Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 232 233 234 235 236 ... 249

#4661

Noticias Informáticas / Re:Mozilla quiere crear un modo de navegación súper seguro

Mayo 10, 2019, 06:11:55 PM

Con todo el respeto, pero no comparto su criterio.

Tor no es seguro ni en términos de privacidad, ni de anonimato.
No al menos como se hace ver o entender. De hecho, es una ilusión mantenida por aquellos que tienen poder (entiéndase tecnología, conocimientos, etc.)

Todos los nodos de salida de Tor son los más vigilados. Hay compañías que al detectar a un cliente que lo está usando le advierten que su seguridad y privacidad no son seguras, obligando al usuario a marcarle un consentimiento y exoneración de responsabilidad sobre estos aspectos. Pudiera mencionarle a ProtonMail, u muchas otras.

Siempre toda plataforma o metodología en cibernética tienen la probabilidad real de presentar brechas, o contrapartidas que lo permitan. Y la red Tor no es la excepción.
Imagine cuántos usuarios, sin previo aviso, han sido comprometidos con el barrido de extensiones que ha hecho Mozilla. El que estuviera on-line en Tor, en ese momento, filtró datos hasta más no poder.

Ahí tiene el ejemplo reciente del argumento que he expuesto.

De cualquier modo es mi criterio, basado en mi experiencia, y no una verdad absoluta. Es válida la apreciación opuesta, y el ser consecuente en la práctica.

Buenos deseos.

#4662

Dudas y pedidos generales / Re:Mi troyano. Necesito ayuda!

Mayo 10, 2019, 05:47:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4663

Dudas y pedidos generales / Re:Mi troyano. Necesito ayuda!

Mayo 09, 2019, 11:06:14 PM

Sugerencia sobre la observación:

Puertos que no son propicios por tendencias de filtrados de seguridad:

443 <<< HTTPS
80 <<< HTTP
995 <<< Email (POP3S) varía según el proveedor 110, 25, etc.
587 <<< Ídem al anterior, pero para TLS
8080 <<< Proxy server (comúnmente usado)
8443 <<< Proxy server (comúnmente usado)
Entre muchos otros.

Puertos que "por lo general" no se establece un filtrado "por defecto", en los sistemas de seguridad:

53 <<< DNS (la tendencia es a filtrarlo por proveedores o VPN´s)
8484 <<< Proxy server (comúnmente usado)
123 <<< NTP
137 <<< NetBIOS
1194 <<< por defecto del OpenVPN u servicios que lo usen (VPN´s)
9200 <<< Servicios varios de software en general

Entre otros, que suelen "popularmente" usar las VPN´s para evadir restricciones.

Ahora bien, no hay una garantía de que sean puerta segura, y dependerá mucho del entorno del antivirus y del firewall, así como de la configuración (por defecto o personalizada) que le dé el usuario, o admin.

En la medida que escoja puertos de poco uso, o poco convencionales, existirá la elevada probabilidad de que se encuentren cerrados, o con solicitud de permisos root.

Puede ahondar más en la Wikipedia.

El dominar estas especificaciones, le ayudarán mucho en la presente, y futuras implementaciones.
Espero que le haya resultado interesante.

Buena Suerte.

#4664

Dudas y pedidos generales / Re:Limpiar wordlist

Mayo 09, 2019, 11:00:01 PM

Cualquiera de estas herramientas le sirve:

-StrinGenenator
-WWcleaner
-WLM

Tip:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si se cuenta con recursos limitados, como es un Pc poco potente, y se tiene un diccionario "pesado" o voluminoso, conviene "trocearlo" (1) en partes manejables en comodidad para el dispositivo: ej: 500 mb o 1 Giga.
A partir de este paso, limpiar o modificar según el caso (2). De hecho, es hasta más cómodo de corregir manualmente. Recuerde que según vaya limpiando se achicarían aún más y después pudiera volver a unir según su comodidad.
Las herramientas están pensadas para tal fin.

Suerte.

#4665

Noticias Informáticas / Re:Mozilla quiere crear un modo de navegación súper seguro

Mayo 09, 2019, 01:29:36 PM

No es que sea resentido... pero después de lo que irresponsablemente y sin planificar han hecho, dejando la privacidad y seguridad de sus usuarios al desnudo, barriéndole las extensiones sin aviso... lo dudo.

Además, el asunto del anonimato y privacidad de Tor está sobre valorado y creído por románticos.
Existen metodologías de detección (sobre todo a nivel gubernamental) y de rastreo, a través de Tor, demostradas en la práctica con tanta redada, y bellaco torcido que ha caído. Lo último que salió a luz fue un bug en el navegador y a través de NoScript (irónicamente).

Esta noticia tiene ese sabor a marketing en contrapartida por las de Google con su Chrome.
Hablan mucho de intenciones, y de tanto pájaro volando... pero ninguno en mano.

#4666

Dudas y pedidos generales / Re:Mi troyano. Necesito ayuda!

Mayo 09, 2019, 01:15:00 PM

No le iba a comentar (no suelo involucrarme en este tipo de proyectos), pero le haré una ligera observación:

El puerto que escogió es uno de los más celosamente custodiados por los sistemas de seguridad (firewalls o antivirus). Dudo muchísimo que sea por ahí el éxito.

Le sugiero que estudie una variante, e infórmese que puertos le son favorables. Además, puede escoger varios, si hace una ligera modificación, para aumentar las probabilidades, aunque el éxito o fracaso de detección estaría dado por el tipo de sistema de seguridad, que tenga montado la víctima. Pero se gana o se pierde... cierto?

Hay otros errores, pero lo descubrirá rápidamente si monta una maqueta en su laboratorio (sus pc), pues enseguida le saltará.

Por lo demás está bueno.
Tiene sus habilidades y talentos.

Suerte.

#4667

Dudas y pedidos generales / Re:Limpiar wordlist

Mayo 09, 2019, 12:59:51 PM

Lo que intenta hacer es sencillo.
En el WifiSlax tiene más de una herramienta, de fácil uso, para editar/limpiar su diccionario.
Simplemente guarde los cambios según le sea compatible con el gestor que lo correrá en Windows.

#4668

Noticias Informáticas / Re:Llega Firefox 66.0.4 para solucionar el problema con los complementos

Mayo 07, 2019, 12:26:05 AM

Ha sido terrible.

Si bien es cierto que uso pocas extensiones: no más de 4; 3 de las vitales, fueron barridas.
Si se intentaba descargarlas, notificaba error de conexión. Si se instalaban off-line, error de integridad. No hubo modo de hacer que reconociera los complementos.
Fue tal el asunto, que me encontré descargando el Chrome, entre chispas, maldiciones y azufre.

Me ha costado: tiempo, estrés y el perder mi legendaria zona Zen.

Particularmente recomiendo una instalación limpia (desde 0), de esta versión 66.0.4.

Esto debe haberles costado a Mozilla muchos usuarios.

#4669

Presentaciones y cumpleaños / Re:hola soy joana

Mayo 01, 2019, 03:21:42 PM

Hola Joana (por el nombre que ha escogido se intuye que es una chica)
En mi nombre, y en especial, de la comunidad de Undercode: sea bienvenida y siéntase en casa. Libre de hacernos saber lo que piensa y siente, como espíritu libre de Dios.

Lamento su experiencia en el Foro: el_Hacker.net. Si le sirve de consuelo no ha sido la única. Usuarios de mucha valía y no pocos años se han sentido mal y tristemente han decidido abandonar a esa gran comunidad, por arbitrariedades e irrespetos, por parte de sus administradores. Entre los cuales me incluyo.
Y es realmente triste, pues dejé a muchas personas que en el breve tiempo que intercambié experiencia con ellos, fueron generosos, otorgándome un trato distinguido y una amistad sincera.

Para Ud. llegue mi disculpa en nombre de aquellos, que ausentes de influencias o poder, lamentan este actuar parcializado, y realmente vergonzoso.

Verá, es un efecto psicológico, en el cual se proyectan las carencias, y miserias que se poseen en la vida real, a través de un título o responsabilidad, que virtualiza lo que se anhela ser.

Para Ud. y para el pueblo de Venezuela, en esta hora oscura de penurias y tristezas, lléguele nuestro ánimo y apoyo. Y no dudamos que el amanecer está cerca, pues oscura es la noche de tanto sufrimiento.

Sea bienvenida. Es un privilegio el tenerla entre nosotros.

#4670

Dudas y pedidos generales / Re:Que universidad escoger para llevar la mejor maestria de ciberseguridad?

Abril 28, 2019, 02:20:30 PM

En qué nación y en cuál idioma?

#4671

Dudas y pedidos generales / Re:ayuda con daño de malware

Abril 27, 2019, 08:30:10 PM

Según sea el malware (en especial los de minado), desconfiguran mucho el Sistema Operativo: archivos y el Registro, siendo infructuoso lograr un estado estable como anterior se tenía, debido a las secuelas de archivos sobreescritos.

Por ello se recomienda formatear el sistema y rescatar la información, siempre que no esté comprometida.

#4672

Noticias Informáticas / Descubren nuevo WiFi ultrarrápido basado en Láseres

Abril 26, 2019, 11:27:25 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualmente, el WiFi que utilizamos en nuestros dispositivos inalámbricos utiliza ondas de radiofrecuencia para emitir datos a alta velocidad. Gracias a ello, no es imprescindible tener visión directa con el emisor, a diferencia de lo que ocurre con el LiFi que está basado en luz. Ahora, un grupo de investigadores de la John A Paulson School of Engineering and Applied Sciences en Harvard ha conseguido por primera vez usar un láser como un transmisor de radiofrecuencia.

El láser tiene la clave para un WiFi ultrarrápido en el futuro

En la investigación publicada, se detalla cómo los científicos han conseguido usar un láser para modular y transmitir señales de microondas inalámbricamente. Esto abre la puerta a un WiFi de altísima velocidad, ya que entre la potencia usada y el ancho de banda de las frecuencias, es muy difícil conseguir que el WiFi actual mejore en velocidad.

Este estudio utiliza dos investigaciones previas relacionadas con los láseres. En la primera, en 2017, los ingenieros descubrieron que las frecuencias de terahercio podían generarse usando un peine de frecuencia infrarroja dentro de un láser de cascada cuántica, el cual permite convertir la energía eléctrica en radiación electromagnética dentro del espectro infrarrojo. A través de esas longitudes de onda ultracortas, consiguieron mover datos a cientos de veces más rápido que con dispositivos inalámbricos actuales. Posteriormente, en 2018, un equipo de investigadores descubrió que los usando esos mismos peines se podían codificar, transmitir y recibir datos.

Ahora, los investigadores han conseguido extraer y transmitir señales inalámbricas de los peines de frecuencia láser. Gracias a ellos, se consigue emitir señales en varias frecuencias a la vez, ya que los láseres convencionales sólo pueden emitir una frecuencia. La combinación de las frecuencias en esta forma de peine es lo que emite la radiación del espectro radioeléctrico.

Una canción: los primeros datos que han transmitido con este dispositivo

Todo este trabajo era teórico hasta ahora, pero ganó interés una vez consiguieron crear un dispositivo capaz de enviar y recibir información basándose en él. Para ello, crearon una antena dipolo que usaron para transmitir información a través del peine de frecuencias modulando la información y transmitiéndola en todas direcciones en forma de microondas. A partir de ahí sólo necesitaban un dispositivo receptor, para el cual usaron una antena de bocina. La primera transmisión de datos fue la canción de Volare, de Dean Martin.

La creación de un dispositivo capaz de operar con esta tecnología es una gran promesa para la comunicación inalámbrica. Aunque la comunicación a través de ondas de terahercio todavía queda muy lejos en el futuro, este tipo de avances ayudan a encauzar la creación de tecnologías comerciales que podamos usar a diario.

El equipo de momento ha solicitado una patente sobre este sistema, y ya están explorando posibilidades de comercialización. Harvard tiene a científicos investigando la transmisión de datos por láser desde hace más de 10 años. Este tipo de tecnología es viable para transmitir datos, e incluso Facebook y Google han experimentado con ella.

Fuentes:
Harvard
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se podrá hackear?

