elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Vuelve Concurso Programación Abril Negro 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 421
61  Seguridad Informática / Seguridad / Ceritifcados Digitales (FNMT España) con navegadores modernos, por fín en: 29 Agosto 2020, 12:02
El mensaje del terror: "Navegador no soportado"



Los usuarios que hayan intentado sacar un nuevo certificado digital para sus gestiones y trámites en la administración pública española se enfrentan desde hace años a problemas en el ámbito del soporte de navegadores y sistemas operativos.

La solución durante mucho tiempo ha sido instalar Firefox 68 (o solicitar el certificado a través del DNIe)   :-\  :-\  :-\

Fábrica Nacional de Moneda y Timbre (FNMT) recomienda instalar Firefox 68

 la FNMT, este organismo cuenta con 9 millones de usuarios y emiten más de 10.000 certificados al día, l

https://www.sede.fnmt.gob.es/preguntas-frecuentes/acerca-de-mozilla-firefox/-/asset_publisher/fVZppcBHj0oa/content/1716-como-instalar-mozilla-firefox-68-si-tengo-instalada-la-version-69-?inheritRedirect=false


la Fábrica Nacional de Moneda y Timbre (FNMT), la entidad que emite el certificado más usado, no soporta las nuevas versiones de Firefox, y obliga a instalar una antigua versión del navegador que lógicamente tiene el problema de que devuelve al navegador vulnerabilidades que ya habían sido corregidas.

La razón es sencilla: Firefox ha dejado de soportar desde la versión 69 (de septiembre de 2019) un elemento del estándar HTML llamado "keygen" que facilitaba la generación de claves. Los problemas, no obstante, terminarán pronto: la FNMT tendrá disponible una nueva herramienta este mismo mes de agosto.





Fuentes:
https://www.xataka.com/servicios/navegador-no-soportado-vuelva-a-version-68-firefox-pesadilla-soporte-navegador-administracion-publica
62  Seguridad Informática / Hacking Wireless / Re: Seguridad wireless en: 29 Agosto 2020, 11:57
Lo primero que tendrías que hacer es deshabilitar WPS del Router. Actualmente no lo sé, pero antes era muy inseguro.


Medidas que NO funcionan para proteger el Wifi:

    Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
    Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
    Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

    Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
    Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
    Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
    Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
    Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN.  Por este motivo, te recomendamos que lo deshabilites.
63  Seguridad Informática / Seguridad / Re: Phishing Agencia tributaria en: 29 Agosto 2020, 11:36


¿Qué cliente de correo utilizas huerto123?

Gmail no deja pasar estos correos y van directamente  la carpeta de Spam y marcados como Phishing.

Citar
De: Administracion Tributaria <impuestos@hacienda.gob.es>

Tal como explica #!drvy , el remitente, el from se puede inventar muy fácilmente. Puedes poner lo que quieras. Básicamente si usas un cliente de correo pones From que quieras, como si fuieres pone root@fbi.gov y podrás enviar el e-mail, pero no llegará a la bandeja de entrada del destinatario, se quedará en correo no deseado.

El campo "De" no es de fiar y no debe ser utilizado nunca como referencia. El correo no está enviado por impuestos@hacienda.gob.es, es culpa de tu proveedor de e-mail de tu cliente de correo electrónico que filtra mal.

Si utilizas Gmail debes mirar las cabeceras, pero no hace falta mirar el código fuente entero del e-mail ("mostrar original") basta con desplegar la flechecita de "Mostrar detalles" y mirar el "Enviado por":



Debería aparecer "Enviado por: "hacienda.gob.es"

En el caso de correos de Google:

Citar
enviado por:   gmail.com
firmado por:   google.com


Aviso de seguridad
https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_pie_/_Aviso_de_seguridad_/_Aviso_de_seguridad_.shtml





ACTUALIZACIÓN 06/08/2020:

Se ha detectado una nueva campaña que suplanta a la AEAT y que cuyo remitente y asunto varía respecto al aviso emitido el pasado día 30 de julio, tal y como se puede comprobar en la imagen siguiente:



https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-campana-malware-correo-electronico-suplanta-aeat



Ésto podría ser una buena solución:

Cuentas verificadas por e-mail
https://blog.elhacker.net/2020/07/gmail-quiere-acabar-con-el-phishing-cuentas-verificadas-por-email.html
64  Seguridad Informática / Seguridad / Re: [MOD] Recuperar cuenta robada Facebook en: 29 Agosto 2020, 11:20
https://www.facebook.com/help/283100488694834?helpref=about_content


Intenta recuperar tu cuenta de Facebook

    Ve a facebook.com/login/identify y sigue las instrucciones. Asegúrate de que usas un ordenador o teléfono móvil que hayas usado anteriormente para iniciar sesión en tu cuenta de Facebook.
    Busca la cuenta que quieres recuperar. Puedes buscar la cuenta por su nombre, dirección de correo electrónico o número de teléfono.
    Sigue los pasos que aparecen en pantalla para restablecer la contraseña de tu cuenta.

Recupera tu cuenta de Facebook desde la cuenta de un amigo o un familiar

    En un ordenador, ve al perfil de la cuenta que quieras recuperar.
    Haz clic en debajo de la foto de portada.
    Selecciona Buscar ayuda o denunciar perfil.
    Elige Otro motivo y haz clic en “Siguiente”.
    Haz clic en Recuperar esta cuenta y sigue los pasos que se indican.

Si tu contraseña no funciona o si no la recuerdas
Intenta cambiar la contraseña.

Si tienes problemas con tu correo electrónico, número de teléfono o nombre de usuario
Descubre qué puedes hacer si no puedes restablecer tu contraseña porque no tienes acceso a la dirección de correo electrónico o al número de teléfono que figuran en tu cuenta.
Descubre qué puedes hacer si no encuentras la cuenta en la página Recupera tu cuenta.

Prueba con tus contactos de confianza
Si ya has configurado tus contactos de confianza, descubre cómo obtener ayuda de ellos para recuperar el acceso a tu cuenta.

Descubre si tu cuenta se ha inhabilitado
Si se ha inhabilitado tu cuenta de Facebook, cuando intentes iniciar sesión aparecerá un mensaje que indica que tu cuenta está inhabilitada.

Descubre qué puedes hacer si crees que han hackeado tu cuenta
Creo que alguien ha hackeado mi cuenta o la está utilizando sin mi permiso.


65  Foros Generales / Dudas Generales / Re: Que pueden hacer con el número de IP y dirección MAC en tu ordenador? en: 28 Agosto 2020, 17:01
No pasa absolutamente nada, no tienes porque preocuparte por nada.

Enviar estadísticas a ¿Hard Disk Essentials o hard Disk Sentinel?

No van a hacer nada con esos datos. Con la IP país y ciudad de procedencia, ISP utilizado y con la Mac Address el nombre del fabricante.

Qué es la MAC Address y para qué sirve
https://blog.elhacker.net/2014/10/que-es-la-mac-address-y-para-que-sirve.html

Seguro que envía más información Windows 10 a Microsoft  :laugh:
66  Foros Generales / Dudas Generales / Re: link sospechoso en: 26 Agosto 2020, 18:44
Puede analizarlo tu mismo con varios servicios:

https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details

Seguramente el mejor para URL, si son acortadores sería:
https://dfir.blog/unfurl/

El enlace:
https://t.co/HkmmHplUuM?amp=1

t.co es una dirección, acortador propiedad de Twitter


redirecciona aquí:

http://l.instagram.com/?dondiegoVI=...

No hay problema, porque  es dominio de instagram.com, así que no hay peligro.


Código:
http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb

El código es una redirección en HTML

Código:
<head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script>

Y aparece:

Citar
Redirecting you to: https://besttalk.com


Y otra URL

Código:
http://business.instagram.com/micro_site/url/?event_type=click
67  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Problemas con el buscador del foro en: 26 Agosto 2020, 13:07
si, el buscador ya funciona, Ayer levanté el servicio searchd.

El servidor del foro llevaba 388 días sin reiniciarse, ya le tocaba.
68  Seguridad Informática / Seguridad / Re: Como identificar una IP en: 26 Agosto 2020, 12:52
Menudo antivirus que detecta un ataque de ransomware desde localhost xD

¿Cuál es el antivirus?

¿No será un ataque de otro dispositivo de la red local? Entiendo que es una ip privada, de rango local, igual que en su momento con ipv4 lo eran 169.254.x.x o 192.169.x.x
69  Foros Generales / Dudas Generales / Re: USB dañada por RUFUS en: 26 Agosto 2020, 12:51
Citar
disco extraible sin medios

Yo creo que el error indica también podría ser que la unidad no tiene formato o ha perdido la partición

Si quieres recuperar los datos del pendrive todavía estás a tiempo:

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html
70  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Problemas con el buscador del foro en: 26 Agosto 2020, 12:25
Gracias por avisar, crazykenny

Ayer lo ví, efectivamente el buscador no funcionaba. Estaba caído. Reiniciamos el servidor hace poco.

El motivo es que usamos sphinx search con el daemon searchd y el proceso estaba sin funcionar.



sphinx se añadió en el 2011

Referencias:
https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/mejoras_notables_en_el_buscador_del_foro-t323138.0.html
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 421
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines