Felicito a ambos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por los diseños.

En su momento usé algo similar al logo  del dragón, porque cuando lo utilicé aún no estaba el diseño del pulpo; pero admito que éste último, cautiva.

Saludos y gracias por el trabajo de ambos.

Gabriela

     
          @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se borró porque lo que hacía o haga Eduardo fuera de este foro, no es de nuestra incumbencia; y solo para el caso que estemos hablando del mismo user, que tampoco es de nuestro interés saberlo.
Menos de interés es recibir una lista de consejos o sugerencias que el user no pidió.

Hagamos lo posible por no desvirtuar temas o presentaciones 

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gabriela

Hola , tu planteo es muy amplio.

Pasa por este post y sigue sus líneas, así podrán ayudarte mejor.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

 
         @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Leo tu post  con mucho agrado.

Dando inicio con el despertar de la curiosidad que te provocó la aplicación -auténtica llave de la investigación-  hasta finalizar con el aviso a los navegantes.

Una desarrollo lógico, ordenado, prolijo, ilustrado y descriptivo que atrapa en cada paso.

Felicitaciones por la investigación y análisis, por esa búsqueda del qué, por qué y para qué; claves del conocimiento y de la significación del saber.

Esperamos la segunda parte.

+1
Saludos
Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
saludos. soy ctrlaltsupr, o el salvador de varios de ustedes.

espero quedarme por un largo tiempo en esta comunidad. mucho gusto.

  @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos, y bienvenido.

Me podrías decir, por favor,  de qué salvarás a varios de nosotros?

Gabriela

 Es legítima tu preocupación, pero autoridades y expertos de tu país tomaron medidas para solucionarlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gabriela

Los acortadores de URL son un elemento muy útil para compartir links en redes sociales, SMS o en cualquier sitio donde el número de caracteres es limitado, además de que permite apuntarlas rápidamente en un papel. Sin embargo, hay atacantes que se aprovechan de ellas para intentar colarnos malware, e incluso ahora algunas minan criptomonedas.

Los scripts que minan criptomonedas son cada vez más sofisticados

Los scripts de minado de criptomonedas no son algo nuevo, y hemos hablado bastante de ellos en el último año. Con ellos, los dueños de las webs buscan beneficio directo de los usuarios minando criptomonedas en su ordenador durante el tiempo que los usuarios están navegando en la web. Páginas como MejorTorrent minan criptomonedas aprovechando en torno al 60% de nuestra CPU cuando las visitamos, y hay otros cientos de ejemplos similares.

La mayoría de estas webs usan un script de Coinhive, que también tiene un acortador llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En este acortador introducimos cualquier enlace, y nos deja una URL corta que tiene una oscura contraprestación. En lugar de redirigirnos rápidamente a la web, nos aparece un mensaje que pone PROOF OF WORK REQUIERED – REDIRECTING SHORTLY.


En ese tiempo, el acortador está minando criptomonedas en nuestro ordenador, y no podemos hacer nada por evitarlo hasta que haya terminado si realmente queremos obtener el enlace. Una vez se terminan de procesador los hashes (los cuales establece quien ha acortado el enlace), se redirige a la URL final.

Un iFrame de 1×1: así minan criptomonedas sin que te enteres

Aunque esto es una manera de que algunas webs ganen dinero sin anuncios, otras páginas lo están usando para minar criptomonedas inyectando el código, y los visitantes no son conscientes de ello en muchas ocasiones. Normalmente el código ser carga cuando el visitante pincha en la URL acortada, pero parece que los atacantes han encontrado un método para cargarla junto al resto de la página sin que el usuario tenga que interactuar con ella.

El script no se carga directamente desde la web, sino desde el dominio de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esta ambigüedad está haciendo que los antivirus y las empresas de seguridad tengan dificultades para detectarlo, y por ello no está listado como sospechoso todavía. Sin embargo, sí han listado cientos de páginas que están inyectando el código con iFrames, lo cual le permite cargarse sin que el usuario interaccione.

El iFrame en concreto tiene unas dimensiones de 1×1 píxeles, por lo que los visitantes no lo pueden ver cuando están navegando por la web ni pueden cerrarlo, siendo prácticamente invisible. Como ocurre con este tipo de ataques, algunas webs lo están usando a propósito, y otras han sido comprometidas y se les ha inyectado sin su consentimiento. Y de momento, no hay manera de evitarlos.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los archivos .ai son del programa de diseño  Adobe Illustrator, por lo que si tienes el programa con él lo abres.

Si no tienes el programa (como era mi caso) yo le cambié la extensión a pdf, ejemplo: archivo.pdf y lo pude visualizar. 
Por cierto, esta solución la saqué de San Google en su momento, no sé si sigue funcionando.

Saludos

Gabriela

Puedes poner contraseña al pendrive e incluso cifrar los datos.

Saludos

Gabriela

En la primera búsqueda que hice en Google, me sale ( y mil enlaces más), alguno de ellos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gabriela

Imagino que esa persona no es solo molesta contigo... Y si has denunciado a los Administradores y éstos no toman medidas o las que toman no son idóneas para solucionar el problema, parecería que ese lugar es tóxico para ti... Saber la Ip no va a cambiarte nada, y sí está insumiendo tu tiempo.

Centras el problema en el user molesto y no, el verdadero problema es de la administración del sitio.

Nuevos aires, parecería un buen camino.

Saludos

Gabriela

Como bien te dicen antes, depende del esfuerzo (yo diría interés que las autoridades de país tengan en perseguir el evidente delito que relatas).  Normas jurídicas para hacerlo no le falta a Argentina, así estuviera en un país diferente de los perjudicados por el delito, por todo ese tema de la cooperación internacional, según lo que puedes ver en el siguiente enlace.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero aun teniendo interés en investigar, encontrar la IP puede ayudar, pero no es definitorio (como en tu caso que dices ser de Argentina, pero no corresponde a tu IP de conexión al foro), pues aunque se localice la IP, el ciberdelincuente pudo conectarse desde un cibercafé, por ejemplo.

Si hubiese alguna pista más para su identificación ayudaría.

En general, las víctimas pueden aportar algún dato (hasta pueden saber quien fue puedan o no probarlo) pues al delincuente lo mueven móviles de enemistad, venganza, etc. Todo delito tiene un móvil (aunque no lo sepamos) y eso sí, facilita mucho las cosas, según experiencias que me han contado.

El Uso de VPN o proxy gratuitos, también sería de ayuda. Tipo de mail que se uso para registrarse en esas páginas, etc.

Tampoco TOR es imposible de rastrear, si se quisiera.

Por último y eso depende de cada país, hay otro factor a considerar, esto es, si los denunciantes (imagino que padres o encargados de los menores que mencionas), están dispuestos a tocarle las narices al fiscal, disponen o no de un abogado privado que haga seguimiento, exija y proponga mecanismos probatorios.


Saludos

Gabriela

Con mucha frecuencia leo por el foro post donde se solicita información o guía sobre como introducirse en el mundo de la seguridad informática.

No todas las personas pueden cursar estudios formales, pero afortunadamente, hay sitios donde ofrecen gratuitamente cursos online.

Encontré esta oferta gratuita en la página de los amigos de WeliveSecurity, donde dan información y enlace a 14 cursos (gratis), en diversas temáticas de la seguridad. Los estuve curioseando y se ven interesantes.

Me parece una buena oportunidad para profundizar o iniciarse (según el curso que optemos), o al menos tener alguna orientación organizada. No importa por donde nos llegue el conocimiento, si de verdad queremos aprender.
Autoformarse es posible cuando nuestro interés y meta de aprendizaje se transforma en un objetivo en nuestras vidas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, no sé si te han funcionado las soluciones de los compañeros.

Te comento mi experiencia: Tengo Win 10  (también varios discos) y quise instalar Kali en VM ware de pago versión 11 .  No había forma de instalar el grub. Probé booteando desde USB, desde la bios, instalarlo manualmente y nada.

Googleando encontré (no recuerdo donde, solo que era una página en inglés), que Kali daba problemas en el arranque con Win 10. Como mi intención era instalarlo en una VM, yo lo solucioné bajando la última versión de VM ware gratuita (que viene con cambios que supera el tema del grub de Kali).

Hay otras opciones:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gabriela

Citar¿Es un curso actual o es anterior a 2018?

Esa información surge del propio post inicial.

Citar¿Este curso es el primero de todos?

Sería bueno que le pegaras un ojo y nos contaras.

Saludos

Gabriela

El libro que pides no lo vi.

Mira por estos foros y la biblioteca de Underc0de a ver si encuentras algo que se ajuste a tus necesidades.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gabriela

El uso de acortadores de URL, se popularizó a través de las redes sociales, donde caso como el de Twitter limitaba el espacio de caracteres. No obstante, los beneficios de estas herramientas, no se reducían a acortar direcciones sino que a poco que se lea en Google, se destacan como ventajas o utilidades: estética del mensaje donde se inserta, personalización, posibilidad de examinar el público visitante a través de análisis estadístico, obtención de ganancias, entre otras.

Hasta Google tiene (o tenía)  su propio acortador a través de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, (servicio que será cerrado en breve según anuncia el propio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  ). Sin embargo, la era de acortadores está muy lejos de terminarse, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, TinyURL, etc., siguen muy vigentes y son de uso gratuito. 

En los  vínculos cortos, el navegante no puede ver el dominio a los que está siendo redireccionado; y en consecuencia, se presta para el uso malicioso de los mismos: phishing, spam o descarga de malware emplean este tipo de servicio para usuarios descuidados o que ignoran los peligros que conlleva en clic impulsivo y sin verificación alguna.

Más allá de quien tenga la confianza de clickear en estos enlaces acortados, puede emplear una medida de control como la que ofrece el servicio de TinyURL, que habilita una visualización previa antes de ingresar al sitio. O Incluso sitios como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , que permiten introducir el enlace acortado y visualizar el link auténtico.


Tampoco faltan extensiones para los navegadores que develan el contenido oculto de este tipo de enlaces, pero como soy enemiga de las extensions de terceros, yo no las usaría ni tampoco las recomiendo, más cuando hay medidas alternativas.

En definitiva, las preguntas a debatir son:

1.   ¿Utilizas acortadores de enlaces?
2.   ¿Pinchas en ellos sin verificar en enlace qué ocultan?
3.   ¿Te parecen útiles?

Mis respuestas:

1.   No utilizo acortadores de enlaces.
2.   No hago clic en ellos ni que sea enviado por persona de extrema confianza. Así que no utilizo servicios de "desacortadores". No me da curiosidad un enlace acortado porque el "rótulo bajo sospecha", puede más.
3.   Más allá de las utilidades que se dice de ellos, mi desconfianza es superior a toda estética, estudio analítico, etc. 

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

 

Citarseguro esta limpia

<<= Esa afirmación es temeraria. Anda con cuidado @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o prueba ejecutando desde una virtual.

Saludos

Gabriela