elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 455
71  Seguridad Informática / Seguridad / Re: Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 9 Junio 2021, 16:17 pm
es que hay que comprender el contexto de esto, el que pide el curriculum no es el dueño de la empresa sino el area de recursos humanos y este probablemente le preguntó al área técnica "¿qué debo buscar y con qué requisitos?" y en muchos casos las áreas técnicas deben cumplir con los requisitos de búsqueda de vulnerabilidades porque se lo exige alguien o porque quieren cumplir con alguna norma, por ejemplo, la iso 2700* te exige realizar búsqueda de vulnerabilidades pero no te dice como lo debes hacer o si lo debes hacer bien o mal, asi que por lo general hay dos posibles razones cuando necesitas buscar este tipo de perfiles, o solo quieres cumplir con lo que te exigen como encargado del área técnica sin importar si la revisión tenga un buen alcance o no, o realmente quieres prevenir incidencias de seguridad y hacer una revisión como se debe, pero te saldrá mas caro y de ahi la diferencia de buscar a algo o alguien que realmente sabe lo que hace o simplemente alguien que tenga un papel que diga que sabe hacer lo que hace.
72  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Como hago un malware "de broma"? en: 9 Junio 2021, 04:21 am
Sabes programar?, si es broma no es malware.
73  Foros Generales / Foro Libre / Re: Mis dudas existenciales. en: 9 Junio 2021, 04:19 am
Coincido con eso, y se lo mencionaron varias veces a win_7, sobre todo @Simorg, no entiendo porque win pregunta cada cosa que se le pasa por la cabeza en este foro.

74  Seguridad Informática / Seguridad / Re: Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 9 Junio 2021, 02:33 am
Podemos postear temas sobre trabajos de hacking?

Por otro lado, si necesitan protegerse contra el ransomware no necesitan a un ethical hacker, necesitan a un arquitecto de redes y sistemas seguro, necesitan a un perfil que sepa aplicar normas y reglas de seguridad que impida la propagación, infección, capacitación de phishing ético, etc. Es un proceso bastante ámplio, todo va a depender hasta donde realmente quieran prevenir una incidencia. Tampoco les va a servir mucho filtrar a la gente por sus certificaciones si es que realmente quieren seguridad de verdad. Me huele a que no saben lo que están pidiendo, nikto o owasp zap son herramientas que los que están recien aprendiendo comienzan a usar, pero no tiene nada que ver con realizar un analisis de seguridad real, de hecho los profesionales no usan ese tipo de cosas.
75  Foros Generales / Noticias / Re: El Certificado Digital Covid ya funciona en España: cómo pedirlo en cada Comunidad Autónoma en: 8 Junio 2021, 18:30 pm
En españa dan certificados digitales para evitar la falsificación y la validación de integridad mientras que en chile están dando un papel impreso que le llaman "pase de movilidad".
76  Informática / Electrónica / Re: Cómo comprar un conector hecho de 18 pines? o como fabricarlo? en: 8 Junio 2021, 18:28 pm
Gracias :)
77  Informática / Electrónica / Re: Cómo comprar un conector hecho de 18 pines? o como fabricarlo? en: 7 Junio 2021, 02:17 am
Vi algunos pero eran muy cortos, no alcanzan a llegar a la placa, necesito por lo menos 13 pulgadas de largo por cada uno o más incluso y el mas largo que vi era de 11, por eso estaba pensando en uno con cordón.
78  Informática / Electrónica / Cómo comprar un conector hecho de 18 pines? o como fabricarlo? en: 6 Junio 2021, 22:55 pm
Hola, tengo una placa "xin mo controller" que tiene dos conectores macho de 18 pines (2 corridas de 9) los cuales los uso para conectar unos botones de unos mandos, en total son dos mandos y por eso tiene dos conectores. He decidido sacar todos los cables porque estaban desordenados y muy cortos, la placa estaba en el aire sin afirmar y le he cambiado el software al computador donde se conecta la placa, al hacerlo me di cuenta que todos los botones estaban mal conectados, el control 1 estaba conectado en el control 2 y donde van los botones tenia conectado los mandos, asi que desconecté todo e intenté reconectar todo nuevamente pero los terminales don de 4 en 4 y ya no coinciden con la distribución de la placa, asi que he decidido volver a comprar los pines hembra y los cables.

Pero, en ves de usar un manojo de cables o usar bloques de 4 o 5 pines he decidido buscar un solo conector hembra que transporte todos los cables hasta los botones, pero no se como buscarlo, no se si tiene un nombre específico o tendré que comprar algo para construirlo.

La placa es esta:



Tengo un conector de pc para el dock de audio y usb:



Pensaba conseguir algo similar pero de 18 pines en total para conectar todo de una sola ves y pasar todos los cables por un solo cordón y luego en la punta ponerle los conectores metálicos hacia los botones y demás.

¿Cómo los busco o como se arman?, he visto unas pinzas para armarlos pero de a uno no de a varios y tampoco se si existe un cordon hecho con los 18 cables. Intentaré comprar lo que pueda por amazon.

Saludos.
79  Foros Generales / Foro Libre / Re: Ovnis en EEUU: niegan que sean extrarretestres, pero no explican qué son en: 4 Junio 2021, 21:02 pm
También hay teorias que dicen que son naves avanzadas que se comenzaron a construir desde la segunda guerra mundial por distintos paises, probablemente la levitación y los platillos realmente son naves alemanas o rusas y estadounidense, proyectos secretos y por eso no pueden decir que son ni hacer estudios abiertos sobre el fenómeno porque talves para ellos no es algo desconocido sino simplemente tecnología.
80  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Eliminar cosas como las etiquetas de YouTube en: 21 Mayo 2021, 00:57 am
Hola el-brujo,

JS es un riesgo de seguridad significativo, ya que no se ejecuta en el servidor del sitio web, sino en el lado del observador, que luego puede ser localizado. Por lo tanto, se debe ingresar about:config en la barra de direcciones y desactivar JS.


Saludos

Hola, si javascript fuerea realmente un riesgo de seguridad entonces nunca se hubiera adoptado como estandar y los navegadores no lo usarían y la mayoría de las auditorías de ciberseguridad deberían levantar alertas cuando un sitio use javascript.

Realmente el usar o no javascript es solo una opinion personal nada mas, si estás haciendo algo ilegal y necesitas mantener el anonimato absoluto entonces si es buena idea mantener javascript deshabilitado, pero en caso contrario no hay razón alguna.

Antiguamente, en las eras de internet explorer 6 y 8 era común atacar a los navegadores a traves de javascript porque aun no estaba estandarizada la seguridad en las diferentes capas de navegación, por ejemplo, antiguamente no existía la política dle mismo origen y por eso en sus tiempos se podian robar cuentas de gmail o hotmail directamente desde el navegador, tampoco habían políticas claras ni estándares sobre los permisos de javascript sobre la ventana misma del navegador o fuera de ella, antiguamente cada desarrollador de navegadores web podía aplicar las normas que se les venía en gana, por eso incluso internet explorer adoptaba sus propios estándares como visual basic script.

En la actualidad ya no debes preocuparte por eso, existen muchos estándares casi obligatorios en todos los navegadores modernos que impiden este tipo de cosas, ahora existen políticas claras sobre el acceso a la información, cookies, almacenamiento interno, manejo de ventanas, etc, incluso hoy es normal que cualquier navegador utilice sandbox el cual aisla la memoria entre sus diferentes threads y pestañas como forks independientes, antiguamente ni si quiera existía el concepto "pestaña" ni multiprocesamiento en la navegación web, ni aceleracón por hardware o isolación, hoy es algo común y ya existen los mecanismos de seguridad adecuados para ello.

¿Cual es el riesgo hoy?: Hay varios y no todos requieren de javascript, la mayoría es causado por desbordamiento de memoria y ataques a librerías internas, pero aun así se necesita primero escapar de la sandbox del navegador para poder acceder a las areas de la memoria del sistema operativo y si tu usuario no es administrador entonces el impacto será mínimo, hoy ya no es un requisito tener javascript habilitado para que alguien ataque tu navegador, por ejemplo, hace un tiempo atrás había un desbordamiento de memoria en la longitud del archivo a descargar en google chrome y bastaba con visitar una url para ejecutar una shell del lado del usuario y sin la necesidad de javascript.

En la antiguedad si era peligroso realmente tener javascript habilitado, pero desde hace unos 10 años atrás ya no es así. Tener javascript habilitado es igual de seguro e inseguro que no tenerlo.

Por otro lado, youtube requiere javascript para funcionar y las etiquetas bbc del foro también, si deshabilitas javascript simplemente no las verás y ya, las paginas que no tenian javascript para ser mas "seguras y rápidas" son esas muy antiguas donde todo era hecho con tablas e iframes como el sitio web de spacejam ( https://www.spacejam.com/1996/ ), la tecnología ha avanzado mucho desde esa época.

Saludos.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 455
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines