elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1] 2
1  Programación / Desarrollo Web / [Duda] [HTML+CSS] Crear un borde sin mover el contenido en: 28 Agosto 2020, 03:51
¿Buenas gente del foro como están? Estoy re-diseñando mi página de github pero tengo un pequeño detalle que seguramente es facil de arreglar:

¿Cómo se puede evitar el movimiento del control del enlace al crear un borde? Ya intenté ponerle un margen negativo, lo cuál funciona pero me hace el borde no visible... Estoy un poco falto de práctica con html+css por eso pregunto.



Código
  1. <!DOCTYPE html>
  2. <html lang="es">
  3.    <meta charset="UTF-8">
  4.    <meta name="viewport" content="width=device-width, initial-scale=1.0">
  5.    <title>Nombre</title>
  6.    <link rel="stylesheet" href="styles.css">
  7. </head>
  8.    <div class="menu">
  9.        <div class="portada">
  10.            <img src="" alt="Foto" srcset="">
  11.            <h1>Nombre</h1>
  12.        </div>
  13.        <div class="contenedor-enlaces">
  14.            <a href="#">Primero</a>
  15.            <a href="#">Segundo</a>
  16.            <a href="#">Tercero</a>
  17.            <a href="#">Cuarto</a>
  18.        </div>
  19.    </div>
  20.    <div class="contenido">
  21.    </div>
  22. </body>
  23. </html>

Código
  1. body
  2. {
  3.    margin: 0px;
  4. }
  5.  
  6. .menu
  7. {
  8.    background-color: black;
  9.    width: 25%;
  10.    height: 100%;
  11.    position: fixed;
  12.    color: white;
  13. }
  14.  
  15. .menu .portada h1
  16. {
  17.    text-align: center;
  18. }
  19.  
  20. .menu .portada img
  21. {
  22.    display: block;
  23.    /*border-radius: 100%;*/
  24.    margin-left: auto;
  25.    margin-right: auto;
  26.    width: 50%;
  27. }
  28.  
  29. .menu .contenedor-enlaces a
  30. {
  31.    width: 100%;
  32.    display: block;
  33.    text-decoration: none;
  34.    color: white;
  35.    text-align: center;
  36.    padding-top: 6px;
  37.    padding-bottom: 6px;
  38. }
  39.  
  40. .menu .contenedor-enlaces a:hover
  41. {
  42.    border-left-width: 12px;
  43.    border-left-color: red;
  44.    border-left-style: solid;
  45.    background: #333;
  46. }
  47.  
  48. .contenido
  49. {
  50.    margin-left: 25%;
  51. }


B#
2  Foros Generales / Foro Libre / El ataque "Miau" que destruye datos de elasticsearch y mongodb no asegurados en: 24 Julio 2020, 05:52

El misterioso ataque "Miau" que destruye decenas de datos de elasticsearch y mongodb no asegurados.



Docenas de instancias no seguras de Elasticsearch y MongoDB expuestas en Internet han sido víctimas de una campaña rastreada como ataque Meow, en la que los actores maliciosos limpian las bases de datos sin ninguna explicación o una nota de ransomware.

Los ataques fueron vistos por primera vez por el investigador de seguridad Bob Diachenko. Se ha observado uno de los recientes ataques de Meow dirigidos a la base de datos Elasticsearch que pertenece al proveedor de VPN con sede en Hong Kong UFO VPN, que fue noticia recientemente cuando los investigadores de vpnMentor informaron que siete servicios de red privada virtual (UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN y Rabbit VPN) filtraron 1,2 terabytes de datos privados del usuario.

Según Diachenko, UFO VPN aseguró su base de datos a principios de julio, pero el 20 de julio la base de datos volvió a aparecer en una dirección IP diferente y contenía registros tan recientes como el 19 de julio. El mismo día, la base de datos expuesta fue borrada en un ataque Meow , con solo registros recientes restantes.

Desde entonces, Meow y un ataque similar han destruido más de 1,000 otras bases de datos. Una búsqueda reciente de Shodan ha demostrado que 987 ElasticSearch y 70 instancias de MongoDB se han visto afectadas por el ataque Meow.

Diachenko dijo que no se sabe mucho sobre los atacantes o el razonamiento detrás de sus acciones. El investigador dijo que el ataque parece ser un script automatizado que "sobrescribe o destruye los datos por completo".

Ver artículo en: https://www.seguridadyfirewall.cl/2020/07/el-misterioso-ataque-miau-que-destruye.html





En mi opnión es increible que más de 6000 servidores estén afectados y no sean capaces de contratar a alguién que asegure los servidores:

https://pbs.twimg.com/media/EdnFqi6U4AYBRjJ?format=png


B#
3  Programación / Scripting / [Consulta] Operador OR para operaciones lógicas de bits en Lua 5.1.5 en: 25 Junio 2020, 18:17
Buenas gente del foro, ¿Cómo están?

Mi duda es como operar a nivel de bits con el operador OR en Lua dado en que en C++ se puede operar de la siguiente manera:

Código
  1. flags = ImGuiWindowFlags_AlwaysAutoResize | ImGuiWindowFlags_NoCollapse

en lugar de eso en este caso puedo sumar los flags dado a que son desplazamientos de bits a la izquierda:

Código
  1. enum ImGuiWindowFlags
  2. {
  3.    // ...
  4.    ImGuiWindowFlags_NoCollapse = 1 << 5
  5.    ImGuiWindowFlags_AlwaysAutoResize = 1 << 6
  6.    // ...
  7. }

pero para código que luego voy a necesitar tendría que operar con el operando OR si o si...

Dejo el código completo mío de ejemplo y el error que marca por el símbolo |


Código
  1. MessageBox("Hola Mundo")
  2.  
  3. aCheckbox=true
  4. aComboBox=0
  5.  
  6. function OnRenderBackground()
  7. ImGui:Text("Hello background!")
  8. end
  9.  
  10. function OnRenderInterface()
  11. if ImGui:Begin("Fake menu", ImGuiWindowFlags_AlwaysAutoResize | ImGuiWindowFlags_NoCollapse) then
  12. if ImGui:BeginTabBar("CH5_FAKE_MENU") then
  13. if ImGui:BeginTabItem("Fake legit") then
  14. ImGui:Text("Fake text legit")
  15. ImGui:EndTabItem()
  16. end
  17. if ImGui:BeginTabItem("Fake Rage") then
  18. ImGui:Text("Fake text rage")
  19. ImGui:EndTabItem()
  20. end
  21. if ImGui:BeginTabItem("Visuals") then
  22. aComboBox=ImGui:Combo("Wallhack fake",aComboBox,"None\0XQZ\0ASUS\0Wireframe\0\0")
  23. ImGui:EndTabItem()
  24. end
  25. ImGui:EndTabBar()
  26. end
  27. end
  28. ImGui:End()
  29.  
  30. if ImGui:Begin("Example", ImGuiWindowFlags_AlwaysAutoResize | ImGuiWindowFlags_NoCollapse) then
  31. v = Vector2D(5,20)
  32. v2 = Vector2D(10,30)
  33. ImGui:Text("Hello world! "..(v.x).." "..(v.y))
  34. v = v + v2
  35. ImGui:Text("Hello world! "..(v.x).." "..(v.y))
  36. ImGui:SameLine()
  37. ImGui:Text("Misma y nueva línea")
  38. ImGui:NewLine()
  39. if ImGui:TreeNode("Colapso",true) then
  40. ImGui:Text("Texto colapsado")
  41. ImGui:TreePop()
  42. end
  43. ImGui:NewLine()
  44. ImGui:NewLine()
  45. ImGui:BeginGroup()
  46. if ImGui:SmallButton("Cambiar Valor") then
  47. aCheckbox=not aCheckbox
  48. end
  49. aCheckbox=ImGui:Checkbox("Checkbox",aCheckbox)
  50. ImGui:EndGroup()
  51. ImGui:SameLine()
  52. ImGui:BeginGroup()
  53. ImGui:Text("Checkbox value: "..(aCheckbox and 'true' or 'false'))
  54. ImGui:Text("Combo value: "..(aComboBox))
  55. ImGui:EndGroup()
  56. ImGui:NewLine()
  57. aComboBox=ImGui:Combo("Wallhack test",aComboBox,"None\0XQZ\0ASUS\0Wireframe\0\0")
  58. end
  59. ImGui:End()
  60. end
  61.  
  62. Hooks:RegisterCallback(CH5_CALLBACK_AT_RENDERING_BACKGROUND,OnRenderBackground)
  63. Hooks:RegisterCallback(CH5_CALLBACK_AT_RENDERING_INTERFACE,OnRenderInterface)


B#
4  Programación / Programación General / [Consulta] Programa para capturar y filtrar IOCTLs de Windows en: 15 Junio 2020, 04:26
Buenas gente del foro ¿cómo están?.

Resulta que después de varios años de no programar drivers he decidido volver a programar drivers para Windows, mi pequeño problema es que estoy portando un driver antiguo que lo programé para 32 bits y este hookeaba la función ZwDeviceIoControlFile a través de la SSDT.

Dado a que ahora estoy programando drivers para 64 bits y no quiero romper el KPP, he encontrado una manera alternativa (interceptando la función IRP_MJ_DEVICE_CONTROL del driver objetivo) potencial de interceptar la ioctl que necesito.

El problema es que antes al tener el hook de ZwDeviceIoControlFile este pasa todos los ioctls del sistema y filtraba hacia el dispositivo automáticamente 2 IOCTLs específicos (IOCTL_STORAGE_QUERY_PROPERTY y SMART_RCV_DRIVE_DATA), pero nunca llegué a saber hacia que dispositivo se enviaban.

Mi consulta es: ¿Existe algún software en Windows que permita capturar, filtrar y mostrar todas las ioctls filtrando también hacia que dispositivo al cuál se está enviando?


B#
5  Foros Generales / Sugerencias y dudas sobre el Foro / Consulta de resolución óptima del Avatar del foro sin barras de desplazamiento en: 25 Abril 2020, 00:04
Estoy actualizando mi avatar con After Effects y tengo una duda:

¿Cuál es la mayor resolución posible sin que se muestren las barras de desplazamiento en los publicaciones del foro?

Como puede verse aquí calculé una resolución de 190x300 píxeles pero aún así, se muestran las barra de desplazamiento horizontal... Quiero si alguien del foro pueda decirme la resolución más alta sin barras de desplazamiento:



B#
6  Foros Generales / Foro Libre / Se filtra el código fuente del Counter Strike: Global Offensive y el TF2 en: 22 Abril 2020, 22:16
Se filtra el código fuente del Counter Strike: Global Offensive y el Team Fortress 2

Problemas en el paraíso, y es que Valve ha visto cómo se ha filtrado el código fuente de su gallina de los huevos de oro, y esta no es otra que el Counter Strike: Global Offensive, que cayó junto al Team Fortress 2.

La filtración incluye todas las licencias del Source Engine, su motor gráfico multiplataforma usado en todos los juegos de Valve como DOTA 2, Half-Life y claro, el CS: GO. También se ha conseguido acceso al código fuente de las versiones de 2017/2018 del CS: GO y Team Fortress 2.



Este es un serio problema para Valve, y es que el Counter Strike: Global Offensive es el juego más popular de Steam desde hace años y uno de los más populares del mundo, a lo que se le suma que es una IP muy valiosa. Si bien es una versión desactualizada, solo basta una persona que sepa lo que tiene delante y cómo aprovecharlo. Ahora tocará esperar ver la respuesta de Valve y qué se puede hacer ante algo así.

Obviamente, esto puede tomarse como una "venganza" personal contra Valve, ya que su juego se ha vuelto muy casual en los últimos años con medidas como su conversión free-to-play, un abusivo sistema de microtransacciones, y claro, un sistema antitrampas que siempre va por detrás de los hackers y que da lugar a una gran cantidad de 'chetos', los cuales ahora se podrán multiplicar tras la filtración del código fuente.


Leer más en: https://elchapuzasinformatico.com/2020/04/se-filtra-el-codigo-fuente-del-counter-strike-global-offensive-y-el-team-fortress-2/


B#
7  Sistemas Operativos / GNU/Linux / Busco Guía/Tutorial de GDB en castellano en: 7 Marzo 2020, 23:13
Buenas gente del foro, quisiera saber si alguien conoce alguna guía o tutorial completo de como utilizar GDB, de preferencia en castellano y en video...

Por el momento he encontrado esta mini guía pero quería consultar por si miembros del foro conocen otras y mejores...


B#
8  Sistemas Operativos / GNU/Linux / [Duda] Engañar a nmap y otros scaneres de puertos en: 26 Diciembre 2019, 22:18
Buenas, hace un par de días estuve escaneando un servidor de origen ruso que me encontré hace rato y me surgió la duda, ¿Cómo podría implementar una cosa así en un servidor propio? ¿Alguién del foro conoce alguna manera de implementar esto?

El servidor en cuestión 195.88.209.154 cuando es escaneado devuelve una cantidad exagerada de puertos abiertos falsos, mientras que si analizo por banner devuelve que utiliza Debian:



B#
9  Foros Generales / Foro Libre / Raspberry Pi 4 es oficial: una completa actualización de hasta 4 GB de RAM en: 28 Junio 2019, 00:25
EDIT B# Tema duplicado por favor eliminar este, otro usuario ya lo publicó... Perdón

Ir a la otra publicación: https://foro.elhacker.net/foro_libre/noticia_raspberry_pi_4_es_oficial_una_completa_actualizacion_con_procesador_co-t497144.0.html

Raspberry Pi 4 es oficial: una completa actualización con procesador Cortex-A72, hasta 4 GB de RAM y desde 35 dólares

Raspberry Pi es uno de los ordenadores más básicos que podemos encontrar, también uno de los más vendidos de toda la historia informática. Su atractivo precio ha hecho que se vendan millones y millones de unidades generación tras generación. Hoy se ha anunciado, por sorpresa, Raspberry Pi 4. Esta nueva versión con una CPU ARM Cortex-A72 permite, entre otras cosas, la decodificación de vídeo 4K a 60 fps (sin compatibilidad con HDR). Su precio de salida se mantiene fiel al estilo de la marca: 35 dólares para la versión mas básica de todas.



Se esperaba que llegase este nuevo modelo para 2020, sin embargo, la compañía ha conseguido sacar adelante la producción del dispositivo con unos 9-12 meses de antelación, según han explicado. De momento ponen a la venta la Raspberry Pi 4 Model B, el modelo A que tradicionalmente se centra en ofrecer un producto más básico y aún mas barato en esta ocasión aún no lo van a lanzar. Comentan que no han visto cambios significativos por los que ofrecer un dispositivo diferente a menos de 35 dólares, que es lo que cuesta la versión básica de Raspberry Pi 4 Model B.

Seguir leyendo en Xataka



B#
10  Foros Generales / Foro Libre / Histórico apagón en Argentina: el país entero sin luz en: 16 Junio 2019, 17:47
Histórico apagón en Argentina: el país entero sin luz

El corte del suministro se produjo a las 7.07 horas. La Secretaría de Energía explicó que la interrupción del suministro "se debió a una falla del sistema de transporte desde Yacyretá" y que "eso produjo el corte de manera automática, sin intervención humana". Uruguay también está afectado.

Un masivo apagón afecta desde este domingo a la mañana a la Ciudad de Buenos Aires, el Conurbano bonaerense, varias provincias y Uruguay.

El corte del suministro se produjo a las 7.07 horas y los vecinos empezaron desde temprano a relatar lo sucedido desde sus redes sociales.

Ante esta situación, la Secretaría de Energía explicó que "un colapso del Sistema Argentino de Interconexión (SADI) produjo un corte masivo de energía eléctrica en todo el país y que afectó también al Uruguay".

Si bien las causas aún no están determinadas con precisión "ya se comenzó con la recuperación en las regiones de Cuyo, NOA y Comahue y se está abriendo el resto del sistema para continuar con la recuperación total, que se estima puede llevar algunas horas", dijo el organismo oficial.

El proceso de energización se inició dos horas después desde los puntos más fuertes del sistema: las centrales hidroeléctricas Yacyretá, Chocón y Salto Grande. Transener, por su parte,  abrió el sistema y se está energizando nuevamente para poder regularizar el servicio.

A pesar de las especulaciones sobre un supuesto sabojate, aclaró que "el corte se produjo de manera automática (sin intervención humana) debido a una falla del sistema de transporte desde Yacyretá".

A las 10:45 hs ya se habían normalizaron unos aprox. 2000 MW de demanda, sobre una demanda prevista total de 15000 MW. Se llegó a alimentar estaciones de la provincia de Buenos Aires, Entre Ríos y Santa Fe.

Consultada por Infobae, la vocera de Edesur, Alejandra Martínez precisó que "nunca pasó algo así" y confirmó que "el apagón es a nivel país y afecta también a Uruguay".

Edenor, por su parte, comunicó en su Twitter que "debido a una falla general en el sistema de interconexión, la Argentina y países limítrofes se encuentran sin electricidad".

En tanto, el Subsecretario de Operaciones de Protección Civil, Daniel Russo, señaló a TN que "llevará unas 6 horas como máximo restablecer el servicio en todo el país" por lo que alrededor de las 15 horas volvería la luz.

Admitió que "por suerte ocurrió en horas muy tempranas" por lo cual no hubo demasiadas complicaciones. También negó que se hayan presentado problemas en hospitales públicos y remarcó "que las terapias intensivas funcionan con generadores de energía".

Edesur resaltó que el ingreso de generación eléctrica al sistema interconectado de Capital Federal y Gran Buenos Aires comenzó cerca de las 9.30 horas. "Nuestro Centro de Control inició las demandas de normalización y lentamente comienza a restaurarse el servicio de energía eléctrica a la red. Ingresamos los primeros 34.000 clientes", indicó.

Santa Fe, San Luis, Formosa, La Rioja, Chubut, Córdoba y Mendoza son algunas de las provincias afectadas. Por el momento, Tierra del Fuego fue la única en la que se mantuvo el servicio eléctrico habitual.

En Twitter, la cuenta oficial de la Empresa Provincial de Energía de Córdoba informó que "por una falla ajena a Epec, en 500 kV del sistema interconectado nacional operado por Transener, se produjo una restricción con cero tensión que afectó a gran parte del país incluida la Provincia de Córdoba, como así también a zonas de Santa Fe, Capital Federal y provincia de Buenos Aires. En este momento, se trabaja para determinar cuál fue el motivo de dicha falla y poder restituir el suministro en el menor tiempo posible"

Las primeras hipótesis indican que el apagón se produjo debido a un desbalance entre la energía aportada y la demanda. Normalmente, esto puede ocurrir ante la presencia de una falla en un nodo troncal del sistema, según detallaron desde el área de prensa de Edersa, la empresa de energía de Río Negro, a los medios de esa provincia.

En tanto, la Administración Nacional de Usinas y Trasmisiones Eléctricas de Uruguay (UTE) señaló a través de Twitter que "un desperfecto en la red argentina" dejó sin luz a "todo el territorio nacional"

Lo que también llama la atención es que la página web del Ente Nacional de Regulación de Energía (ENRE), que reporta en tiempo real sobre los cortes de luz está caída.

En un domingo de elecciones también preocupa qué pasará con las votaciones en San Luis, Tierra del Fuego, Formosa y Santa Fe. En San Luis, por ejemplo,  las escuelas abrieron sus puertas una hora y media más tarde; cerca de las 9.30 horas. Mientras que en Formosa, se viralizaron fotos de varios fiscales que decidieron asistir a los votantes con las luces de sus teléfonos para que puedan sufragar.

En lo que respecta a medios de transportes, el servicio de trenes, subtes y premetro se encuentra paralizado.  Las líneas  Roca, Urquiza, Sarmiento, Mitre están interrumpidas. En Aeroparque y Ezeiza, en cambio, el servicio de vuelos funciona con normalidad debido a que tienen generadores eléctricos.

Tanto en la Ciudad de Buenos Aires como en la provincia, la atención también está puesta en el agua. Ante falta de electricidad, los tanques no se llenan y se teme que en el transcurso de algunas horas, millones de hogares sufran un percance sanitario.

En lo que respecta al sistema de distribución de agua potable, Aysa pidió a sus usuarios "hacer uso racional del agua" para no sufrir desabastecimiento.

Si bien en la última década los usuarios se acostumbraron a los cortes de suministro en distintas ciudades, sobre todo en los meses de verano, siempre ocurrieron por zonas y en algunos casos hubo incluso "cortes programados". Pero hasta el día de hoy nunca se había registrado un colapso en simultáneo a lo largo y ancho de todo el país.

El último gran apagón con mayor cantidad de afectados se produjo en 2002, cuando cerca de 13 millones de usuarios estuvieron sin luz durante horas.

Fuente: Infobae
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines