¿Qué os parece el nivel de realismo del motor gráfico de Unreal Engine 5?


Parece un vídeo real, pero no lo es...

No estás pidiendo ayuda, estás pidiendo que te hagan el ejercicio de clase. No se hacen tareas. Intenta por ti mismo, al menos empezar y si tienes dudas concretas las planteas, pero no esperes que otros hagan por ti tus tareas.

Los códigos QR "per sé" no son peligrosos.

También puedes dejar de abrir cualquier página web o no abrir ningún e-mail y podrás dormir todavía más tranquilo.....

O incluso desconectarte de internet, tranquilidad absoluta ¿? pero practicidad: NINGUNA.

Titular falso.

Un código QR no es más que un enlace (link)

Si se descargan la app y la instalan (y aceptan todos los permisos), ya es otro tema, pero por abrir un código QR no pasa nada.

El titular sería:

Si te descargas una app de un enlace código QR y la instalas te hackean el teléfono.

"sin hacer nada", pues te has bajado la app y le has dado todos los permisos.....

A parte de VirusTotal que es un buen muy sistema para analizar todo (documentos, programas, páginas web, etc) pues hay muchos otros:

https://urlscan.io/

En principio por entrar en una página web con un navegador actualizado no te pueden infectar sin intervención del usuario, si no te bajas nada, ni instalas nada pues no hay peligro real.

Me hace mucha gracia cuando dicen "no hagas click en un enlace de phishing", porque algunos creen que solo por entrar les van a robar la tarjeta de crédito y el dinero del banco... No es cierto. Tienes que introducir tu manualmente los datos para que ellos los reciban.

Lo mismo ocurre con un correo malicioso, por abrir el correo no pasa nada,
Nadie se ha infectado por abrir un email... Ni por bajarse el adjunto, mientras no ejecutes el adjunto no pasa nada. O si te bajas un documento de Word y lo abres tampoco pasará nada, a no ser que habilites las macros (habilitar contenido)

En mi caso particular pues suelo usar una máquina virtual (con Windows Linux, lo que sea) entonces realmente me da igual dónde entrar o lo que pueda haber. Con restaurar una snapshot (una instantánea) pues lo deja todo como estaba.

De nuevo, la pregunta ¿Es 100% seguro una máquina virtual? Pues yo diría que si, casi al 99,99999999%

Eso seguro, los discos nuevos son más rápidos.

Antes siempre que se compraba un disco duro, a parte de la marca y el modelo, se miraba siempre las rpm del disco (velocidad de giro) y la memoria caché, hoy en día casi todos los modelos funcionan a 7.200rpm  y tienen 64MB caché.

Apenas entendí nada de lo que preguntas... por favor intenta explicarte mejor.

Pero para esconder (ocultar) código en una página web HTML:



En PHP

El video de s4vitar está muy bien, pero parece que haya descubierto el manual de Pegasus sólo él y era pública desde hacía meses....

https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf

Lo publicamos en Twitter en Enero de 2022
https://twitter.com/elhackernet/status/1482564013770907651

Y el manual  de uso es del 2013, así que ya no sirve, aunque si da una idea de la peligrosidad de la herramienta. ¿recuerdas tu teléfono móvil de 2013? Pues así de viejo es.

La información de la WikiPedia no es correcta, y está incompleta.


En este caso se refiere a la vulnerabilidad de iMessage, pero han habido otros métodos, vulnerabilidades en FaceTime, WhatsApp, entre otras, como Phishing.


Pegasus ha ido evolucionando y cambiando métodos de ataque.

Si te interesa la parte técnica, en el blog tienes explicada cómo funciona la grave vulnerabilidad en iMessage (iPhone) que permitía infectar un teléfono con sólo recibir un simple mensaje. Ni hacer click en un enlace, ni descargar, ni abrir nada, sólo con que tuvieran tu número de teléfono o Apple ID.....

¿Cómo funcionaba la vulnerabilidad 0-click (sin intervención del usuario) para infectar con Pegasus los iPhones mediante iMessage?
https://blog.elhacker.net/2022/05/como-funcionaba-la-vulnerabilidad-0-click-pegasus-iphone-iMessage-ForcedEntry.html

Tampoco se sabe mucho cómo sobre cómo funciona técnicamente Pegasus, si que ha explotado diferentes vulnerabilidades (una de WhatsApp en el iPhone X de Jeff Bezos), en 2020:

El príncipe heredero saudí espió el móvil del dueño de Amazon, Jeff Bezos, mediante vídeo malicioso recibidio en WhatsApp
https://blog.elhacker.net/2020/01/el-principe-heredero-saudi-espio-el-telefono-movil-dueno-amazon-jeff-bezos-mediante-video-WhatsApp.html


Artículos técnicos hay pocos:

A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

Analyzing The ForcedEntry Zero-Click iPhone Exploit Used By Pegasus
https://www.trendmicro.com/en_us/research/21/i/analyzing-pegasus-spywares-zero-click-iphone-exploit-forcedentry.html

Tristemente aunque los informes de Citizen Lab dicen que Pegasus funciona en iPhone y Android, la verdad es que todas las muestras y análisis son curiosamente sólo de iOS y ninguno con Android. Así que se puede medio afirmar que Pegasus sólo funciona con iPhone, al menos los dos últimos años....

O eso o que todos los espiados como son periodistas y políticos de alto nivel, sólo usan iPhone xD

En el blog se ha ido hablando mucho sobre Pegasus y NSO Group (Israel) sobretodo el verano de año pasado:

https://blog.elhacker.net/search/label/pegasus

RaidForums ya no existe... fue cerrado por el FBI hace unos meses ya.

El FBI hace oficial el cierre de RaidForums y la detención de su administrador de 21 años
https://blog.elhacker.net/2022/04/el-fbi-hace-oficial-el-cierre-de-RaidForums-y-detiene-administrador-omnipotent-portugues-21-edad.html

Visitar RaidForums era seguro, no era más que un foro (ilegal) y nada más, no inyectaba malware en el navegador ni nada parecido. Olvidaros de VirusTotal como método "infalible" para detectar malware....... o amenazas.

Si ahora entras en raidforums.com te sal un bonito cartel del FBI, dominio confiscado, aunque durante semanas fue una trampa del FBI; que estuvo capturando información de sus incautos usuarios.


No es del todo cierto el hackeo de WhatsApp, no es hackear, es "recolectar", o sea es "web scraping",(automatizado) recolecta información pública de WhatsAPp.

- Números de teléfono, Fotos perfil, etc

Con PowerShell se puede hacer de todo, seguro.


¿Exactamente que necesitas? ¿Bloquear aplicaciones de Windows?

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules