elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 501
1  Foros Generales / Dudas Generales / Re: Necesito eventbot para Android en: Ayer a las 18:15
https://koodous.com/apks/e6e736df1923c47f6624dab18bf6a341995b5e756395256aa0b3f4c43594481a
https://koodous.com/apks/4470b10756c9910d57cf45343a582a7dab7e6ab8252b03f2463c057ada3f379e
https://bazaar.abuse.ch/browse.php?search=tag%3AEventBot
2  Foros Generales / Dudas Generales / Re: Que son los metadatos? en: Ayer a las 17:13
Citar
Vale. Y si en una foto la he editado y he tapado datos relajantes como dni, se podrá descubrir esa numeración ocultada con metadatos? Es eso lo que quiero saber..

Los metadatos de un archivo, imagen, pdf no se tapan con un editor de imágenes. Eso no son metadatos.

Los metadatos son otro tipo de información extra que se pueden eliminar con programas específicos como ya he puesto en el otro mensaje.

Si el número del DNI está pixelado se puede intentar con:

Github: https://github.com/beurtschipper/Depix

Si está tachado del todo (color más oscuro) es imposible.

De una imagen se puede saber mucha información, por ejemplo, un interesante Análisis forense imagen digital permitió geolocalizar peligroso abusador menores en Turquía

https://www.bellingcat.com/news/2021/04/30/john-doe-29-image-from-fbi-child-exploitation-case-geolocated-in-turkey/

[Blog] Un acosador localizó famosa japonesa gracias reflejo de sus ojos en fotos de redes sociales
https://blog.elhacker.net/2019/10/un-acosador-localizo-famosa-japonesa-gracias-reflejo-ojos-fotos-redes-sociales.html

Eliminar la información privada de los documentos es más importante de lo que parece.

Por ejemplo La Unión Europea publicó un PDF con versión "redactada" (censurada) del contrato de AstraZeneca. Pero TODAS las partes censuradas en negro se podían ver en la pestaña marcadores...

https://ec.europa.eu/commission/presscorner/detail/en/ip_21_302

Cómo eliminar correctamente información confidencial de un documento PDF

Documentación Oficial Adobe
https://helpx.adobe.com/acrobat/using/removing-sensitive-content-pdfs.html
3  Foros Generales / Dudas Generales / Re: VIDEOS .AVI RECUPERADOS (CON RECUVA) IMPOSIBLES DE VER en: Ayer a las 12:25
Utiliza mejor TestDisk & PhotoRec, en mi caso he obtenido mejores resultados que con Recuva que muchas veces recupera sólo fragmentos
4  Sistemas Operativos / GNU/Linux / Re: AYUDA! NO SE COMO ELIMINAR MI HISTORIAL DE COMANDOS EN KALI D: en: Ayer a las 12:24
Código:
echo "" > ~/.zsh_history
5  Seguridad Informática / Seguridad / La vacuna más efectiva contra el Ransomware en: Ayer a las 12:17
¿Cuál es la manera más efectiva de proteger tu empresa contra un ataque de Ransomware?

Las lista de empresas afectadas cada día es más importante y grande:

El Sepe (Servicio de Empleo Publico Estatal de España , Adif, Acer,  Finsa, The Phone House, los Houston Rockets , Kia Motors, Whirlpool, Ayuntamientos, Ciudades, Departamentos de Policía. Hospitales, SegurCaixa Adeslas, Mapfre, Canon, Garmin, Orange, LG, Cadena Ser, Everis, Boeing,

Consejo profesional ¿cómo nos protegemos del ransomware?

- Instalar el teclado ruso en Windows en Windows (agregar) (No tienes que usarlo)
- Muchos ransomware no se iniciarán en sistemas en los que estén instalados ciertos teclados cirílicos
- Probablemente se la solución más simple pero efectiva de todas.

https://twitter.com/elhackernet/status/1392229408992268292

No es una idea precisamente nueva:

Por ejemplo dicen que es exactamente lo primero que hace MinervaLabs para prevenir ataques de Ransomware

https://twitter.com/bry_campbell/status/1228288875799498753

https://twitter.com/briankrebs/status/1392163072970829830

Rusia y su relación con el ransomware
https://blog.elhacker.net/2021/04/rusia-y-su-relacion-conexion-el-ransomware.html

Otra idea igual de tonta, simple pero efectiva es hacer ver que tu sistema es una máquina virtual. Muchos ransomware hacen comprobaciones para ver que no estén siendo analizados de manera que si detecta que es una máquina virtual detiene el proceso.

