¿Qué política CSP Content-Security-Policy tienes asignada actualmente?


¿Puedes cambiar las cabeceras CSP de tu servidor web? Por ejemplo vía htaccess

O puedes añadir una etiqueta meta para permitirlo de ciertas ubicaciones.

Explica un poco el contexto, si tienes el hosting propio o contratado, vps, servidor dedicado, o lo que sea y que opciones tienes.

Los metadatos de un archivo, imagen, pdf no se tapan con un editor de imágenes. Eso no son metadatos.

Los metadatos son otro tipo de información extra que se pueden eliminar con programas específicos como ya he puesto en el otro mensaje.

Si el número del DNI está pixelado se puede intentar con:

Github: https://github.com/beurtschipper/Depix

Si está tachado del todo (color más oscuro) es imposible.

De una imagen se puede saber mucha información, por ejemplo, un interesante Análisis forense imagen digital permitió geolocalizar peligroso abusador menores en Turquía

https://www.bellingcat.com/news/2021/04/30/john-doe-29-image-from-fbi-child-exploitation-case-geolocated-in-turkey/

[Blog] Un acosador localizó famosa japonesa gracias reflejo de sus ojos en fotos de redes sociales
https://blog.elhacker.net/2019/10/un-acosador-localizo-famosa-japonesa-gracias-reflejo-ojos-fotos-redes-sociales.html

Eliminar la información privada de los documentos es más importante de lo que parece.

Por ejemplo La Unión Europea publicó un PDF con versión "redactada" (censurada) del contrato de AstraZeneca. Pero TODAS las partes censuradas en negro se podían ver en la pestaña marcadores...

https://ec.europa.eu/commission/presscorner/detail/en/ip_21_302

Cómo eliminar correctamente información confidencial de un documento PDF

Documentación Oficial Adobe
https://helpx.adobe.com/acrobat/using/removing-sensitive-content-pdfs.html

Utiliza mejor TestDisk & PhotoRec, en mi caso he obtenido mejores resultados que con Recuva que muchas veces recupera sólo fragmentos

¿Cuál es la manera más efectiva de proteger tu empresa contra un ataque de Ransomware?

Las lista de empresas afectadas cada día es más importante y grande:

El Sepe (Servicio de Empleo Publico Estatal de España , Adif, Acer,  Finsa, The Phone House, los Houston Rockets , Kia Motors, Whirlpool, Ayuntamientos, Ciudades, Departamentos de Policía. Hospitales, SegurCaixa Adeslas, Mapfre, Canon, Garmin, Orange, LG, Cadena Ser, Everis, Boeing,

Consejo profesional ¿cómo nos protegemos del ransomware?

- Instalar el teclado ruso en Windows en Windows (agregar) (No tienes que usarlo)
- Muchos ransomware no se iniciarán en sistemas en los que estén instalados ciertos teclados cirílicos
- Probablemente se la solución más simple pero efectiva de todas.

Añadir teclado Ruso vía registro:
https://github.com/Unit221B/Russian

https://twitter.com/elhackernet/status/1392229408992268292

No es una idea precisamente nueva:

Por ejemplo dicen que es exactamente lo primero que hace MinervaLabs para prevenir ataques de Ransomware

https://twitter.com/bry_campbell/status/1228288875799498753

https://twitter.com/briankrebs/status/1392163072970829830

Rusia y su relación con el ransomware
https://blog.elhacker.net/2021/04/rusia-y-su-relacion-conexion-el-ransomware.html

Otra idea igual de tonta, simple pero efectiva es hacer ver que tu sistema es una máquina virtual. Muchos ransomware hacen comprobaciones para ver que no estén siendo analizados de manera que si detecta que es una máquina virtual detiene el proceso.

https://github.com/d4rksystem/VMwareCloak

Lógicamente si la medida se hace popular, pues los autores de ransomware harán otro tipo de comprobaciones y no servirá de nada.

La manera más "lógica" a priori de saber si un dispositivo pertenece a Rusia es mirar la dirección IP, pero es mucho más fiable el teclado. Todos los trabajadores rusos que usen una VPN con una IP de otro país no serían detectados.

Consejos tradicionales

- Securizar RDP - Remote Desktop Protocol
- Segmentar la red - Segmentación de la red
- Cómo protegerse Ransomware de forma gratuita con Windows 10 con Windows Defender
- Herramientas específicas de protección (Anti-Ransom) Raccine
- Desactivar Windows Script Host
- Desactivar macros Microsoft Office
- Deshabilitar Powershell


Fuente:
Medidas prevención para evitar que un ransomware secuestre tu empresa
https://blog.elhacker.net/2021/03/medidas-prevencion-para-evitar-que-un-ransomware-cifre-tu-empresa.html

Medidas prevención ataques de ransomware

1- Segmentar la red
2- Control tráfico entrada-salida
3- Actualizar
4-  Copias de seguridad
5- Acceso remoto limitado
6- Contraseñas texto plano
7-  Cifrado
8- Wifi invitados
9- IDS/IPS
10- Denunciar
11- Bloquear macros Office

Fuente:
https://glider.es/las-10-claves-del-exito/

supongo que por proximidad por Bluetooth es posible hacerlo.

Dan Kaminsky tenía una  de las "llaves" de internet. Digo tenía, porque ha fallecido recientemente con 42 años por complicaciones por la diabetes.

Descanse en paz Dan Kaminski, Uno de los referentes de seguridad informática en todo el mundo.

ah vale, ahora entendí que te refieres a la herramienta "Copia de seguridad" de Android (debí imaginarlo por el subforo)

Ciertamente es una herramienta pensada para ser utilizada en el teléfono con cuenta de Google (Android) como bien dice Serapis, y no sé exactamente dónde se guarda en Google Drive o cómo acceder a ellas.


La información que se guarda según Google es:



Crear copias de seguridad o restaurar datos de un dispositivo Android
https://support.google.com/android/answer/2819582

Sería genial que te explicarás un poco mejor, porque "me salen unas ip"  y "me salen esas ip y no ip reales " ni con una bola de cristal se puede adivinar que es lo que preguntas.

Quizás si explicas  que estás buscando del tráfico, adjuntas una captura de pantalla o copias los mensajes exactos se te pueda intentar ayudar.