elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 23
1  Sistemas Operativos / GNU/Linux / Re: Problema en Parrot OS en: 11 Noviembre 2024, 15:12 pm
Buenas!

¿Has probado con este comando?
Código
  1. export PS1="\n"

Esto deberia exportar el \n al prompt

Te dejo este link qu quizas te sirva

https://phoenixnap.com/kb/change-bash-prompt-linux
2  Foros Generales / Foro Libre / Re: La caída de windows es un ciberataque. en: 20 Julio 2024, 14:02 pm
Pues vaya fallo por parte de Microsoft al automatizar ese proceso...yo creo que algo de supervision humana sería mucho mejor por parte de Microsoft. Quizas esto implique tener algunos trabajadores más...pero por lo menos te aseguras un poco mas de que si un tercero tiene un fallo de este tipo no afecte de esta manera a tus clientes. Por supuesto la supervision humana tampoco garantiza nada....pero bueno...luego puedes investigar dentro de tu empresa que trabajador no hizo el testeo que tenia que hacer....jajaja

Un saludo.
3  Foros Generales / Foro Libre / Re: La caída de windows es un ciberataque. en: 20 Julio 2024, 13:45 pm
Si...supongo que va a ser error humano de CrowdStrike...

Una pregunta sobre modulos de kernel de windows...Cuando un tercero desarrolla un modulo de kernel para windows..¿lo mandan ellos directamente a los usuarios o lo mandan a microsoft primero y luego microsoft lo manda?

Lo pregunto por saber si es mas culpa de CrowdStrike o mas bien de Microsoft por haber recibido un modulo de kernel ellos por parte de un tercero y no haberlo comprobado antes de enviarlo...

¿Sabes algo de esto?

Un saludo.
4  Foros Generales / Foro Libre / Re: La caída de windows es un ciberataque. en: 20 Julio 2024, 13:07 pm
Citar
Por supuesto ... Windows permite cargar modulos de modo Kernel desde que es NT

A bueno...si esto es asi entonces si puede ser un error....pero...¿una empresa no testea los modulos de kernel antes de enviarlos? Sería un fallo muy torpe por parte de CrowdStrike no haberlo provado previamente antes de enviar la actualización...No se... yo lo veo en plan...creo el codigo lo compilo y lo mando....¿no has ejeutado ni una sola vez?¿no lo has testeado?....me parece demasiado torpe...yo creo que aqui todo el mundo compila y ejecuta 100 veces antes de enviar nada...incluso en las practicas de la universidad los alumnos lo hacen asi....

Yo veo todo esto como un fallo muy muy torpe por parte de CrowdStrike ó un ciberataque...con daños generales y simultaneos...

Un saludo.
5  Foros Generales / Foro Libre / Re: La caída de windows es un ciberataque. en: 20 Julio 2024, 12:44 pm
Buenas Eternal Idol.

Citar
no estamos hablando de programas sino de modulos de modo Kernel

¿La empresa CrowdStrike trabaja en los modulos de kernel de Windows? Por lo que he leido se dedica a temas de ciberseguridad y dudo mucho que Microsoft permita que un tercero programe modulos de su kernel al fin y al cabo Windows no es Linux.

Y repito lo que dije antes en el post..que algo provoque un colapso en todas sus ejecuciones y luego coges y mandas la actualizacion cuando a ti mismo te ha tenido que colapsar....es un poco raro ¿no crees? y si no provoca el colapso en todas las ejecuciones entonces...no hay colapso general y simultaneo...

Un saludo.
6  Foros Generales / Foro Libre / La caída de windows es un ciberataque. en: 20 Julio 2024, 10:47 am
Buenas a todos.

En los últimos días hemos visto en televisión que Windows ha colapsado a nivel mundial por una actualización no compatible del programa de ciberseguridad CrowdStrike. Al parecer, dicha actualización ha provocado un pantallazo azul en todos los clientes de la empresa CrowdStrike teniendo como consecuencia el colapso de aeropuertos, bancos y otros empresas.

En mi opinión, una actualización no compatible no provoca un fallo grave en el sistema operativo y mucho menos de manera general y simultánea en todos los clientes. Por poner algunos ejemplos pensemos en que ocurre cuando metes un juego de PlayStation en una Xbox...lo que ocurre es que te da un mensaje de error por compatibilidad ("El formato del disco no es compatible con XBOX") y nada más, ó pensemos en que ocurre cuando intentas ejecutar un programa compatible con Mac de Apple en un Windows...ocurre lo mismo...un mensajito de error al usuario y ya está. Los errores de compatibilidad no provocan nunca la caída del sistema operativo, por tanto dudo mucho que esto haya sido un simple error por un tema de compatibilidad en una actualización.

¿Por que pienso que es un ciberataque? La respuesta es sencilla. La posibilidad de un error por parte de los programadores de la  empresa CrowdStrike para mi es nula, porque todo el mundo compila y ejecuta un programa cien mil veces antes de crear la versión final del programa. Por tanto si compilas y ejecutas y esto provoca el pantallazo azul del sistema operativo...nadie va a mandar esa actualización a sus clientes...porque tu mismo te has dado cuenta de que toda ejecución del provoca el colapso del sistema operativo....y si no toda ejecución no provoca el colapso del sistema operativo...entonces no puede colapsar a todos tus clientes de manera simultanea como hemos visto en las noticias que ha ocurrido.

Por tanto si la hipótesis de un error de programación queda descartada...Lo unico que nos queda pensar es que es un ciberataque motivo por el cual el colapso ha sido general y simultaneo. Al fin y al cabo...cuando un sistema operativo colapsa lo hace para un usuario concreto y nunca de manera general y mucho menos por un programa....Por tanto es obligatorio entender los hechos como un ciberataque y la duda para mi esta en si CrowdStrike es culpable o inocente. Es decir, ó CrwodStrike es una empresas fantasma  que tenía como propósito provocar el ciberataque consigiendo clientes para luego darles el golpe...ó bien CrowdStrike es inocente porque ha sido victima de un ciberataque...los atacantes han tomado el control de la empresa y luego han usado su servicio de actualizaciones para enviar una actualización fraudulenta a todos sus clientes provocando el colapso de sus sistemas.

Otro motivo para entender los hechos como un ciberataque es que debemos tener en cuenta que la OTAN y Rusia estan en conflicto y la OTAN lanzo un ciberataque a sistemas informaticos rusos hace un tiempo provocando un colapso general de manera muy similar a lo que acaba de ocurrir y por tanto podríamos tener a Rusia como un sospechoso proncipal.

Recordemos que un programa nunca provoca el colapso del sistema operativo en todas sus ejecuciones...sólo lo provoca en 1/1.000.000 y a veces ni eso....por tanto un fallo general y simultaneo en todos los clientes de un programa nunca puede ser interpretado como un fallo de programación de un programa...

Y ustedes...¿Que piensenan?¿Estaís de acuerdo conmigo?
Un saludo.

7  Seguridad Informática / Hacking / Re: Necesito ayuda para quitar hackeo del movil en: 28 Diciembre 2023, 06:48 am
Hola Bumbury77.

No se mucho sobre virus en moviles...pero una cosa que puedes hacer y puede ser barata es...instalar otro sistema operativo. Hay varias alternativas a Android y podrias pedirle a alguien que te instale alguna...quizas asi el virus no te vuelva a infectar el movil por temas de compatibilidad...

Aun así dices que llevas  asi 6 años...y eso significa que el movil es un poco antiguo y no se si las alternativas a Android dan compatibiliadad para moviles antiguos....

La ultima opcion es dar el movil por muerto y comprar uno nuevo....

Espero que te haya servido de ayuda....Un saludo.
8  Seguridad Informática / Hacking / Re: Saltarse Firewall en: 26 Diciembre 2023, 04:11 am
Buenas rid93xd.

Con nmap no puedes saltarte un firewall. Nmap es un escaneador de puertos y esto significa que lo que hace es darte informacion sobre los puertos pero nada mas. Si hay un firewall y el firewall dice que un puerto esta cerrado entonces NAMP te dira que esta cerrado.

Si quieres saltarte un firewall necesitas saber de exploting. Un exploit para un firewall concreto te permitira ejecutar un programa (reverse shell por ejemplo) dentro del firewall o bien te permitira abrir o cerrar puertos del firewall de la victima.

Todo esto es un poco avanzado y no se si vas a saber hacerlo.

Por ultimo he decirte que este tipo de pruebas siempre se hace de manera local y con equipos de tu propiedad ya que de lo contrario seria ilegal.

Espero que la explicacion te haya servido. Un saludo.
9  Programación / Programación C/C++ / Re: crear archivo con variable de entorno c++ windows en: 12 Diciembre 2023, 14:38 pm
Muchas gracias a los 2. Me ha servido de mucho.

Un saludo.
10  Programación / .NET (C#, VB.NET, ASP) / Re: ERROR: Referencia a objeto no establecida como instancia de un objeto. en: 9 Diciembre 2023, 04:25 am
Buenas.

Creo que el problema esta en que el objeto dato no existe porque en el codigo lo has llamado datoRecibido. Reemplaza dato.length por datosRecibidos.length.

Un saludo.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 23
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines