elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9
1  Informática / Hardware / Nueva pc en: 13 Enero 2018, 22:13
Hola! ahora como otros tambien vengo yo a publicar esto a ver que opinan...


primero que nada, estoy haciendo un setup con un presupuesto muy limitado... quería ver que opinaban al respecto y si está bien este setup

MB
https://www.amazon.com/gp/product/B06XJRD9TY

CPU
https://www.amazon.com/gp/product/B06XKWT8J4

RAM
https://www.amazon.com/gp/product/B00TY6A1P0

PSU
https://www.amazon.com/gp/product/B00H33SFJU

Case
https://www.amazon.com/gp/product/B0756NCCG7/

la tarjeta es miniatx, el case tambien, sin embargo aclara que se puede acomodar una fuente atx dentro de el, sin embargo, uds probablemente puedan decirme si este setup es apropiado o no...
2  Seguridad Informática / Seguridad / Sus reglas personalizadas con fail2ban en: 28 Diciembre 2017, 09:06
Hola!

decido abrir este tema para ver que util se consigue y aportar...

vamos a dejar aquí nuestras reglas personalizadas de fail2ban ;)

esta primera que dejo, la cree porque tengo gente muy fastidiosa con bots, así que decidí frenarlos con todo XD

una cosa peculiar de gran parte de los bots es que no tienen user agent o no mandan host en la conexión... esto se ve reflejado por guiones al final de la linea en el log de accesos de apache, ejemplo

Código:
xxx.xxx.xxx.xxx - - [01/Dec/2017:00:00:02 -0600] "GET www.xxxxxxxxxxxxx.com:443 HTTP/1.1" 200 5363 "-" "-"
xxx.xxx.xxx.xxx - - [01/Dec/2017:00:00:17 -0600] "GET http://yyyyyyyyy.me/control/includes/version.php HTTP/1.1" 404 1287 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1944.0 Safari/537.36"


así que explotando esto decidí hacer una regla muy agresiva y listo


Código:
failregex = ^<HOST> - .*"CONNECT.*HTTP.*$ # no acepto este tipo de peticiones
            ^<HOST> - .*"\\x03.*$   # mala solicitud ssl? a quien le importa
            ^<HOST> - .*"\\x16\\x03.*$ # lo mismo de arriba
            ^<HOST> - .*"USER.*$ # nope... esto en http está mal
            ^<HOST> - .*HTTP.*\d+ \d+ "-" ".*$ # sin solicitar host no se entra

agresivo dije

Código:
[apache-agresive]
enabled = true
port = http,https
filter = apache-agresive
logpath = /var/log/apache2/access* #vhosts con sus propios logs
maxretry = 1 # agresivo...
findtime = 84600 # 24 horas
bantime = 8460000 # 100 dias


si, se que puede ser demasiado, pero una petición formal de un navegador común no tiene nada de eso...
3  Foros Generales / Foro Libre / Incautaron 21 computadores para minar bitcoins en Lara (Venezuela) en: 14 Diciembre 2017, 16:37
Dentro de un galpón en la calle 35 entre carreras 20 y 21, en el centro de Barquisimeto, una comisión del Servicio de Investigaciones Penales del Cuerpo de Policía del estado Lara (SIPEL) localizó  este sábado 21 máquinas minadoras de criptomonedas marca Bitmain, más 18 fuentes de poder de la misma marca, un equipo switch TP-LINK modelo TL- SF1048 y una mini laptop marca Sony.

El aumento repentino del consumo de energía eléctrica en ese sitio específico fue la señal de alerta para los investigadores. Ellos solicitaron a la Corporación Eléctrica Nacional (Corpoelec) las órdenes de servicio de instalación de nuevos transformadores para verificar a nombre de quién estaban estas  solicitudes y hallaron la dirección del usuario.

Dentro del galpón solo estaban las máquinas valoradas en 7 mil dólares cada una, por lo que se presume  que  eran manejadas  por un usuario remoto, explicó el  director de seguridad y orden público del estado Lara, Kleider Ferreiro. No obstante, las investigaciones determinaron que el presunto propietario de las máquinas es Daniel Andrés Di Bartolomeo Viloria, un abogado larense a quien las autoridades todavía no han ubicado, pues, aparentemente, salió del país antes de la ejecución del procedimiento.

Los delitos cometidos en este caso son legitimación de capitales, enriquecimiento ilícito, delitos informáticos, financiamiento al terrorismo, fraude cambiario y daños al sistema eléctrico nacional.

Amplió Ferreiro que las máquinas sirven para vulnerar el sistema nacional bancario: “Este tipo de cambios, que son ilícitos cambiarios, toman los bolívares, los convierten en moneda virtual y esa moneda virtual la cambian por dólares o por cualquier otra moneda. De esa manera vulneran los controles cambiarios, el sistema financiero, los controles contra legitimación de capitales, constituyendo el delito de legitimación de capitales, financiamiento al terrorismo contemplado en la Ley Orgánica contra la Delincuencia Organizada y el Financiamiento al Terrorismo, pero además de eso atentan contra la estabilidad del sistema financiero del Estado  venezolano”.

Cuando se cambia la moneda y se facilitan los medios para la legitimación de capitales, se incurre en delito y “si el medio  para la legitimación de capitales es el uso de máquinas para venta de criptomonedas, la máquina y la actividad con esta es ilícita”, abundó Ferreiro.

Según un reportaje hecho por la AFP sobre el manejo de las criptomonedas en Venezuela, las máquinas minadoras las compran en China a través de internet y para que ingresen en el país el comprador debe pagar por lo menos 800 dólares en la aduana.

El director de seguridad y orden público en Lara afirmó que las máquinas ingresan al país por contrabando y quien las adquiere incurre también en el delito de atestación de datos falsos en un documento público, pues al pasar por el Seniat lo declaran como fuente de poder, tarjetas de video, tarjetas de juego u algún repuesto de computadora cuando se trata de una máquina minadora de criptomonedas.

Minar criptomonedas de esta forma, añadió Ferreiro, tampoco tiene ningún registro de comercio, es decir, que quien se vale de estas máquinas no paga impuestos ni tiene ningún soporte legal para la actividad económica.

En cuanto al uso de la energía eléctrica aclaró que cualquier usuario con un contrato con Corpoelec puede aumentar la capacidad de sus transformadores con inversión propia. Lo ilícito es lo que se hace con esa energía eléctrica.

Distinto ocurrirá  con el Petro, la criptomoneda venezolana anunciada recientemente por el presidente Nicolás Maduro, porque, dijo Ferreiro, estará respaldada por las reservas de oro y el Banco Central de Venezuela, es decir, la comercialización de esta moneda será legal.

Por otro lado, al ser consultado por EL IMPULSO sobre este caso  el abogado especialista en Derecho Internacional Económico y de la Integración, Jesús Ollarves, indicó que en el país no hay ninguna regulación jurídica que otorgue sanciones penales, civiles o administrativas. “El único delito que pudiera ser aplicable es la vinculada al sistema eléctrico, los demás son ‘halados por los cabellos’ frente a la ausencia jurídica de estos casos que no son típicos”, analizó.

Lo que considera prudente es que la Asamblea Nacional debe discutir la creación de una medida que regule las criptomonedas, sobre todo, con la creación del  Petro.

Via
http://www.elimpulso.com/noticias/sucesos/encuentran-21-maquinas-minadoras-de-criptomonedas-en-un-galpon

4  Foros Generales / Noticias / ¡Oye Siri! ¿Cómo funcionas? en: 21 Octubre 2017, 22:34

Por @Alvy — 21 de Octubre de 2017

Apple ha publicado una interesante descripción técnica pero en cierto modo divulgativa de cómo funciona «Oye Siri», el sistema de activación «manos libres» de su asistente inteligente. Es un buen ejemplo de algo muy simple de hacer (pronunciar dos palabras) que sin embargo necesita de un montón de tecnología entre bambalinas para funcionar.

Los detalles están el Apple Machine Learning Journal, una publicación de Apple dedicada al aprendizaje automático: Hey Siri: An On-device DNN‑powered Voice Trigger for Apple’s Personal Assistant y lo firma simplemente «el equipo de Siri».

El artículo explica cómo es el «pequeño reconocedor de lenguaje» que detecta las dos palabras clave encadenadas: Oye + Siri. Si se activa entonces se procesa el resto de la frase (lo cual daría para varios artículos más, pero no es el objetivo). Ese mini-reconocedor realiza un cálculo de probabilidad para valorar si se han pronunciado las palabras mágicas; a partir de cierto valor es cuando se activa.

El reconocimiento del lenguaje se realiza sobre una versión digitalizada del sonido captado por el micrófono a 16.000 bps, convirtiendo las ondas sonoras aventanas de 0,01 segundos cada una. Empaquetadas de 20 en 20, cada 0,2 segundos de audio alimentan una red neuronal de aprendizaje profundo que compara esos 20 fragmentos con el modelo original de la frase (incluyendo silencios). Esto incluye algunas versiones de la frase «Oye Siri» grabados por el usuario durante la configuración, lo que ayuda a mejorar la efectividad del reconocimiento – aunque Siri responderá a cualquier persona si pronuncia correctamente la frase.

leer completo en
http://www.microsiervos.com/archivo/tecnologia/oye-siri-como-funcionas.html
5  Informática / Electrónica / Características altavoz en: 12 Agosto 2017, 19:36
Hola!

en este momento les consulto porque no se que buscar en peculiar...

Tengo un altavoz de estos bluetooth cuya tarjeta falló y se da por perdida (parece que el firmware por alguna razón se borró del IC y quedó mala... ya en esto me doy cuenta que necesito cosas que no tengo para resolver, así que santo sepulcro a la tarjeta)

el asunto es que esta corneta parece consumir una cantidad de corriente decente, mi pregunta es

¿Qué necesito hacer para construir un box con 2 cornetas de estas? (si, es un problema de fabrica... chinos...) más o menos que setup debo armar a nivel de aplificación, control (analógico) de volumen y como calcular la corriente requerida para alimentarlas a 5v (usb y saber si requiero más de 5w para evitar problemas)

saben que para nada me doy con electronica analógica XD así que ando perdido

click para ver en full


esa es la placa, a lo que sospecho, el IC arriba derecha es el control de bluetooth, , el centro es indudablemente el control principal, el de la izqueirda creo que puede ser el control de carga de la bateria (li ion), el de el centro a la derecha, algún Amp Op para la conrneta
6  Foros Generales / Noticias / iRobot afirma que podría vender los planos de casas obtenidos por los roomba en: 29 Julio 2017, 08:28
Si has comprado hace poco una aspiradora Roomba, felicidades, acabas de meter en tu casa un caballo de Troya. Según informa Reuters, el fabricante iRobot podría empezar a vender datos que recopilan las aspiradoras.

Las aspiradoras Roomba son pequeños electrodomésticos que usan sensores y cámaras para saber dónde se encuentran en el espacio que tienen. Por ejemplo, si la pones en tu salón, Roomba empezará a escanear todos los obstáculos que tiene por delante, moviéndose por todo el espacio que le sea posible y al mismo tiempo, creando un plano de tu casa para saber por dónde debe moverse.

En este artículo de Reuters sobre iRobot, la empresa que los fabrica, se habla del futuro de la empresa, más interesada en los datos que las aspiradoras recopilan que en las aspiradoras en sí. El tiempo en el que el hardware, ese producto tangible y físico que puedes tocar, valía más que los datos, ha quedado atrás. Tus datos son importantes y hay muchas empresas que quieren sacar provecho.

Las Roomba miden los espacios que hay entre obstáculos, por ejemplo el espacio que hay entre tu sofá y mesa, lámparas y otros objetos. Un mapa de tu casa muy detallado que se podría vender a otras empresas, con el consiguiente problema de privacidad que conlleva.

¿Quién podría querer saber cómo configuras tu salón? El CEO de iRobot, Colin Angle, comentó a Reuters que hay empresas como los fabricantes de productos conectados interesados en conocer cómo se organizan las estancias de tu hogar.

¿A qué distancia está una bombilla conectada de su hub? ¿O un termostato inteligente del radiador más próximo y el más alejado? Estos detalles del espacio físico que recopila iRobot con sus Roomba podrían ser valiosos para fabricantes, como Google, Amazon o Apple al meterse de lleno con asistentes virtuales capaces de controlar productos conectados en el hogar.

Por poner otro ejemplo mucho más sencillo. Si iRobot decide vender datos que recopila las Roomba a otras empresas, podría vender datos del nivel de suciedad de tu casa a tiendas online como Amazon, para que te muestre productos de limpieza relacionados. Lo mismo pasaría con Facebook, para así mostrar publicidad más enfocada a tus necesidades, aunque no las sepas.


fuente: http://clipset.20minutos.es/irobot-roomba-venderia-datos-de-tu-casa/

Relacionado: http://foro.elhacker.net/noticias/los_aspiradores_roomba_ahora_venden_los_datos_de_nuestra_casa-t472779.0.html;msg2134291;topicseen#msg2134291
7  Foros Generales / Foro Libre / Las maquinas están robando nuestros trabajos en: 9 Junio 2017, 19:17
Para equellos que piensan que las maquinas nos van a dejar sin trabajo y aquellos que no tienen una idea al respecto, este video los dejará secos

activen los subtitulos

8  Foros Generales / Foro Libre / Diseccion de formatos de archivos binarios (estructura) en: 13 Abril 2017, 19:01
Hola! por ahi conseguí está jollita, de alquien que hizo unos poster (tipo xkcd) sobre la estructura a nivel de byte de los archivos comunes,  chequeenlos aquí

https://github.com/corkami/pics/blob/master/binary/README.md

dejo varios de preview





9  Foros Generales / Foro Libre / sobre diamantes y que pasa cuando se exponen al calor en: 4 Febrero 2017, 02:23
Se que hubo una discusión aquí sobre que los diamantes se queman, no recuerdo por qué y no creo que sea importante...

solo dejo esto para que vean más o menos cuanto fuego aguantan antes de arder... el ingles es terrible (es un filandes hablando inglés) XD pero basico...

les resumo... no se preocupen si se les cae en una olla con aceite hieviendo... en hecho no se preocupen si cae en acero hirviendo XD

10  Foros Generales / Noticias / Amazon usa camiones para mover grandes cantidades de datos a internet en: 1 Diciembre 2016, 17:27
Amazon usa camiones para mover grandes cantidades de datos a internet (y lo explica con Lego)


Cuando se trata de mover una gran cantidad de datos a través de internet el proceso puede ser largo y lento, incluso utilizando conexiones rápidas: «mover petabytes o exabytes [miles de terabytes o miles de petabytes, respectivamente] de archivos gráficos, registros financieros, imágenes por satélite o datos científicos con una conexión a internet puede llevar años e incluso decenios. E invertir en ampliar las conexión para un centro de datos del cual se van a migrar los datos es caro y difícil de justificar», dice Jeff Barr en AWS Blog.

Para este tipo de escenarios es para lo que Amazon ha presentado su AWS Snowmobile: un contenedor de 14 metros convertido esencialmente en un gigantesco disco duro externo con 100 Petabytes de capacidad — miles de terabytes o millones de gigabytes.

Una vez contratado el servicio el camión viaja de Amazon hasta el centro de datos del cliente que desea migrarse a AWS (Amazon Web Services), se conecta a él con conexiones físicas (cables y/o fibra) de hasta 1 Terabit por segundos (conexiones múltiples de 40 Gigabits por segundo) y empieza a succionar todos los datos: en unos 10 días se llenan los 100 Petabytes del Snowmobile.


El contenedor (que está reforzado, aislado y y climatizado) es la versión hermano mayor de un servicio parecido que ya ofrecía Amazon, el AWS Snowball, un trasto del tamaño de un pequeño electrodoméstico que Amazon ofrece con el mismo fin: trasladar datos (hasta 80 teras en este caso) desde un centro de datos ya existente al servicio en la nube de Amazon.

Así que igual que hace diez años un caracol era más rápido que un ADSL moviendo datos de un lugar a otro, también un camión es más rápido (o al menos más económico) moviendo cantidades ingentes de información.

Publicado en: Amazon usa camiones para mover grandes cantidades de datos a internet (y lo explica con Lego)
Por Nacho Palou —1 de Diciembre de 2016
Fuente: AWS Snowmobile – Move Exabytes of Data to the Cloud in Weeks
Convertido con HTML To BB Code Converter
Páginas: [1] 2 3 4 5 6 7 8 9
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines