elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 ... 606
241  Programación / Programación C/C++ / Re: Me ayudan hacer este programa de c++ en: 12 Mayo 2022, 11:48 am
No estás pidiendo ayuda, estás pidiendo que te hagan el ejercicio de clase. No se hacen tareas. Intenta por ti mismo, al menos empezar y si tienes dudas concretas las planteas, pero no esperes que otros hagan por ti tus tareas.
242  Seguridad Informática / Hacking / Re: hackean celulares con solo leer un codigo qr en: 12 Mayo 2022, 11:34 am
pues yo x las dudas...no leo ningun codigo QR y asi poder dormir mas trankilo  :D

Los códigos QR "per sé" no son peligrosos.

También puedes dejar de abrir cualquier página web o no abrir ningún e-mail y podrás dormir todavía más tranquilo.....

O incluso desconectarte de internet, tranquilidad absoluta ¿? pero practicidad: NINGUNA.
243  Seguridad Informática / Hacking / Re: hackean celulares con solo leer un codigo qr en: 12 Mayo 2022, 09:25 am
Titular falso.

Un código QR no es más que un enlace (link)

Si se descargan la app y la instalan (y aceptan todos los permisos), ya es otro tema, pero por abrir un código QR no pasa nada.

El titular sería:

Si te descargas una app de un enlace código QR y la instalas te hackean el teléfono.

"sin hacer nada", pues te has bajado la app y le has dado todos los permisos.....
244  Foros Generales / Foro Libre / Re: Hackean y venden base de datos de 70 millones de usuarios de whatsapp en: 11 Mayo 2022, 18:39 pm
Citar
¿Qué otros métodos recomiendas que no sea virustotal? Aparte de usar la lógica y no entrar en lugares que se ve de lejos que son sospechosos

A parte de VirusTotal que es un buen muy sistema para analizar todo (documentos, programas, páginas web, etc) pues hay muchos otros:

https://urlscan.io/

En principio por entrar en una página web con un navegador actualizado no te pueden infectar sin intervención del usuario, si no te bajas nada, ni instalas nada pues no hay peligro real.

Me hace mucha gracia cuando dicen "no hagas click en un enlace de phishing", porque algunos creen que solo por entrar les van a robar la tarjeta de crédito y el dinero del banco... No es cierto. Tienes que introducir tu manualmente los datos para que ellos los reciban.

Lo mismo ocurre con un correo malicioso, por abrir el correo no pasa nada,
Nadie se ha infectado por abrir un email... Ni por bajarse el adjunto, mientras no ejecutes el adjunto no pasa nada. O si te bajas un documento de Word y lo abres tampoco pasará nada, a no ser que habilites las macros (habilitar contenido)

En mi caso particular pues suelo usar una máquina virtual (con Windows Linux, lo que sea) entonces realmente me da igual dónde entrar o lo que pueda haber. Con restaurar una snapshot (una instantánea) pues lo deja todo como estaba.

De nuevo, la pregunta ¿Es 100% seguro una máquina virtual? Pues yo diría que si, casi al 99,99999999%
245  Informática / Hardware / Re: Disco duro Maxtor en: 11 Mayo 2022, 17:22 pm
Citar
De todos modos el azul (supongo) será menos lento que el viejo Maxtor.

Eso seguro, los discos nuevos son más rápidos.

Antes siempre que se compraba un disco duro, a parte de la marca y el modelo, se miraba siempre las rpm del disco (velocidad de giro) y la memoria caché, hoy en día casi todos los modelos funcionan a 7.200rpm  y tienen 64MB caché.
246  Programación / Desarrollo Web / Re: quitar botones de mi web en: 11 Mayo 2022, 16:58 pm
Apenas entendí nada de lo que preguntas... por favor intenta explicarte mejor.

Pero para esconder (ocultar) código en una página web HTML:


Código:
<!--
ocultar
-->

En PHP

Código:
/*
ocultar
*/
247  Seguridad Informática / Seguridad / Re: Pegasus en: 11 Mayo 2022, 12:34 pm
El video de s4vitar está muy bien, pero parece que haya descubierto el manual de Pegasus sólo él y era pública desde hacía meses....

https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf

Lo publicamos en Twitter en Enero de 2022
https://twitter.com/elhackernet/status/1482564013770907651

Y el manual  de uso es del 2013, así que ya no sirve, aunque si da una idea de la peligrosidad de la herramienta. ¿recuerdas tu teléfono móvil de 2013? Pues así de viejo es.

La información de la WikiPedia no es correcta, y está incompleta.

Citar
Detalles del spyware
No es necesario que el usuario haga clic en ningún enlace, Pegasus habilita secretamente un jailbreak explotando vulnerabilidades en el dispositivo

En este caso se refiere a la vulnerabilidad de iMessage, pero han habido otros métodos, vulnerabilidades en FaceTime, WhatsApp, entre otras, como Phishing.


Pegasus ha ido evolucionando y cambiando métodos de ataque.

Si te interesa la parte técnica, en el blog tienes explicada cómo funciona la grave vulnerabilidad en iMessage (iPhone) que permitía infectar un teléfono con sólo recibir un simple mensaje. Ni hacer click en un enlace, ni descargar, ni abrir nada, sólo con que tuvieran tu número de teléfono o Apple ID.....

¿Cómo funcionaba la vulnerabilidad 0-click (sin intervención del usuario) para infectar con Pegasus los iPhones mediante iMessage?
https://blog.elhacker.net/2022/05/como-funcionaba-la-vulnerabilidad-0-click-pegasus-iphone-iMessage-ForcedEntry.html

Tampoco se sabe mucho cómo sobre cómo funciona técnicamente Pegasus, si que ha explotado diferentes vulnerabilidades (una de WhatsApp en el iPhone X de Jeff Bezos), en 2020:

El príncipe heredero saudí espió el móvil del dueño de Amazon, Jeff Bezos, mediante vídeo malicioso recibidio en WhatsApp
https://blog.elhacker.net/2020/01/el-principe-heredero-saudi-espio-el-telefono-movil-dueno-amazon-jeff-bezos-mediante-video-WhatsApp.html


Artículos técnicos hay pocos:

A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

Analyzing The ForcedEntry Zero-Click iPhone Exploit Used By Pegasus
https://www.trendmicro.com/en_us/research/21/i/analyzing-pegasus-spywares-zero-click-iphone-exploit-forcedentry.html

Tristemente aunque los informes de Citizen Lab dicen que Pegasus funciona en iPhone y Android, la verdad es que todas las muestras y análisis son curiosamente sólo de iOS y ninguno con Android. Así que se puede medio afirmar que Pegasus sólo funciona con iPhone, al menos los dos últimos años....

O eso o que todos los espiados como son periodistas y políticos de alto nivel, sólo usan iPhone xD

En el blog se ha ido hablando mucho sobre Pegasus y NSO Group (Israel) sobretodo el verano de año pasado:

https://blog.elhacker.net/search/label/pegasus
248  Foros Generales / Foro Libre / Re: Hackean y venden base de datos de 70 millones de usuarios de whatsapp en: 11 Mayo 2022, 12:08 pm
RaidForums ya no existe... fue cerrado por el FBI hace unos meses ya.

El FBI hace oficial el cierre de RaidForums y la detención de su administrador de 21 años
https://blog.elhacker.net/2022/04/el-fbi-hace-oficial-el-cierre-de-RaidForums-y-detiene-administrador-omnipotent-portugues-21-edad.html

Visitar RaidForums era seguro, no era más que un foro (ilegal) y nada más, no inyectaba malware en el navegador ni nada parecido. Olvidaros de VirusTotal como método "infalible" para detectar malware....... o amenazas.

Si ahora entras en raidforums.com te sal un bonito cartel del FBI, dominio confiscado, aunque durante semanas fue una trampa del FBI; que estuvo capturando información de sus incautos usuarios.


No es del todo cierto el hackeo de WhatsApp, no es hackear, es "recolectar", o sea es "web scraping",(automatizado) recolecta información pública de WhatsAPp.

- Números de teléfono, Fotos perfil, etc
249  Programación / Scripting / Re: Se puede editar las directivas de grupo de un cliente Windows 10 Pro desde powershell? en: 10 Mayo 2022, 13:33 pm
Con PowerShell se puede hacer de todo, seguro.


¿Exactamente que necesitas? ¿Bloquear aplicaciones de Windows?

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules
250  Informática / Hardware / Re: Disco duro Maxtor en: 10 Mayo 2022, 11:23 am
No es una buena idea usar un disco duro mecánico lento como sistema operativo, y menos un blue, los black ofrecen más rendimiento (velocidad), pero bueno se puede hacer, problemas no te dará, sólo lentitud a la larga.

Toshiba creo ya no fabrica discos duros, la carcasa por fuera pondrá Toshiba, pero el disco duro será por dentro un WD probablemente.

Es una pena, pero la tendencia actual del mercado es así, marcas grandes compran otras, y al final para el consumidor no hay opciones.

En SSD si hay más variedad de marcas, aunque los fabricantes de los chips Nand e los SSD son 3 principalmente, igual con la RAM, sólo hay 3 grandes que se reparten el mercado y las otras marcas como Corsair, G.Skill, Kingston, etc recurren a ellos

Citar
Por no poner todos los huevos en la misma cesta...

Cada disco duro es diferente, hay muchas diferencia de modelos (y precios) pese a ser la misma marca. La tasa de fallos de un disco duro  es actualmente muy baja 0,0%

HGST (Hitachi) son buenos discos, pero son propiedad de Western Digital.




Informe fiabilidad discos duros mecánicos 2021 de BackBlaze
https://www.backblaze.com/blog/backblaze-drive-stats-for-q2-2021/
Páginas: 1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 ... 606
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines