Buenas a todos! Estamos armando un equipo en el que forma parte gente interesada en ciberseguridad. Contamos por ahora con 144 miembros en Telegram, de los cuáles la mayoría se unió luego de leer nuestra publicación en el subreddit Argentina. La gente que se unió tiene experiencia en IT, programación, redes, sistemas operativos, electrónica, distintas ramas de infosec, etc, y nos sorprenden contando sobre la pobre seguridad que hay en las empresas en las que trabajan. La idea del grupo es compartir conocimientos, novedades, consultar dudas, ayudar a los iniciados en la materia, proponer proyectos para realizar en conjunto y también reirnos un poco! Contamos con un repositorio de github con distintas guías, artículos, libros y herramientas para usar, y otras dos plataformas en las que nos manejamos (Telegram y Slack). La idea es reunir gente de todos los países de habla hispana para que sea cada vez más el conocimiento que nos compartimos mutuamente! Tenemos como proyecto realizar una página propia de wargames, que serían desafíos de ciberseguridad basados en vulnerabilidades y técnicas empleadas para encontrar fallas de seguridad en sistemas/redes en la vida real. Somos una comunidad de gente ÉTICA, que busca aprender y emplear los conocimientos para bien, es decir, para ayudar a reforzar la seguridad de redes y sistemas, en lugar de tomar provecho de las debilidades en las mismas. Aquí comparto los links de las dos plataformas que manejamos, para los que estén interesados en formar parte del equipo!
Pueden sentirse como en su casa! Y nos harían un gran favor invitando a conocidos o amigos interesados en el mismo campo! Ya lo tenemos a stringManolo, un notable integrante de de ésta comunidad.
Agradezco enormemente a la gente que quiera formar parte de ésto, y pido disculpas si cometí alguna clase de infracción al realizar éste post.
Importante: dejé un espacio en los links entre el "http s" para que los links no sean de acceso directo y no violar las normas del foro, asi que deberían eliminar el espacio para poder unirse a los grupos. Por otra parte en nuestra comunidad recomendamos enormemente utilizar éste foro, y el warzone que tienen. La idea de nuestra comunidad es más para interactuar en tiempo real, y plantear proyectos para realizar entre todos a través de Slack que tenemos vinculado a Github. Cuando surjan aportes importantes en nuestra comunidad, pensamos incluirlos en éste foro, asi la información está disponible para todos, tanto para ésta comunidad, como para la nuestra.
En segundo lugar, hay algo que no me cierra. El access point es direccional, si lo uso en modo repetidor, lo voy a apuntar en dirección al AP/router al que quiero repetir... Pero... Los clientes que se conecten al repetidor también deberían estar dentro del angulo de cobertura del AP? Como es direccional... Que pasa si un cliente del repetidor se encontrara justo en la parte de atrás a la dirección que apunta (sentido contrario digamos), el cliente no se podría conectar?
En tercer lugar, quería preguntar si puede funcionar bien en interior a pesar de que esté hecho especialmente para exterior. En caso de que lo quiera usar para repetir un AP que esté cerca pero con una pared entre medio.
Buenas! Qué tal? Mi duda es la siguiente. Algunos sitios con wordpress están configurados para no mostrar la versión en los headers ni en ningún lado. Quería saber si existe un script que se base en huellas e infiera la posible versión haciendo algunas peticiones, o bien saber como se supone que se debe proceder para probar la seguridad de un sitio con Wordpress cuya versión no está expuesta... Muchas gracias desde ya.
Buenas que tal! Tengo un primo que tiene una notebook de hace 10 años con Windows Vista y me dice que le anda muy lenta, y si la podría formatear e instalar Windows XP. Yo le dije que Win XP ya está obsoleto, y que va a tener problemas con drivers, con navegadores, que va a ser todo más complicado. Le convendría instalar Windows 7 y hacer algunos cambios en el hardware... El problema principal está en que solo tiene 1GB de RAM. Yo pensabe comprarle otra SO-DIMM DDR2 de 2GB para añadirla al slot que le queda disponible, pero también le propuse la idea de cambiar el disco rígido por uno de estado sólido, para mejorarla un poquito más... Si el día de mañana la notebook le deja de servir, igual el disco SSD va a seguir sirviendo para otra PC. Bueno... Les muestro las características de hardware del PC:
como ven, es una Compaq Presario C700
viendo éste video:
noté que evidentemente tiene otro slot de RAM sin usar, asi que si le compro ésta memoria:
podría tener 3Gb de RAM en total, y supongo que con eso le va a alcanzar, el procesador que tiene safa para lo que el la quiere usar. Hay que pensar que el le da un uso más bien de oficina, para dar clases, abrir programas de office, o navegar y nada más que eso.
Y luego, como complemento, le dije que no es fundamental, pero si le cambiamos el disco rígido de 120gb que tiene, por un SSD de 240gb, además de tener más espacio, también notaría una mejora en el rendimiento, y el día de mañana podría usar el SSD en otra PC si quiere descartar la notebook...
Bueno, quería saber si éste SSD: (7mm de grosor)
puede ser compatible con las medidas y las características de la notebook que les acabo de mencioanr, y si están de acuerdo con mis decisiones. En resumen lo que pienso hacer es:
-Añadir 2Gb de RAM -Reemplazar el disco rígido de 120gb por el SSD de 240gb -Instalar Windows 7 de 64 bits en el SSD
Muchas gracias desde ya por sus opiniones! Por más que tenga más o menos decidido lo que voy a hacer, siempre me gusta consultarlo con otra gente del rubro, ya que todos saben algo que uno no, y por ahí me pueden hacer alguna pequeña recomendación. De todas formas, las compras que habría que hacer son bastante económicas a comparación de comprar una notebook nueva, que no sería necesario dado el uso que mi primo le va a dar.
Buenas! Quería discutir éste tema con ustedes. Hace algunos meses quise hacer una cuenta con otra identidad, no con la intención de molestar a nadie, sino por motivos de privacidad. Antes era muy sencillo crear cuentas con la identidad que uno quisiera, pero ahora google, microsoft, y las empresas grandes necesitan que cada cuenta esté asociada a un número de celular e introducir el código que nos mandan por SMS para activarla. Hay servicios en internet, que publican varios números de teléfono, y suben los SMS que les llegan, para poder usar ese número al registrarse, y que el código de verificación llegue a la página para poder activar la cuenta, pero como con cada número solo se puede crear una cuenta, éste servicio nunca me dio resultado, ya que seguramente otra persona antes que yo uso el número para crear una cuenta de google, microsoft, etc. Entonces la única alternativa que estoy viendo es la de comprar un chip por cada cuenta que uno se quiera hacer, y utilizar el chip solo para recibir e introducir el código de activación... Quería saber si alguno creo cuentas secundarias o cuentas "fake" recientemente, y si tuvo que comprarse un chip para poder hacerlo, o si lo logró hacer de otro modo.
Muchas gracias desde ya!
Saludos.
Aclaración: se que hay gente que se hace cuentas falsas con la intención de engañar y lastimar a la gente, y me parece completamente malo, pero también hay gente que prefiere tener cuentas con otras identidades por motivos de privacidad (para desvincular las acciones que haga una misma persona en una sola cuenta), o bien para poder tener más espacio en la nube de google para almacenar cosas una vez que se llena la cuenta principal. Tal vez me digan que está mal querer ocupar más espacio en la nube del que google me da, pero con lo grande que es google, y con toda la información y poder que tiene injustamente sobre sus usuarios, me parece que no esta mal querer almacenar un poco mas de GBs de los que ellos permitirían.
Buenas! Se que ésto no es un foro de astronomia, pero igual se que a muchos de ustedes les interesan éstos temas. Divagando, me surgió una duda... Los astronautas al salir de la atmósfera de la Tierra, experimentan la ingravidez, y lo perciben como si flotaran, ya que están fuera de la zona gravitatoria terrestre... Mi duda es... Lo más lógico me parece que al salir de la zona gravitatoria de la Tierra, el astronauta se vea atraído por la fuerza gravitatoria del sol en forma directa... Por qué el astronauta no sentiría que se está cayendo al sol, en lugar de sentir que está flotando? O precisamente, se encuentra cayendo al sol, pero con una fuerza de atracción muy leve casi imperseptible?
Muy buenas a todos! Les voy a comentar mi problema. Tengo una PC (un poco vieja), que solo uso para descargar pdf, leer word, usar facebook y escuchar musica. Tiene un AMD Athlon X2 de procesador.
Luego de mucho tiempo de no hacerle un mantenimiento, saqué toda la mugre que tenía, limpié bien los ventiladores, extraje y limpie bien el disipador, y cambie la pasta termica del procesador... En un principio le aplique grasa siliconada (la blanca). Luego de unas semanas, en días calurosos, o cuando esta prendido el horno en casa (ojo, el horno no esta tan cerca de la pc, pero igual el calor llega a toda la casa) se volvía a apagar sola... Lo primero que que pensé era que la grasa siliconada era de mala calidad, entonces averigué que existe una pasta termina metálica (o con partículas metálicas) de color gris, que conduce el calor más efectivamente. Asi que compré esa pasta, quité la anterior, y apliqué la nueva. Pero a los pocos días volvía a pasar lo mismo...
Luego descargué el Speed Fan, y tomé algunos números. La temperatura mínima que tuve fue de 24°C más o menos, y luego va subiendo a los 40°C, a los 50°C, y luego, mientras corría el malwarebytes (para descartar que fuera por algún virus), la CPU empezó a trabajar al 100%, y la temperatura empezaba a subir, llegaba a los 60°C, e iba subiendo de a poco, hasta llegar a ver 69°C (durante todo ésto, abri varias pestañas de chrome, para potenciar el uso, y chequear la temperatura]), y luego de repente se apaga... El BIOS está configurado para que se apague cuando llega a los 70°C. Entonces supongo que no hay ningún malware que me esté apagando el equipo, es merametne cuestión de la temperatura. Además justo coincide que sucede cuando hay calor en casa...
Quería que me dijeran como poder resolver éste problema, ya que el mantenimiento, se lo hice, y supongo que lo hice bien... Tampoco es tanta ciencia que digamos limpiar todo, y aplicar la pasta termica...
Se me ocurre cambiar la temperatura máxima en la que la PC se apaga, a 80°C, aunque no me convence, ya que supongo que la vida util de la PC se reduciría... Alguien con alguna idea?
Muy buenas! Quería saber de forma general, como se puede cifrar malware que se ejecuta en el arranque del sistema. Lo que me hace ruido en éste tema, es que si yo cifro el malware que quiero que se ejecute en el arranque, en el arranque se debería descifrar, y sin que yo le introduzca la clave necesaria para descifrar, es decir, debería descrifrarse automáticamente, lo cuál me hace pensar que la clave para descifrarlo debería estar almacenada en el mismo ordenador infectado y que entonces un forense podría descifrar facilmente el malware, ya que la clave para descrifrarlo está en el mismo ordenador.
Me gustaría que me corrijan si me estoy equivocando en éste pensamiento, y saber si existe alguna forma para que un malware se descifre y corra automáticamente en el arranque, evitando que la clave de descifrado sea facil de acceder, ya que sino el hecho de cifrar no serviría de nada...
Buenas! Les comento mi situación, hace unos días el Chrome me empezó a andar extraño, cada vez que cargaba una página me salía un cartel de Err:Empty response, y tenía que esperar unos segundos más para que la página cargara. Actualmente la primera vez que quiero abrir X página se cuelga, no carga jamás y tengo que volver a enviar otra petición con F5 para que empiece a cargar... Si no vuelvo a mandar la petición no carga nunca. Luego probé abriendo el Wireshark para analizar el tráfico y si mal no recuerdo, al buscar algo en Chrome se me empezaba a llenar de paquetes QUIC, y las ultimas veces que probé con Wireshark directamente dejaba de responder. Viendo la ventana de procesos, Wireshark iba utilizando como 20Mb de memoria más por cada segundo que pasaba, llegando al poco tiempo a utilizar 2Gb de RAM... Supongo, no estoy seguro ya que no tengo mucha experiencia en malware, que me están usando el navegador para minar criptomonedas. Luego probé analizar todo el equipo con el Bitdefender Free (antivirus que tengo instalado) y no detectó nada. Finalmente probé descargando el Malwarebytes y luego de instalarlo, cuando lo queiro ejecutar, me salta un cartel que dice: Unable to connect to the Service.
Querría saber dos cosas, en primer lugar, me gustaría saber si los sintomas que les describo son sintomas indudables de malware o puede haber otro problema distinto en mi sistema que no tenga que ver con malware? Y en segundo lugar, como procederían o que seguirían haciendo ustedes para que todo vuelva a la normalidad? Evitando en lo posible formatear.
Buenas, vengo de leer la parte que explican los ataques posibles de DoS que se pueden hacer en una app web debido a vulnerabilidades en el código en la guía de OWASP del 2008. Por ejemplo, si al entrar una excepción no se cierran los archivos, se podría llenar la memoria del servidor, si se usa un número en un for que uno le manda como parámetro, podría forzar a dar muchos ciclos para saturar al CPU, asi como las wildcards de SQL, para forzar al DBMS que utilice mucho CPU buscando nuestra consulta, o llenar al disco de logs, etc... Recién bajé la guía del 2014 y ésta sección de pruebas ya no está incluída... Por qué será? Los ataques que mencione siguen siendo posibles hoy en dia? Tal vez el de los wildcards por ejemplo se me ocurre a mi que los DBMS fueron cambiando la configuración por defecto, o algo para evitar que ésto pase independientemente de lo que filtre la app web... Que piensan? Todo ésto es información del 2008, me gustaría saber si en 2017 estas pruebas siguen teniendose en cuenta. Saludos!
Mostrar Temas
