la noticia es cierta, aunque no está muy bien bien explicada en genbeta.

Había un malware (ransomware) ChastityLock de Qiui Cellmate que pedía rescate en bicoins y ahora han publicado el código fuente en vx-underground



el "i have your cock now"  se ha hecho famoso xD

https://github.com/vxunderground/MalwareSourceCode/tree/main/Python

En inglés está bastante mejor explicado:

https://www.vice.com/en/article/m7apnn/your-cock-is-mine-now-hacker-locks-internet-connected-chastity-cage-demands-ransom
https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/

Tienen visitantes pero seguro que muchos foros son semi-privados xD

https://raidforums.com/
https://hackforums.net/

Empiezan los reportes:

https://www.abuseipdb.com/user/52197

De momento intentos SSH fallidos (SSH Brute Force Attacks). Después añadiremos ataques FTP fuerza bruta y reglas mod_security.



Uno de las ip's que le encanta buscar por copias sql es el ASN Russia AS49505 SELECTEL. Bloqueado entero, porque su tráfico no hace otra cosa más que buscar vulnerabilidades

Y uno de los escaners utilizados es (User-Agent)

Por muchos "pings" que hagas no conseguirás absolutamente nada... aunque tengas una conexión a internet mucho más potente.

@r32  comenta un fallo en la pila TCP-IP de Windows 10 bastante reciente, pero ya corregido, pero que sólo funciona con ipv6

No necesitas tener ningún puerto abierto para "tirar" la conexión. Puedes inundar una IP con un DrDDoS apuntando a cualquier puerto aunque esté "cerrado", ya que el tráfico se dirige igualmente a su IP (red) y si son muchos paquetes( pps) se satura. Pero para hacer DrDDoS necesitas una red que permita IP spoofing (para poder amplificar) y usar librería manipulación de paquetes como scapy.

DrDoS (Distributed Reflection/Reflective Denial of Service)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Algunas herramientas DDoS muy conocidas son

Son cosas que pasan, no es muy habitual, pero ocurre de vez en cuando.

El último portátil casi nuevo estropeado que he visto ha sido un Acer (no era mío) El servicio técnico también se portó muy bien, pero es un poco engorro.

Hoy Wikipedia celebra su 20 cumpleaños.

Se erige como un brillante ejemplo de #WebWeWant: un espacio abierto y colaborativo que brinda acceso gratuito al conocimiento en todo el mundo.

Wikipedia, que fue abierta por primera vez hace 20 años el 15 de enero del años 2001.



 El 15 de enero de 2001 el empresario Jimmy Wales y el filósofo Larry Sanger, ambos estadounidenses, crearon Wikipedia, una enciclopedia libre, escrita y editada por voluntarios y publicada en internet, que nació para sumar conocimiento y con la convicción de que este es propiedad de todas las personas del mundo.

https://wikimediafoundation.org/es/wikipedia20/

"Negacionistas" de la nieve jajaja

 Para empezar, hay que tener en cuenta el tipo de nieve que vamos a quemar, que está apelmazada; y, para continuar, los mecheros suelen ser de butano o gasolina, que contiene una gran cantidad de impurezas que, al quemarse, forman hollín.

El biólogo y divulgador asegura que esta reacción es ‘normal’, y los restos negros en la nieve son precisamente ese hollín, que termina depositándose en la superficie. Es más, el combustible del mechero también sería responsable del olor, ya que procede de esas mismas impurezas.

Fuente:
https://twitter.com/VaryIngweion/status/1347986137470693376?s=

Lo peor son los de la conspiración del 5G que compran una caja para "protegerse" y luego se quejan que la señal del Wifi se reduce.....  

Increíble, vaya temporada que llevamos.

RCE en Windows Defender  (CVE-2021-1647) y RCE en Microsoft Office 365 (CVE-2020-16875)

Making Clouds Rain
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Y el "feature" del error atributo $i30 en NTFS que corrompe el disco duro es genial.......
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html

La imagen la ví en Twitter.

Bueno, tienes razón que la copia de seguridad de WhatsApp se guarda automáticamente en Google Drive.... así que ya tienen correo (Cuenta Gmail) Y como para tener Android tienes que tener una cuenta de Google (Gmail) obligatoriamente nos obligan a pasar todos por el aro....

Y salir del ecosistema de Google, ya es realmente bastante más complicado:

Cutting Google out of your life
https://gitlab.com/SheepKid12/degoogle

Cómo cambiar las DNS de nuestra conexión a internet

Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router.

    Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos.

También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas.

Fuente:
https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html

Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo:

https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras...