabilidades de seguridad con la actualización de la plataforma de abril de 2020, todas ellas con fallas de seguridad de gravedad media y alta que afectan a múltiples productos de software, firmware y plataformas.
Los problemas de seguridad parcheados hoy se detallaron en los 6 avisos de seguridad emitidos por Intel en su Centro de seguridad de productos, entregados a los clientes a través del proceso de Actualización de plataforma Intel (IPU).
Las vulnerabilidades divulgadas hoy en día podrían permitir que usuarios no autenticados, autenticados o privilegiados activen estados de denegación de servicio y escalen privilegios a un nivel elevado de privilegio a través de acceso local o adyacente en sistemas sin parches.
Cada una de las seis advertencias que Intel publicó hoy viene con una lista detallada de todos los productos afectados y recomendaciones para productos vulnerables, y también incluye detalles de contacto para aquellos que deseen informar sobre problemas de seguridad encontrados en productos o tecnología de la marca Intel.
Algunos de los problemas de seguridad solucionados hoy
Dos de las vulnerabilidades parcheadas hoy están presentes en los productos Intel PROSet / Wireless WiFi en Windows 10 y permiten:
• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a permisos heredados inseguros (CVE-2020-0557
• atacantes no privilegiados que permite potencialmente la denegación de servicio, a través del acceso adyacente debido a restricciones de búfer inadecuadas en el controlador del modo kernel (CVE-2020-0558)
Las dos vulnerabilidades de alta gravedad, parcheados hoy, están presentes en el firmware del sistema para algunas mini PC Intel NUC y en el Módulo de cómputo Intel Modular Server MFS2600KISPP, y permiten:
• atacantes autenticados que permite potencialmente la escalada de privilegios a través del acceso local debido a restricciones de búfer inadecuadas (CVE-2020-0600)
• atacantes no autenticados que permite potencialmente la escalada de privilegios a través del acceso adyacente debido a verificaciones de condiciones incorrectas (CVE-2020-0578)
Avisos de la plataforma de actualización de abril de 2020
Las advertencias de seguridad actuales de Intel se enumeran en la tabla que se incluye a continuación, con información sobre su clasificación de gravedad del rango CVSS para ayudar a los usuarios con la priorización de la implementación de parches.
Intel generalmente recomienda verificar los enlaces de descarga provistos dentro de los avisos o consultar con los fabricantes de su sistema y los vendedores del sistema operativo para determinar cómo obtener estas actualizaciones.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí encontrará una lista de sitios de soporte de fabricantes de computadoras de los que puede obtener la mayoría de las actualizaciones.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Intel no tiene conocimiento de que ninguno de estos problemas se explote activamente en la naturaleza, pero se recomienda a los usuarios que instalen las actualizaciones de seguridad emitidas hoy lo antes posible.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también publicó una notificación que alienta a los usuarios y administradores a revisar las advertencias de Intel y aplicar todas las actualizaciones o soluciones alternativas necesarias.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4271
Dudas y pedidos generales / Re:.facebook_cache. ¿Qué es y cómo se genera?
Abril 11, 2020, 07:38:20 PM
Si es la aplicación de Facebook para el móvil, pueden ser varias las causas. Siempre está relacionado con su IP.
Si usa una VPN, estará asociado a esta.
Como le mencioné, forma parte del sistema de Facebook para su operatividad, y descargan info offline en su móvil para esa finalidad.
Todas las redes sociales lo hacen.
Si usa una VPN, estará asociado a esta.
Como le mencioné, forma parte del sistema de Facebook para su operatividad, y descargan info offline en su móvil para esa finalidad.
Todas las redes sociales lo hacen.
#4272
Dudas y pedidos generales / Re:Cómo montar un servidor de Torrents en una Raspberry Pi
Abril 11, 2020, 07:29:44 PM
@You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login ,Lo siento. Mi error.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
XD
Pensé que con las info brindadas había resuelto.
Y con esto del virus...
Parece que ahora sí.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
XD
Pensé que con las info brindadas había resuelto.
Y con esto del virus...
Parece que ahora sí.
#4273
Dudas y pedidos generales / Re:Error al ejecutar script Hydra
Abril 11, 2020, 07:22:31 PM
Use la hydra que trae el WifiSlax.
