Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 229 230 231 232 233 ... 249
#4601
Dudas y pedidos generales / Re:Acoso informático
Julio 21, 2019, 08:52:07 PM
Por cierto las sugerencia que dio y le dieron no son válidas ni remotamente.

Facebook ha cambiado su política y sistemas de seguridad.

Ni por accidente le daría la información de quién es, ni de dónde es, esa vía de leak.

Solo hackeando la cuenta del individuo en cuestión, y a través de sus credenciales, para sacarle el número del móvil.
Lo anterior solo viable a través de phishing, o su contrato en la deep web (en dependencia de la fecha en que abrió la cuenta).
#4602
Dudas y pedidos generales / Re:Acoso informático
Julio 20, 2019, 11:39:27 PM
No le corresponde esa función, y sí las siguientes:

-Bloquear el perfil de quien le incordia.
-Reportarlo a Facebook.

Pensamiento común:

Si es una cuenta falsa, cree que logrará algo relevante sabiendo de dónde es, y quién es?
Y... en un mundo tan hostil, le es realmente vital y apremiante para su sobrevivencia, el conocer los anteriores detalles?

Recuerde:

Todo en internet es ficticio, e irreal.
Nada es tangible más allá de lo que Ud. permite y acepta en su vida.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se que se puede hacer a través de un escaneo gráfico de datos...

Muy graciosa la sugerencia y pedido.
#4603
Noticias Informáticas / Las amenazas informáticas más relevantes - Trimestre abril-junio del 2019
Julio 17, 2019, 08:02:09 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que sucede en el campo de la seguridad de la información no recibe tanta atención de los medios tradicionales, o al menos no en proporción a la cantidad de hallazgos, investigaciones y alertas que día a día surgen en distintas partes del mundo y que afectan a empresas y servicios que tienen un alcance global. Sin embargo, la realidad indica que el cibercrimen es un problema que crece. En este sentido, informarse permite a las personas tomar dimensión de los problemas que diariamente forman parte de la seguridad y a partir de conocer diferentes casos y ejemplos, los usuarios puedan incorporar hábitos que les permitan prevenir ser víctimas de ataques similares en el futuro. Es por eso que a continuación, repasamos algunas noticias sobre amenazas informáticas e incidentes de seguridad que más impacto tuvieron durante trimestre abril-junio de 2019.

En sintonía con lo que se predijo para este año en nuestro informe Tendencias 2019, la fuga de información ha sido uno de los incidentes que más impacto tuvieron en la región. Casos como el de Canva, en el que se filtraron datos privados de más de 100 millones de usuarios luego de que atacantes se aprovecharan de un fallo de seguridad en la popular plataforma, fue de los que más impacto tuvieron; al menos desde el punto de vista cuantitativo.

La invasión a la privacidad de los usuarios tuvo como protagonista durante el último trimestre un caso particular como fue el de La Liga Nacional de Fútbol profesional (LFP) de España y su aplicación oficial.
El organismos propietario de los derechos del fútbol de España fue multado tras ser acusado de utilizar la app para espiar a través del micrófono de los dispositivos móviles de los usuarios con el objetivo de buscar transmisiones ilegales de los partidos.

En otro escenario que también forma parte de la seguridad, los ataques que buscan infectar a los usuarios con mineros de criptomonedas también estuvo presente en el último trimestre.
En este sentido, la investigación de ESET sobre Loudminer es un ejemplo de cómo han cambiado los tipos de ataque utilizados por los cibercriminales que buscan obtener rédito a través de criptomonedas en reemplazo del ransomware como forma de obtener beneficios económicos; algo que también se mencionó en el informe sobre tendencias en el campo de la seguridad para este 2019.
El caso de Loudminer se trata de un minero de criptomonedas persistente que afecta a usuarios de macOS y Windows y que es distribuido a través de copias piratas de programas VST y Estaciones de Audio Digital, conocidas por sus siglas en inglés como DAW. Estos programas son utilizados para la producción de audio, por lo que se entiende que las computadoras que tengan instaladas estas aplicaciones VST cuentan con un buen poder de procesamiento. Entre los programas pirateados a través de los que se distribuía el minero son: Ableton Live, Sylenth1, Nexus, Reaktor 6 o AutoTune.

Otro hito importante del trimestre que acaba de pasar fue sin dudas el hallazgo de BlueKeep, la vulnerabilidad que Microsoft reportó a mediados de mayo y que afecta a varios sistemas operativos de Windows anteriores a Windows 10.
La particularidad de esta vulnerabilidad es que, según afirma la propia compañía, podría tener consecuencias similares a WannaCry debido a que las características del fallo permitirían a un malware propagarse hacia otros sistemas vulnerables. La preocupación llevó a la Microsoft a lanzar el 30 de mayo un segundo comunicado alertando a la comunidad de usuarios acerca de la importancia de actualizar sus sistemas operativos lo antes posible –se estima que existen casi un millón de equipos vulnerables a BlueKeep. Además, ya existen pruebas de concepto públicas en GitHub que demuestran que es posible explotar el fallo.

En lo que a explotación de vulnerabilidades se refiere, durante el último trimestre se conocieron reportes sobre el hallazgo de algunos fallos de seguridad explotables a nivel de hardware, tal como fue el caso de ZombieLoad (vulnerabilidad descubierta en chips de Intel que permite extraer información sensible desde el procesador) o el hallazgo de una vulnerabilidad en cámaras D-Link que permite espiar transmisiones.
En cuanto a la explotación de vulnerabilidades a nivel de aplicaciones, los casos qué más visibilidad tuvieron fueron el de WhatsApp y la posibilidad de instalar el spyware Pegasus en dispositivos Android e iOS, y el de la vulnerabilidad crítica en Firefox que se descubrió estuvo siendo explotada en ataques dirigidos hacia propietarios de criptomonedas.

Los ataques que hacen uso de la ingeniería social siguen sumamente activos, principalmente aquellos que eligen plataformas como WhatsApp para distribuirse. En este período de tiempo reportamos distintas campañas de phishing que prometían, por ejemplo, accesos a Spotify premium de forma gratuita, así como engaños más elaborados y que también hacían uso de la ingeniería social, pero que iban dirigidos a usuarios que habían sido víctimas del robo de un iPhone.

Por último, otro hallazgo relevante que salió a la luz durante el último trimestre fue el descubrimiento de una serie de vulnerabilidades en el nuevo protocolo WPA3, que, en caso de ser explotadas, permitirían a un atacante obtener la contraseña de una red Wi-Fi e ingresar a la red. Si bien este descubrimiento parece alarmista, es importante tener presente que el hallazgo se dio en una etapa temprana de la implementación del nuevo protocolo WPA3.

Como para no dejar todo en alertas únicamente, ofrecemos algunas recomendaciones indispensables para evitar ser víctima de algunos de los ataques o vulnerabilidades que presentamos en este resumen:

•   Mantener siempre actualizadas las versiones de las aplicaciones.
•   Realizar las descargas desde los repositorios oficiales (AppStore o Google Play) o en su defecto de la página oficial y verificada     de la empresa.
•   Contar con soluciones robustas de seguridad para mantener monitoreada la actividad de los dispositivos en todas sus capas.
•   Contar con soluciones de seguridad también en los dispositivos móviles.
•   Verificar siempre dónde se ingresa la información de tipo personal o privada.
•   Evitar acceder a enlaces que llegan a través de servicios de mensajería con ofertas o mensajes de dudosa procedencia.

La seguridad tiene un gran componente de soluciones tecnológicas, pero un factor fundamental es la constante capacitación por parte de los usuarios.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4604
Dudas y pedidos generales / Re:VPN over DNS
Julio 14, 2019, 11:31:34 PM
Está interesante.

En qué sistema lo está corriendo: Debian, Ubuntu, Kali, etc.?

Estas VPN sobre DNS son lentas, pero que muy lentas.
La ventaja que tienen es que saltan restricciones de elevados niveles, incluyendo las que son por DNS. Como firewalls gubernamentales, portales cautivos de última generación, etc.

Nunca había visto esa.

Esta no falla, a no ser que se bloquee expresamente.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte.
#4605
Noticias Informáticas / Microsoft elimina tres bloques de actualización de Windows 10 1903
Julio 12, 2019, 04:00:42 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft eliminó tres bloques de actualización de Windows 10 versión 1903 hoy, después de resolver los tres problemas críticos que afectan a los dispositivos de Windows que no se pueden actualizar.

De acuerdo con el Panel de control de la versión de Windows, el primer problema resuelto por Microsoft fue la pérdida de funcionalidad en la aplicación Dynabook Smartphone Link después de instalar la actualización de Windows 10 de mayo de 2019.

"La pérdida de funcionalidad puede afectar la visualización de los números de teléfono en el menú de llamadas y la capacidad de responder llamadas en el PC con Windows", explica la descripción del problema.

Actualización de Windows 10 1903 eliminadas

El segundo problema  solucionado provocaría la pérdida de audio en las computadoras con Dolby Atmos gratis o de pago para la extensión home theater de  Dolby Atmos , asi como para su extensión de auriculares "adquirida a través de Microsoft Store debido a un error de configuración de la licencia".
El problema se produjo porque los usuarios no podían habilitar las extensiones Dolby Atmos porque no podían conectarse a la aplicación Dolby Access.

