Estas vulnerabilidades, causadas por un error en el controlador TCP/IP de Windows, se remontan a la vulnerabilidad “Ping de la muerte” corregida en 2013. Hacen posible la denegación de servicio y la posible ejecución remota de código.
La vulnerabilidad en tcpip.sys, un error lógico en la forma en que el controlador analiza los mensajes ICMP, se puede activar de forma remota con un mensaje router advertisement IPv6 especialmente diseñado que contenga una opción de servidor DNS recursivo (RDNSS). La opción RDNSS normalmente contiene una lista de las direcciones IPv6 de uno o más servidores DNS recursivos.
Hay una falla lógica en tcpip.sys que puede explotarse creando un paquete de router advertisement que contenga más datos de los esperados, lo que da como resultado que el controlador coloque más bytes de datos en su pila de memoria de los previstos en el código del controlador, por lo que se produce un desbordamiento de búfer. En teoría, esto podría usarse tanto para denegación de servicio como para ataques de ejecución remota de código. Pero en la práctica, lograr la ejecución remota de código sería extremadamente difícil.
SophosLabs desarrolló su propia prueba de concepto para un ataque, basada en la información proporcionada por Microsoft. Aprovechando la vulnerabilidad para causar una “pantalla azul de la muerte” BSOD en el ordenador de la víctima. Los detalles de la POC no los publicamos por ahora para evitar la explotación por parte de ciberdelincuentes.
Una vez que entendimos el error, desarrollar una prueba de concepto de “Pantalla azul de la muerte” fue bastante sencillo. Pero llevarlo al nivel que Microsoft advirtió es posible (la ejecución remota de código) no es tan sencillo. Los estándares y prácticas de codificación modernas ralentizarían el esfuerzo por construir un exploit RCE genérico confiable, por dos razones.
Primero, TcpIp.sys se compila con bandera GS, que evita que un desbordamiento de pila típico controle directamente la dirección de retorno.
La cookie de pila, también conocida como canario de pila, es un valor aleatorio generado en el momento de la carga. Su valor es XOR con el puntero de pila, lo que hace que sea extremadamente difícil predecir de manera confiable, especialmente en una explotación remota completa.
Hay dos técnicas típicas que se utilizan para omitir los canarios de pila, ninguna de las cuales se aplica realmente en este caso:
Usar otra vulnerabilidad de fuga de información (lectura arbitraria), que no ayudará mucho a explotar tcpdrv.sys, porque el valor canario es XOR con el puntero de pila. Sobrescritura de un controlador de manejo de excepciones estructurado (SEH), que sería útil solo si se ha establecido un registro de excepción estructurado, que no es el caso.
El segundo obstáculo para una explotación eficaz de la RCE es la aleatorización del diseño del espacio de direcciones del kernel (kASLR). Incluso si fuera posible, puede predecir de manera confiable el canario de la pila (bastante improbable) para regresar a un shell del sistema en modo de usuario que requeriría determinar correctamente (y nuevamente de forma remota) la dirección base del kernel de Windows.
Eso significa que incluso cuando la naturaleza exacta del error en tcpdrv.sys se haga más conocida, puede pasar algún tiempo antes de que alguien pueda explotarlo de una manera que inyecte código de manera confiable en el espacio del kernel de Windows. Aun así, la amenaza de denegación de servicio a voluntad con un paquete de fácil elaboración debería ser suficiente por sí sola para provocar un parcheo rápido, que es la única solución real para esta vulnerabilidad.
Otras mitigaciones a corto plazo para posibles ataques de denegación de servicio incluyen:
Desactivar IPv6 si no se utiliza, o Obligar a Windows a descartar los paquetes de router advertisement usando el comando
Código:
netsh (netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable).
Citar
In a proof-of-concept published on October 13, 2020, the SophosLabs Offensive Security team demonstrates one possible exploit against a bug in Windows computers that can remotely execute code simply by sending a specially crafted IP version 6 packet at a vulnerable computer. While this demo does not show remote code executing, it does show that the exploit path for the bug is functional (but has been mitigated by protections Microsoft introduced into Windows 10) and demonstrates that this PoCg is capable of causing a "blue screen of death" on Windows computers, which may create other problems. With additional work, it will be possible, eventually, to execute arbitrary code without crashing the PC in the process.
Operadora Sistema autónomo Tipo de bloqueo Movistar 3352 Inspección de paquetes con FortiGate Vodafone 12430 Inspección de paquetes con Allot Orange 12479 Bloqueo DNS resolviendo a 127.0.0.1 MásMóvil 15704 Inspección de paquetes Yoigo 16299 Bloqueo DNS resolviendo a 192.168.1.254 Euskaltel 12338 Bloqueo DNS no resuelve
Las operadoras ejercen el bloqueo principalmente mediante dos sistemas. El primero y más sencillo es falseando la respuesta del servidor DNS, de forma que el usuario intenta acceder a una dirección IP que no tiene un servidor web escuchando, resultando en un error de navegación. Es el sistema utilizado por Orange, MásMóvil en la red móvil de Yoigo y Euskaltel.
El segundo método, mucho más efectivo, consiste en inspeccionar el tráfico del usuario analizando la conversación entre nuestro dispositivo y el servidor de destino para descubrir si estamos accediendo a una de las webs prohibidas. En ese caso se intercepta la comunicación enviándonos una respuesta falsa en forma de un HTML con un error. Es el sistema que utilizan Movistar, Vodafone y MásMóvil en su red fija. La inspección DPI es efectiva incluso cuando accedemos sobre HTTPS, al analizar el diálogo inicial en el que el navegador cliente manda en texto plano el nombre del dominio al que desea acceder.
Google Maps ya muestra la capa de COVID-19 con información de casos nuevos por regiones
Mantenerse al día de la evolución de la pandemia es ahora tan fácil como abrir Google Maps, al menos en lo que a número de casos recientes se supone. Esta capa te permite visualizar sobre el mapa el número de casos nuevos en los últimos siete días y la tendencia, si es al alza o a la baja.
Nueva capa de COVID-19 en Google Maps
En los inicios, Google Maps te permitía ver el mapa en modo estándar o con vista de satélite, pero con el tiempo han ido creciendo nuevas capas que pueden añadir información adicional sobre el mapa, como el trasporte público o la información del tráfico. La última en incorporarse a la mezcla es la capa de Datos de COVID-19, que ha empezado ahora a activarse a la mayoría de usuarios.
El modo de acceder a esta capa es igual al del resto: tocando en el icono de las capas (el icono con un cuadrado justo encima de la brújula), eligiendo Datos de COVID-19. Cuando lo haces, se muestra una ventana de información donde se indican las fuentes de los datos y cómo interpretarlos.
Tras cerrar la ventana, ya podrás empezar a ver la información, aunque ten en cuenta que necesitas alejar el mapa para que se aplique el esquema de colores y se muestre la información superpuesta al lado del nombre de cada región.
Por ahora, esta capa muestra únicamente dos datos: el número de casos nuevos en los últimos siete días por cada 100.000 habitantes y la tendencia, indicando si es al alza o a la baja. Los datos que se muestran se corresponden con la media de los últimos siete días.
En junio de 2018 Microsoft anunció uno de sus proyectos más curiosos: Project Natick. La idea era sumergir un centro de datos con 864 servidores en el fondo del océano para ver si es más fácil mantenerlo ahí que en la superficie, donde había un homólogo. Dos años después lo han sacado de nuevo a superficie una vez el experimento ha finalizado. Y parece ser que ha sido todo un éxito: el centro de datos de debajo del agua solamente sufrió una octava parte de fallos con respecto al que se encontraba en tierra firme.
El centro de datos sumergido bajo el agua, Microsoft ha anunciado que finalmente lo han sacado de nuevo a la superficie. El centro de datos ha estado sumergido a unos 35 metros de profundidad en el el océano durante aproximadamente dos años
El equipo de Microsoft detrás del proyecto planteó la posibilidad de que debajo del agua un centro de datos sería más estable y energéticamente eficiente. Es decir, un centro de datos en tierra está expuesto a muchos más factores externos de los que se pueden dar en el fondo del mar. Por lo tanto, en principio se requiere más mantenimiento y consumo de recursos para ellos. El experimento viene a confirmar en cierto sentido esto. Microsoft al mismo tiempo que sumergió este centro de datos debajo del agua puso en marca otro prácticamente idéntico en condiciones en la superficie. Ahora han sacado comparativas.
Nvidia ha publicado las tarifas oficiales para España correspondientes a las tarjetas Founders Edition. Son las siguientes:
GeForce RTX 3070: 519 euros estará disponible en octubre. GeForce RTX 3080: 719 euros estará disponible el 17 de septiembre. GeForce RTX 3090: 1.549 euros estará disponible el 24 de septiembre.
Hace aproximadamente dos años Nvidia marcó un punto y aparte con el lanzamiento de la gama GeForce RTX, una familia de tarjetas que tenía el honor de ser la primera en acercar la tecnología de trazado de rayos al mercado de consumo. Hoy el equipo verde presenta su segunda generación, compuesta por las RTX 3070, 3080 y 3090. Ninguna de ellas trata de redescubrir la rueda, pero su arquitectura Ampere promete en palabras de Nvidia "el mayor salto generacional de una GPU" en la historia de la casa.
De acuerdo con la literatura oficial, las nuevas GeForce RTX 30 han sido rediseñadas a un nivel extraordinariamente granular. Los núcleos de procesamiento de ray tracing (RT cores), los núcleos Tensor para IA y los procesadores de streaming son nuevos, y si bien la ganancia en prestaciones brutas debería ser notable, es precisamente el trabajo realizado en los RT cores los que permitirán que, ahora sí, el uso de ray tracing a alta resolución deje de ser una quimera.
De forma pormenorizada, Nvidia asegura que el rendimiento de su procesamiento de shaders es 2,7 veces superior al de Turing, los núcleos RT mejoran lo presente en 1,7 veces y la potencia de los núcleos Tensor (muy involucrados en el trabajo DLSS) casi triplica la original. En suma, y usando el proceso de 8 nm desarrollado por Samsung, Ampere proporciona 1,9 veces más prestaciones por vatio que Turing.
Por si fuera poco, el uso de PCIe 4.0 permite que las tarjetas puedan realizar labores de descompresión vía DirectStorage en la propia GPU, una función para la que Nvidia ha trabajado con Microsoft con el propósito de descargar la GPU. Esta característica se explotará en equipos con unidades SSD NVMe.
Habrá que estar muy atentos a los benchmarks no oficiales, porque estaríamos hablando de una mejora que superaría de forma muy drástica el habitual incremento intergeneracional de entre el 20 % y el 30 %.
Privatezilla es una herramienta gratuita y de código abierto destinada a administrar la privacidad en Windows 10, un punto polémico desde el lanzamiento del sistema operativo.
Privatezilla una aplicación de pequeño tamaño (295KB), gratuita y que no necesita ni instalación ya que se entrega como una portable. El nombre te sonará porque está inspirado en otras aplicaciones de código abierto como el navegador Mozilla, FileZilla y Clonezilla.
Privatezilla permite actuar sobre unas 60 configuraciones diferentes, incluyendo también apartados contra el Bloatware.
Citar
For advanced users only!
The community package for Privatezilla adds support for several advanced scripting features based upon PowerShell, e.g.
Removal of specific pre-installed apps Uninstall of OneDrive Unping Startmenu tiles Disable telemetry of third-party apps (E.g. CCleaner, Firefox, Dropbox, Microsoft Office) Removal of Windows Defender (NOT recommended! I can highly recommend using Windows Defender on consumer versions of Windows 10) Blocking telemetry via firewall and host files. Rules are provided by crazy-max/WindowsSpyBlocker Support for all-in-one PowerShell debloating script Windows10Debloater.ps1 New automation templates
Los usuarios que hayan intentado sacar un nuevo certificado digital para sus gestiones y trámites en la administración pública española se enfrentan desde hace años a problemas en el ámbito del soporte de navegadores y sistemas operativos.
La solución durante mucho tiempo ha sido instalar Firefox 68 (o solicitar el certificado a través del DNIe)
Fábrica Nacional de Moneda y Timbre (FNMT) recomienda instalar Firefox 68
la FNMT, este organismo cuenta con 9 millones de usuarios y emiten más de 10.000 certificados al día, l
la Fábrica Nacional de Moneda y Timbre (FNMT), la entidad que emite el certificado más usado, no soporta las nuevas versiones de Firefox, y obliga a instalar una antigua versión del navegador que lógicamente tiene el problema de que devuelve al navegador vulnerabilidades que ya habían sido corregidas.
La razón es sencilla: Firefox ha dejado de soportar desde la versión 69 (de septiembre de 2019) un elemento del estándar HTML llamado "keygen" que facilitaba la generación de claves. Los problemas, no obstante, terminarán pronto: la FNMT tendrá disponible una nueva herramienta este mismo mes de agosto.
El foro tenía 1,882,414 mensajes. Son 1 millón 800 mensajes, muchos de ellos muy nuy viejos.
No puede ser que en el foro haya mensajes del año 2003. Soy un nostálgico así que algunos de los mensajes viejos no se han borrado, pero se han movido a subforos privados que habrá de papelera. Están, pero no visibles para los usuarios.
Me comprometo a eliminar hasta el 2010 y ya es mucho creo, dejar casi 10 años. Lo anterior es muy, muy obsoleto.
Estructura del foro
Habrá nuevos foros, nuevos subforos y nuevas categorías. Se avecinan grande cambios. Restructuración completa del foro para adaptarse a los nuevos tiempos, pero lo primero y primordial es una limpieza de mensajes.
Se ha creado nueva categoría Media (Multimedia). Antes estaban en la categoría "Informática".
Media
- Multimedia - Diseño Gráfico - Juegos y Consolas
He pasado a subforo el foro de Chats - IRC - Messenger, porque realmente es "legacy". Igual que Visual Basic subforo de .NET
Habrá muchos más cambios, ésto es sólo el principio. Faltan muchos lenguajes de programación actuales.
Limpieza de mensajes viejos (muy viejos)
Ayer sábado 24 de abril fueron "podados" tres subforos
Purgados 3652 días (10 años aprox) casi todos los Foros.
Eliminados 20 mil mensajes del foro de Series de Peliculas. La mayoría de enlaces ya no debían ni funcionar.
Al mover los mensajes de Hacking Básico y Hacking Avanzado (más antiguos del año 2010) a un" foro de mensajes hacking viejos" no visible, se mandaron por e-mail notificaciones de "mensaje movido", creo que sólo a las personas que eran moderador de ése foro o que tenían marcado el seguimiento del mensaje y a mí por ser el administrador
Mensajes viejos Hacking 18,556 temas 118,005 mensajes
Así que si notas que faltan mensajes en el contador, pues buena señal, quiere decir que eres un usuario antiguo del foro.
Limpieza de moderadores
Los moderadores o miembros del staff que han sido degradados por hacer años que no entran al foro y deseen volver a serlo o volver a participar, o simplemente ver el foro privado por nostalgia o por el motivo que sea, que me lo comuniquen por e-mail: el-brujo@elhacker.net
La empresa Cloudfare ha anunciado que dejaría de proporcionar servicios CDN a esta página. El motivo: al atacante detenido por haber asesinado este sábado a 20 personas en un supermercado de El Paso (Texas, Estados Unidos) se le atribuye un mensaje publicado en el foro, avisando de sus intenciones y con contenido racista.
Tal y como explica el consejero delegado de Cloudfare en el comunicado, no se trata de un incidente aislado. Si se confirma la autoría, se trataría del tercer ataque similar en menos de cinco meses que se anuncia antes en el foro: lo hicieron los autores de los atentados a las mezquitas de Christchurch, en Nueva Zelanda, y a la sinagoga de Poway, en California.
¿Qué es 8chan?
8chan, también llamado Infinite chan, nació de una escisión de 4chan, foro conocido por ser uno de los orígenes de Anonymous (y también por permitir la publicación de contenidos polémicos).
Brennan creó 8chan en 2013 porque consideraba que 4chan era cada vez más autoritario y borraba más actualizaciones de los miembros. Este nuevo foro tenía una sola regla, al menos según publicaba en su web: “No publiques, pidas ni enlaces ningún contenido que sea ilegal en Estados Unidos, y no crees hilos con el objetivo de publicar o difundir este contenido”.
Como recoge The New York Times, desde entonces la web se convirtió en el refugio de quienes habían sido expulsados de otros sitios por compartir toda clase de teorías de la conspiración racistas y sexistas.
Al final llegaron también los terroristas a 8chan: en marzo de 2019, el autor del atentado en dos mezquitas de Nueva Zelanda publicó su manifiesto en el foro: 75 páginas en las que expresaba su odio a los inmigrantes y su admiración hacia los extremistas estadounidenses, al parecer ajeno a la contradicción de que los primeros europeos no llegaran a su país hasta el siglo XVI. Asesinó a 51 personas.
Cloudfare explica en su comunicado que “seguimos sintiéndonos increíblemente incómodos al jugar el papel de árbitros del contenido y no tenemos la intención de ejercerlo a menudo”. La empresa cree que su trabajo es ofrecer hosting y que son los legisladores quienes han de establecer cuáles son los límites de la libertad de expresión.
“Toleramos a desgana contenido que creemos reprochable -asegura, en referencia directa a 8chan-, pero trazamos la línea roja en las plataformas que han demostrado que inspiran eventos trágicos de forma directa y que no respetan la ley por sistema”.
Pero la empresa no es optimista y cita al respecto lo ocurrido con The Daily Stormer, una web estadounidense neonazi. Cloudfare también la expulsó hace dos años, pero no tardó en volver a estar online gracias a otro proveedor de servicios. Uno de sus titulares de hoy asegura que “América necesita segregación racial” para evitar los ataques de terroristas supremacistas.
Some of you might’ve read the @Cloudflare news already. They're dropping 8chan. https://t.co/FQJrv9wzvn
There might be some downtime in the next 24-48 hours while we find a solution (that includes our email so timely compliance with law enforcement requests may be affected).
Mostrar Temas
Búscate una vida!