Al parecer todos los sitios gubernamentales de Ucrania utilizaban una versión de octobercms basada en el framework PHP Laravel vulnerable...

CVE-2021-32648


https://cip.gov.ua/en/news/derzhspeczv-yazku-rozpochala-spivpracyu-z-usaid-u-sferi-kiberbezpeki

No me has entendido. No, debes navegar por sitios onion que NO sean https si quieres proteger tu privacidad.

De nada sirve navegar por dominios onion si es por http....

Ahí está el problema,

aunque

Si navegas en https no ven nada, si navegas en http en red tor y controlan un nodo de SALIDA lo ven igualmente todo.

De hecho ya se han producido muchos robos d e billeteras de criptomonedas por usar TOR por http

Windows 10 trae todos los drivers ya integrados, no necesitas bajar nada ni previamente ni posteriormente. La propia instalación de Windows los detecta todos.

Eso era "antes", dile a a tu amigo que en época de Windows 98 o Windows XP tenías  que usar drivers para que funcionará el Wifi, o incluso detectara el disco duro SCSI (ya ni podías instalar Windows si no detecta el disco duro). Vamos no detectaba ni una tarjeta de red ethernet conectada por PCI.

Hoy en día, por suerte no es necesario bajarse ningún driver,  son drivers genéricos que vienen firmados por Microsoft y funcionan perfectamente.

Madre mía, nadie debería bajarse e instalar certificados y menos de un sitio de Google Drive.

A no ser que uses Windows XP o algo más antiguo todavía, el tema es que caducaron varios certificados y y no se actualizarán con ese sistema operativo.

Pero sólo debes descargar de un sitio confiable como Let's Encrypt:

https://letsencrypt.org/certs/isrgrootx1.der

Explicaciones:

Caduca un certificado raíz SSL que afectará dispositivos antiguos sin soporte
https://blog.elhacker.net/2021/09/caduca-certificado-raiz-ssl-dispostivos.html

TOR es suficientemente seguro si navegas por https.

No necesitas ninguna una VPN extra.

Pero si quieres puedes usarla además, Si usas una VPN, si primero te conectas a la VPN y después a TOR. Con la VPN en marcha todo pasa por la VPN, incluidas las peticiones a TOR.

No hay que combinar nada la VPN maneja todas las conexiones de internet.



¿No es bastante seguro para que? Todo es relativo. Si quieres encadenar una cadena de proxys o VPN's pues será aún más "seguro", pero cada vez irá más y más lento. Y bastante lenta ya va la red TOR jeje

¿Y no has encontrado una VPN mejor que Avast?

Y usa cualquier navegador, menos (Avast Secure Browser) xD

No somos soporte oficial de Avast, pero no recomiendo su navegador que instalan sin tu permiso....

¿Y no sería más fácil actualizar el firmware oficial del router?

Dejar subir ficheros a un servidor web es siempre potencialmente peligroso.

Lamentablemente ese listado no va servir de mucho, porque sólo filtras por extensión del fichero.

Debes prevenir la ejecución de scripts php subidos, se cual sea su extensión. Y lo mismo para binarios.

En este caso son directivas del servidor web Apache para denegar que se bajen o tengan acceso a un fichero.

s4vitar lo dijo:


https://twitter.com/S4vitar/status/1456407945009319939


Si, es una verdadera pena lo que está haciendo YouTube con los vídeos de hacking ético, que es directamente borrarlos por considerarlos ser ilegales......

YouTube censura vídeos sobre hacking ético que son con fines educativos

YouTube está enviando «strikes» o avisos a los creadores de contenido que tienen vídeos subidos relacionados con ciberseguridad, más concretamente sobre hacking ético donde se explica cómo se puede vulnerar un sistema, pero todo ello con fines didácticos, para que los usuarios puedan aprender cómo realizar la tarea de pentesting.

Fuente:
https://www.redeszone.net/noticias/seguridad/youtube-censurando-videos-hacking-etico/

Por suerte no es posible infectar a nadie visualizando un vídeo en twitter o youtube, ya que entonces tendríamos un gran problema.

Si twitter detecta que el video está mal formado, pues ya no lo sube o ya no se reproduce y entonces no hay problema para los usuarios.

Otra cosa es un fichero (supuestamente de vídeo)  que tu te bajarás de video, pero en realidad llevara algo más, o no fuera un vídeo. ¿O es que por tener extensión .mp4, .avi ya es un vídeo? Pues no es así, hay que ver su interior.