#4673

Noticias Informáticas / Hackers rompen defensas de universidades en UK en solo dos horas

Abril 26, 2019, 11:24:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más de 50 universidades en el Reino Unido (UK) fueron sometidas a pruebas de defensa cibernética por hackers éticos, y las "calificaciones" no son buenas

Un equipo de hackers éticos realizó recientemente pruebas sobre las defensas de seguridad cibernética de más de 50 universidades en el Reino Unido. En cada caso, les tomó menos de dos horas obtener acceso a "datos de alto valor".
Según reportó el Instituto de Política de Educación Superior (HEPI) y la organización sin fines de lucro Jisc, que proporciona servicios digitales a las academias en el Reino Unido.

La clave de la tasa de éxito del 100 % de los ataques simulados fue el phishing, una forma específica de phishing que involucra el envío de un correo electrónico a medida, a una posible víctima bien investigada. Estos correos electrónicos, en los que el remitente pretende ser una entidad confiable para convencer a la víctima de abrir archivos adjuntos maliciosos o visitar sitios web falsos, trabajaron para violar la red de cada universidad participante.

"De manera alarmante, cuando se utiliza el phishing como punta de lanza, y como parte de su servicio de pruebas de penetración, Jisc tiene un historial de 100 % de acceso a los datos de alto valor, de una institución de educación superior en dos horas", dice el informe.

En algunos casos, los sombreros blancos (white hats) tardaron menos de una hora en "llegar a la información personal de los estudiantes y del personal, anular los sistemas financieros, y acceder a las bases de datos de investigación", dijo la BBC.

No es de extrañar que los expertos en seguridad estén preocupados. "No estamos seguros de que todos los proveedores de educación superior del Reino Unido estén equipados con el conocimiento, las habilidades y la inversión adecuados relacionados con la seguridad cibernética", dijo John Chapman, jefe del Centro de Operaciones de Seguridad de Jisc.

De acuerdo con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la mayoría de los ataques reales dirigidos a las universidades en el país están relacionados con el phishing y los intentos de accesos de ransomware y otros programas maliciosos, incluso con el objetivo de robar datos confidenciales de investigación y propiedad intelectual.

No hace falta decir que, además de la información personal de empleados y estudiantes, las universidades tienen cantidades asombrosas de datos de investigación altamente valiosos y comercialmente sensibles.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4674

Dudas y pedidos generales / Re:ACCDFISA v2.0

Abril 25, 2019, 12:12:29 AM

At the moment, no security tool has created the decryption tool for this particular version.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4675

Dudas y pedidos generales / Re:Consulta sobre vulnerabilidades a nivel bug-bounty

Abril 19, 2019, 04:15:35 PM

@ bl4ckdr4g0n001 eres argentino... cierto? (Es Ud. muy apasionado, y de tendencia a intelectualizar... de seguro argentino. Uruguayo tal vez...)

Lo piensa mucho, no le dé vueltas, que no es para filosofar.
Nadie nació sabiendo (siendo profesional), y todos los comienzos son humildes.
Lo importante es el camino, la magia del viaje y no el llegar al final.

Si descubre una vulnerabilidad, el hallarla ya es un logro personal para Ud., pues le dice que ha evolucionado en sus conocimientos y habilidades.

Si es relevante o no, eso sería secundario. Como en la vida misma... las apreciaciones son externas a uno. Si es importante o no... dependerá de cómo lo juzgue cada cual. Siempre serán contradictorias.

Todas las interrogantes que expone:

-   "hay gente que puede encontrar cosas más grandes que yo, que puedo aportar?"
-   "¿lograré encontrar un fallo que las empresas consideren importante haciendo esto como un trabajo?"

Encuentran respuestas en la acción, y en la nobleza de su pasión y dedicación.

Por ejemplo:
Si descubre una vulnerabilidad, ya hallada (suele pasar con frecuencia), o de impacto mínimo para la seguridad; pues una persona que le estime, le animará a continuar con su trabajo, pues va teniendo resultados, y son tangibles sus conocimientos, que van evolucionando.
Y si no le estima, pues volcará sobre Ud. el desprecio y pobreza de su persona (a veces espejo de su frustración, carencias, o mediocridad).

-   "no es lo mismo hacerlo por hobbie, que a nivel profesional, o mejor dicho, la sensación no es la misma..."

El asunto trata de pasarla bien, divertirse con lo que le gusta, y aprender en el proceso. Ya se verá hasta dónde llega.

Ánimo, diviértase, y sea constante en sus esfuerzos.

Buena suerte "pibe".

#4676

Dudas y pedidos generales / Re:lentitud en aplicacion Java con base de datos remoto

Abril 19, 2019, 01:18:38 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los tiempos... un poco elevados, pero no sería ese el problema (ya es un tanto empírico)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
...hice las configuraciones necesarias...

Cómo cuales? Pudiera ser por allí.

#4677

Dudas y pedidos generales / Re:Regedit - nombre de valor- en claves del registro

Abril 19, 2019, 12:56:02 AM

Sus Interrogantes son, un tanto como un niño, que pregunta el por qué el cielo es azul. La respuesta, aunque pudiera parecer sencilla, atañe cierta complejidad.

Intentaré ser conciso, y en base a lo que humilde sé y sobre lo que pregunta.

- ¿cómo sé que nombre darle a esa clave?

Cada clave cumple una orden y por ende está destinada a establecer una función según la categoría donde se imponga: hardware, software, registros del sistema, etc.
Por usar el ejemplo que pone, la clave: "NoDriveTypeAutoRun" está en inglés y establece el parámetro de no ejecución automática en la cadena que está agregada:

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

Que traducido sería:
Claves de registro para el usuario del sistema/en software/en Windows/ políticas de uso/el Explorer del sistema Windows/etc.
Esto significa, que establece una regla en ese apartado según lo que se desea.

- ¿cómo puedo saber el nombre de una modificación o qué?

Esto es un tanto complicado, y atañe un nivel de conocimientos sobre el sistema y su administración, así como de programación, software, etc. Dicho de otro modo, hay que estar versado, y no es para principiantes. Requiere mucha experiencia el manejar el registro, y aún profesionales, dan el delicado y cometen errores.
Por lo general cada apartado cumple una función guía, como le mencioné, ya sea de hardware, software, etc. Y según lo que se desee hacer se crean valores. En algunos casos estos se interrelacionan entre distintos apartados, según sea el caso.
En realidad, si se puede "llegar a conocer" el registro, los nombres de cadena a qué hacen alusión, etc., y desentrañar las funciones a las que aluden, pero es bastante "barroco" y aún más en una respuesta tan limitada como la de un Foro.

-¿existe un listado de los nombres de valores que tenga cada dirección?
-¿en dónde puedo encontrar esos nombres de claves?

Asumo que pregunta por un listado preestablecido del registro con todo lo que "pudiera" contener (como si fuera un mapa). Más allá de "lo que está presente".
No existe un listado porque cada programa (software) o hardware, así como funciones del sistema, van agregando y/o modificando los valores del registro según su función. Así como existen programas, hardware, o funciones de Windows (en uso o no), así será el registro, con entradas atendiendo las configuraciones de estos.

Simplemente el registro viene a ser como un cerebro que almacena experiencias y reflejos, para que Ud. cuando haga uso de ellas, no tenga que pensarlo demasiado. Me parece una metáfora bastante acertada.

Espero haberle entendido; o haberle hecho una idea.

Buenos deseos.

#4678

Dudas y pedidos generales / Re:Como tomar muestras de Malware

Abril 18, 2019, 12:58:31 AM

Por lo general se realiza con una de las técnicas de "Reversing": (Reverse Engineering Malware)
Puede buscar el concepto en Internet o en el Foro, para más detalle, según su interés.

Particularmente le recomiendo la siguiente conferencia sobre el análisis y desmonte de un bootkit. Aunque ya un tanto antigua (del 2016), la metodología de análisis se mantiene vigente.
Véalo varias veces para que entienda las herramientas que emplea.

Es mi intención que le sirva de ilustración y complemento, a la lectura del concepto, que le recomendé en el comienzo.
[/size]

#4679

Off Topic / Re:Underc0de Quotes - Comparte tu frase favorita!

Abril 17, 2019, 04:29:28 PM

"No poseo frases que me guíen en un ensueño,
Sólo acciones, que materializan al hombre que soy."

Pensamiento personal.

#4680

Noticias Informáticas / Re:Scranos: Se descubrió nuevo spyware habilitado para rootkit

Abril 17, 2019, 04:01:38 PM

Y todavía los hay que dicen que los Rootkit están muertos...

Páginas 1 ... 232 233 234 235 236 ... 249