#4274
Dudas y pedidos generales / Re:.facebook_cache. ¿Qué es y cómo se genera?
Abril 10, 2020, 12:09:39 AM
Es contenido "cacheado" de Facebook para que su navegador pueda cargar con facilidad y rapidez las páginas.
El "cacheado" hace referencia a contenido que se descarga y guarda, para que, cuando vuelva a navegar por dicha web, el navegador no tenga que volver a "bajarlo" ahorrándose tiempo en su descarga, y resultando en fluidez.
A parte de anticipar las predicciones de pedido, sirven, entre otras cosas para uso del sitio en tracking, validar autenticidades del usuario, etc.
Nada de qué preocuparse, pues es muy típico de todas las redes sociales, y las web actuales.
El "cacheado" hace referencia a contenido que se descarga y guarda, para que, cuando vuelva a navegar por dicha web, el navegador no tenga que volver a "bajarlo" ahorrándose tiempo en su descarga, y resultando en fluidez.
A parte de anticipar las predicciones de pedido, sirven, entre otras cosas para uso del sitio en tracking, validar autenticidades del usuario, etc.
Nada de qué preocuparse, pues es muy típico de todas las redes sociales, y las web actuales.
#4275
Dudas y pedidos generales / Re:W10 no reconoce disco duro
Abril 09, 2020, 11:57:48 PM
Si lo desinstaló, debe volver a instalarlo, para que Windows lo reconozca nuevamente.
En Administrador de Dispositivos, escoger la opción detectar nuevo hardware y, por lo general lo detectará y le preguntará si desea instalarlo.
En Administrador de Dispositivos, escoger la opción detectar nuevo hardware y, por lo general lo detectará y le preguntará si desea instalarlo.
#4276
Dudas y pedidos generales / Re:Intruso local espiando en la red
Abril 09, 2020, 11:43:08 PM
Sí.
Según su nivel de experticia, puede hacerlo (espiarle)... y mucho más (obtener todas su credenciales).
Según su nivel de experticia, puede hacerlo (espiarle)... y mucho más (obtener todas su credenciales).
#4277
Dudas y pedidos generales / Re:problema con touchpad en asus x542b con windows 10 64 bits
Abril 09, 2020, 11:33:20 PM
Descargue el Driver Pack, y este le detectará y pondrá el respectivo driver; y también otros que pudieran faltarle.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login <<< Siempre es bueno tenerlo offline, aunque hay una versión más actualizada (según las nuevas generaciones de hardware).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login <<< Siempre es bueno tenerlo offline, aunque hay una versión más actualizada (según las nuevas generaciones de hardware).
#4278
Off Topic / Re:El 5G no causa coronavirus, aunque algunos hayan quemado antenas por ello
Abril 07, 2020, 10:37:49 PM #4279
Noticias Informáticas / Mozilla parchea dos 0 Day en Firefox considerados como críticos: Actualiza!
Abril 06, 2020, 03:26:06 AM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Mozilla lanzó Firefox 74.0.1 y Firefox ESR 68.6.1 anteriormente para abordar dos vulnerabilidades críticas de las que se explotan activamente, y que podrían conducir a la ejecución remota de código en máquinas vulnerables.
Los dos defectos de seguridad corregidos hoy podrían permitir a los atacantes ejecutar código arbitrario o provocar bloqueos en máquinas que ejecutan versiones vulnerables de Firefox.
Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox "son conscientes de los ataques dirigidos, por la naturaleza que explotan" de estas dos vulnerabilidades con una calificación de gravedad crítica.
Los defectos de día cero de Firefox y Firefox ESR corregidos por Mozilla hoy fueron reportados por Francisco Alonso, trabajando con Javier Marcos de JMP Security.
El primero, rastreado como CVE-2020-6819, se debe a un error de uso posterior libre (use-after-free bug) causado por una condición de carrera al ejecutar el destructor nsDocShell.
El segundo 0 day corregido, registrado como CVE-2020-6820, también es inducido por un error de uso libre posterior (use-after-free bug) generado por una condición de carrera al manejar un ReadableStream.
