elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 495
1  Programación / Desarrollo Web / Re: Certificados Let's Encrypt en: Ayer a las 18:25
Sinceramente los certificados "Let's Encrypt" son un gran "invento" porque son totalmente gratuitos y transparentes para el usuario, es decir, no aparece ningún aviso, ni alerta, ni mensaje de navegador, entonces son totalmente válidos.

No creo que mucha gente se fije en el tipo de cifrado, el número de bits de la clave, la fecha de caducidad o cosas más técnicas. Lo que si he visto que recientemente han cambiado el nombre  común por "R3" pero es básicamente lo mismo, Let's Encrypt

La idea era que "todas" las páginas web usaran https de forma gratis y no digamos que lo han conseguido, ya que años atrás, tenías que pagar dinero para ello y en algunos casos cantidades totalmente abusivas de certificados de CA (Compañías certificadoras) de renombre.
2  Foros Generales / Foro Libre / Re: Mi nuevo portátil (espero les guste) en: Ayer a las 18:16
A mi también me llamó la atención, ya que menuda publicidad les hicieron a los portátiles Alienware en la serie The Big Bang Theory, ya que eran o son portátiles carísimos (de grandes prestaciones)

Ya que es muy fácil de reconocer el logotipo de Alienware en la tapa del portátil.



Ahora que veo que Alienware es de Dell, por aquel entonces creo que eso no era así.

A parte del offtopic, felicidades por el portátil, un pelín caro para mi gusto, pero con buen descuento, la verdad. Y tu ordenador de sobremesa no se puede decir menos y ya no quiero hablar del precio tu ultra-mega-monitor jajaja
3  Foros Generales / Noticias / Re: Phone House, última víctima del ransomware de Babuk en: Ayer a las 18:06
The Phone House España victima del grupo de ransomware Babuk Locker
https://blog.elhacker.net/2021/04/he-phone-house-espana-victima-del-ransowmare-babuk-locker-100gb-datos-privados.html

Nótese también el error de ortografía de los datos robados "more then" debería ser "more than", estos Rusos no hablan bien el inglés  :xD

Justo ayer publicaron la primera parte de los datos robados a Phone House:




Y los campos del fichero CSV grande son bastantes (información bastante sensible)

Citar
"SCV_ID"
"LEGAL_IDENTIFIER"
"TYPE"
"SCV_MARKETING_FLAG"
"SCV_EMAIL_ADDRESS"
"VALID_EMAIL_ADDRESS_FLAG"
"SCV_PHONE1"
"VALID_PHONE1_FLAG"
"SCV_PHONE2"
"VALID_PHONE2_FLAG"
"SCV_PHONE3"
"VALID_PHONE3_FLAG"
"CUSTOMER_GENDER"
"CUSTOMER_TITLE"
"CUSTOMER_FORENAME"
"CUSTOMER_SURNAME"
"BIRTH_DATE"
"ROAD_TYPE"
"STREET"
"NUM"
"FLOOR"
"CITY"
"PROVINCE"
"POSTAL_CODE"
"DTR_SOURCE"
"DTR_SOURCE_DETAILS"
"DECEASED"
"PROSPECT_FLAG"
"CONTROL_GROUP"
"CONTROL_GROUP_DATE"
"CREATED_DATE"
"CREATED_BY"
"UPDATED_DATE"
"UPDATED_BY"
"DWH_CREATED_DATE"
"DWH_CREATED_DATE_KEY"
"DWH_UPDATED_DATE"
"DWH_UPDATED_DATE_KEY"
"DWH_DELETED"
"DWH_UNSUBSCRIBED"
"DTR_BEST_BRANCH_NUMBER"
"DTR_BEST_BRANCH_NAME"
"DTR_OB_LAST_CALL_DATE"
"DTR_OB_LAST_CALL_CAMPAIGN"
"NATIONALITY_CODE"
"NATIONALITY_NAME"
"NPS_FLAG"
"NPS_UPDATED_DATE"
"NPS_CONTACT_DATE"
"NPS_CONTACT_DATE_KEY"
"NPS_CONTACT_TYPE"
"NPS_SCORE"
"NPS_PHONE"
"SH_FLAG"
"SH_PRODUCT_FLAG"
"BCN"
"VALID_BCN"
"DFL_CUS_SMS_PERMISSION"
"DFL_CUS_OB_PERMISSION"
"DFL_CUS_EMAIL_PERMISSION"
"DFL_OB_PERM_DATE"
"DFL_SMS_PERM_DATE"
"DFL_EMAIL_PERM_DATE"
"COMUNICACION_TERCEROS"
"PERFIL_COMERCIAL"
"COMUNICACION_PH"
"GDPR_DATE"
4  Foros Generales / Noticias / Re: 100.000 páginas web con documentos PDF maliciosos en: Ayer a las 17:50
En éste caso eran plantillas de documentos PDF, que además estaban bien posicionados en las búsquedas de Google

Distribuyen malware en plantillas PDF maliciosos
https://blog.elhacker.net/2021/04/plantillas-pdf-maliciosas.html

Sobre la seguridad en Documentos PDF, como bien dice Serapis, PDF tiene bastante "potencial" para añadir cosas

- Desactivar javascript
- No habilitar contenido externo

Estructura archivos PDF con malware - Análisis y prevención
https://blog.elhacker.net/2021/02/estructura-archivos-pdf-con-malware-analisis-estatico-y-prevencion-desactivar-javascript.html

Embedding backdoor into PDF files con Metasploit
https://infosecwriteups.com/embedding-backdoor-into-pdf-files-1781dfce62b1

Código:
msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe


Y para analizar documentos PDF, Word, Excel (Office)

Herramientas para el análisis archivos de Microsoft Office
https://blog.elhacker.net/2021/04/herramientas-para-el-analisis-archivos-maliciosos-maldoc-office-pdf.html
5  Comunicaciones / Redes / Re: Mi puertos parecen abiertos pero no lo están en: 20 Abril 2021, 18:57 pm
¿Eres de Perú?

Consulta en alguna página de tu país e ISP para abrir los puertos. Cada operadora de internet tiene sus peculiaridades.

Otra opción podría ser que compartas la IP pública con CG-NAT como bien comenta warcry

¿Qué es CGNAT?
https://blog.elhacker.net/2019/01/que-es-cg-nat-carrier-grade-ipv4.html
6  Foros Generales / Noticias / Re: Android ya soporta oficialmente Rust en: 20 Abril 2021, 18:55 pm
@WHK, 2 usuarios de Twitter comentaron que la imagen es del videojuego Rust y no del lenguaje xD

Citar
Hay una confusión de nombres, has puesto el logo del videojuego Rust.

¿Por qué usan la imágen del juego llamado Rust y no el lenguaje?
7  Informática / Software / Re: Medición de Datos Utilizados en Sobremesa en: 20 Abril 2021, 18:46 pm
otra opción recomendable en tu caso es usar conexión de uso medido de Windows

Conexiones de uso medido en Windows 10
https://support.microsoft.com/es-es/windows/conexiones-de-uso-medido-en-windows-10-7b33928f-a144-b265-97b6-f2e95a87c408

Citar
Una conexión de uso medido es una conexión a Internet que tiene asociado un límite de datos. Las conexiones de datos móviles se establecen como de uso medido de forma predeterminada. Las conexiones de red Wi-Fi y Ethernet se pueden configurar como de uso medido, pero no lo están de forma predeterminada. Es posible que algunas aplicaciones funcionen de manera diferente en una conexión de uso medido a fin de reducir el uso de datos. Además, algunas actualizaciones de Windows no se instalarán automáticamente.
8  Foros Generales / Foro Libre / Re: Ciberataque a UCLM en: 20 Abril 2021, 18:40 pm
Hoy la Universidad de Castilla-La Mancha ha emitido un nuevo comunicado:

Citar
El objetivo del ciberataque contra la @uclm_es fue la infraestructura tecnológica y no los equipos de la comunidad universitaria
@UCLMtic continúa trabajando para recuperar los servicios digitales afectados, priorizando la docencia




Fuente:
https://twitter.com/uclm_es/status/1384470931674783756
9  Informática / Hardware / Re: Compra de un Monitor en: 12 Abril 2021, 00:17 am
con 100€ el presupuesto es bastante justo... Mi voto para un Asus LED IPS, se ven muy bien.

¿TFT? Eso ya no existe.

¿Vas a comprar un monitor? Diferencias entre paneles TN, IPS y VA
https://blog.elhacker.net/2021/02/vas-comprar-un-monitor-diferencias-paneles-tn-ips-va.html
10  Foros Generales / Foro Libre / Re: Por los viejos tiempos en: 12 Abril 2021, 00:11 am
wow, me suena tu nick, eso es buena señal!!

Creo recordar que eras.. ¿moderador de Diseño Gráfico?
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 495
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines