You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El link da error.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De cualquier modo, según las referencias que he leído, el chipset de esa antena no es compatible para auditorías.

No obstante, sí es funcional como wifi "ordinario" en Linux.

Link corregido, gracias por informar.

Hola, te dejo por aca la guía de instalacion del adaptador para Linux espero te sea de utilidad


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Cabe resaltar que si lo estas haciendo desde VirtualBox, cuando conectas un USB a una máquina virtual, le debes decir al software que maneja esa máquina virtual, que le has conectado ese usb y lo quieres usar en tu sistema operativo virtual. Es decir, le tienes que decir a virtualbox que quieres que el USB que hay enchufado en tu maquina anfitriona (tu maquina real).
Para saber si virtuabox ha hecho su trabajo, puedes ver si hay algo conectado en kali, con el siguiente comando:

lsusb

La salida de ese comando nos dira si kali la ha reconocido o no. Es el primer paso. Por favor, pon la salida de ese comando, y de los siguientes:

iw list
airmon-ng


Sí checas y no hay ningún problema, entonces puede ser que no estas instalando los drivers adecuados. 

Saludos.

Raspberry Pi nació como un proyecto educativo para desarrollar un microordenador barato con el que aprender a programar, pero actualmente es todo un éxito gracias a su enorme versatilidad que permite usarla para todo tipo de proyectos.

Hace algunos días se presentaba la cuarta generación de Raspberry Pi con una completa actualización de prestaciones y nuevos puertos de conectividad entre los que destacaba la incorporación de un puerto USB de tipo C como conector de alimentación. Las primeras unidades en llegar a los usuarios parecen no funcionar correctamente a causa de este cable USB tipo C.

Desde la propia Fundación Raspberry Pi se ha confirmado que la Raspberry Pi 4 no se encenderá cuando se alimente con algunos cables USB tipo C marcados electrónicamente para ser reconocidos por un cargador inteligente, como lo son los que utilizan los MacBooks y otros portátiles para cargarse.

Según uno de los creadores de Raspberry Pi 4, Eben Upton, "[...] Un cargador inteligente conectado a un cable con marcado electrónico identificará incorrectamente a la Raspberry Pi 4 como un adaptador de audio, por lo que el cargador no proporcionará la energía que la Raspberry Pi 4 necesita para funcionar".

Hasta que la Fundación Raspberry Pi solucione el problema en una futura revisión, los propietarios de una Raspberry Pi 4 deberán usar cables USB C genéricos sin marca electrónica, como los que habitualmente utilizan muchos cargadores de smartphones, conectados a un cargador estándar capaz de suministrar los 5.1V y 3A que la placa necesita.
Una opción es comprar una fuente de alimentación específica para Raspberry Pi 4 que puedes encontrar en Amazon por unos 6 euros.

Upton lamenta que la incidencia no se detectara durante el periodo de pruebas que se llevó a cabo antes de su lanzamiento. "Espero que esto se solucione en una futura revisión de la placa, pero por ahora los usuarios deberán aplicar una de las soluciones sugeridas. Es sorprendente que este problema no se haya descubierto durante nuestro (bastante extenso) programa de pruebas".
Salvo por estos pequeños problemas de incompatibilidad con determinados cables y cargadores, la nueva Raspberry Pi 4 marca una importante actualización para la plataforma, introduciendo una nueva CPU y GPU, aumentando la memoria RAM hasta los 4 GB y actualizando su conectividad con USB 3.0 para dar la bienvenida a un sistema de almacenamiento mucho más rápido y soporte hasta para dos pantallas 4K.











Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un poco de entrenamiento antes de cambiar valores reales



Muchos aspectos en la configuración de un ordenador requieren una breve visita a lo que coloquialmente llamamos BIOS, aunque las últimas generaciones de PCs ya incluyen la tecnología UEFI. Ahora, tanto los manuales como los sitios oficiales sólo poseen información básica sobre esta sección, y al ingresar por primera vez, la experiencia puede ser intimidante. Por suerte, la gente de Lenovo ofrece a su PC BIOS Simulator, que a pesar de estar enfocado en los modelos de la compañía, resulta muy útil como práctica.


Si tengo que pensar en una razón por la cual un usuario se vería obligado a ingresar al BIOS de su ordenador, es la modificación en el orden de inicio para sus unidades. La mayoría de las placas base incluyen un «boot menu» que nos permite elegir a mano la unidad, pero si el cambio debe ser permanente, entrar al BIOS es inevitable.

Lo mismo sucede a la hora de modificar la memoria RAM compartida para los chips de vídeo integrado (la opción «Auto» suele ser suficiente, pero algunas apps requieren valores fijos), o valores generales de rendimiento, como hacer overclocking o ir en la otra dirección. El problema principal es siempre el mismo: El BIOS/UEFI no es un lugar para novatos. Si bien es posible regresar a la configuración de fábrica fácilmente, algunos sistemas ahogan al usuario en valores de configuración. Si te sientes intimidado por un BIOS, entonces, ¿por qué no practicas en un simulador?

Cómo navegar en el BIOS/UEFI de un PC con PC BIOS Simulator




Aquí es cuando sale al rescate la gente de Lenovo con su PC BIOS Simulator. La página incluye un total de 397 simulaciones para ordenadores portátiles, AIO y tradicionales que la compañía vende o vendió en algún punto. Desde el primer momento comprendemos que PC BIOS Simulator no es una herramienta destinada al usuario final, sino a quienes se encargan de brindar soporte técnico post-venta. Si un usuario necesita ingresar al BIOS de su portátil, la referencia visual para el asistente al otro lado de la línea será extremadamente valiosa.



Sin embargo, nada nos impide ingresar a la lista, elegir un modelo, y experimentar una simulación de su BIOS. Todos poseen un perfil bastante «clásico» si se quiere, y la tecnología cambia dependiendo de qué tan antiguo sea el ordenador. Algunos de los BIOS fueron hechos por Insyde o Phoenix, mientras que otros directamente dicen «Lenovo».




En resumen: Si tienes (o trabajas con) sistemas Lenovo, el PC BIOS Simulator debería ser parte de tus favoritos. Si usas un portátil o una placa base diferente y nunca has ingresado a un BIOS antes, esto servirá como entrenamiento para saber en dónde se encuentran algunas opciones.



Les dejo por acá el respectivo enlace por si les interesa experimentar un poco, Saludos.














Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por fin han llegado los 7nm, y lo hacen esta vez de la mano de TSMC y los chips de AMD. Intel sigue atascado y con graves problemas para bajar a esos 10nm, además de una escasez de chips que está haciendo que por primera vez en años AMD haya superado las ventas de Intel en algún momento del año. En octubre de 2018, Intel tenía una cuota de mercado del 72,1%, pero ahora han caído en julio de 2019 a 49,5%, dejando una cuota a AMD del 50,5% y subiendo.

Y eso que aun no ha llegado lo mejor, las CPUs AMD Ryzen 3, Ryzen 5, Ryzen 7 y Ryzen 9 3000 Series, es decir, la 3º Generación basada en Zen, concretamente la microarquitectura Zen 2. Y ademas, en el apartado gráfico AMD también tiene novedades para los gamers, ya que están también listas sus GPUs Radeon RX 5700 Series basadas también en tecnología de 7nm.




Los nuevos productos de AMD tienen un potencial increíble, y el kernel Linux ya esta preparado para soportar todos estos chips, tanto las GPUs, como las CPUs y también AMD EPYC para HPC. Asi que todos los que quieran renovar su hardware para sus equipos Linux, tienen una buena oportunidad con estos lanzamientos. Y por cierto, ya sabéis que la española Slimbook incluirá la serie 3000 de AMD en sus productos...

En cuanto al hardware, la GPU Radeon RX 5700 será la primera con arquitectura RDNA para dar un 1.25x de rendimiento superior si lo comparamos en igualdad de frecuencia de reloj con sus predecesores, y 1.5x de rendimiento por vatio superior para optimizar la eficiencia energética de las antiguas GCN. Y ya sabes que los precios son ultracompetitivos, mucho más bajos que los de Intel y NVIDIA para poder ser la mejor en cuanto a precio/calidad/rendimiento.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker desconocido logró hackear la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos .
Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración "fuerte" en lugar de un sofisticado "silencioso" ataque de cadena de suministro que podría haber sido objeto de abuso para distribuir versiones maliciosas modificadas del software canónico de código abierto.
En un comunicado, David de Canonical confirmó que los atacantes usaron una cuenta de GitHub de propiedad de Canonical cuyas credenciales fueron comprometidas para acceder de forma no autorizada a la cuenta de Github de Canonical.

"Podemos confirmar que el 2019-07-06 había una cuenta propiedad de Canonical en GitHub cuyas credenciales se vieron comprometidas y se usaron para crear repositorios y problemas entre otras actividades", dijo David.
"Canonical ha eliminado la cuenta comprometida de la organización Canonical en GitHub y aún está investigando el alcance de la violación, pero no hay ninguna indicación en este momento de que ningún código fuente o PII se haya visto afectado".



David también confirmó que dado que la empresa ahora utiliza la plataforma de alojamiento Launchpad para crear y mantener distribuciones de Ubuntu, los cambios no autorizados en su cuenta de Github no afectan su popular y ampliamente utilizado sistema operativo Linux y su millón de usuarios.
"Además, la infraestructura Launchpad donde se construye y mantiene la distribución de Ubuntu se desconecta de GitHub, y tampoco hay indicios de que se haya visto afectada", agregó David.

"Planeamos publicar una actualización pública después de que finalicen nuestra investigación, auditoría y remediación. Gracias, su confianza en Canonical es importante para nosotros, por eso consideramos la privacidad y la seguridad como una prioridad".
La compañía actualmente está revisando el código fuente disponible en GitHub para investigar el alcance de la infracción y prometió compartir más detalles sobre el incidente en breve.
El año pasado, la cuenta de GitHub de la distribución de Gentoo Linux también fue pirateada usando un ataque de adivinación de contraseñas y los atacantes lograron reemplazar el contenido de sus repositorios y páginas con malware.
Estén atentos para más información sobre este incidente.










Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla Firefox es hoy en día uno de los navegadores más utilizados y populares. Son muchos los usuarios que optan por este programa para sus dispositivos. Es un navegador que ofrece muchas herramientas y funciones, entre las que podemos nombrar algunas orientadas en la privacidad y seguridad. En este artículo nos hacemos eco de una nueva característica disponible. Se trata de un informe de protección para controlar los rastreadores. Nos informará de todos aquellos que ha bloqueado.


Nuevo informe de protección de Firefox

Este nuevo informe de protección de Mozilla Firefox muestra a los usuarios los rastreadores que ha bloqueado en los últimos 7 días. También indica el tipo de esos rastreadores y la cantidad de secuencias de comandos. Ya sabemos que la privacidad es un factor fundamental para los usuarios, por lo que contar con herramientas de este tipo es algo muy positivo.

Eso sí, hay que tener en cuenta que este nuevo informe de protección no está disponible en la versión estable del navegador. Aunque estará en un tiempo, de momento podemos verlo a través de la versión Firefox Nightly. Como sabemos, se trata de la versión del navegador donde llegan las funciones y características que en un futuro estarán disponibles en la versión estable.

Esta función informará sobre los rastreadores de redes sociales, publicidad y otros tipos que haya bloqueado. Nos muestra un gráfico donde podremos ver toda la información resumida. Ya sabemos que incluso los botones de Facebook para dar "like" podrían rastrear nuestro uso, aunque no lo ejecutemos. Son muchas las opciones en las que podemos ser rastreados.


Cómo ver el nuevo informe de protección de Firefox


Como hemos mencionado este nuevo informe estará próximamente disponible en la versión estable del navegador de Mozilla. Sin embargo ya podemos ver cómo funciona gracias a Firefox Nightly. Para ello lo primero que tenemos que hacer es descargar esta versión de la página oficial.

Una vez lo tengamos instalado y en funcionamiento, lo siguiente que tenemos que hacer es ir a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en la barra de direcciones. Nos llevará directamente al gráfico del que hablábamos donde aparecerán los diferentes tipos de rastreadores que ha bloqueado el navegador.



Veremos además que en la parte de abajo nos aparecen diferentes botones de cada tipo de rastreadores. Por ejemplo rastreadores de redes sociales. Si pinchamos en cada uno de ellos obtendremos más información al respecto.

