elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 123
51  Seguridad Informática / Hacking / Re: Curso Completo de Hacking Ético en: 6 Abril 2021, 17:24 pm
Enlace corregido :)

Saludos.
52  Seguridad Informática / Hacking / Re: Universidad Hacking. Todo en Ciberseguridad. De 0 a Experto. en: 24 Febrero 2021, 11:32 am
Enlace corregido a host de drive.

Saludos.
53  Seguridad Informática / Seguridad / Hatching Triage - Servicio de sandbox en: 16 Enero 2021, 00:11 am
Hatching Triage es nuestra caja de arena de análisis de malware de última generación diseñada para soporte multiplataforma (Windows, Android, Linux y macOS), capacidades de análisis de malware de alto volumen y extracción de configuración de malware para docenas de familias de malware.

https://tria.ge/

Más info: https://hatching.io/blog/tt-2021-01-14/

PD: Necesario registro....

Saludos.
54  Foros Generales / Noticias / Apple elimina la función de MacOS que permite que las aplicaciones eviten los firewalls en: 15 Enero 2021, 23:51 pm
Apple ha eliminado una función de macOS polémica que permitía que algunas aplicaciones de Apple pasaran por alto los filtros de contenido, las VPN y los cortafuegos de terceros.

La función, que se descubrió por primera vez en noviembre en una versión beta de macOS Big Sur, se llamó "ContentFilterExclusionList" e incluía una lista de al menos 50 aplicaciones de Apple, incluidos Maps, Music, FaceTime, la App Store y su servicio de actualización de software. Recientemente se eliminó en macOS Big Sur versiones 11.2, señalaron los expertos de Apple esta semana.

“Después de mucha mala prensa y muchos informes de errores / comentarios a Apple por parte de desarrolladores como yo, parece que las mentes más sabias (más conscientes de la seguridad) en Cupertino prevalecieron”, dijo Patrick Wardle, investigador principal de seguridad de Jamf, esta semana. "Se ha eliminado la lista ContentFilterExclusionList (en macOS 11.2 beta 2)".

Más info: https://threatpost.com/apple-kills-macos-feature-allowing-apps-to-bypass-firewalls/163099/

Saludos.
55  Foros Generales / Noticias / Comando de Windows Finger abusado por phishing para descargar malware en: 15 Enero 2021, 23:45 pm
Los atacantes utilizan el comando Windows Finger, normalmente inofensivo, para descargar e instalar una puerta trasera maliciosa en los dispositivos de las víctimas.

El comando 'Finger' es una utilidad que se originó en los sistemas operativos Linux / Unix que permite a un usuario local recuperar una lista de usuarios en una máquina remota o información sobre un usuario remoto en particular. Además de Linux, Windows incluye un comando finger.exe que realiza la misma funcionalidad.

Para ejecutar el comando Finger, un usuario debe ingresar finger [user] @ [remote_host]. Por ejemplo, finger bleeping@www.bleepingcomputer.com.

En septiembre, informamos que los investigadores de seguridad descubrieron una forma de usar Finger como un LoLBin para descargar malware de una computadora remota o exfiltrar datos. Los LolBins son programas legítimos que pueden ayudar a los atacantes a eludir los controles de seguridad para buscar malware sin activar una alerta de seguridad en el sistema.

Más info: https://www.bleepingcomputer.com/news/security/windows-finger-command-abused-by-phishing-to-download-malware/

Saludos.
56  Informática / Hardware / Re: Asus p8z68-v/gen3 no enciende en: 15 Enero 2021, 23:13 pm
Lo tienes un poco complicado.
Fíjate en las opiniones de amazon sobre esta placa base:

https://www.amazon.es/Asus-P8Z68-V-GEN3-Placa-base/dp/B005UDITT6#customerReviews

El problema viene porque la placa viene con una BIOS antigua, por la tanto los procesadores más nuevos no corren....
Aquí tienes la BIOS más actualizada que hay para tu placa base:

https://www.asus.com/latin/Motherboards/P8Z68V_PROGEN3/HelpDesk_BIOS/

Citar
Versión 3802
2015/04/07

Si lo que quieres es utilizar esa placa base, lo único que te queda por hacer es probar con un procesador más antiguo, y si arranca la BIOS, actualizarla, luego ya podrás usar el procesador que tienes.
En esa placa y sin arrancar la BIOS, lo tienes crudo. Si fuese una gaming por ejemplo o llevase doble bios podrías hacer la actualizacion aunque no arrancase la bios.
Hay placas que llevan una opción que se llama bios flashback, aquí tienes más info:

https://www.profesionalreview.com/2019/10/06/actualizar-bios-sin-cpu-ni-ram/

Haz las pruebas o cambia de placa base. Un procesador antiguo te costará menos que una placa base, aunque para gustos, colores, eso ya depende de ti.

Saludos.
57  Foros Generales / Noticias / Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host en: 15 Enero 2021, 23:03 pm
Esta publicación trata sobre un escape de VirtualBox para la última versión disponible actualmente (VirtualBox 6.1.16 en Windows). Las vulnerabilidades fueron descubiertas y explotadas por nuestro equipo Sauercl0ud como parte del RealWorld CTF 2020/2021.

Descubriendo la vulnerabilidad:
La descripción del desafío ya sugiere dónde podría estar un error:

Objetivo:
Salga de VirtualBox y genere un calc ("C: \ Windows \ System32 \ calc.exe") en el sistema operativo host.
Tiene todos los permisos del sistema operativo invitado y puede hacer cualquier cosa en el invitado, incluida la carga de controladores, etc.
Pero no puede hacer nada en el host, incluida la modificación del archivo de configuración del invitado, etc.

Sugerencia: el controlador SCSI está habilitado y marcado como de arranque.

Entorno:
Para garantizar un entorno limpio, utilizamos el anidamiento de máquinas virtuales para construir el entorno. Los detalles son los siguientes:

VirtualBox: 6.1.16-140961-Win_x64.
Anfitrión: Windows10_20H2_x64 Máquina virtual en Vmware_16.1.0_x64.
Invitado: Windows7_sp1_x64 Máquina virtual en VirtualBox_6.1.16_x64.
Lo único especial de la máquina virtual es que el controlador SCSI está cargado y marcado como de arranque, por lo que es el lugar donde debemos comenzar a buscar vulnerabilidades.

Más info: https://secret.club/2021/01/14/vbox-escape.html

Saludos.
58  Seguridad Informática / Hacking / Re: Hacer ataque DDoS a un amigo en: 15 Enero 2021, 15:55 pm
https://foro.elhacker.net/bugs_y_exploits/ping_de_la_muerte_para_windows_10-t507320.0.html;msg2230092

Saludos.
59  Informática / Tutoriales - Documentación / Re: Ingeniería Inversa y Cracking de Software [Preventivo] en: 15 Enero 2021, 14:53 pm
Muy buena observación EdePC, link actualizado....

Saludos.
60  Seguridad Informática / Bugs y Exploits / Vulnerabilidad de ejecución remota de código de Microsoft Defender en: 13 Enero 2021, 20:46 pm
CVE-2021-1647
Security Vulnerability
Released: 01/12/2021

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1647

Más info: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

Saludos.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 123
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines