Script NSE para escáner nmap de la vulnerabilidad servidor web Apache 2.4.49
- CVE-2021-41773

https://github.com/RootUp/PersonalStuff/blob/master/http-vuln-cve-2021-41773.nse

 Apache 2.4.49 (CVE-2021-41773) y 2.4.50 (CVE-2021-42013)



- vulnerable:

- NOT vulnerable (** DEFAULT **)

Herramienta Rufus facilita actualizar o instalar Windows 11 en PCs no soportados:

Instalación Extendida de Windows 11

- Deshabilita automáticamente los requisitos de 8GB de RAM, TPM y Secure Boot



Sólo disponible versión Beta:
https://github.com/pbatard/rufus/releases


https://rufus.ie/es/

Descargar ISO Oficial Microsoft Windows 11
https://www.microsoft.com/es-es/software-download/windows11

es la aplicación de Wallapop

Por enésima vez. NO

Te puse 11 razones y motivos......

Es un sistema operativo acabo de salir con los fallos que eso comporta y que consumirá más recursos (irá más lento) en un ordenador de hace años no vale la pena.

Tachikomaia ¿estás usando Windows XP o Windows 7?

Porque en Windows 7 no debería salirte ningún error.

En Windows XP puedes descargar manualmente los certificados raíz caducados, explicado aquí:
https://foro.elhacker.net/foro_libre/los_usuarios_de_windows_xp_cada_vez_lo_tienen_mas_dificil-t512191.0.html

TPM se puede deshabilitar con un simple clave del registro de Windows:


Microsoft muestra en su página de soporte cómo con una simple clave del registro se permite omitir el requisito del TPM en Windows 11

El bypass es muy sencillo xD



https://support.microsoft.com/en-us/windows/ways-to-install-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e


Y por cierto:

AMD dice que Windows 11 ralentiza hasta un 15% el rendimiento en juegos de sus CPU's por un problema con la memoria caché L3 Pero habrá parche.

https://www.amd.com/en/support/kb/faq/pa-400

en principio por abrir un correo no pasa nada, si no has click en ningún enlace

¿Porque utilizas los servicios de un proveedor ruso como Yandex.mail?

WHK, la vulnerabilidad sólo funciona con Apache HTTP 2.4.49, ninguna otra versión anterior.

módulo habilitado mod_cgi  -->  permite además RCE

MCKSys Argentina y funciona también para Windows como comenta Will Dormann en twitter

https://twitter.com/wdormann/status/1445573881121546245

Yo de momento no he visto nada de información privada de usuarios (excepto sus ganancias claro xD)

No veo o no hay datos privados usuarios, ni contraseña cifradas, ni nada personal, teléfonos, direcciones, (excepto dinero, revenue)

Son 6.000 repositorios GIT xD

Una carpeta infosec con unas fotos de una pizarra y poco más  

twitch.tv ha confirmación la filtración de datos:

https://twitter.com/Twitch/status/1445770441176469512

Credenciales GIT:
https://sizeof.cat/post/twitch-leaks/

List of offensive usernames
safety-ml/conductor-offensive-usernames/offensive_usernames/protected_words.txt

un malware avanzado como el ransomware puede exfiltrar información incluso con rclone u otra herramienta como Mega xD, no necesita abrir puertos, se comunica con un servidor C2 para enviar cierta información y nada más.

Un malware tipo RAT de acceso remoto (RAT) casero pues si que puede necesitar comunicarse con un puerto, pero no tiene porque estar abierto o a la escucha.

Ocultar no se puede, cifrar los datos si. Por eso en empresas se recomienda instalar un IDS o sistema avanzado similar, para analizar tráfico sospechoso. Por ejemplo gran cantidad de tráfico en poco tiempo y muchas otras cosas.