@miyamotomusashi1600

No soy de Argentina. @ANTRAX o @Alex pueden brindarte más información respecto a universidades.

No obstante, si la programación es a lo que quieres dedicarte, puedes hacerlo incluso antes de entrar en la universidad. Hay cursos, libros, vídeos y muchos recursos que podrían servirte. Lo más probable es que aprendas más por tu cuenta y experiencia usando los recursos antes mencionados que en una universidad.

~ DtxdF

Claro, sé que venderán números de teléfonos anónimos, me estoy refiriendo a que no mencionan que venderán nuestros números de télefonos personales, lo cual es diferente.

~ DtxdF

CitarTelegram le venderá el número de teléfono

He leído el acuerdo de privacidad de fragment [1], pero no mencionan que venderán el número de teléfono. También vi que en el blog no lo mencionan. ¿Dónde lo mencionan?

[1] You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Buena información, sin duda es una alternativa creativa a lo que se tenía pensado hacer con Telegram como negocio en vez de poner publicidad como lo había dicho Durov. Claro, supongo que no se ha descartado esa posibilidad, pero Telegram tiene más creatividad que la competencia, a mi parecer.

~ DtxdF

Hasta donde sé, rm(1) no es un comando de Windows [1].

Intenta verificar que ningún proceso tenga abierto ese archivo. Matalo si lo identificas. Intenta eliminarlo nuevamente.

Si eso no funciona, usa El Modo Seguro de Windows e intenta eliminarlo desde allí.

No me extrañaría que el AV esté interveniendo dado la naturaleza de Kali Linux.

Si nada te funciona, puedes usar el mismo Kali Linux para entrar en Live Mode. Montas el sistema de archivos o simplemente usas el gestor de archivos y este lo hará por ti de forma gráfica. Te diriges a donde se encuentre la ISO y la eliminas, ya sea desde el mismo gestor de archivos o desde la terminal, esta vez usando rm(1).

[1] You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tanto la 5 como la 6 no las deberías usar, es mejor que uses una con soporte:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

Verifica primero lo que te indica el mismo git(1). Si está todo correcto en ese aspecto, puedes seguir los siguientes enlaces:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Básicamente, si no tienes tu par de claves generadas, generalas, luego ve a donde te indica arriba, en la configuración de Github, y luego solo coloca la pública.

Acto seguido, haz lo que no puedes hacer en este momento. Recuerda tener bien ajustado los repositorios rastreados con git-remote(1) y que cuando haces el push, sea al repositorio que tienes permisos. La sintaxis es básica: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:User/Repository

PD: Te recomiendo ed25519 en lugar de RSA. Ya hay basta información de por qué debe ser así.

~ DtxdF

¿Ya leíste lo siguiente?

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@chxclx

Solo en ciertas ocasiones, el código cerrado ha demostrado ser mejor que el código abierto. Ya sea una implementación o una tecnología. El caso particular que mencionas hace que el código abierto sea absolutamente mejor y no lo hace más vulnerable. Linux en particular no lo usa cualquiera y no lo desarrolla cualquiera. Hay muchas personas beneficiándose de él, por lo que sería una motivación principal solucionar vulnerabilidades y mejorarlo constantemente.

El código cerrado tiene la desventaja que si se encuentra una vulnerabilidad, la empresa o entidad -si hay-, debe hacerse cargo de arreglarla. Si te beneficias de ese producto, no puedes hacer nada, no puedes modificar, ni leer el código fuente. En el código abierto, si tienes los conocimientos, puedes arreglarlo, si es que ya alguien no lo está haciendo.

De igual forma, la historia ha comprobado que sin importar si el código fuente está presente o no, los ciberdelincuentes consiguen de alguna u otra forma vulnerar un sistema.

@Abarhild

No necesitas ser root para usar estas aplicaciones -de código abierto- pero sí tener habilitado la depuración:

*.- Para el audio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
*.- Para el Mirroring: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te recomendaría el front-end gráfico de scrcpy (guiscrcpy) pero tiene muchos bugs.

~ DtxdF

Algunos programas pueden repararse:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

Hola @Pepe_C

No he usado virtualbox las veces suficientes, pero dado que puedes ver lo que hay en pantalla, ¿tal vez es la resolución? Quizá tienes una resolución incorrecta.

~ DtxdF

Mayormente vale la pena hacerlo antes, pero activar el accounting en este momento puede ser buena idea para ver si el atacante aún sigue teniendo acceso y modifica más archivos, aunque esto podría ralentizar un poco más el sistema debido a los recursos que se están invirtiendo.

También es buena idea usar ClamAV, solo para intentar.

Dado que identificaste el archivo, puedes usar comandos como last(1) o lastlogin(8) y comparar las fechas de inicio de sesión de los usuarios con la fecha de modificación del archivo. Estos comandos deberían funcionar incluso si se ha borrado un usuario. También verifica si tienes en la salida de estos comandos o en algún log de algún servicio que registre los nombres de usuarios, usuarios inexistentes, ya que tal vez se revele información útil.

Verifica los logs (/var/log/*) de los servicios que se estén usando en ese servidor.

Aumenta el nivel de depuración en sshd(8) con LogLevel y verifica ficheros como /var/log/authlog o /var/log/auth.log (relativo a la distribución/sistema operativo). La información es increiblemente útil para estos casos.

Verifica si el servidor está conectado a sitios desconocidos por el administrador con netstat(1). También verifica las conexiones en escucha, tal vez haya cosas que no deberían estar allí.

Suerte.

~ DtxdF

Te dejo una obra donde se habla de lo que deseas aprender:

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usalo como referencia para aprender nuevas cosas.

Nota: caduca en 1 semana.

~ DtxdF

@Vuls

Lo siento, no entiendo la duda. Estás ligando muchas palabras claves que solo tendrían sentido si se ordenaran.

Podría tratar de entender lo que me explicas, pero seguro sería ambiguo, por lo que sería inviable tratar de hacerlo. Tal vez alguien te entienda y te responda según con lo que interprete.

Lo único que estoy entendiendo es que estás pensando que el malware funciona igual. Cada uno puede ser diferente. Sí, puede tener similitudes, pero pueden ser difererentes en su forma de actuar. Es malware, hay gente que quiere que no se ejecute, hay otras que sí, esto crea bandos, si quieres verlo de esta manera, por lo que cada quien hará lo mejor para que su bando gane.

Particularmente sobre los C&C tiene  diferentes técnicas y pueden ser complejos e interesantes para estudiar.

Lee sobre diferentes malwares y sus tipos y luego trata de buscar uno donde su código se haya filtrado. Ya se han publicado varias páginas (mayormente repositorios en Github) aquí, en el foro, por lo que te aconsejo uses el buscador.

~ DtxdF

Citarse manda de forma cifrada?

Es lo común ya que de otra manera un intermediario podría ver los datos que se envían y reciben.

~ DtxdF

@zVk

1.- ¿Has usado un traductor? La mayoría de traductores con cierta edad en el mercado pueden traducir sin problemas una página web. Entre los cuales podrían ser:
     1.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     2.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     3.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2.- Hazte la siguiente pregunta: ¿Qué rate limit deseo bypassear? Una vez contestada, puedes indagar con más detalle tu problema. Si tu cuestión es bypassear el rate limit de forma general, pues, no existe tal cosa: cada servicio o sistema implementa sus propias medidas, y aunque tengan cierto parecido no son lo mismo.
3.- Una vez que hayas resuelto la cuestión nro. 2, trata de comprender el sistema o servicio y verás si puedes hacerlo con la información que has obtenido y sabes en su totalidad.
4.- No hay nada mejor como comenzar a realizar algo por primera vez y qué mejor manera que con un libro:
     * You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

@topgun1964

¿Estás usando una VPN? Si la estás usando, pues sí, es simplemente eso y Google con su medida de seguridad como te mencionan.

~ DtxdF

@ZeroNet22

Este post es del 2018, es mejor que crees un nuevo post en esta sección con tu duda.

~ DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una pregunta, ¿el cambio de DNS afecta de alguna manera mi velocidad de internet?

La velocidad del Internet no, pero sí la velocidad al resolver nombres de host. Son demasiados factores que influyen en esto, y muchas veces se sobresimplifica.

No siempre el factor geográfico es válido, ya que normalmente los DNS del ISP (si es que los hay), están saturados o no es tan bien diseñados para manejar el tráfico, o por otra irrelevante razón. No obstante, esto puede influir si los servidores DNS a usar están más cerca geográficamente y están bien diseñados para manejar alto tráfico o directamente tienen el tráfico bajo.

Hay servidores DNS que son rápidos, pero dependiendo de donde lo uses, puede ser más rápido o no. Muchas personas eligen los DNS de Google porque son muy rápidos, otros eligen Cloudflare por otros valores o directamente porque es más rápido para ellos. Personalmente, OpenDNS ha sido veloz para mi caso. Hay veces en que los servidores DNS directamente, estés donde estés, no son rápidos, aunque valdría la pena probar, como por ejemplo los de IBM.

Entonces, supongamos que elegimos Cloudflare e ingresamos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Resulta que la página tiene imágenes, archivos CSS y JS. No están en el mismo archivo HTML, por lo que se deben descargar, ya sea de la misma página u otra. Lo relevante aquí, es que tiene que hacer peticiones a nombres de host, por lo que contar con un servidor DNS rápido aumentaría esos pequeños milisegundos. Bien, se hace la petición a la misma página (0.400s), ahora se hace una petición a un archivo CSS (0.517s), y por último a un script en JS (0.411s). La suma total sería 1,328s gastados en resolver los host. No estoy tomando en cuenta la descarga de los contenidos, solo el tiempo en resolver los nombres de los host. Resulta que se hace un cambio de Cloudflare a OpenDNS: la página (0.245s), CSS (0.324s), JS (0.542s). En total fue 1.111s.

Hubo varias mejoras, sí, aunque el tiempo no depende solo del nameserver, también depende del servidor DNS de autoridad que tiene los registros correspondientes a cada dominio. Si notaste, hubo una mejora en resolver el host de la misma página y en la página donde está el archivo CSS, pero no hubo mucho en el JS. Recuerda: un factor importante en el sistema DNS es la caché. Puede que el nombre del host de la página donde esté el archivo JS no esté en la caché de OpenDNS. Lo importante aquí es que si volvemos a realizar nuevamente la petición a la página y se resuelven los mismos host, veremos una mejora que ahora solo dependerá del nameserver que estemos usando, que en este caso es OpenDNS.

La caché no solo es permitida para los nameserver, la mayoría de sistemas operativos, en especial los tipo unix, vienen con un pequeño DNS forwarder o una utilidad que pone en caché los nombres de los host. Esto beneficia muchísimo, ya que peticiones que antes hicimos serán resueltas incluso más rápido, por lo cerca que está el servidor a la aplicación.

Combinar todo lo que mencioné con un stub resolver que esté en la misma LAN, puede mejorar mucho más la velocidad, pero solo si los otros clientes usan ese mismo servidor DNS.

Lo siento si es un poco largo la explicación, solo que la pregunta no se puede contestar con una afirmación o una negación. He simplificado la explicación obviando muchos detalles.

~ DtxdF

Esta noticia me asustó un poco, pero por suerte parece que no han tenido en cuenta muchas consecuencias negativas que tendría si se hiciera ese cambio.

*.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF