Sabes programar?, si es broma no es malware.

Podemos postear temas sobre trabajos de hacking?

Por otro lado, si necesitan protegerse contra el ransomware no necesitan a un ethical hacker, necesitan a un arquitecto de redes y sistemas seguro, necesitan a un perfil que sepa aplicar normas y reglas de seguridad que impida la propagación, infección, capacitación de phishing ético, etc. Es un proceso bastante ámplio, todo va a depender hasta donde realmente quieran prevenir una incidencia. Tampoco les va a servir mucho filtrar a la gente por sus certificaciones si es que realmente quieren seguridad de verdad. Me huele a que no saben lo que están pidiendo, nikto o owasp zap son herramientas que los que están recien aprendiendo comienzan a usar, pero no tiene nada que ver con realizar un analisis de seguridad real, de hecho los profesionales no usan ese tipo de cosas.

En españa dan certificados digitales para evitar la falsificación y la validación de integridad mientras que en chile están dando un papel impreso que le llaman "pase de movilidad".

Gracias

Vi algunos pero eran muy cortos, no alcanzan a llegar a la placa, necesito por lo menos 13 pulgadas de largo por cada uno o más incluso y el mas largo que vi era de 11, por eso estaba pensando en uno con cordón.

Hola, tengo una placa "xin mo controller" que tiene dos conectores macho de 18 pines (2 corridas de 9) los cuales los uso para conectar unos botones de unos mandos, en total son dos mandos y por eso tiene dos conectores. He decidido sacar todos los cables porque estaban desordenados y muy cortos, la placa estaba en el aire sin afirmar y le he cambiado el software al computador donde se conecta la placa, al hacerlo me di cuenta que todos los botones estaban mal conectados, el control 1 estaba conectado en el control 2 y donde van los botones tenia conectado los mandos, asi que desconecté todo e intenté reconectar todo nuevamente pero los terminales don de 4 en 4 y ya no coinciden con la distribución de la placa, asi que he decidido volver a comprar los pines hembra y los cables.

Pero, en ves de usar un manojo de cables o usar bloques de 4 o 5 pines he decidido buscar un solo conector hembra que transporte todos los cables hasta los botones, pero no se como buscarlo, no se si tiene un nombre específico o tendré que comprar algo para construirlo.

La placa es esta:



Tengo un conector de pc para el dock de audio y usb:



Pensaba conseguir algo similar pero de 18 pines en total para conectar todo de una sola ves y pasar todos los cables por un solo cordón y luego en la punta ponerle los conectores metálicos hacia los botones y demás.

¿Cómo los busco o como se arman?, he visto unas pinzas para armarlos pero de a uno no de a varios y tampoco se si existe un cordon hecho con los 18 cables. Intentaré comprar lo que pueda por amazon.

Saludos.

También hay teorias que dicen que son naves avanzadas que se comenzaron a construir desde la segunda guerra mundial por distintos paises, probablemente la levitación y los platillos realmente son naves alemanas o rusas y estadounidense, proyectos secretos y por eso no pueden decir que son ni hacer estudios abiertos sobre el fenómeno porque talves para ellos no es algo desconocido sino simplemente tecnología.

Hola, si javascript fuerea realmente un riesgo de seguridad entonces nunca se hubiera adoptado como estandar y los navegadores no lo usarían y la mayoría de las auditorías de ciberseguridad deberían levantar alertas cuando un sitio use javascript.

Realmente el usar o no javascript es solo una opinion personal nada mas, si estás haciendo algo ilegal y necesitas mantener el anonimato absoluto entonces si es buena idea mantener javascript deshabilitado, pero en caso contrario no hay razón alguna.

Antiguamente, en las eras de internet explorer 6 y 8 era común atacar a los navegadores a traves de javascript porque aun no estaba estandarizada la seguridad en las diferentes capas de navegación, por ejemplo, antiguamente no existía la política dle mismo origen y por eso en sus tiempos se podian robar cuentas de gmail o hotmail directamente desde el navegador, tampoco habían políticas claras ni estándares sobre los permisos de javascript sobre la ventana misma del navegador o fuera de ella, antiguamente cada desarrollador de navegadores web podía aplicar las normas que se les venía en gana, por eso incluso internet explorer adoptaba sus propios estándares como visual basic script.

En la actualidad ya no debes preocuparte por eso, existen muchos estándares casi obligatorios en todos los navegadores modernos que impiden este tipo de cosas, ahora existen políticas claras sobre el acceso a la información, cookies, almacenamiento interno, manejo de ventanas, etc, incluso hoy es normal que cualquier navegador utilice sandbox el cual aisla la memoria entre sus diferentes threads y pestañas como forks independientes, antiguamente ni si quiera existía el concepto "pestaña" ni multiprocesamiento en la navegación web, ni aceleracón por hardware o isolación, hoy es algo común y ya existen los mecanismos de seguridad adecuados para ello.

¿Cual es el riesgo hoy?: Hay varios y no todos requieren de javascript, la mayoría es causado por desbordamiento de memoria y ataques a librerías internas, pero aun así se necesita primero escapar de la sandbox del navegador para poder acceder a las areas de la memoria del sistema operativo y si tu usuario no es administrador entonces el impacto será mínimo, hoy ya no es un requisito tener javascript habilitado para que alguien ataque tu navegador, por ejemplo, hace un tiempo atrás había un desbordamiento de memoria en la longitud del archivo a descargar en google chrome y bastaba con visitar una url para ejecutar una shell del lado del usuario y sin la necesidad de javascript.

En la antiguedad si era peligroso realmente tener javascript habilitado, pero desde hace unos 10 años atrás ya no es así. Tener javascript habilitado es igual de seguro e inseguro que no tenerlo.

Por otro lado, youtube requiere javascript para funcionar y las etiquetas bbc del foro también, si deshabilitas javascript simplemente no las verás y ya, las paginas que no tenian javascript para ser mas "seguras y rápidas" son esas muy antiguas donde todo era hecho con tablas e iframes como el sitio web de spacejam ( https://www.spacejam.com/1996/ ), la tecnología ha avanzado mucho desde esa época.

Saludos.

Eso es lo peor que puedes hacer, de hecho si estás en una empresa probablemente te despidan si haces eso porque perderás toda la información del servidor que aun está en memoria como bases de datos, registros importantes y cosas similares, cuando enciendas el equipo no podrás recuperar los datos y hasta puede que actives otras funcionalidades del mismo ransomware para ser mas agresivo aun, ya que no es normal que apagues un servidor.

Lo primero que se debe hacer es aislar la red y comenzar a hacer forense para evitar que se siga propagando y crear una red limpia para comenzar a migrar los servicios que aun no estan infectados. Hay que pensar que si ya estás infectado es porque tu antivirus fue incapaz de detectar y detener la amenaza, asi que en esa situación ya estás en el plan B que consiste en intentar detener la propagación y comenzar a migrar servicios para mantener la continuidad operativa.


He visto empresas con sus sistemas virtuales cifrados, no creo que sea una buena idea modificar el sistema para hacer creer a un software que está en un ambiente virtualizado porque de eso dependen otros softwares corporativos mas grandes y puede provocar que no funcionen bien.


Personalmente creo que hay tres puntos clave para evitar el ransomware:

1. Capacitar a las personas que usan la red que se pudiera infectar. Esto evita que un ransomware entre por phishing (como sucede en la mayoría de las veces).
2. Evitar utilizar sistemas susceptibles a ransomware, que tengan una curva de corrección de vulnerabilidades muy lenta o que no tenga un soporte a la altura de los tiermpos modernos. En otras palabras, evitaría utilizar Windows en servidores y servicios de correos.
3. Contar con personal técnico que tenga conciencia y le tome el peso a lo que significa la seguridad informática, mas allá de sus conocimientos técnicos en la materia.

Generalmente cuando una compañía cae en un ransomware es porque omitió alguno de estos tres puntos.

La protección por software automatizado como un ids o un ips son solo agentes mitigantes, no buscan dar una solución a un agujero de seguridad sino a mitigarlos mientras que tienes el tiempo suficiente para dar una solución final, ningún sistema es 100% infalible y cuando pretendes delegar la seguridad completamente a productos y softwares terminas tarde o temprano con incidencias de alto impacto, por eso es que siempre debe haber un mix balanceado entre la capacidad humana y el uso de software automatizado. Los sistemas de protección son agentes mitigantes pero el problema de raiz está en los usuarios de la red, el sistema con la vulnerabildad o en tu área informática que prefiere cerrar los ojos y hacer que la palabra ransomware no existe, si solucionas esos tres problemas solucionas la entrada de un ransomware y los sistemas de mitigación quedan en un segundo plano protegiendo al perímetro y a los aplicativos en caso de alguna detección.

Saludos.