Lógicamente si la medida se hace popular, pues los autores de ransomware harán otro tipo de comprobaciones y no servirá de nada.

La manera más "lógica" a priori de saber si un dispositivo pertenece a Rusia es mirar la dirección IP, pero es mucho más fiable el teclado. Todos los trabajadores rusos que usen una VPN con una IP de otro país no serían detectados.

Consejos tradicionales

- Securizar RDP - Remote Desktop Protocol
- Segmentar la red - Segmentación de la red
- Cómo protegerse Ransomware de forma gratuita con Windows 10 con Windows Defender
- Herramientas específicas de protección (Anti-Ransom) Raccine
- Desactivar Windows Script Host
- Desactivar macros Microsoft Office
- Desactivar Powershell


Fuente:
Medidas prevención para evitar que un ransomware secuestre tu empresa
https://blog.elhacker.net/2021/03/medidas-prevencion-para-evitar-que-un-ransomware-cifre-tu-empresa.html

Medidas prevención ataques de ransomware

1- Segmentar la red
2- Control tráfico entrada-salida
3- Actualizar
4-  Copias de seguridad
5- Acceso remoto limitado
6- Contraseñas texto plano
7-  Cifrado
8- Wifi invitados
9- IDS/IPS
10- Denunciar
11- Bloquear macros Office

Fuente:
https://glider.es/las-10-claves-del-exito/
6  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: Existe una app de objetos por casa que no se donde están? App en: Ayer a las 01:12
supongo que por proximidad por Bluetooth es posible hacerlo.
7  Foros Generales / Noticias / Re: ¿Quiénes controlan Internet?: solo 14 personas en todo el mundo poseen las llaves de seguridad de la Red (VIDEO) en: Ayer a las 01:10
Esto lo postie yo hace bastante tiempo...


Dan Kaminsky tenía una  de las "llaves" de internet. Digo tenía, porque ha fallecido recientemente con 42 años por complicaciones por la diabetes.

Descanse en paz Dan Kaminski, Uno de los referentes de seguridad informática en todo el mundo.

8  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: copias de seguridad en la nube en: Ayer a las 00:55
ah vale, ahora entendí que te refieres a la herramienta "Copia de seguridad" de Android (debí imaginarlo por el subforo)

Ciertamente es una herramienta pensada para ser utilizada en el teléfono con cuenta de Google (Android) como bien dice Serapis, y no sé exactamente dónde se guarda en Google Drive o cómo acceder a ellas.

Citar
Tengo la esperanza que lo que necesito este ahí

La información que se guarda según Google es:

Citar
En las copias de seguridad que crees en Google Drive se incluye lo siguiente:

    Contactos
    Eventos y configuración de Google Calendar
    Mensajes de texto SMS (no MMS)
    Contraseñas y redes Wi‑Fi
    Fondos de pantalla
    Configuración de Gmail
    Aplicaciones
    Ajustes de la pantalla (brillo y suspensión)
    Ajustes de idioma e introducción de texto
    Fecha y hora
    Ajustes e información de aplicaciones no diseñadas por Google (varía en función de la aplicación)


Crear copias de seguridad o restaurar datos de un dispositivo Android
https://support.google.com/android/answer/2819582
9  Comunicaciones / Redes / Re: Bettercap en: Ayer a las 00:31
Sería genial que te explicarás un poco mejor, porque "me salen unas ip"  y "me salen esas ip y no ip reales " ni con una bola de cristal se puede adivinar que es lo que preguntas.

Quizás si explicas  que estás buscando del tráfico, adjuntas una captura de pantalla o copias los mensajes exactos se te pueda intentar ayudar.
10  Seguridad Informática / Hacking Ético / Re: Programa que no encuentro en: Ayer a las 00:17
Búsqueda inversa de imágenes con Google
https://blog.elhacker.net/2016/09/busqueda-inversa-de-imagenes-con-google-reverse-search-image.html
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 501
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines