Mensajes

Sinceramente acabar con Internet es como decir que uno quiere acabar con el mundo. La descentralización que hay es prácticamente un ejemplo de la sociedad tal cual. Cada país, cada empresa, cada localidad, incluso cada persona en casa, tiene desplegadas sus propias infraestructuras y casi todo en un dado momento es independiente o puede ser independiente de otras cosas. Las bolsas por ejemplo tienen desplegados cables de red independientes de internet, los gobiernos más de lo mismo en sus infraestructuras esenciales.

https://www.submarinecablemap.com/
https://en.wikipedia.org/wiki/Spread_Networks
https://es.wikipedia.org/wiki/Fibra_oscura
https://www.adslzone.net/operadores/en-detalle/fibra-oscura/

Podrías tirar uno o dos países fuera de Internet, podrías paralizar la infraestructura comercial de cara al usuario, pero el país seguirá funcionando aunque los primeros días sean un "caos" hasta que se activen las medidas secundarias. Un caso por ejemplo es Estonia, pais altamente informatizado cuya red fue atacada por Rusia en su momento:

https://elpais.com/tecnologia/2017/05/13/actualidad/1494680920_206684.html
https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia

Simplemente la descentralización y la redundancia lo hacen inviable.

Otra cosa es por ejemplo lo que menciona @Machacador, que surja una tormenta solar que incapacite los dispositivos electrónicos... ahí podríamos estar jodidos y el caos sería enorme, aunque de nuevo, hay medidas para evitarlo y los gobiernos tienen equipos para ello..

El mundo estuvo preparado para el covid-19?
Nadie pensaba que un virus iba a surgir absolutamente de la nada,

Para ser sinceros, el mundo ya estaba avisado, se han dado muchos casos de lo mismo a través de la historia... simplemente recuerda a la Peste Negra. Todo investigador/médico sabe que podía pasar y que volverá a pasar. Los paises tienen fondos destinados a estas cosas, de hecho hubo gran polemica en Estados Unidos porque justo cuando entro donald trump al poder, redujo el presupuesto de la CDC (control de enfermedades) y elimino practicamente del todo el presupuesto de otras agencias al respecto como el del programa PREDICT del USAID que estaban destinados precisamente a estas cosas.

https://en.wikipedia.org/wiki/PREDICT_(USAID)

Saludos

El DV OV IV y EV son el método por el que sé válida el certificado. El DV es domain validation, y básicamente significa que el certificado ha sido expedido después de que se haya validado que tú controlas el dominio.

Aquí tienes más info: https://www.ssl.com/es/art%C3%ADculo/dv-ov-y-ev-certificados/

Let's encrypt esta muy bien para sitios web personales e incluso pequeñas y medianas empresas. Pero cuando te metes en el mundo corporativo y toda la pesca ya no es tan atractivo.

Saludos

Seguro de que Brasil se quiere convertir en una potencia nuclear???... si eso fuese cierto le sobra el material humano y mineral para hacerlo, peeroo, Brasil es uno de los 33 estados miembros de la OPANAL (ORGANISMO PARA LA PROSCRIPCIÓN DE LAS ARMAS NUCLEARES EN LA AMÉRICA LATINA Y EL CARIBE)...

En un dado momento, casi todos los países han considerado/intentado desarrollar o comprar armas nucleares.

https://es.wikipedia.org/wiki/Armas_de_destrucci%C3%B3n_masiva_en_Brasil

Formar parte de un tratado de no proliferación dice poco la verdad. Corea del Norte e Irán formaron parte del NPT.. y ya ves.

Saludos

hasta donde yo se israel jamas a realizado atentados extremistas ni anda amenazando con matar a otras personas publicamente,

Discutible. Ha matado y no ha mostrado ningun remordimiento en matar inocentes y gente no involucrada en sus conflictos con tal de alcanzar su objetivo. Mucha gente inocente ha muerto como víctima colateral porque han bombardeado o llevado a cabo asesinatos sobre objetivos nacionales.

Llegaron a matar a un militar brasileño con el objetivo de que Brasil no se convierta en potencia nuclear... Murieron unos cuantos inocentes durante su venganza por la masacre de Munich. A nivel internacional son tan obstructivos como la CIA y sus años de operaciones black ops. Lo que pasa es que se oye poco del Mossad, porque hacen su trabajo bien y se lo callan.

https://en.wikipedia.org/wiki/List_of_Israeli_assassinations

Saludos

No puedes desactivar el numero de alguien porque si. Dile a tu tia que lo bloquee y ya.

Saludos

Que es para ti una ¿IP domestica? Ten en cuenta que las IPs locales tipo 192.168.x.x. solo funcionan en tu red (la de tu router y demás dispositivos locales) y no salen fuera del router (hacia Internet).

https://es.wikipedia.org/wiki/Direcci%C3%B3n_IP#Direcciones_privadas

Por otro lado, si lo que estás haciendo es un ping a una IP Pública, lo más probable es que el ping lo  reciba tu router/modem, no tu ordenador. Y si el router/modem no quiere, no tiene porque responder al ping (generalmente eso es configurable).

En este caso, tendrías que montar una DMZ para que el router mande todo el tráfico que reciba a tu ordenador.

https://es.wikipedia.org/wiki/Zona_desmilitarizada_(inform%C3%A1tica)


Otra alternativa es montar una red (VPN) de la que tu VPS forme parte, así el VPS puede tener acceso a la red local.

Saludos

Esa página lleva años ofreciendo ese servicio y es totalmente legiptimo, de hecho fue creada por un tio que se dedica a la seguridad bastante respetado en este mundillo.

https://en.wikipedia.org/wiki/Troy_Hunt


La página no te dice si estas hackeado, te dice si tu correo, telefono y/o contraseña han sido publicados en algun sitio de breaches o afectados por algun hackeo en el pasado. Un poco más abajo de donde te dice cuantas veces has sido afectado, te listan las sitios donde se ha producido.

Tiene beneficio suscribirte porque te avisan al momento en casos futuros.

De este tema ya se ha hablado varias veces en el foro, incluidas varias noticias que has posteado tu mismo @El_Andaluz...

https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.10.html
https://foro.elhacker.net/foro_libre/casi_800_millones_de_cuentas_de_correo_hackeadas_iquestcomo_saber_si_has_sido_hackead-t491748.0.html
https://foro.elhacker.net/seguridad/iquesthan_hackeado_mi_cuenta_compruebalo_con_esta_herramienta-t473553.0.html
https://foro.elhacker.net/hacking_avanzado/herramienta_osint_para_buscar_contrasenas_para_direcciones_de_correo_electronico-t494877.0.html


Saludos

Ping solo soporta hosts, ende siempre te va a tirar error cuando solicitas un recurso. Además una maquina puede no responder a PING pero si responder a otros protocolos.

Yo lo más sencillo que veo es usar cURL. Haces una peticion con --head y si te devuelve HTTP 200 es que bien, si te devuelve 404 es que no existe y si no puede resolver el host, te lo dice..

Código [Seleccionar] Expandir

» curl --head https://elpais.com/economia/                                    drvy@vault-01
HTTP/2 200

Código [Seleccionar] Expandir

» curl --head https://elpais.com/economiaksdjaklsdja/                         drvy@vault-01
HTTP/2 404

Código [Seleccionar] Expandir

» curl --head dasdkasjdas.com                                                 drvy@vault-01
curl: (6) Could not resolve host: dasdkasjdas.com


Ya no me acuerdo si venia integrado en PowerShell, pero en todo caso lo puedes descargar desde aquí:
https://curl.se/windows/

Es una herramienta universal y casi obligatoria de tener.

Saludos

@[D]aniel.

El código internacional del país si es +34. Yo no me refiero a eso. Todos los números móviles en España comienzan o bien por 6 o bien por 7. Por ejemplo +34 698 765 432 o +34 722 333 444. Precisamente en el dump, solo salen del 60... al 69... No salen números que empiecen por 7.

Tampoco digo que los hayan buscado directamente en Facebook, digo que han aprovechado algún endpoint expuesto que permitiese buscar usuarios por número de teléfono, tal y como lo hace Facebook Messenger o Instagram (ambos de Facebook) donde te sugieren contactos a raíz de los números de teléfono que tienes guardados en la agenda del móvil.

Además, eso de que no se pueda buscar por móvil lo dudo, porque el propio facebook te ofrece ajustes de privacidad al respecto:




Saludos

De alguna manera, el hecho de que sea masivo, supone al mismo tiempo un mecanismo de seguridad... Si solo fueran 10.000 sería más preocupante para esos 10.000 usuarios.

Por lo que he podido ver de la estructura del dump, abusaron de algún endpoint que permitía buscar a usuarios mediante número de teléfono. En plan se recorrieron todo el espacio asignado de teléfonos móviles para X país y si salía algún perfil, lo guardaban. Yo tengo el número puesto pero no salgo por tanto asumo que el endpoint estaba limitado solo a usuarios que permitían que los encuentren por número de teléfono. Además, en el caso de España, parece que solo han recorrido el espacio del 6XX XXX XXX y se han dejado el de 7XX XXX XXX.


Saludos