Hay que mencionar también que podemos cambiar el nivel de protección. Veremos una opción llamada Protection Level. De manera predeterminada vendrá marcada como Standard. Sin embargo podemos encontrar y cambiar esta preferencia. Podemos poner un nivel de protección estricto, el cual podría provocar que algunas páginas no funcionaran correctamente, así como un nivel personalizado.


En definitiva, este nuevo informe de protección de Firefox dará más información a los propios usuarios. De momento, como hemos visto, se trata simplemente de una prueba que está disponible en Firefox Nightly. No ofrece valores de nuestro navegador por ahora. Se espera que próximamente ofrezca información más detallada sobre los rastreadores bloqueados en nuestro navegador, así como estar disponible en la versión estable del mismo.








Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WeTransfer es una de las plataformas para compartir archivos más utilizadas de la red gracias a que es gratis, no hace falta crearse una cuenta, y es sumamente fácil de utilizar. Los archivos que subimos pueden ser de hasta 2 GB y están disponibles durante 7 días. Una vez pasa ese tiempo, desaparecen de los servidores de la compañía. El límite de envío para la versión gratuita es de hasta tres receptores, pero un fallo ha hecho que los archivos lleguen a personas para los que no iban dirigidos.


Si has enviado un archivo entre el 16 y 17 de junio por WeTransfer, ha acabado en manos de un hacker


Así ha empezado a informar la compañía a los usuarios que enviaron archivos entre el 16 y 17 de junio, donde los archivos que fueron enviados por los usuarios no llegaron a los receptores que éstos querían inicialmente. Además, sus registros revelan que esos archivos fueron accedidos probablemente por aquellos que recibieron los enlaces a su correo.


Debido a ello, la compañía ha bloqueado el acceso a los archivos cuyos enlaces fueron enviados erróneamente a otros receptores, además de haber reseteado la contraseña de las cuentas afectadas. Como el email que recibieron los usuarios con los enlaces contenía el correo electrónico, desde WeTransfer recomiendan estar al tanto de posibles emails falsos y phishing que puedan llegar a tu bandeja de entrada.

A pesar de lo grave del fallo, la compañía no ha revelado muchos detalles del mismo. Lo único que se han limitado a decir es que un hacker añadió cuentas de correo electrónico adicionales para todos los archivos que se subieron y compartieron entre el 16 y 17 de junio, por lo que es posible que el mismo hacker se haya hecho con ciento de miles de archivos llenos de datos importantes.


El fallo ya ha sido subsanado


No se sabe si se han llegado a filtrar contraseñas, pero el hecho de que hayan obligado a resetear las contraseñas de las cuentas de los usuarios afectados puede indicar que ha habido una brecha de seguridad en su base de datos. La compañía afirma que unas 232.000 personas se vieron afectadas por el fallo, lo que equivale a un 2,5% de sus usuarios. Entre ellos, la mayoría parecen ser usuarios de WeTransfer Plus, ya que los usuarios con versión gratuita no tienen cuenta.

Por tanto, es curioso que hayan sido los usuarios que pagan por la plataforma los que se hayan visto más afectados por este fallo. A pesar de ello, la compañía no ha revelado si los usuarios que compartieron archivos sin tener cuenta también vieron cómo esos archivos eran enviados a las cuentas de correo en manos del hacker.









Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varias vulnerabilidades en ratones y teclados Logitech permiten robar tus contraseñas

Logitech cuenta con los teclados y ratones más vendidos de Internet. Algunos de sus modelos se encuentran entre los más vendidos de Amazon, como el B100 de 5 euros, el G203 Prodigy, o el M185, su popular ratón inalámbrico por 10 euros. Ahora, una vulnerabilidad afecta al protocolo inalámbrico usado por ratones, teclados y punteros para presentaciones de la compañía.

Los ratones y teclados inalámbricos de Logitech llevan 10 años con graves vulnerabilidades
Marcus Mengs ha sido el investigador que ha encontrado la vulnerabilidad en los ratones. Este investigador lleva un tiempo investigando dispositivos de la compañía, y ahora ha descubierto este fallo que permite espiar las pulsaciones de las teclas, por lo que puede reproducir emails, contraseñas y todo tipo de información sensible que se introduce en el ordenador. De hecho, el hacker que consiga acceder a los dispositivos puede usarlos para escribir él mismo lo que quiera.


Mengs demostró cómo puede infectar un sistema a través de una puerta trasera que se puede controlar de manera remota mediante radiofrecuencia. Gracias a ello, puede tomar el control de cualquier PC que use estos dispositivos. Entre los dispositivos afectados se encuentran todos aquellos de la compañía que utilicen los receptores Unifying. Es decir, casi todos los que la compañía ha lanzado desde 2009. Si el receptor Bluetooth tiene un icono de estrella con fondo naranja, entonces está afectado por la vulnerabilidad. Entre ellos encontramos el Logitech K400 Plus, MX Master 2S, K750, MK540 y MX900.

Además de todos los que usen la tecnología de emisión Unifying, hay otros productos de la compañía que comparten algo de tecnología de transmisión, como los punteros R500 y Spotlight. Los R400, R700 y R800 no está afectados por esta vulnerabilidad, aunque se vieron afectados por una de ellas hace unos años.


Algunos de los fallos serán subsanados; otros no


Logitech arreglará algunos de los fallos reportados, pero otros no podrán ser subsanados porque la gracia de Unifying es poder utilizar el mismo receptor con dispositivos que tengan hasta 10 años encima, ya que con cada receptor se pueden conectar hasta seis dispositivos a la vez.

Dos de las vulnerabilidades que no se arreglarán son CVE-2019-13053 y CVE-2019-13052. La primera permite al atacante inyectar cualquier pulsación que quiera en el canal de tráfico del teclado hacia el PC. La segunda permite descifrar las comunicaciones entre los dispositivos si se ha tenido acceso al emparejamiento. Por ello, Logitech recomienda que el emparejamiento se haga en sitios donde haya certeza de que no hay nadie a 10 metros de distancia que pueda obtener la clave. En un portátil esto puede ser fácil, pero con un PC de sobremesa es más complicado.

Entre las que sí parchearán se encuentran CVE-2019-13055 y CVE-2019-13054. La primera permite al atacante obtener la clave de cifrado de la conexión con sólo unos segundos de acceso al receptor USB. La segunda es muy parecida, y afecta a los punteros R500 y Spotlight.

La única solución para los usuarios es parchear el firmware de los dispositivos afectados para solucionar parte de estos fallos, e incluso eso es realmente difícil porque en muchos casos en la web de Logitech no está claro qué archivo hay que descargar, o directamente si éste es muy antiguo ni siquiera está disponible.

Para actualizar hay que usar la Logitech Firmware Updating Tool y el software Unifying para saber qué versión de firmware tenemos instalada. La actualización que arregle los fallos estará disponible en agosto.









Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TinySecuritySuite: conoce este todo en uno para navegar anónimo, cifrar archivos o bloquear amenazas

Son muchas las herramientas que podemos utilizar para mejorar la seguridad de nuestro equipo. A nuestra disposición tenemos un amplio abanico de posibilidades con programas tanto gratuitos como de pago. En este artículo vamos a hablar de TinySecuritySuite, una herramienta que en realidad es un conjunto de programas que están orientados en mejorar la seguridad de los usuarios. Podremos cifrar archivos, usar una VPN para proteger la conexión o tener un firewall, entre otros usos.

TinySecuritySuite, un todo en 1 para mejorar la seguridad

Vamos a probar TinySecuritySuite y explicar paso a paso cómo utilizarlo. Hay que mencionar que estamos ante un software gratuito y que además es de código abierto. Es sencillo de utilizar. Su interfaz es intuitiva y ofrece una gama de productos que son fáciles de utilizar. Lo primero que tenemos que hacer es ir a la página de descarga y obtener el software. Este proceso apenas tarda unos segundos y ya tendremos el archivo ZIP en nuestro equipo para utilizarlo. No necesitamos instalarlo, ya que es portable.


Cuando abramos este software por primera vez nos pedirán que pongamos una contraseña. Sin eso no podremos comenzar a utilizarlo.



Una vez configurada la contraseña ya podremos acceder con normalidad. Como vemos es una herramienta sencilla, con una interfaz simple y donde están todas las opciones disponibles en la pantalla principal. Allí simplemente tendremos que pinchar en lo que nos interese.



Firewall o red Tor, entre otros


Por ejemplo, podemos pinchar en el firewall. Automáticamente se abrirá una nueva ventana independiente con este programa. Aquí podremos configurar las reglas que queramos, como en cualquier otro cortafuegos. Funciona de manera muy sencilla e intuitiva. Podremos agregar o eliminar reglas fácilmente.



También tenemos la opción de conectarnos a través de la red Tor para ganar en privacidad. Para ello tenemos que pinchar en la opción correspondiente y esperar a que se configure todo. Es un proceso que tarda unos segundos y posteriormente veremos que se abre el navegador.



Eso sí, hay que mencionar que el navegador Tor que viene incluido con TinySecuritySuite es una versión antigua, como así lo muestra en cuanto lo abrimos. Conviene por tanto actualizarlo e instalar otra versión más reciente de este navegador. Os recomendamos este artículo donde hablamos de Tor Browser 8.0.

Las posibilidades que ofrece TinySecuritySuite son muy amplias. También podemos cifrar con contraseñas archivos y carpetas, iniciar una VPN, etc. Un abanico de posibilidades que, aunque dentro de una interfaz simple y básica, puede ser interesante para los usuarios que quieran cuidar su seguridad y privacidad al navegar por la red.

En definitiva, si buscas una suite donde tener todo en 1 en programas relacionados con la seguridad y privacidad, TinySecuritySuite es una opción interesante. Como hemos mencionado es sencillo y simple. Ofrece una interfaz básica pero que puede servir para los objetivos de muchos usuarios.

Como sabemos, la seguridad y privacidad son factores muy importantes para los usuarios. Es por ello que resulta imprescindible contar con programas y herramientas de seguridad. Pero además de ello, nuestro equipo tiene que estar actualizado con las últimas versiones. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes. Es vital para evitar que esos fallos puedan ser atacados.
















Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux 2019 ya disponible para Raspberry Pi 4: Descarga esta distribución de hacking

Recientemente ha salido al mercado la Raspberry Pi 4, el nuevo modelo de este popular mini ordenador que mejora en todo al anterior, sobre todo en potencia del procesador principal, en cantidad de memoria RAM (hasta 4GB de capacidad) y que dispone de un puerto Gigabit Ethernet real. Uno de los usos más habituales de este mini ordenador es usarlo para pruebas de hacking, y es que ahora, los desarrolladores de la popular distribución Kali Linux 2019 han lanzado una versión específica para esta nueva Raspberry Pi 4.

Kali Linux 2019 disponible para Raspberry Pi 4


Kali Linux es una de las distribuciones basadas en Linux más utilizadas por los investigadores de seguridad, y es que incorpora una grandísima cantidad de herramientas instaladas por defecto, para realizar casi cualquier tipo de auditorías. Esta distribución está disponible para las principales arquitecturas, y también para la arquitectura ARM que utilizan los mini ordenadores como Raspberry Pi, ODROID e incluso BananaPi entre muchos otros.

El equipo de desarrollo de Kali Linux 2019 ha conseguido lanzar una versión específica de Kali Linux 2019.2a que es compatible con las Raspberry Pi 2, Raspberry Pi 3 y también la última Raspberry Pi 4. Un detalle importante, es que actualmente solo tenemos disponible la versión de 32 bits para la Raspberry Pi 4, algo que no ocurre con la versión Raspberry Pi 2 y 3, ya que aquí sí tenemos versión de 64 bits capaz de exprimir al máximo el hardware de estos mini ordenadores.

Si accedemos a la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podremos ver el listado de todas las versiones compatibles. En la sección de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es donde podremos ver la versión 2019.2a de 32 bits que es compatible con esta nueva versión Raspberry Pi 4. El equipo de desarrollo de Kali Linux ha declarado que la versión de 64 bits vendrá próximamente, aunque no han detallado cuándo exactamente.

Cómo instalar Kali Linux 2019.2a en nuestra Raspberry Pi 4

El proceso de instalación de Kali Linux 2019.2a en la Raspberry Pi 4 es exactamente el mismo que en las anteriores versiones. Tenemos que conectar una tarjeta micro SD a nuestro ordenador, y flashear la imagen descargada.

Si utilizas sistemas operativos Linux, simplemente tendrás que ejecutar el siguiente comando (debes asegurarte de la ruta correcta a la tarjeta micro SD introducida):

1| xzcat KaliLinux_RPi4.img.xz | dd of=/dev/sdX bs=512k


Siendo «KaliLinux_RPi4.img.xz» el nombre de la imagen, y «sdX» la ruta hacia la tarjeta micro SD.

Si estás utilizando sistemas operativos Microsoft Windows, podrás flashear la imagen con el programa Win32DiskImager que nos permitirá instalarlo en la tarjeta micro SD correspondiente.

La imagen descargada tiene la típica contraseña predeterminada «toor» para el usuario «root», además, no debemos olvidar que tiene claves de host SSH generadas previamente, por lo que es recomendable regenerar estas claves para aumentar nuestra privacidad y seguridad si hacemos uso de SSH.

Os recomendamos acceder a nuestra página dedicada de Raspberry Pi donde encontraréis una gran cantidad de manuales para exprimir al máximo tu mini ordenador.











Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China se infiltró durante años en hasta ocho grandes proveedores como HP e IBM para obtener datos clave, según Reuters


Nuevo episodio de tensión entre China y los EEUU. Según informa Reuters, un grupo de piratas informáticos que trabajaban para el Ministerio de Seguridad del Estado chino accedieron ilegalmente hasta en ochos grandes proveedores de servicios de tecnología para robar secretos comerciales, obtener información confidencial y posteriormente atacar a sus respectivos clientes.

La agencia informó a primera hora que las redes de Hewlett Packard Enterprise Co e IBM habían sido comprometidas, pero posteriormente se ha ampliado el alcance de este ataque hasta a ocho empresas diferentes, entre las que se encuentran cinco de los diez proveedores de servicios tecnológicos más grandes del mundo. En concreto otros seis grandes proveedores como son Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation y DXC Technology.

A este listado deberíamos incluir más de una docena de afectados, clientes que trabajaban con estos proveedores como son el gigante de telecomunicaciones Ericsson, la empresa de viajes Sabre o Huntington Ingalls Industries, la mayor constructora de barcos militares de los EEUU.


Un sofisticado ataque a las llamadas de grandes proveedores

El ataque ha sido nombrado como 'Operation Softcell' por parte de la firma de seguridad Cybereason que lo ha descubierto. Un ataque muy sofisticado que hace creer que detrás del grupo de hackers existe el apoyo del gobierno chino. Una campaña descubierta por primera vez hace un año pero cuyo origen se remontaría a siete años atrás. Los investigadores creen además que los ataques todavía están en curso ya que los servidores de los hackers siguen operativos.




La sofisticación del ataque recuerda al del grupo conocido como 'APT10' formado por Zhu Hua y Zhang Jianguo, dos ciudadanos chinos con enlaces con la Agencia de inteligencia del Ministerio de Seguridad del Estado de China, según los EEUU y sus aliados, y que ya fueron previamente acusados de perpetrar ataques contra la Marina, la NASA y el Departamento de Energía. Sin embargo, todavía no existen pruebas definitivas que sean los mismos atacantes.

El objetivo de este ataque, según describe la firma de seguridad y detalla con precisión Reuters, habrían sido los metadatos de las llamadas de altos ejecutivos, que contendrían información individual como el número de la llamada, el tiempo y otros datos como la localización del dispositivo. Es decir, no el contenido de las llamadas pero sí los datos asociados. Según explican, los proveedores de tecnología no habrían detectado la infiltración y no podrían saber que sus sistemas han sido comprometidos.


Por parte de China se ha negado las acusaciones de las autoridades estadounidenses de estar perpetrando ciberataques contra la propiedad intelectual de los EEUU y ha calificado estas denuncias como "difamatorias". "El gobierno chino nunca ha participado ni apoyado en ninguna forma a ninguna persona para llevar a cabo el robo de secretos comerciales".

Al respecto del reciente ataque, desde Hewlett Packard Enterprise explican a Reuters que trabajan "diligentemente para mitigar estos ataques y proteger la información de nuestros clientes". A lo que desde DXC, una de sus filiales, añaden que "las medidas de seguridad implementadas son sólidas y no han experimentado ningún impacto". En la misma dirección se posiciona IBM, quien explica que no tiene evidencias que datos sensibles hayan sido comprometidos.



Vía: xataka

Mozilla es uno de los grandes villanos de internet junto a Donald Trump y el artículo 13, según los ISP británicos

Mozilla lleva más de un año trabajando en el protocolo DNS-Over-HTTPS, una alternativa que permite cifrar la gestión de los DNS en internet, haciendo más complicado que terceros puedan acceder a información sobre los mismos.

A la ISPA (Internet Services Provider's Association), según leemos en TechCrunch parece no haberle agradado demasiado la idea de que Mozilla sea el primero en incorporar esta novedad, argumentando que este cifrado es "peligroso para la seguridad de internet".


Mozilla es todo un villano en internet, según los ISP




Como adelantábamos, la gestión de los DNS en los navegadores se realiza sin cifrado, por lo que Mozilla lleva trabajando en el protocolo DNS over HTTPS desde hace un año, llegando a haberlo explicado incluso en formato cómic. Como leemos en Xataka, tanto Google como Mozilla están preparados para soportar este cifrado, pero los navegadores y sitios web (que son los que deben implantar el protocolo), todavía no.

Los ISP han publicado su lista de villanos y héroes de internet. Mozilla es uno de los villanos, en compañía del Donald Trump y el artículo 13.



En mitad de este escenario, los ISP de Reino Unido abren la caja de la polémica, argumentando que este tipo de cifrado supone una grave amenaza para la ciberseguridad del país, ya que les supone dificultades a la hora de bloquear sitios web. Como cada año, han nominado a sus héroes y sus villanos de internet, habiendo incluido a Mozilla en la lista de villanos, junto a Donald Trump y el artículo 13 que tanto revuelo ha causado este 2019.

"Esto permitirá a los usuarios omitir las obligaciones de filtrado del Reino Unido y los controles parentales, socavando los estándares de seguridad de internet en el país".

Con el cifrado de la consulta DNS, se mejora el rendimiento, la experiencia de navegación y se impide a los atacantes secuestrar las solicitudes. Este cifrado, como te hemos comentado, haría más complejo a los ISP el proceso de vetar una página, ya que tendrían más problemas para poner trabas a los clientes a la hora de filtrar el acceso a las web.

A las críticas de los ISP se suman la agencia británica de espionaje GCHQ y la Internet Watch Foundation, quienes también han criticado las nuevas funciones que tiene preparadas Mozilla. Por el momento, desde Mozilla no se han hecho declaraciones, ni se ha establecido una fecha oficial para implementar DNS-over-HTTPS en su navegador Firefox.




Vía: Genbeta

 Además de los sitios que te recomendaron mis compañeros, también puedes informarte en:

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Que son fuentes de confianza, o como te recomendó @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nuestra sección de noticias acá en el foro.

¡Saludos!

Ha sido lo único de lo que todo el mundo estaba hablando: los problemas en las apps de Whatsapp, Instagram y Facebook afectaron a millones de usuarios de todo el mundo, algo confundidos por lo que pasaba. Y es que esta no era una caída normal y corriente; si hubiera sido así, simplemente hubiéramos publicado unos memes en Twitter mientras esperábamos a que volviese.

No, el problema es que, técnicamente, Facebook y sus apps no se "cayeron" del todo; de hecho, seguían siendo relativamente funcionales. Podíamos seguir repasando nuestro timeline de Facebook y de Instagram, y Whatsapp permitía enviar mensajes. La única diferencia es que los archivos multimedia, principalmente todas las imágenes, dejaron de cargar.

Facebook provoca un problema durante el mantenimiento

Facebook se convirtió en un esqueleto de lo que era, con enormes huecos en nuestras publicaciones donde deberían ir nuestras imágenes. Compartir archivos por Whatsapp se volvió imposible. Y qué decir de Instagram, una red social basada precisamente en compartir imágenes. Esto es una pista de que, en realidad, los servidores de Facebook estaban bien; y que el problema era algo más técnico.

La compañía no ha querido detallar aún el problema exacto que afectó a sus apps y que ya está solucionado. En declaraciones a Reuters, Facebook afirma que "desencadenó" el problema durante una operación rutinaria de mantenimiento, lo que provocó que los usuarios lo tuviesen difícil para enviar fotos y vídeos a través de sus redes. La clave de estas declaraciones está en el verbo "desencadenar", que indica que fueron los propios empleados de Facebook los que provocaron el error.

Por qué Whatsapp no cargaba imágenes


En efecto, por lo que sabemos y por lo que se ha podido analizar del problema, todo indica que, durante estas operaciones de mantenimiento, alguien tocó lo que no debía. En concreto, el problema afectó al CDN, la red de distribución de contenidos usada por Facebook. Cuando guardamos una nueva publicación de Facebook, todas las partes no se guardan juntas. Los archivos, como las imágenes, se guardan en una red de servidores que reciben peticiones cada vez que intentamos cargar el contenido.



Cuando intentábamos cargar una imagen en Facebook, Whatsapp o Instagram, la conexión con el CDN usado por Facebook fallaba y no aparecía nada. En Ars Technica han analizado las peticiones a los servidores, y consideran que se trata de un fallo en los argumentos pasados al CDN; lo que provocaba que la red devolviese un error 403 y no se mostrase el contenido. Y también es por eso que, en el caso de Facebook, aparecían una serie de palabras; estas son las etiquetas que Facebook aplica automáticamente a las imágenes después de analizarlas.

Este parece ser el típico error que puede subsanarse fácilmente, si es realmente un problema en las peticiones a los servidores. Sin embargo, en proyectos tan gigantescos como el de Facebook cambiar cualquier detalle no es algo tan fácil. A Google le pasó algo similar, cuando el pasado junio realizó un cambio en sus servidores que provocó una caída de sus servicios; pese a saber exactamente lo que estaba pasando, no fue hasta pasada varias horas que todo volvió a la normalidad. Cada vez que se realiza un cambio, hay que propagarlo a todas las redes internas y servidores de la compañía; un proceso largo y tedioso, en buena medida por seguridad (precisamente para no actualizar con código inseguro o incompleto).


Vía: omicrono.elespanol

No sé qué pensarán muchos de nuestros lectores, pero la opción ya está ahí: Google ha añadido una función en su navegador web Chrome que nos facilitará el proceso de realizar compras por internet. Hasta ahora, para realizar una compra por internet en una tienda donde no estuviéramos registrados teníamos que iniciar sesión y tener activado Google Sync. A partir de ahora, todo será más rápido y solo tendremos que iniciar sesión con la cuenta de Google.

Con esta nueva función, el navegador web de Google almacenará los datos de las tarjetas asociadas a nuestra cuenta de Google. Así, el nuevo proceso consiste en entrar a un servicio con nuestra cuenta de Google, elegir la tarjeta con la que queremos pagar y por último, como siempre, añadir el código CVC de seguridad para confirmar la transacción. Podremos gestionar todos estos datos desde nuestro perfil de Google.


Comprar desde Chrome será mucho más sencillo a partir de ahora


Otra función que han añadido es que, si no queremos pagar con ninguna de las tarjetas que tenemos asociadas a nuestra cuenta de Google, podremos añadir cualquier otro método de pago. Una vez añadido el nuevo método de pago, Chrome lo almacenará para que podamos usarlo en el futuro. Todos los métodos de pago se podrán gestionar desde la página de nuestro perfil.

En el momento de escribir este artículo, esta función aún no ha llegado a todos los usuarios. Google suele lanzar las nuevas versiones de su software gradualmente, por lo que es probable que aún haya que esperar varias horas para que aparezca la nueva actualización y esta nueva función.

Como hemos mencionado al principio de este post, no sé que pensarán muchos de nuestros lectores de esta nueva función, puesto que no son pocos los que no se fían demasiado de una compañía que se alimenta de nuestros datos para generar beneficios. ¿Eres uno de los usará esta función tan pronto en cuanto esté disponible o no terminas de fiarte de Google?



Vía: linuxadictos

Si Europa ya está creando su propio microprocesador de propósito general con su proyecto EPI, India no está de brazos cruzados. Ya ha habido varios intentos como estos, como el famoso Elbrus ruso. No sé si lo recordáis, un microprocesador ruso basado en SPARC. Pero ahora la cosa es mucho más seria, y estos nuevos diseños que están surgiendo tienen una ISA muy potente y buena sobre la que trabajar y construir la microarquitectura. Me refiero a RISC-V.

Ahora India también tiene un microprocesador Made in India. Se llama Shatki y puedes ver más información en el sitio web oficial, pero parece un proyecto muy interesante. Y si las expectativas se cumplen, podríamos tenerlo en PCs pronto, haciendo competencia a los chips de Intel y AMD, pero con precios más baratos. En cuanto al rendimiento, ya veremos, pero por el momento, todos estos nuevos proyectos no pretenden ser simplemente alternativas low-cost con rendimientos bajos, sino que pretenden ser potentes.




El ejemplo es EPI, que será destinado también para supercomputadoras. En el caso de Shatki, el procesador de India, está listo y el Instituto Indio de Tecnología (IIT) de Madras ha lanzado un kit de desarrollo de software para él. El SDK permitirá a los desarrolladores crear apps para éste chip basado en la ISA RISC-V.

El chip Shatki fue financiado por el Ministerio de Electrónica y Tecnología de la Información de India, algo similar a lo que han hecho aquí en Europa, que es un proyecto colaborativo y financiado por la UE. En India parece que también siguen estos mismos pasos. El grupo que se ha ocupado de su desarrollo es RISE del IIT y llegan trabajando en él desde 2016.

El plan es lanzar 6 clases de procesadores. Cada uno tendrá un objetivo o merado diferente por sus características de rendimiento y consumo de energía. China, India y Europa ya están trabajando duro para la no dependencia de Estados Unidos, y esto le complica las cosas a los actuales diseñadores como Intel y AMD.



Realmente no se están comercializando de momento, pero con el SDK fuera los desarrolladores ya pueden crear software incluso antes de que se lance. Pero no es un rumor ni mucho menos, ni esperes que tardará muchos años. El lanzamiento se realizará en un futuro próximo y la cosa va bastante en serio.

Al igual que el europeo EPI, que también estará destinado para varios sectores, como la supercomputación, bajo consumo, automóvil y para la informática de consumo, el caso de Shatki es similar con varias clases conocidas. Si quieres conocer las clases de este microprocesador son:

- Clase E: es un procesador dirigido a dispositivos integrados o embebidos, tales como pequeños dispositivos IoT, plataformas robóticas, controladores de motores, uso industrial, etc. Competirá contra pequeños chips microcontroladores.

- Clase C: es un microcontrolador de 32-bits y de 5 etapas, frente a las 3 del anterior. EN este caso, admite velocidades de 200 Mhz a 1Ghz. Está dirigido a cargas de trabajo de aplicaciones de rango medio y tiene un perfil de consumo bajo, además de soporte para protección de memoria. Competirá con microcontroladores y algunos chips de bajo consumo.

- Clase I: es un procesador con ejecución fuera de orden y con velocidades de entre 1.5 y 2.5 Ghz con multithreading. En este caso, se piensa usar para dispositivos móviles y aplicaciones de red como routers, etc. Competirá con los ARM.

- Clase M: es otro procesador o serie más potente con multicore y comparte características con la Clase I. Tendrá más de 8 núcleos de procesamiento, por tanto, dirigido a aplicaciones que demanden más rendimiento. En este caso, para PCs. Podría competir con los AMD Ryzen e Intel Core.

- Clase S: Shakti S Class está pensado para estaciones de trabajo y servidores. Es una versión mejorada de la Clase I. Es la alternativa a los Xeon o EPYC, aunque aún se desconoce el rendimiento.

- Clase H: es el procesador de mayor rendimiento de todos, destinado a supercomputación. Una de sus principales funciones es incluir un alto rendimiento single-thread, cache L4, y tecnologías para mejorar las prestaciones de E/S en el ámbito de la HPC.

- Clases experimentales: RISE también está trabajando en dos nuevas clases en fase de experimentación por el momento. Se trata de la clase T y clase F. En este caso, la primera estará optimizada para una mejor seguridad (prevención de desbordamientos, mitigación de ataques,...), y la segunda dirigida a mejorar la clase T con soporte para memoria ECC.





Vía: linuxadictos

En el futuro la compañía planea usar este sistema en una amplia gama de dispositivos.

Google lanzó el pasado viernes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el sitio web oficial para desarrolladores de su nuevo sistema operativo Fuchsia, según notó una comunidad de Reddit e informa el portal 9to5Google.

Si bien You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se activó brevemente el pasado mes de mayo, después de que concluyera la conferencia de desarrolladores Google I/O, en aquel momento no había contenido visible en el sitio web.

Sin embargo, ahora tiene un nuevo diseño e incluye una gran cantidad de documentación que tiene como objetivo ayudar a los desarrolladores a empezar a trabajar con el sistema operativo de tiempo real (RTOS) experimental de código abierto.

En particular, se puede encontrar información detallada sobre el nuevo micronúcleo Zircon, en el que se basa el sistema. En comparación, los sistemas operativos Android y Chrome de Google se basan en el núcleo Linux.

No obstante, de momento es casi imposible para los desarrolladores comenzar a crear aplicaciones para el Fuchsia OS, el reemplazo de Android, debido a que existen muy pocos dispositivos que soporten este sistema operativo. Pero en el futuro Google planea usar este sistema en una amplia gama de dispositivos, incluidos teléfonos inteligentes, tabletas, computadoras portátiles, así como sistemas integrados.



Vía: actualidad.rt

La vulnerabilidad de hace 17 años en Firefox permite que los archivos HTML roben otros archivos del dispositivo


Excepto por el phishing y las estafas, descargar un archivo HTML adjunto y abrirlo localmente en su navegador nunca fue considerado como una amenaza grave hasta que un investigador de seguridad demostró una técnica que podría permitir a los atacantes robar archivos almacenados en la computadora de la víctima.

Barak Tawily, un investigador de seguridad de aplicaciones, compartió sus hallazgos con The Hacker News, en donde desarrolló con éxito un nuevo ataque de prueba de concepto contra la última versión de Firefox al aprovechar un problema conocido de 17 años en el navegador.

El ataque aprovecha la forma en que Firefox implementa la Política del mismo origen (SOP) para el "archivo: //" esquema URI (Uniform Resource Identifiers), que permite que cualquier archivo en una carpeta en un sistema tenga acceso a los archivos en la misma carpeta y subcarpetas.Dado que la Política del mismo origen para el esquema de archivos no se ha definido claramente en el RFC por IETF, cada navegador y software lo han implementado de manera diferente, algunos tratan a todos los archivos en una carpeta como el mismo origen mientras que otros tratan a cada archivo como un origen diferente.
Tawily le dijo a The Hacker News que Firefox es el único navegador importante que no cambió su insegura implementación de la Política de Origin Original (SOP) para el Esquema URI de Archivo con el tiempo y también es compatible con Fetch API sobre el protocolo de archivo.


Demostración: Robo de archivos locales de Firefox (sin parchear)


Si bien la debilidad de implementación en Firefox ya se ha discutido en Internet una y otra vez en años anteriores, esta es la primera vez que alguien crea un ataque PoC completo que pone en riesgo la seguridad y la privacidad de millones de usuarios de Firefox.






Como se muestra en la demostración de video, Tawily explotó este problema conocido en combinación con un ataque de clickjacking y un error de "cambio de contexto" que permitía que su código de explotación automáticamente:

* obtener la lista de todos los archivos ubicados en la misma carpeta y subcarpetas donde el navegador ha descargado el HTML malicioso o la víctima lo ha guardado manualmente,


* lea el contenido de cualquier archivo específico o todos usando Fetch API, y luego


* enviar los datos recogidos a un servidor remoto a través de solicitudes HTTP.

Para una ejecución exitosa de este ataque, los atacantes deben engañar a las víctimas para que descarguen y abran un archivo HTML malintencionado en el navegador web Firefox y hagan clic en un botón falso para activar la vulnerabilidad.
Tawily le dijo a The Hacker News que todas las acciones mencionadas anteriormente podrían suceder secretamente en segundo plano en segundos sin el conocimiento de las víctimas, tan pronto como hacen clic en el lugar del botón en la página HTML maliciosa.


Cabe señalar que esta técnica solo permite que el archivo HTML malicioso acceda a otros archivos en la misma carpeta y sus subcarpetas.
En su escenario de ataque de PoC, Tawily muestra cómo un atacante puede robar fácilmente las claves secretas SSH de las víctimas de Linux si un usuario guarda los archivos descargados en el directorio de usuarios, que también contiene claves SSH en su subcarpeta.


Firefox no va a parchearlo en el corto plazo.


El investigador informó responsablemente sus nuevos hallazgos a Mozilla, quien respondió diciendo que "nuestra implementación de la Política del mismo origen permite que todos los archivos: // URL puedan acceder a los archivos en la misma carpeta y subcarpetas".
Esto sugiere que la compañía actualmente parece no tener planes para solucionar este problema en su navegador en el corto plazo.
Mientras hablaba sobre un enfoque alternativo para solucionar este problema, Twaily dijo: "Desde el punto de vista de la seguridad, creo que esto debería abordarse en el lado de la RFC, eso debería hacer que los agentes de usuario (navegadores) implementen el enfoque más seguro y no permitan a los desarrolladores cometer tales errores que dejan al cliente expuesto a tales ataques ".

En 2015, los investigadores descubrieron una vulnerabilidad similar, pero ejecutable de forma remota, en la política del mismo origen para FireFox que los atacantes explotaron en la naturaleza para robar archivos almacenados en las computadoras de los usuarios de Firefox cuando hacían clic en anuncios maliciosos en sitios web.
Aunque el ataque recientemente demostrado requiere un poco más de ingeniería social, muchos usuarios de Firefox también pueden ser víctimas fácilmente de esto.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El atacante DDoS que arruinó la Navidad de los videojugadores recibe 27 meses en prisión

Un pirata informático de Utah de 23 años que lanzó una serie de ataques DDoS contra múltiples servicios en línea, sitios web y compañías de juegos en línea entre diciembre de 2013 y enero de 2014 ha sido condenado a 27 meses de prisión.
Austin Thompson, también conocido como "DerpTroll", se declaró culpable en noviembre de 2018 después de haber admitido ser parte de DerpTrolling , un grupo de piratas informáticos que estaba detrás de los ataques DDoS contra varias plataformas de juegos en línea, incluido el servicio Origin de Electronic Arts, la red PlayStation de Sony y Vapor de Valve Software durante la Navidad.

"Thompson usualmente usaba la cuenta de Twitter @DerpTrolling para anunciar que un ataque era inminente y luego publicaba" escalofríos "(capturas de pantalla u otras fotos que mostraban que los servidores de las víctimas habían sido eliminados) después del ataque", dice el DoJ.
De acuerdo con un comunicado de prensa del Departamento de Justicia de los EE. UU. Publicado el miércoles, las acciones de Thompson causaron daños a las compañías víctimas por lo menos $ 95,000. El acusado fue arrestado en verano del año pasado.
Además de la sentencia de prisión, el DoJ también le ordenó al demandado que pague $ 95,000 en restitución a Daybreak Games, anteriormente Sony Online Entertainment.
Thompson se encuentra actualmente en libertad bajo fianza y se le ordenó rendirse a las autoridades el 23 de agosto de 2019 para comenzar su sentencia.

"Los ataques de denegación de servicio les cuestan a empresas y personas millones de dólares al año", dijo el fiscal Robert Brewer. "Estamos comprometidos con el procesamiento de piratas informáticos que interrumpen intencionalmente el acceso a Internet".
Sin embargo, no solo fue DerpTrolling el que creó el caos en 2014 al interrumpir los servidores de juegos en línea propiedad de Sony, Microsoft, Riot Games, Nintendo, Valve y Electronic Arts.


Lizard Squad, un grupo de hacking infame, también llegó a los titulares en el año 2014 al lanzar ataques DDoS contra la Xbox Live de Microsoft y la PlayStation Network de Sony y dejarlos fuera de línea durante las vacaciones de Navidad.
Desde entonces, varios adolescentes han sido arrestados y acusados ​​en todo el mundo por participar en los ataques DDoS de Lizard Squad 2014.
Julius Kivimaki, uno de los miembros de Lizard Squad que fue arrestado por las autoridades finlandesas a finales de 2014, fue condenado en Finlandia en julio de 2015, recibiendo una sentencia de prisión suspendida de dos años por sus acciones.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login