Redmond también resolvió un problema que provocaría un error de 'Esta PC no se puede actualizar a Windows 10' al intentar actualizar Windows con discos duros internos, dispositivos USB externos o tarjetas de memoria conectadas. Esto fue causado por una reasignación incorrecta de la unidad durante el proceso de instalación del sistema.

Microsoft retira la compatibilidad de los tres problemas resueltos, pero los usuarios deben tener en cuenta que, en algunos casos, pueden pasar hasta 48 horas hasta que puedan instalar la actualización de Windows 10 May 2019 en sus dispositivos.

Problemas remanentes con las actualizaciones de Windows 10 de mayo de 2019

Microsoft sigue bloqueando algunos dispositivos Windows con problemas de compatibilidad al instalar la actualización de Windows 10 de mayo de 2019 para evitar que los equipos incompatibles experimenten problemas de rendimiento después de la actualización.

Los usuarios de Windows 10 que tengan problemas al instalar las últimas actualizaciones pueden seguir este tutorial guiado para corregir los errores:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft también lanzó un documento de soporte diseñado para ayudar a los usuarios a solucionar problemas de actualización de Windows 10 cuando se trata de problemas de instalación de actualización:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este momento, existen cinco bloques de actualización de compatibilidad para Windows 10 versión 1903:

• No se puede descubrir o conectarse a dispositivos Bluetooth
• El brillo de la pantalla puede no responder a los ajustes
• Intel Audio muestra una notificación intcdaud.sys
• No se puede iniciar la aplicación de la cámara
• Pérdida intermitente de conectividad wifi.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4606
Noticias Informáticas / Actualización acumulativa Windows 10 KB4507453 causa alertas de reinicio
Julio 12, 2019, 03:52:26 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La actualización acumulativa de Windows 10 KB4507453 lanzada por Microsoft el 9 de julio está causando un ciclo de notificación de reinicio en algunas de las computadoras donde se instaló.

Los usuarios de Windows informaron sobre este problema en varios sitios web y foros de soporte informático en toda la web, y todos describían exactamente el mismo problema: se les pedía que reiniciaran sus dispositivos para finalizar la instalación de la actualización KB4507453 aunque ya estaba instalado.

Mientras que varios usuarios de Windows 10 Versión 1903 y Windows Server Versión 1903 ya han sido afectados por este problema de acuerdo con sus informes, Microsoft aún no ha confirmado públicamente el problema de bucle de notificación de reinicio que experimentaron.

No todos los sistemas donde se instala KB4507453 se verán afectados

Además, de acuerdo con el bloguero alemán Günter Born, quien inicialmente informó sobre el problema del ciclo de reinicio, no todos los usuarios de la versión 1903 de Windows 10 que instalen esta actualización acumulativa se verán afectados ya que no pudo reproducir el error en sus sistemas de prueba.
La información de la actualización no incluye ninguna información sobre los cambios realizados en el sistema de notificación de Windows 10 o el procedimiento de instalación de la actualización que podría estar detrás de este problema.

Como se detalla en la entrada de la actualización KB4507453 en el sitio web de soporte de Microsoft, viene con los siguientes puntos destacados:

- Resuelve un problema que puede hacer que BitLocker entre en modo de recuperación si BitLocker se aprovisiona al mismo tiempo que se instalan las actualizaciones.

- Resuelve un problema que puede hacer que los usuarios de Realidad Mixta vean un mundo inclinado después de conectar sus auriculares.

- Aborda los problemas de calidad visual que algunos usuarios pueden haber visto con los auriculares de realidad mixta de Windows (WMR) y el contenido de Steam®VR.

- Actualizaciones de seguridad para Windows Wireless Networking, Microsoft Scripting Engine, Windows Server, Windows Storage y sistemas de archivos, Windows Kernel, Microsoft HoloLens, Internet Explorer, Windows Input y Composition, Windows Virtualization, Windows App Platform y Frameworks, Microsoft Graphics Component, Microsoft Edge, y Criptografía de Windows.

Soluciones disponibles

Born dice que hay al menos dos soluciones posibles para deshacerse de las alertas irritantes que constantemente molestan a los usuarios para que reinicien sus sistemas.

La primera es hacer clic en el botón "Reiniciar ahora" en el cuadro de diálogo de notificación generado por el Centro de notificaciones de Windows 10 en lugar de intentar reiniciar el sistema desde el menú Inicio.

Una segunda solución consiste en verificar nuevamente las actualizaciones del sistema a través de Windows Update, como lo descubrió Jan Schüßler de heise en línea. Esto permite al sistema operativo ver que no hay actualizaciones nuevas disponibles y que no se necesitan otros reinicios dado que se instalaron todas las actualizaciones anteriores.

Esto también puede suceder por sí solo después de un tiempo una vez que Windows buscará actualizaciones por sí mismo, aunque puede llevar horas para algunos de los usuarios de Windows afectados.

Más problemas causados por las actualizaciones acumulativas de julio

Otros resúmenes mensuales, actualizaciones solo de seguridad y actualizaciones acumulativas (es decir, KB4503293, KB4503327 y KB4503286) lanzadas el 11 de junio están detrás de un problema ya confirmado por Redmond y afecta a varias versiones de Windows 10 Server.

Este nuevo problema conocido que Microsoft reconoce hoy puede impedir que los dispositivos se inicien si utilizan imágenes PXE (Preboot Execution Environment) de los servidores de Servicios de implementación de Windows (WDS) o del Administrador de configuración del centro del sistema (SCCM).

La actualización acumulativa KB4507469 está detrás de otro problema conocido que causa que una pequeña cantidad de dispositivos se "inicie en una pantalla negra durante el primer inicio de sesión después de instalar las actualizaciones".

Para omitir esta pantalla negra, los usuarios pueden "presionar Ctrl + Alt + Supr, luego seleccionar el botón de Encendido en la esquina inferior derecha de la pantalla y seleccionar Reiniciar", y el dispositivo se reiniciará normalmente.

Microsoft dice que actualmente está trabajando en soluciones para estos dos problemas conocidos, que estarán disponibles en una próxima versión de Windows 10.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4607
Noticias Informáticas / Microsoft vuelve a colar Telemetría en Windows 7
Julio 12, 2019, 03:12:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los principales motivos por el que muchos usuarios de Windows 7 no han actualizado a Windows 10 tiene que ver con que el último sistema operativo de Microsoft recopila muchos datos de telemetría (llamados «de diagnóstico» por ellos mismos). Entre los datos recopilados encontramos el hardware utilizado, la forma de usar el sistema operativo, y otro tipo de funciones. Windows 7 estaba libre de esto, pero ahora la compañía lo ha metido en secreto sin avisar.

Microsoft introduce telemetría en Windows 7

Microsoft ya intentó colar la telemetría en Windows 7 en julio de 2018, pero lo quitaron. Ahora, cuando apenas falta medio año para que Windows 7 deje de tener soporte de actualizaciones de seguridad y pase a no ser seguro utilizarlo, millones de ordenadores quedarán vulnerables ante posibles hackeos.

Por ello, en el parche KB4507456, que iba a ser una simple actualización de seguridad, Microsoft ha añadido el módulo de telemetría que habían incluido inicialmente con el parche KB2952664, el cual «analiza la estado de compatibilidad con el ecosistema de Windows, y ayuda a Microsoft a asegurarse de que la compatibilidad con todas las aplicaciones y dispositivos es correcta. No hay cambios de interfaz o funcionalidad con esta actualización».

Desde su primer intento en julio de 2018, Microsoft ha intentado colar la actualización de telemetría en otras dos ocasiones en septiembre de 2018 y en marzo de 2019. En el caso de septiembre, al menos Microsoft sí hizo públicos sus planes para la actualización y los efectos que ésta iba a tener en el sistema operativo de los usuarios.

El componente de telemetría fue descubierto por varios usuarios del sistema operativo que analizan al detalle todas las actualizaciones que Microsoft introduce en el sistema operativo. El problema no está sólo en que lo hayan incluido, sino que lo hayan hecho a escondidas y sin comentarlo públicamente.

La compañía necesita saber para qué y cómo se está usando Windows 7 una vez deje de recibir actualizaciones

Hace tres años, Microsoft cambió la forma en la que ofrecía las actualizaciones en Windows 7, divididas en Actualizaciones de seguridad y Paquetes acumulativos mensuales. Esto buscaba ayudar a los usuarios que sólo querían instalar actualizaciones de seguridad, pero ahora, el «Compatibility Appraiser«, que es la herramienta de telemetría, busca identificar problemas que puedan evitar que un ordenador actualice a Windows 10, además de otros usos.

Así, lo que Microsoft quiere saber a partir de ahora es quién está usando Windows 7, cómo lo está usando, y por qué lo está usando. Así, pueden ofrecer todo lo que el usuario quiere en Windows 7 en Windows 10 para cuando el primero deje de tener soporte en apenas unos meses.

Por ello, aunque Microsoft vaya a estudiar el uso que hace de tu ordenador en Windows 7, al final lo hace para intentar entender qué evita que cientos de millones de usuarios en todo mundo todavía usen esa versión de sistema operativo cuando Windows 10 es un sistema maduro, seguro y que no para de introducir mejoras.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4608
Noticias Informáticas / El WiFi de 60 Ghz está cada vez más cerca: ¿Qué velocidad alcanzará?
Julio 12, 2019, 03:09:10 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque apenas está empezando a llegar el WiFi 6 a nuestros dispositivos, la Wi-Fi Alliance y los gobiernos ya están trabajando por liberar el espectro que usarán las conexiones del futuro, como el WiFi 7 (802.11be) en el que está trabajando la WiFi Alliance, o el 802.11ay que utilizará la banda de 60 GHz para obtener velocidades que hasta ahora no imaginábamos. Ahora, se ha dado un importante paso para que llegue este estándar.

El WiFi de 60 GHz con estándar 802.11ay cada vez tiene más apoyo

El pasado mes de octubre, Qualcomm anunció los primeros chips que hacen uso del estándar 802.11ay, dejando de lado 802.11ad que era el que iba a usarse en principio para utilizar esa banda de frecuencia para un ancho de banda mucho mayor, con una latencia mínima y velocidades que pueden llegar a ser de hasta 10 Gbps.

Sin embargo, la WiFi Alliance no le asignó un número a este nuevo estándar como sí hizo con el WiFi 6 (802.11ax) y los estándares previos, probablemente debido a que este estándar existirá junto a los demás y no busca sustituirlos.
Mientras que el 802.11ay buscará ofrecer conexiones a Internet por la banda de frecuencia de 60 GHz, con un alcance bastante reducido, el siguiente bloque de frecuencia que va a ocupar el WiFi va a ser el de 6 GHz, tal y como plantean hacerlo con el WiFi 7. El 802.11ay lleva ya más de un año establecido como estándar, pero el WiFi 7 todavía tiene mucho camino que recorrer, donde se espera que su publicación tenga lugar en 2024.

El WiFi 7 alcanzará hasta 30 Gbps de velocidad, gracias a disponer de un gran ancho de banda que irá desde los 5.925 MHz hasta los 7.125 MHz, teniendo 1,2 GHz de espectro en total. La velocidad máxima es teórica, y en la práctica será bastante menor. Mientras tanto, con el 802.11ad ya se han alcanzado 5 Gbps teniendo el router en visión directa.

Por ello, algunos de los principales beneficiados de este estándar de corto alcance con alta velocidad y baja latencia serán, por ejemplo, las gafas de realidad virtual que puedan operar a partir de este estándar, o una habitación grande en la que queramos evitar tener que usar el cable Ethernet desde el router a nuestro ordenador.

De momento, Qualcomm y Sporton se han unido para que la FCC apruebe el uso de esta banda de frecuencias para el WiFi, por lo que Qualcomm y Facebook ya no están solos en este plan. Sporton es una empresa de pruebas y certificaciones, por lo que su apoyo será importante para la aprobación. Mientras que Qualcomm quiere equiparlo en dispositivos inalámbricos como gafas de realidad virtual, aumentada, streaming de 4K sin latencia o con una latencia similar a la que ofrece una conexión por cable, Facebook quiere usarlo para transmitir señal de Internet en su proyecto de banda ancha inalámbrica llamado Terragraph.

Los primeros productos comerciales que harán uso de este estándar empezarán a testearse en la segunda mitad de 2019, y posteriormente recibirán la licencia de Sporton para ser comercializados. Hasta entonces habrá que esperar.

En la UE, la banda de 60 GHz no está licenciada, por lo que no habrá problemas para que se pueda operar en ella y empezar a ofrecer servicios de banda ancha inalámbrica, habiendo disponibles 14 GHz entre los 57 y 71 GHz, con canales de 2 GHz cada uno.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4609
Dudas y pedidos generales / Re:como evitar accesos indevidos
Julio 11, 2019, 08:50:18 PM
Poniendo en claro las cosas:

Que le ataquen... es normal.

No solo a Ud. sino a todo el mundo, en especial si se tiene servidores dedicados.
Es por ello que se contratan compañías que ofrecen seguridad varia: como Cloudflare, etc.

El que realice cambios a lo neurótico, incrementando la seguridad en extremo le pudiera dar problemas con los clientes y sus accesos.

Hay soluciones de seguridad, en especial los firewalls que (según sean y las opciones que brinden), le crean reglas de bloqueo automáticas al detectar los ataques (siempre que lo tenga intrínseco, y habilitado).

Por lo demás, si tiene certeza que no ha sido vulnerado, es señal que hay una buena configuración.

Monitorear y estar al tanto: de las noticias de seguridad, vulnerabilidades, actualizaciones, etc. Y tener el servidor en punta.
#4610
Dudas y pedidos generales / Re:como evitar accesos indevidos
Julio 11, 2019, 02:54:40 PM
Tengo cierta duda:
Refiere que son "intentos de ataques", o sea que le atacan el servidor, pero sin éxitos de accesos, etc.
Si es así, es completamente normal, y nada extraño.
Todos los servidores reciben ataques u intentos, al menos de 4 a 5 veces al día. Y es una cifra conservadora.
Tiene las providencias tomadas (según refiere) y está al tanto.
Tomar precaución con los accesos permitidos, y con los virus, y estar al tanto.
Apretadito... pero relajado. Que es normal. O tiene evidencias que hay una brecha de algun tipo?
#4611
Redes y antenas / Re:¿Cómo puedo cambiar mi dirección MAC en Linux y Windows? Yo te muestro los pasos
Julio 11, 2019, 02:26:45 PM
Tal vez fui un tanto descortés, pues por su aclaración, percibo que pudiera sentirse ofendido u intimidado.

No ha sido esa mi intención, y si así se sintiere, le pido sinceras disculpas.

La aclaración de los tipos de MAC, la ofrecí, para qué se entienda el proceso y detalle de cómo Microsoft, por una razón de seguridad (intuyo) no permite cambiar la MAC, por aquellas que son privadas.

Dicho de otro modo, el cambio de MAC en Windows está condicionado.

También vale recordar que la MAC no solo se cambia por razones de anonimato, o privacidad. Es vital en muchos ataques, como el propio MAC Spoofing, usurpaciones de identidad (clonar clientes), etc. De nada vale obtener una contraseña wifi, si cuando entra a la red hay un filtro MAC habilitado.

Pareciera algo sencillo, pero no lo es.

Estuve un día completo intentando cambiar la MAC en Windows 10 (por las privadas), sin resultados. Incluso, instalé y probé diversas versiones de este sistema, para comprobar si había algún bug, u opción que me lo permitiera.

Fue muy frustrante.

También es importante recordar que hay ciertos dispositivos  wifi (fundamentalmente) que a nivel de hardware, presentan protección y son muy reacios y virulentos a que le cambien la MAC. Incluso en sistemas Linux.

En resumen cambiar la MAC en Windows 8 hasta la versión 10, no es tan sencillo. Y sí, por alguna casualidad cree que lo hizo, corrobore bien con ipconfig. Y verá que no es así, o no tendrá funcional el dispositivo, hasta que no restaure los valores, u los cambie por las MAC genéricas.

Gracias por la oportunidad de su post.
Buenos deseos.

[Deseando que algún iluminado, etéreo y sesudo, se aparezca con un truco tangible]
#4612
Redes y antenas / Re:¿Cómo puedo cambiar mi dirección MAC en Linux y Windows? Yo te muestro los pasos
Julio 10, 2019, 09:25:28 PM
Muy bonito el post.

Un par de observaciones:

#1- Sí que hay desconfianza con mostrar la MAC...

Lo que importa cuando se tachan las MAC on-line son los últimos 6 dígitos, que son los que individualiza al dispositivo. Los 6 primeros solo ofrecen información del fabricante, y es relativamente irrelevante para la propia seguridad.

#2- Sobre cambiar la MAC en Windows se pasan detalles:

Antes que nada un poco de teoría:

Existen 2 clasificaciones para las MAC´s según el tipo de numeración que posean:

-Están las MAC´s genéricas, públicas, o abiertas, que son aquellas cuyo segundo dígito contiene:
2, 6, A, E. Un ejemplo seria: X2: XX:XX:XX:XX:XX. Por lo general comienzan con 0: ej: 02:XX...etc.

-Y están las MAC´s propietarias, que están restringidas en propiedad de uso, a fabricantes, para una fácil identificación.
Esto no impide que fabricantes hagan uso de las MAC´s genéricas.

Ahora bien, en Windows, en cualquiera de sus versiones: desde el XP, hasta Win 10, se puede cambiar la MAC, "sin problemas", siempre que sean genéricas (segundo dígito: 2, 6, A, E).

En XP y Win 7 se puede cambiar por cualquiera que se desee: genérica o propietaria.

Ya no aplica esta regla, a partir de Windows 8, que "bajo ningún concepto" el Sistema Operativo gestiona el dispositivo, con la MAC cambiada si es propietaria: ej: X7:XX:XX:XX:XX:XX.
En cambio sí acepta las genéricas: 2, 6, A, E.

La cuestión es que Windows es quien gestiona los drivers.

En Windows 7, funciona el truco de hacer que Windows acepte el driver del dispositivo, pero de XP (que permitía esta función). Esto logra que en el administrador del dispositivo, aparezca la opción de cambiar el valor MAC.

Ya con Windows 8 no es posible. Mucho menos con Windows 10.

Recién me solicitaron, que en una laptop con Windows 10, lograra cambiar la MAC, de cualquier wifi que escogiera (no necesariamente el integrado), pues se quería usar para un MAC Spoofing.

Usé mis antenas.

Y logré cambiarle la MAC, a la Kasens con chipset RT3070, con el truco de ponerle el driver perteneciente a XP.
Y en efecto cuando se comprueba con ipconfig, se corrobora que ha cambiado, por cualquiera que escoja (se excluyen las genéricas que con esas no hay problemas: se recuerda).
Pero... Windows no activa el wifi, ni con el gestor suyo, ni con uno de la antena, que en este caso era de la Ralink.

Ni atrás, ni adelante.

Modifiqué el registro (valor del "NetworkAddress"); hice de todo, sin lograr que Windows activara el wifi:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{xxxxxxxxxxxxxxxxxxxxxxxx}

Usé varias antenas con varios tipos de chipset y driver, con idéntico resultado.

Busqué en internet: y todas las referencias de cambio eran de las del tipo genérico: o sea las MAC´s, cuyo segundo dígito es: 2, 6, A, E.
Les digo más, en Windows 10, con el driver actualizado, no aceptaba el cambio ni de A, ni de E:
ej: XA:XX...etc.

También usé programas muy buenos para tal efecto: TMAC, SMAC, etc.

No funcionan, excepto la regla descrita.
Todas las soluciones refieren al cambio genérico. De hecho varios proclaman que no es posible, y que para realizar un MAC Spoofing hay que instalar Windows 7 en una VM dentro de Win 10.

Así que...

Si alguien tiene algún truco para cambiar la MAC en Windows del 8 hasta el 10 (especialmente en este), que no sea las excepciones referidas de MAC´s genéricas (que poco y nada importan para un MAC Spoofing), soy todo oídos, y presto a probarlo.
#4613
Seguridad Wireless / Re:wifislax64-2.0-final
Julio 10, 2019, 01:57:14 PM
Un comentario personal:

Las mejores versiones de esta distro fueron la v4.10 y la v4.12.

Estas versiones de x64, excepto excepciones con el Reaver, y otras minucias... no le veo impacto.

Tal vez en un futuro integrando el KRACK, o sus derivados, gane en relevancia (que al parecer cuando se divulguen esos scripts, ya no valdrán, por la evolución de la tecnología).

Lo anterior (reitero) es una impresión, dada mi experiencia de uso.
#4614
Dudas y pedidos generales / Re:¿¿Reparar USB dañado de notebook??
Julio 09, 2019, 03:49:05 PM
Si se puede reparar.

Pero hay que estar versado y tener experiencia (saber lo que se hace).
Obligatoriamente tiene que abrir la laptop.

Casi siempre, esa pieza, que posee los contactos, se corre hacia atrás, y hay que ponerle en la parte posterior del puerto, una cuña de plástico (por lo general el aislante de un cable de cierto diámetro). Esto hace que la pieza quede sujeta en su posición original, y no retroceda cuando se inserte un dispositivo.
Dicha cuña hay que saberla sujetar y pegar con pegamento epóxico.
Todo lo anterior avala, siempre y cuando los contactos estén en su lugar, pues están arqueados y son sensible de salirse del carril donde van.

Le recomiendo muy en especial, que si no tiene experiencia, consulte a un técnico.
Pues cualquier error, le costaría perder al motherboard del dispositivo, y sería un mal mayor, inutilizando de manera permanente su laptop.

Consulte a un técnico, que es probable que sea un arreglo menor.
Si este evalúa y juzga que es mejor remplazar el puerto, no tendrá problemas, pues es un trabajo relativamente sencillo (si se es competente).


#4615
Dudas y pedidos generales / Re:INSTALACIÓN DRIVER TP LINK WN8200ND V2
Julio 08, 2019, 09:11:20 PM
El link da error.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De cualquier modo, según las referencias que he leído, el chipset de esa antena no es compatible para auditorías.

No obstante, sí es funcional como wifi "ordinario" en Linux.
#4616
Dudas y pedidos generales / Re:ayuda saltar proxy del trabajo
Julio 07, 2019, 09:40:10 PM
Cualquier VPN que se integre al navegador a través de una extensión le sirve.
Ya sea por socks, por un tunel https, etc. Solo tendría, a lo mucho que configura el navegador.
Por ejemplo: Lantern.
#4617
Dudas y pedidos generales / Re:Maquina virtual pantallazo azul
Julio 07, 2019, 03:21:53 PM
Pasos que se recomiendan a seguir, para ir eliminando apartados que pudieran ser el origen del problema:

-Descartar errores de hardware:

Revisión del correcto funcionamiento y estado del hardware del Pc. Limpieza y revisión de sus componentes.
Prueba de estrés (Benchmarks) de los distintos apartados: cpu, memoria, hd, etc.; a través de programas de tipo:

HWiNFO :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SiSoftware Sandra Pro:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y corroboración de su óptimo estado (disco duro sin errores y desfragmentado), temperatura en general, etc.

-Descartar errores de software:

Implica la revisión de toda configuración y estado, de índole software: empezando por el Bios del Pc, hasta revisar el Sistema Operativo: administrador de dispositivos; firewall o antivirus que no bloquee al software de la VM; que dicho software esté a tono (versión) con el Pc y su Sistema Operativo, así como con una configuración correcta para disponer de sus recursos. Si la VM no posee los drivers de su Pc (por sus características) le dará problemas de congelamientos al iniciar,  o el que refiere, "la pantalla de la muerte".

En líneas generales en algún punto de los pasos referidos debe radicar la falla.

Con respecto a la "fuente", me refería al origen de la falla u error, aunque debe corroborar que la fuente de alimentación esté a la altura del Pc en wattaje y amperaje, así como correctamente conectada (primer paso: revisión minuciosa del hardware). Si hay problemas con ella debe saltarle en la prueba de estrés.

Haga saber si hubo suerte siguiendo los anteriores pasos.

Ya un paso más allá...
Esto es un comentario: Con las actualizaciones de seguridad, hubieron ciertos problemas referentes al parcheo de las vulnerabilidades sobre Meldown y Spectre. Entre la actual incertidumbre sobre su impacto sobre el rendimiento de los microprocesadores, las compañías de Intel y AMD, refirieron que sólo afectaba al rendimiento, en la virtualización de operaciones. Dichas actualizaciones sobre el Sistema Operativo ha generado efectos, aún inesperados.
Sería oportuno, tener en cuenta las actualizaciones de seguridad hechas al sistema, en última instancia, si no diere con el origen del problema.

Suerte.

#4618
Dudas y pedidos generales / Re:Maquina virtual pantallazo azul
Julio 05, 2019, 08:31:30 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Revisa cuanta memoria le asignaste a tu vm.


Este aspecto es muy importante; comprobar no haberse excedido en los recursos que le asignó a su VM.
#4619
Dudas y pedidos generales / Re:Maquina virtual pantallazo azul
Julio 05, 2019, 07:09:03 PM
Para que lo asistan debe ser pródigo en detalles técnicos como:

Tipo de dispositivo (Pc) con sus características técnicas ( memoria, cpu, disco duro, etc); Sistema Operativo y sus actualizaciones; entre otras: (configuraciones de memoria virtual reservada, etc.).
El pantallazo azul "pudiera ser" su la fuente: insuficiencia de hardware, o problemas con este; no sería extraño que hubiera conflictos de drivers en el dispositivo anfitrión, o la versión de software (x86 - x64) no compatible con el Sistema Operativo.
#4620
Dudas y pedidos generales / Re:Nuevo, Antena wifi para auditoria
Julio 05, 2019, 07:04:20 PM
Una antena wifi para auditorías es una cosa, y una antena wifi para ser usado como repetidor, es otra.
Las antenas USB no son compatibles para usarlas en modo repetidor, a no ser que se cree un hotspot en el Pc del cual es anfitrión.

Para modo repetidor debe adquirir un dispositivo que soporte este modo, y siempre (los modelos profesionales y para exterior) traen un poe. Hay otras soluciones hogareñas más humildes, como ciertos D-Link, que son un dispositivo relativamente pequeño, y traen un puerto LAN + USB, que sí le serviría para conectarse al Router y extender la señal, entre otras opciones.
Los dispositivos para auditorias están pensados para pruebas de pentesting, y cumplen ciertos requisitos, así como obligatoriamente lo demandan, de lo contrario, no son compatibles.

En el caso de la TP-Link TL-WN7200ND, si es compatible (para auditorías). Una de las mejores antenas que he tenido; y ofrece 1 Watt "real" siendo su chipset rt 2870 muy noble. Por cierto, la antena que trae omnidireccional es de 10 dbi.

Todos los dispositivos con chipset rt 3070 también son muy buenos. Tengo una Kasens de 6 watts panel externo que es una lanza. Hay muchas otras de leyendas: Star, Alphas, etc. que lo importante no es la marca, aunque siempre viene bien la reputación, y sí el chipset, con la potencia que disponga el dispositivo.

En resumen: para auditorias wireless, los dispositivos cumplen una normativa; y para el uso como repetidor anexado a un Router, cumple otra.

Espero que le sea de ayuda.
Páginas 1 ... 229 230 231 232 233 ... 249