Los atacantes remotos no autenticados pueden engañar a las víctimas potenciales para que visiten un sitio web creado con fines malintencionados para activar estas dos vulnerabilidades y, posteriormente, ejecutar código arbitrario en dispositivos que ejecutan versiones sin parches de Firefox.
La explotación exitosa de una de estas vulnerabilidades puede permitir a los atacantes comprometer los sistemas vulnerables.
Si bien no hay información adicional sobre cómo se explotaron estos defectos en este momento, dado que se consideran críticos y actualmente explotados en la naturaleza, todos los usuarios deben instalar la versión parcheada de Firefox 74.0.1.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) también emitió una alerta diciendo que "un atacante podría explotar esta vulnerabilidad para tomar el control de un sistema afectado", y alentar a los usuarios a aplicar la actualización de seguridad.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mozilla lanzó Firefox 74.0.1 y Firefox ESR 68.6.1 anteriormente para abordar dos vulnerabilidades críticas de las que se explotan activamente, y que podrían conducir a la ejecución remota de código en máquinas vulnerables.
Los dos defectos de seguridad corregidos hoy podrían permitir a los atacantes ejecutar código arbitrario o provocar bloqueos en máquinas que ejecutan versiones vulnerables de Firefox.
Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox "son conscientes de los ataques dirigidos, por la naturaleza que explotan" de estas dos vulnerabilidades con una calificación de gravedad crítica.
Los defectos de día cero de Firefox y Firefox ESR corregidos por Mozilla hoy fueron reportados por Francisco Alonso, trabajando con Javier Marcos de JMP Security.
El primero, rastreado como CVE-2020-6819, se debe a un error de uso posterior libre (use-after-free bug) causado por una condición de carrera al ejecutar el destructor nsDocShell.
El segundo 0 day corregido, registrado como CVE-2020-6820, también es inducido por un error de uso libre posterior (use-after-free bug) generado por una condición de carrera al manejar un ReadableStream.
Los atacantes remotos no autenticados pueden engañar a las víctimas potenciales para que visiten un sitio web creado con fines malintencionados para activar estas dos vulnerabilidades y, posteriormente, ejecutar código arbitrario en dispositivos que ejecutan versiones sin parches de Firefox.
La explotación exitosa de una de estas vulnerabilidades puede permitir a los atacantes comprometer los sistemas vulnerables.
Si bien no hay información adicional sobre cómo se explotaron estos defectos en este momento, dado que se consideran críticos y actualmente explotados en la naturaleza, todos los usuarios deben instalar la versión parcheada de Firefox 74.0.1.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) también emitió una alerta diciendo que "un atacante podría explotar esta vulnerabilidad para tomar el control de un sistema afectado", y alentar a los usuarios a aplicar la actualización de seguridad.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4280
Debates, Reviews y Opiniones / Re:inicio en la seguridad informatica
Abril 06, 2020, 12:23:31 AM
Es un proceso escalonado y paulatino. Como toda gnosis.
Mucha práctica de la teoría, y ante los errores, superarlos y persistir.
Se equivocará tanto que creerá se ha vuelto experto. A muchos esto lo desalienta.
No espere nada de nadie.
Y los indicadores, son solo eso. El camino se recorre solo.
Es abrumador abarcarlo todo, en especial en los comienzos. Siempre se recomienda centrarse en aquel campo que lo apasiona, especializarse, y de ahí desbordarse hacia otros de similar características.
Nadie posee las verdades y los secretos de un camino. Solo se adquieren recorriéndolos.
Y el día que crea que se lo sabe todo, y que está en la cima... renuncie y déjelo. Habrá perdido el norte.
Mucha práctica de la teoría, y ante los errores, superarlos y persistir.
Se equivocará tanto que creerá se ha vuelto experto. A muchos esto lo desalienta.
No espere nada de nadie.
Y los indicadores, son solo eso. El camino se recorre solo.
Es abrumador abarcarlo todo, en especial en los comienzos. Siempre se recomienda centrarse en aquel campo que lo apasiona, especializarse, y de ahí desbordarse hacia otros de similar características.
Nadie posee las verdades y los secretos de un camino. Solo se adquieren recorriéndolos.
Y el día que crea que se lo sabe todo, y que está en la cima... renuncie y déjelo. Habrá perdido el norte.
