elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 428
121  Seguridad Informática / Seguridad / Re: Como saber si mi teléfono o cuentas fueron vulnerados? en: 31 Agosto 2020, 20:19
- Cambia las contraseñas para mayor seguridad
- Y no caigas en ningún intento de Phishing (suplantación de identidad), e-mails falsos de seguridad, no abras ninguno.

Revisa las últimas conexiones de tu cuenta de correo:

En Gmail, por ejemplo, abajo a la derecha:
Última actividad de la cuenta: hace 1 hora
Detalles


Citar
Actividad reciente:
Tipo de acceso [ ? ]
(Navegador, móvil, POP3, etc.)   Ubicación (dirección IP) [ ? ]   Fecha/Hora
(Se muestra en tu zona horaria)
* indica que esta actividad corresponde a la sesión abierta ahora.
Este ordenador utiliza la dirección IP XXXX. (España)

En Revisión de Seguridad:

https://myaccount.google.com/u/0/security-checkup?hl=es&pli=1

Comprueba "Tus Dispositivos"

122  Sistemas Operativos / Windows / Re: Privatezilla: herramienta para gestionar la privacidad de Windows 10 en: 29 Agosto 2020, 13:13
https://github.com/builtbybel/privatezilla/releases/download/0.30.0/privatezilla.zip

Tiene un comportamiento "sospechoso" porque modifica valores del registro y demás:

https://www.virustotal.com/gui/file/b011f44f926e923181be43158fba3f7598f95e55370d120d4e318184ed769752/behavior


https://www.virustotal.com/gui/file/b011f44f926e923181be43158fba3f7598f95e55370d120d4e318184ed769752/detection

Estando el código fuente disponible dudo que sea ninguna amenaza

Spydish goes open source as Privatezilla!
https://www.builtbybel.com/blog/12-company-announcements/39-spydish-becomes-privatezilla-open-source
123  Sistemas Operativos / Windows / Privatezilla: herramienta para gestionar la privacidad de Windows 10 en: 29 Agosto 2020, 12:08


https://github.com/builtbybel/privatezilla

Privatezilla es una herramienta gratuita y de código abierto destinada a administrar la privacidad en Windows 10, un punto polémico desde el lanzamiento del sistema operativo.



Privatezilla una aplicación de pequeño tamaño (295KB), gratuita y que no necesita ni instalación ya que se entrega como una portable. El nombre te sonará porque está inspirado en otras aplicaciones de código abierto como el navegador Mozilla, FileZilla y Clonezilla.


Privatezilla permite actuar sobre unas 60 configuraciones diferentes, incluyendo también apartados contra el Bloatware.


Citar
For advanced users only!

The community package for Privatezilla adds support for several advanced scripting features based upon PowerShell, e.g.

    Removal of specific pre-installed apps
    Uninstall of OneDrive
    Unping Startmenu tiles
    Disable telemetry of third-party apps (E.g. CCleaner, Firefox, Dropbox, Microsoft Office)
    Removal of Windows Defender (NOT recommended! I can highly recommend using Windows Defender on consumer versions of Windows 10)
    Blocking telemetry via firewall and host files. Rules are provided by crazy-max/WindowsSpyBlocker
    Support for all-in-one PowerShell debloating script Windows10Debloater.ps1
    New automation templates

Fuente:
https://www.muyseguridad.net/2020/08/28/privatezilla-windows-10-privado/
124  Seguridad Informática / Seguridad / Ceritifcados Digitales (FNMT España) con navegadores modernos, por fín en: 29 Agosto 2020, 12:02
El mensaje del terror: "Navegador no soportado"



Los usuarios que hayan intentado sacar un nuevo certificado digital para sus gestiones y trámites en la administración pública española se enfrentan desde hace años a problemas en el ámbito del soporte de navegadores y sistemas operativos.

La solución durante mucho tiempo ha sido instalar Firefox 68 (o solicitar el certificado a través del DNIe)   :-\  :-\  :-\

Fábrica Nacional de Moneda y Timbre (FNMT) recomienda instalar Firefox 68

 la FNMT, este organismo cuenta con 9 millones de usuarios y emiten más de 10.000 certificados al día, l

https://www.sede.fnmt.gob.es/preguntas-frecuentes/acerca-de-mozilla-firefox/-/asset_publisher/fVZppcBHj0oa/content/1716-como-instalar-mozilla-firefox-68-si-tengo-instalada-la-version-69-?inheritRedirect=false


la Fábrica Nacional de Moneda y Timbre (FNMT), la entidad que emite el certificado más usado, no soporta las nuevas versiones de Firefox, y obliga a instalar una antigua versión del navegador que lógicamente tiene el problema de que devuelve al navegador vulnerabilidades que ya habían sido corregidas.

La razón es sencilla: Firefox ha dejado de soportar desde la versión 69 (de septiembre de 2019) un elemento del estándar HTML llamado "keygen" que facilitaba la generación de claves. Los problemas, no obstante, terminarán pronto: la FNMT tendrá disponible una nueva herramienta este mismo mes de agosto.





Fuentes:
https://www.xataka.com/servicios/navegador-no-soportado-vuelva-a-version-68-firefox-pesadilla-soporte-navegador-administracion-publica
125  Seguridad Informática / Hacking Wireless / Re: Seguridad wireless en: 29 Agosto 2020, 11:57
Lo primero que tendrías que hacer es deshabilitar WPS del Router. Actualmente no lo sé, pero antes era muy inseguro.


Medidas que NO funcionan para proteger el Wifi:

    Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
    Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
    Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

    Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
    Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
    Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
    Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
    Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN.  Por este motivo, te recomendamos que lo deshabilites.
126  Seguridad Informática / Seguridad / Re: Phishing Agencia tributaria en: 29 Agosto 2020, 11:36


¿Qué cliente de correo utilizas huerto123?

Gmail no deja pasar estos correos y van directamente  la carpeta de Spam y marcados como Phishing.

Citar
De: Administracion Tributaria <impuestos@hacienda.gob.es>

Tal como explica #!drvy , el remitente, el from se puede inventar muy fácilmente. Puedes poner lo que quieras. Básicamente si usas un cliente de correo pones From que quieras, como si fuieres pone root@fbi.gov y podrás enviar el e-mail, pero no llegará a la bandeja de entrada del destinatario, se quedará en correo no deseado.

El campo "De" no es de fiar y no debe ser utilizado nunca como referencia. El correo no está enviado por impuestos@hacienda.gob.es, es culpa de tu proveedor de e-mail de tu cliente de correo electrónico que filtra mal.

Si utilizas Gmail debes mirar las cabeceras, pero no hace falta mirar el código fuente entero del e-mail ("mostrar original") basta con desplegar la flechecita de "Mostrar detalles" y mirar el "Enviado por":



Debería aparecer "Enviado por: "hacienda.gob.es"

En el caso de correos de Google:

Citar
enviado por:   gmail.com
firmado por:   google.com


Aviso de seguridad
https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_pie_/_Aviso_de_seguridad_/_Aviso_de_seguridad_.shtml





ACTUALIZACIÓN 06/08/2020:

Se ha detectado una nueva campaña que suplanta a la AEAT y que cuyo remitente y asunto varía respecto al aviso emitido el pasado día 30 de julio, tal y como se puede comprobar en la imagen siguiente:



https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-campana-malware-correo-electronico-suplanta-aeat



Ésto podría ser una buena solución:

Cuentas verificadas por e-mail
https://blog.elhacker.net/2020/07/gmail-quiere-acabar-con-el-phishing-cuentas-verificadas-por-email.html
127  Seguridad Informática / Seguridad / Re: [MOD] Recuperar cuenta robada Facebook en: 29 Agosto 2020, 11:20
https://www.facebook.com/help/283100488694834?helpref=about_content


Intenta recuperar tu cuenta de Facebook

    Ve a facebook.com/login/identify y sigue las instrucciones. Asegúrate de que usas un ordenador o teléfono móvil que hayas usado anteriormente para iniciar sesión en tu cuenta de Facebook.
    Busca la cuenta que quieres recuperar. Puedes buscar la cuenta por su nombre, dirección de correo electrónico o número de teléfono.
    Sigue los pasos que aparecen en pantalla para restablecer la contraseña de tu cuenta.

Recupera tu cuenta de Facebook desde la cuenta de un amigo o un familiar

    En un ordenador, ve al perfil de la cuenta que quieras recuperar.
    Haz clic en debajo de la foto de portada.
    Selecciona Buscar ayuda o denunciar perfil.
    Elige Otro motivo y haz clic en “Siguiente”.
    Haz clic en Recuperar esta cuenta y sigue los pasos que se indican.

Si tu contraseña no funciona o si no la recuerdas
Intenta cambiar la contraseña.

Si tienes problemas con tu correo electrónico, número de teléfono o nombre de usuario
Descubre qué puedes hacer si no puedes restablecer tu contraseña porque no tienes acceso a la dirección de correo electrónico o al número de teléfono que figuran en tu cuenta.
Descubre qué puedes hacer si no encuentras la cuenta en la página Recupera tu cuenta.

Prueba con tus contactos de confianza
Si ya has configurado tus contactos de confianza, descubre cómo obtener ayuda de ellos para recuperar el acceso a tu cuenta.

Descubre si tu cuenta se ha inhabilitado
Si se ha inhabilitado tu cuenta de Facebook, cuando intentes iniciar sesión aparecerá un mensaje que indica que tu cuenta está inhabilitada.

Descubre qué puedes hacer si crees que han hackeado tu cuenta
Creo que alguien ha hackeado mi cuenta o la está utilizando sin mi permiso.


128  Foros Generales / Dudas Generales / Re: Que pueden hacer con el número de IP y dirección MAC en tu ordenador? en: 28 Agosto 2020, 17:01
No pasa absolutamente nada, no tienes porque preocuparte por nada.

Enviar estadísticas a ¿Hard Disk Essentials o hard Disk Sentinel?

No van a hacer nada con esos datos. Con la IP país y ciudad de procedencia, ISP utilizado y con la Mac Address el nombre del fabricante.

Qué es la MAC Address y para qué sirve
https://blog.elhacker.net/2014/10/que-es-la-mac-address-y-para-que-sirve.html

Seguro que envía más información Windows 10 a Microsoft  :laugh:
129  Foros Generales / Dudas Generales / Re: link sospechoso en: 26 Agosto 2020, 18:44
Puede analizarlo tu mismo con varios servicios:

https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details

Seguramente el mejor para URL, si son acortadores sería:
https://dfir.blog/unfurl/

El enlace:
https://t.co/HkmmHplUuM?amp=1

t.co es una dirección, acortador propiedad de Twitter


redirecciona aquí:

http://l.instagram.com/?dondiegoVI=...

No hay problema, porque  es dominio de instagram.com, así que no hay peligro.


Código:
http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb

El código es una redirección en HTML

Código:
<head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script>

Y aparece:

Citar
Redirecting you to: https://besttalk.com


Y otra URL

Código:
http://business.instagram.com/micro_site/url/?event_type=click
130  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Problemas con el buscador del foro en: 26 Agosto 2020, 13:07
si, el buscador ya funciona, Ayer levanté el servicio searchd.

El servidor del foro llevaba 388 días sin reiniciarse, ya le tocaba.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 428
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines