You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy feliz cumpleaños bro!!! Espero que la pases muy bien y espero algún día poder compartir un fernet con vos!
Te mando un abrazo grande y gracias por todo lo que haces por la comunidad!

ANTRAX

Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !
Ojala que si algún día poder compartir buenos momentos fernet por medio xD
Gracias por darme la oportunidad de ser parte del staff de esta grandiosa comunidad!
Abrazo grande bro! 

Si hablamos de un programa de mensajería con el que poder estar en contacto con amigos y familiares, seguro que todos indicamos WhatsApp. Sin duda se ha convertido en el más utilizado en España en los últimos años. Ahora bien, si hablamos del más seguro, surgen discrepancias en ese sentido. Hay aplicaciones más orientadas en la privacidad y seguridad a la hora de enviar mensajes. Hoy nos hacemos eco de un descubrimiento realizado por un investigador de seguridad en el que demuestra cómo se puede divulgar la IP de un usuario con la vista previa de un link.

La IP de un usuario de WhatsApp, expuesta

Se trata de Rahul Kankrale, un investigador de seguridad web. En su perfil de Twitter ha mostrado su descubrimiento y cómo se puede divulgar la IP simplemente con la vista previa al compartir un enlace por WhatsApp.

Para ello simplemente utiliza un código PHP. Con esto logra revelar la IP de los usuarios de WhatsApp, así como la versión de la aplicación y guardar estos datos en un servidor. Los pasos a seguir, como indican en Medium, son los siguientes:

Paso 1:

El primer paso para llevar a cabo esta acción es crear un archivo PHP y un archivo de registro en un servidor. Hay que añadir el siguiente código para la meta descripción:

<meta property="og:description" content="<?php

echo $_SERVER[REMOTE_ADDR]; $line = date('Y-m-d H:i:s') . " – $_SERVER[REMOTE_ADDR]";echo $line;

file_put_contents('visitors.log', $line . PHP_EOL, FILE_APPEND);?>" />

Paso 2:

Una vez hecho esto, lo siguiente que tenemos que hacer es guardar este archivo PHP.

Paso 3:

Posteriormente abrimos WhatsApp y escribimos el enlace que lleva a este archivo PHP que hemos creado. Una vez se genera la vista previa del link, podemos ver cómo aparece la IP, la captura, y al mismo tiempo la escribe en el archivo que tenemos alojado en nuestro servidor.

En este registro del servidor aparece la fecha y hora, así como la dirección IP del usuario. Si lo probamos en varias ocasiones, podremos ver cómo se van añadiendo a este archivo. Tanto la hora como la IP coincide exactamente igual en la previsualización del link y en el registro creado en el servidor.



NOTA: Como señala abajo nuestro compañero @79137913 Esto no es nada nuevo, existe hace mucho

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenos días! Hermoso gesto Muchas gracias Denisse! Abrazo Hasta México 

Microsoft acaba de anunciar Azure Sphere OS, su primer sistema operativo basado en Linux para mejorar la seguridad del Internet de las Cosas. Es primera vez en sus 43 años de existencia que Microsoft anuncia algo semejante, primera vez en su historia que distribuirán un kernel Linux personalizado.



¿Qué es Azure Sphere?

Para Microsoft se trata de la primera "solución holistica para asegurar dispositivos basados en unidades de microcontroladores" (MCUs). Esos dispositivos son los millones de objetos conectados a Internet que se venden cada año y que constantemente son abusados por su poca seguridad, son la gigantesca vulnerabilidad en la que se ha convertido el Internet de las Cosas.

Azure Sphere no es solo un sistema, sino una nueva clase de MCUs que ha desarrollado Microsoft. La empresa además los va a licenciar a los fabricantes libre de regalías para que cualquier socio pueda desarrollar y fabricar sus propios chips Azure Sphere.

Azure Sphere es entonces un nuevo chip para cosas como termostatos, neveras, juguetes inteligentes y demás objetos conectados a Internet. Y, a la vez es un sistema operativo personalizado construido pensado en seguridad. Un sistema que incorpora un kernel de Linux personalizado y optimizado para el IoT.

Microsoft aplicando lo que ha aprendido de seguridad trabajando en Windows a una implementación del kernel de Linux. Flipante.

Microsoft dice que ese kernel de Linux ha sido reelaborado con innovaciones de seguridad que fueron pioneras en Windows para así crear un ambiente sumamente seguro. Estamos viendo algo que muchos jamás hubiesen imaginado, Microsoft aplicando lo que ha aprendido de seguridad trabajando en Windows a una implementación del kernel de Linux. Flipante.

Azure Sphere también integrará servicios de seguridad en la nube que protegerán cada dispositivo, y funcionará junto a cualquier nube, incluso privada o propietaria. Microsoft ofrecerá la posibilidad de actualizar o mejorar la protección del dispositivo por hasta 10 años.

Son tres componentes:

• Azure Sphere OS.
• Los microcontroladores certificados Azure Sphere.
• El servicio de seguridad basado en la nube de Azure Sphere.

Este nuevo proyecto es el resultado del trabajo de la empresa para mejorar la seguridad de Windows, Office y tambén de los chips de Xbox. Azure Sphere combina lo que han aprendido con todo eso, y al menos en papel suena como un buen paso adelante para mejorar la seguridad del Internet de las cosas.



¿Por qué no usar Windows?

Esto te lo puedes responder solo: ¿qué va a hacer tu aspirador inteligente con Windows?. El mismo Brad Smith, presidente de Microsoft, ha explicado que su sistema operativo simplemente se queda demasiado grande para ser usado en este proyecto.

Es la versatilidad de Linux la que lo convierte en una solución ideal para Azure Sphere. Microsoft seguirá ofreciendo el soporte tanto al sistema como a los chips, es una idea inteligente (que le pregunten a Red Hat) para los objetos inteligentes.

La versatilidad de Linux lo convierte en la solución ideal, y más ahora que Microsoft ha abrazado de lleno su desarrollo

Tampoco tiene sentido desarrollar algo desde cero, cuando Linux tiene todo el sentido del mundo, y la Microsoft de 2018 no piensa como la Microsoft de 2012, no tenemos a Ballmer tildando a Linux de ser "un cáncer", sino diciendo que lo ama.

Esta es la Microsoft que está perfilando parte del futuro de Linux, una empresa que lleva un buen tiempo contratando desarrolladores del kernel de Linux. Azure dio la bienvenida a Linux hace tiempo, y si algo queda claro con esto, es que Microsoft está buscando aprovechar al máximo su relativamente nueva relación con el open source.

Desde 2016, Microsoft es miembro platino de la Linux Foundation, algo que les permitió en ese entonces sentar a un desarrollador del equipo de Azure en el Consejo de Administración de la fundación. Los miembros platinos desembolsan hasta medio millón de dólares al año para financiar el desarrollo de Linux, y Microsoft no es la única empresa que colabora de esta manera, también lo hacen otros como Google, Intel, e IBM. Obviamente el beneficio sobrepasa con creces la inversión.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Itinerarios, correos electrónicos, agenda de contactos, historial de navegación... tu huella online está por todas sus aplicaciones

En medio de la polémica que ha causado el uso indebido de los datos de 87 millones de usuarios de Facebook la compañía de análisis de información online Cambridge Analytica (que los utilizaba para influir en procesos políticos como las elecciones presidenciales de Estados Unidos en 2016), el debate se extiende hacia otras compañías tecnológicas y cómo gestionan nuestros datos en la red.

Una de las que más se entera de todo lo que hacemos a lo largo de nuestras andanzas diarias por la red es Google. Esta compañía posee aplicaciones como Google Maps, la herramienta más utilizada para guiarnos a través de calles extrañas; Google Calendar, la herramienta estrella para organizarte; el sistema operativo Android, que utilizan algo más del 84% de los smartphones a nivel mundial y que soporta una ingente cantidad de aplicaciones; o el navegador Chrome, de los más populares en su especie. Y todas guardan pequeñas partes de tu día a día, realizando un perfil que es más exacto seguramente que la propia percepción que tú tienes de tu persona.

«Todo está interconectado y Google guarda información de todo ello. Usamos Chrome, pero que también usamos sus servicios desde cualquier navegador que utilicemos. Google es Android. Y en Android están las aplicaciones que usamos en nuestro móvil y tablet, algo que Google también guarda. Los usuarios en general no son conscientes de la información que facilitamos», explica Luis Corrons, experto en ciberseguridad de Avast.

Dónde descargar toda tu información

Al igual que otras tecnológicas, Google permite al usuario conocer qué datos está almacenando de su huella online. Por ejemplo, registra la ubicación desde que comenzaste a utilizar el smartphone y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dónde le has «chivado» que estabas. No todo el mundo conoce que si se mantiene activada la función de geolocalización, el móvil rastrea todos los movimientos, con fecha, duración e itinerarios incluidos.

Al igual que Facebook, Google también te da la opción de descargar todos los datos que recoge de ti. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se pueden ver desde las búsquedas que has hecho desde cualquier dispositivo conectado (móvil, ordenador, tableta...) a tu historial de navegación, lo que influye en el perfil que la compañía tiene de ti para mostrarte los anuncios que ves cuando utilizas sus servicios. Ubicación, género, edad, hobbies, intereses profesionales... todo está incluido, además de cómo, cuándo y dónde has usado cada una de las aplicaciones que tienes instaladas, desde WhatsApp a la linterna. Por supuesto, tambíen los vídeos de YouTube, ya que la plataforma audiovisual es parte de la compañía desde 2006.

Para tener en un «pack» toda esta información, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y descargarás toda esa información en un fichero. En él te aparecerá, además de todo lo anteriormente descrito, todos los archivos que has puesto a disposición de Google, como documentos o fotos (y que almacenas, por ejemplo, en Google Drive o Google Fotos).

Y si no estás contento con lo que Google sabe de ti, tienes la opción de eliminar los contenidos desde los enlaces anteriormente mencionados. Una oportunidad para conocer a tu «yo» virtual.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing... Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico.

Robar datos a través del cableado eléctrico

Se trata de investigadores de la Universidad Ben Gurion, en Israel. Han trabajado para buscar fórmulas para poder extraer datos de equipos sin conexión a Internet, únicamente utilizando el cableado eléctrico. Aseguran que podría usarse de forma encubierta para robar datos de los usuarios.

Sin duda que suena a ciencia ficción y a algo fuera de lo normal. Sin embargo, como informan desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, los ciberdelincuentes podrían realizar ataques dirigidos. Podrían infiltrarse en los equipos sin conexión a Internet utilizando para ello la ingeniería social, ataques a la cadena de suministro o personas internas. Pero también mediante una técnica que han denominado como PowerHammer.

El equipo ha probado con éxito un malware que puede extraer datos en los ordenadores a través de la línea eléctrica. La técnica de PowerHammer consiste en infectar un equipo alterando, de manera intencional, el uso de la CPU. Con esto logran que el ordenador de la víctima consuma más o menos energía eléctrica.

Un ordenador, de manera predeterminada, consume una cantidad de energía uniforme. Un ataque de este tipo produciría una variación en ese consumo. Al alterar los niveles de consumo de energía, ya sea mayor o menor, el malware PowerHammer puede codificar datos binarios del ordenador de la víctima en el patrón de consumo de energía.

Dos tipos de ataques PowerHammer

Para hacerse con los datos, el atacante tendría que modificar la red eléctrica de la víctima. Así se podrían decodificar los datos binarios. Hay dos tipos de ataques PowerHammer. Uno de ellos es cuando el atacante logra modificar el cable de alimentación entre el equipo y la toma de corriente. La velocidad de extracción de datos podría alcanzar los 1.000 bits/segundo.

Un segundo tipo es cuando el atacante toca la línea de energía desde la base, desde el panel eléctrico de un edificio. Esta versión, como podemos imaginar, es la más silenciosa. Sin embargo la velocidad para robar datos disminuye considerablemente a solo 10 bits por segundo. Esto es así ya que hay una mayor cantidad de ruido.

Estos ataques podrían funcionar en ordenadores de sobremesa conectados a la red eléctrica, servidores y también al conocido como Internet de las Cosas. Sin embargo, como indican los investigadores, para los dispositivos del Internet de las Cosas la velocidad para robar datos disminuye considerablemente.

Añaden que este experimento, este malware que han creado, sería muy complicado trasladarlo a la realidad. En caso de que así fuera, únicamente tendrían capacidad para llevarlo a cabo agencias de inteligencia gubernamentales. No es algo que los usuarios de a pie llegaremos a ver.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola Underc0ders!

Seguro que a todos nos a pasado que nuestro Windows (no importa que versión, no importa que arquitectura), a llegado a su punto límite y se rompió, no nos deja iniciar sesión, la clásica pantalla azul, o lo apagamos mientras actualizaba y ahora no nos deja hacer nada.



El problema más común frente a esto es: ¿Qué puedo hacer para hacer un backup de toda la información que tenía en el equipo?

Pues bien, que necesitamos:

• Un USB o CD para grabar la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Una unidad que se encargara de almacenar el backup, puede ser el mismo USB si tiene espacio disponible
• Paciencia 

En base a mi experiencia la mejor herramienta y la más completa es: Hiren's Boot CD.

Para esto, otra herramienta buena para hacer booteables los USB, es YUMI.

Les dejo un video (no soy el autor) que explican como crear un USB multiboot, en el ejemplo con Ubuntu y Hiren's Boot en el mismo USB.



Si no tienen USB disponible pueden grabar la imagen en un CD.

Pues bien lo siguiente es fácil de realizar, solo prendemos el equipo, y elegimos que inicie con nuestro USB, con la imagen de Hiren's.

Después de esto, elegimos la opción de iniciar con Mini Windows XP.



Abrimos HBDC Menu y tenemos muchísimas herramientas.



Podemos incluso si lo deseamos clonar nuestro disco, en esta ocasión solo les voy a mencionar que entrando a nuestro equipo, en Windows Explorer, vamos a poder acceder a la información de las unidades locales de nuestra PC para así dar paso a realizar el backup que deseamos. Solo copiamos las carpetas y/o archivos que necesitamos.

Hiren's nos permite realizar testeo en nuestra memoria RAM, disco rígido, pruebas de stress que ponen al 100% nuestra CPU y verificamos su comportamiento, romper la contraseña de Windows y muchísimas herramientas mas.

Si necesitan algún tutorial de alguna herramienta comenten sus necesidades.

Espero les haya gustado el post, es una forma sencilla de realizar un BackUp y no morir en el intento 

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Impresionante amigo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login A I L una buena coleccion por lo que veo. Una pregunta todos esos ficheros estan analizados y limpios o hace falta usar virtual? gracias.

No entiendo a que te referís. Es malware, tené cuidado donde lo ejecutas.

Saludos!

Cloudflare ha anunciado un nuevo servicio de DNS gratuito con el que pretende superar las condiciones de las DNS de Google y OpenDNS. Operarán utilizando las IPs 1.1.1.1 y 1.0.0.1, y la empresa asegura que será "el servicio de DNS para el consumidor más rápido y más privado de Internet".

Pero más allá de la velocidad, el gran argumento de Cloudflare para competir con sus dos principales consumidores es la privacidad. La empresa promete borrar todos los registros de consultas DNS a las 24 horas, de manera que no registraría por dónde navegan sus usuarios como muchos dicen que hacen otros servicios como el de Google.

Las DNS o Sistemas de nombre de dominio son una de las tecnologías imprescindibles para la navegación por Internet, y suelen venir preconfigurado en los routers que proporcionan las operadoras. Se tratan de traducir las IPs de las webs a nombres más fáciles de escribir y recordar, como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además de las preconfiguradas, también podemos optar por DNS de terceros para mejorar la velocidad de conexión, y es uno de los mejores métodos para añadir una capa más de privacidad que te ayude a evitar que tu operadora sepa a donde navegas o pueda bloquearte el acceso a determinadas páginas.

Una de las DNS más populares es la de Google por aumentar la velocidad de navegación, aunque precisamente por ser de Google existen siempre sospechas de que la empresa pueda estar utilizándola para aprender sobre los hábitos de navegación de sus usuarios. precisamente por eso, no parece casualidad que el anuncio de Cloudflare haya llegado justo después de que el escándalo de Cambridge Analytica haya reabierto el debate de la privacidad en la red.

Más velocidad y promesa de mayor privacidad



La afirmación de Cloudflare de que su nueva DNS es la más rápida de Internet viene respaldada por páginas de benchmark como DNS Perf. En ellas podemos ver que 1.1.1.1 consigue una velocidad de respuesta de 14,2 milisegundos de media, superando los 20,64 milisegundos de OpenDNS, los 33,76 ms de Quad9, y los 34,51 ms del DNS de Google.

Con estos números sobre la mesa, si hasta ahora utilizabas el servicio de Google por su velocidad ahora tienes una alternativa el doble de rápida, que también supera la velocidad de una OpenDNS que ha ido perdiendo algo de popularidad desde que la compró Cisco en 2015.

Más allá de los bancos de pruebas oficiales, algunos usuarios también se han dedicado a comparar las velocidades de todos los DNS, siendo el de Cloudflare el servicio más rápido en el 72% de todas las localizaciones, y teniendo menos problemas que Google o Quad9 en algunos países concretos como India o Brasil.

Cloudflare también ha prometido una absoluta privacidad para sus usuarios, eliminando los registros de uso cada 24 horas, y garantizando que la empresa no se quedará con ninguna información que le permita obtener hábitos de navegación para vendérselos a terceros. La promesa es muy positiva si se cumple, pero para poder saberlo tendremos que esperar a ver cómo se van comportando a medio y largo plazo.



Si quieres darle una oportunidad, en Windows 10 es muy fácil cambiar la DNS. Sólo tienes que ir al panel de Conexiones de red, hacer click derecho sobre tu conexión y elegir Propiedades para acceder a la ficha donde entrar en las propiedades del Protocolo de Internet versión 4 (TCP/IPv4) para introducir una nueva DNS.



En GNU/Linux y macOS es mucho más fácil, sólo tienes que entrar en sus paneles de configuración y buscar la opción red. Allí podrás entrar en los ajustes de tu conexión donde enseguida verás las opciones de DNS. También lo puedes hacer desde la configuración de tu propio router.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
alguien sabe algun buen keylogger con ftp es para educational purposes.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puede visitar la base de datos de Underc0de.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PD: Para evitar post repetidos consulta Google o el buscador del foro antes de realizar la consulta.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te dejo mas información sobre Meltdown y Spectre.

Son PDF en ingles donde explican todo.

Spectre: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meltdown: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te toca a vos seguir investigando, incluso hay videos por ahí dando vueltas donde hacen el ataque.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
quie realiza estos ataques por he no he visto en inguna lado el como ejecutarlos

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!

Si buscas en Google tenes muchísima información.

Te dejo un PDF en ingles sobre BranchScope.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meltdown y Spectre han ido 'parcheándose', pero todavía hay sistemas vulnerables. Estos fallos de seguridad están basados en la ejecución especulativa, que consiste en llevar a cabo un trabajo –potencialmente necesario- para optimizar el rendimiento de la CPU. Y tanto Meltdown como Spectre suponen un problema basado en esta característica de los procesadores modernos. Pero ahora se ha descubierto, gracias a las universidades de California en Riverside y Binghamton, que hay otros fallos de seguridad que se han denominado BranchScope y Spectre 2.

Investigadores de estas dos universidades, del College of William and Mary y la Universidad Carnegie Mellon han desvelado una vulnerabilidad informática que, igual que Meltdown y Spectre, aprovecha la ejecución especulativa de los procesadores modernos para capturar información privada así como para vulnerar la seguridad de sistemas operativos al completo. BranchScope, que es como se ha denominado uno de ellos, y también Spectre 2, se basan en la predicción de bifurcaciones. Un software específicamente diseñado puede aprovechar el almacenamiento temporal en la memoria caché del procesador para alterar este comportamiento de borrado automático –en los errores de resultados especulativos- y acceder a información privada.



Según describen, BranchScope y Spectre 2 se aprovechan del funcionamiento del sistema de predicción de bifurcaciones en las CPUs. El segundo de estos 'atacando' sobre You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y BranchScope atacando sobre You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Tanto una vulnerabilidad como la otra requieren de actualizaciones a nivel de software, para evitar que se pueda atacar la información privada de los usuarios, como a nivel de hardware. No está clara la magnitud que pueden alcanzar las vulnerabilidades BranchScope y Spectre 2, en cuanto a software potencialmente inseguro, y lo único que quita gravedad al asunto es que es necesario ejecutar código en el sistema de la víctima para poder ejecutar un ataque de este tipo.

La ejecución especulativa es especialmente importante en sistemas de alto rendimiento, y por el momento no se ha encontrado una solución consistente a este tipo de problemas de seguridad que no afecte al rendimiento del procesador. Tras el descubrimiento de Meltdown y Spectre, las vulnerabilidades más conocidas en este terreno, han sido varias las que se han encontrado y que, del mismo modo, se sirven de fallos de este sistema de optimización.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El hecho de que Internet sea una gigantesca red permite llevar actividades criminales desde cualquier punto del planeta. Que una campaña de malware esté teniendo lugar en un país no significa que los actores maliciosos vivan en el mismo, e incluso puede que se hayan desplazado con el paso del tiempo.

Europol informó ayer de que había conseguido detener en Alicante (mediante la Policía Nacional española) al presunto cabecilla de un grupo criminal que habría desarrollado malware con el fin de robar a bancos y empresas (sobre todo los primeros). Siendo más concretos, este grupo ha utilizado supuestamente dos malware, Carbanak y Cobalt, para robar grandes cantidades de dinero a bancos, cajeros y empresas.

En un principio, el grupo de cibercriminales se centró sobre todo en atacar a bancos rusos con el malware Carbanak. Para colarlo dentro de las redes de los bancos lo que hacían era enviar emails de phishing a los empleados con documentos de oficina adjuntados con el malware en su interior. Una vez conseguido el acceso a la red, los atacantes hurgaban para ver los sistemas que les pudiesen ser de interés.

Para conseguir acceso y llegar a los controladores de dominio empleaban herramientas de penetración como Mimikatz, que fue utilizado por un hacker que intentó arruinar la inauguración de los JJ.OO. de Pyeongchang. Tras conseguir el acceso a los controladores del dominio, los criminales podían suplantar a empleados para así realizar transferencias, operar en bolsa y hasta controlar de forma remota los cajeros automáticos.

La parte de los cajeros automáticos posiblemente sea la más interesantes, ya que los criminales los programaban para que dispensaran dinero en una fecha y hora concretas. Luego un mulero se encargaba de recoger el dinero extraído para luego transferirlo a la organización.



Las actividades del grupo de cibercriminales con Carbanak empezaron en 2013 y continuó hasta bien entrado 2015, cuando decidieron cambiar a un malware más sofisticado llamado Cobalt. Con este último ya no solo apuntaron contra bancos rusos, sino que a partir de 2016 diversificaron sus objetivos, apuntando contra bancos de otros países y empresas de distinto tipo. Para difundirlo crearon aún más mensajes de phishing con ficheros maliciosos adjuntados, los cuales se basaron en el software de prueba de penetración Cobalt Strike.

La actividad llevada a cabo por el grupo hizo que Europol realizara una investigación en la que se implicó la Policía Nacional de España. Se descubrió que para blanquear el dinero robado se dedicaban a invertirlo en criptodivisas, dificultando así su rastreo. De hecho, en el proceso de arresto llevado a cabo en Alicante, que además del cabecilla también acabó con la detención de varios programadores, la Policía Nacional encontró que el sospechoso tenía un lugar con varios dispositivos dedicados al criptominado.

Las distintas criptodivisas no solo se diferencian por su valor, sino también por las capas de protección que ofrecen, por eso los cibecriminales se apoyan más en algunas como Monero en lugar de la popular Bitcoin.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Permite que código arbitrario JavaScript pueda ser ejecutado en el lado del cliente si un atacante persuade a la víctima para que pulse sobre la URL bajo el control de éste.

El plugin Duplicator realiza la migración de datos al vuelo entre hosts que tengan instalado el CMS WordPress. Permite tanto backups completos del sitio como partes del mismo.

Simplemente con instalarlo, los usuarios que tengan su blog u ofrezcan algún tipo de servicio pueden utilizarlo para por ejemplo, mover su sitio a otro hosting que le ofrezca un mejor precio.

Como has podido deducir, un gran número de sitios tienen este tipo de plugins. En este caso el Plugin Duplicator tiene según el autor +1 millón de instalaciones. La versión afectada es la 1.2.32 (aunque es probable que las anteriores también lo sean).

Según en las instrucciones de la web del autor, la ruta de instalación se encuentra en:

/wp-content/plugins/duplicator

Vamos a investigar qué nos cuenta Google indicando la ruta de instalación:

inurl:"/wp-content/plugins/duplicator"

Se puede acotar la búsqueda para localizar el fichero "Readme" que contiene información útil como puede ser la versión actual del plugin. Ampliamos la búsqueda para que nos muestre el contenido del "Index Of" del directorio en cuestión:

inurl:"/wp-content/plugins/duplicator" intext:readme

Comprobamos la versión actualmente instalada:



Para explotar esta vulnerabilidad XSS el atacante debe enviar la siguiente petición POST al servidor:

POST /wp-content/plugins/duplicator/installer/build/view.step4.php

Finalmente se obtendría la respuesta donde se ve la cadena inyectada:



Esta vulnerabilidad se puede explotar si el instalador no ha sido eliminado por el administrador del sitio.

Se recomienda actualizar este plugin a la última versión disponible. En este caso a la 1.2.34.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Excelente post! Me viene muy bien, estoy medio novato en XSS! Gracias por compartir conocimiento!

Saludos!

"Facebook es una compañía de vigilancia rebautizada como red social", así lo afirma Edward Snowden

Facebook vuelve a estar rodeada de polémica, y esta vez las acusaciones están causando mucho revuelo en Internet. The New York Times y The Guardian han publicado una información revelada por Christopher Wylie, un canadiense que trabajaba en la consultora Cambridge Analytica.

Desde su fundación, Wylie sirvió de ayuda para que Cambridge Analytica tuviera en su poder unos algoritmos muy poderosos. De esta manera, conseguían mostrar publicidad muy específica para cuenta de Facebook.

Curiosamente, Cambridge Analytica trabajó en la campaña de Donald Trump del año 2014 y también dio servicio en 2016 a la campaña promotora del Brexit. Ahora Facebook ha decidido suspender la cuenta de la consultora y de Christopher Wylie. Les acusan de haber obtenido datos de 50 millones de usuarios de Facebook, uno de los mayores robos de información en la historia de la red social.

Cómo consiguieron acceder a los datos de 50 millones de usuarios

Aleksandr Kogan, psicólogo de la Universidad de Cambridge, consiguió el permiso de Facebook para solicitar datos a sus usuarios y así realizar un análisis de personalidad. Sólo tenían que rellenar un pequeño cuestionario y a cambio los usuarios recibían una pequeña cantidad de dinero.

Cambridge Analytica puso 800.000 dólares y mediante este método consiguieron que participasen unas 270.000 personas. Gracias a este método consiguieron recopilar datos acerca de sus gustos, localización, religión, opinión política, identidad, etc.

Cuando se realizó este estudio, en el año 2014, Facebook permitía que se pudieran enviar datos de tus contactos (si estos mantenían los ajustes de privacidad que vienen por defecto). Así es como consiguieron multiplicar los 270.000 usuarios en 50 millones.

Un año más tarde, Facebook cambió los permisos para que no pudieran enviarse datos de sus contactos a aplicaciones de terceros. Paul Grewal, vicepresidente de Facebook, reconoció en un comunicado que "en 2015 supimos que Kogan nos mintió y violó las políticas de la plataforma".

Por este motivo, la red social también ha eliminado el acceso a Aleksandr Kogan.

Snowden arremete contra Facebook

Horas después de que se conociera toda esta información, Edward Snowden publicó un tuit en el que acusa a Facebook de ser una "empresa de vigilancia" que se esconde bajo una apariencia de red social:


"No son víctimas. Son cómplices"

Ese mismo día, publicaba otro tuit en el que afirmaba que "Facebook hace su dinero explotando y vendiendo detalles íntimos sobre la vida privada de millones de personas, mucho más allá de los escasos detalles que publica voluntariamente. No son víctimas. Son cómplices".

Facebook ha querido remarcar en todo momento que no estamos en una filtración de datos y que no hubo una brecha en su seguridad. De ser así, tendrían que haber informado a sus usuarios cuando lo supieron en 2015. Para evitar problemas legales, la compañía recalca que Kogan se benefició de unas políticas vigentes en 2014 y fueron los usuarios quienes dieron su consentimiento.

De todos modos, tanto en Estados Unidos como en Reino Unido ya han anunciado que iniciarán una investigación al respecto y pedirán que ejecutivos de Facebook declaren sobre lo que ha ocurrido.

• Actualizado (19-03-18 / 15:55): las acciones de Facebook se han visto afectadas por esta información, y actualmente ya han caído en más de un 6% con respecto al día anterior.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Genial aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego cuando tenga un tiempo lo pruebo, por el momento quisiera saber por tu experiencia si el codigo HTML y CSS que genera es limpio y ordenado? Para luego aplicarle PHP por ejemplo.

Saludos!

Hola brother agregale "sudo" al comando para obtener privilegios de administrador.

El comando te quedaria asi:

sudo apt-get install 

Te va a pedir la contraseña de tu usuario (el mismo con el que accedes a tu sesion), y luego pones la contraseña y das enter. Vas a notar que cuando pones la contraseña es como si no escribieras nada, pero en realidad la terminal si esta tomando lo que escribis, solamente no lo muestra en pantalla.

Avisame si se solucionó.

Saludos!

El uso de las VPN está creciendo en los últimos años por los sonados casos de espionaje global y otras amenazas que esconde Internet. Lo cierto es que tenemos muchos VPN gratis para navegar de forma privada. Sin embargo, no contábamos con que tres de las VPN más utilizadas estarían filtrando tu IP real por graves agujeros de seguridad descubiertos en sus servicios.

Tres servicios de redes privadas virtuales estarían filtrando información sensible de los usuarios después de haberse encontrado varias vulnerabilidades que afectarían al anonimato de estos. En concreto, hablamos de Hotspot Shield, Zenmate y PureVPN, tres de los más utilizados del planeta y que prometen sin excepciones la privacidad y anonimato de sus usuarios.

VPN para ser anónimos que filtran la IP real

Sin embargo, los diferentes agujeros de seguridad detectados en Hotspot Shield, Zenmate y PureVPN, permiten que se pueda filtrar la IP real del usuario. Con ello, se puede localizar a un usuario o su identidad en algunos casos. Por ello, el uso de una VPN pierde todo el sentido en este escenario en el que el anonimato desaparece casi por completo.

En el caso de Hotspot Shield vemos que uno de los agujeros de seguridad está relacionado con la extensión de Chrome y otro con la redirección del tráfico. En Zenmate y PureVPN se localizaron problemas similares que terminaron permitiendo obtener la IP real del usuario e incluso las DNS utilizadas para navegar.

Por lo que parece, en algunos casos se ha procedido a cerrar los agujeros de seguridad mientras que en otros casos no se ha respondido al respecto de las incidencias encontradas. Si sois usuarios de estos servicios, os recomendamos que os pongáis en contacto con ellos para conocer el estado de estos problemas de seguridad. En ese tiempo, será mejor no confiar en que tenemos un anonimato casi completo en Internet por el uso de estos servicios VPN.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login