Mensajes

https://github.com/builtbybel/privatezilla

Privatezilla es una herramienta gratuita y de código abierto destinada a administrar la privacidad en Windows 10, un punto polémico desde el lanzamiento del sistema operativo.



Privatezilla una aplicación de pequeño tamaño (295KB), gratuita y que no necesita ni instalación ya que se entrega como una portable. El nombre te sonará porque está inspirado en otras aplicaciones de código abierto como el navegador Mozilla, FileZilla y Clonezilla.


Privatezilla permite actuar sobre unas 60 configuraciones diferentes, incluyendo también apartados contra el Bloatware.

For advanced users only!

The community package for Privatezilla adds support for several advanced scripting features based upon PowerShell, e.g.

    Removal of specific pre-installed apps
    Uninstall of OneDrive
    Unping Startmenu tiles
    Disable telemetry of third-party apps (E.g. CCleaner, Firefox, Dropbox, Microsoft Office)
    Removal of Windows Defender (NOT recommended! I can highly recommend using Windows Defender on consumer versions of Windows 10)
    Blocking telemetry via firewall and host files. Rules are provided by crazy-max/WindowsSpyBlocker
    Support for all-in-one PowerShell debloating script Windows10Debloater.ps1
    New automation templates

Fuente:
https://www.muyseguridad.net/2020/08/28/privatezilla-windows-10-privado/

[La solución durante mucho tiempo ha sido instalar Firefox 68 (o solicitar el certificado a través del DNIe)]

El mensaje del terror: "Navegador no soportado"



Los usuarios que hayan intentado sacar un nuevo certificado digital para sus gestiones y trámites en la administración pública española se enfrentan desde hace años a problemas en el ámbito del soporte de navegadores y sistemas operativos.

La solución durante mucho tiempo ha sido instalar Firefox 68 (o solicitar el certificado a través del DNIe)      

Fábrica Nacional de Moneda y Timbre (FNMT) recomienda instalar Firefox 68

la FNMT, este organismo cuenta con 9 millones de usuarios y emiten más de 10.000 certificados al día, l

https://www.sede.fnmt.gob.es/preguntas-frecuentes/acerca-de-mozilla-firefox/-/asset_publisher/fVZppcBHj0oa/content/1716-como-instalar-mozilla-firefox-68-si-tengo-instalada-la-version-69-?inheritRedirect=false


la Fábrica Nacional de Moneda y Timbre (FNMT), la entidad que emite el certificado más usado, no soporta las nuevas versiones de Firefox, y obliga a instalar una antigua versión del navegador que lógicamente tiene el problema de que devuelve al navegador vulnerabilidades que ya habían sido corregidas.

La razón es sencilla: Firefox ha dejado de soportar desde la versión 69 (de septiembre de 2019) un elemento del estándar HTML llamado "keygen" que facilitaba la generación de claves. Los problemas, no obstante, terminarán pronto: la FNMT tendrá disponible una nueva herramienta este mismo mes de agosto.





Fuentes:
https://www.xataka.com/servicios/navegador-no-soportado-vuelva-a-version-68-firefox-pesadilla-soporte-navegador-administracion-publica

[Medidas que NO funcionan para proteger el Wifi:]

Lo primero que tendrías que hacer es deshabilitar WPS del Router. Actualmente no lo sé, pero antes era muy inseguro.


Medidas que NO funcionan para proteger el Wifi:

    Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
    Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
    Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

    Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
    Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
    Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
    Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
    Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN.  Por este motivo, te recomendamos que lo deshabilites.

[Enviado por]

¿Qué cliente de correo utilizas huerto123?

Gmail no deja pasar estos correos y van directamente  la carpeta de Spam y marcados como Phishing.

De: Administracion Tributaria <impuestos@hacienda.gob.es>

Tal como explica #!drvy , el remitente, el from se puede inventar muy fácilmente. Puedes poner lo que quieras. Básicamente si usas un cliente de correo pones From que quieras, como si fuieres pone root@fbi.gov y podrás enviar el e-mail, pero no llegará a la bandeja de entrada del destinatario, se quedará en correo no deseado.

El campo "De" no es de fiar y no debe ser utilizado nunca como referencia. El correo no está enviado por impuestos@hacienda.gob.es, es culpa de tu proveedor de e-mail de tu cliente de correo electrónico que filtra mal.

Si utilizas Gmail debes mirar las cabeceras, pero no hace falta mirar el código fuente entero del e-mail ("mostrar original") basta con desplegar la flechecita de "Mostrar detalles" y mirar el "Enviado por":



Debería aparecer "Enviado por: "hacienda.gob.es"

En el caso de correos de Google:

enviado por:   gmail.com
firmado por:   google.com

Aviso de seguridad
https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_pie_/_Aviso_de_seguridad_/_Aviso_de_seguridad_.shtml





ACTUALIZACIÓN 06/08/2020:

Se ha detectado una nueva campaña que suplanta a la AEAT y que cuyo remitente y asunto varía respecto al aviso emitido el pasado día 30 de julio, tal y como se puede comprobar en la imagen siguiente:



https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-campana-malware-correo-electronico-suplanta-aeat



Ésto podría ser una buena solución:

Cuentas verificadas por e-mail
https://blog.elhacker.net/2020/07/gmail-quiere-acabar-con-el-phishing-cuentas-verificadas-por-email.html

https://www.facebook.com/help/283100488694834?helpref=about_content


Intenta recuperar tu cuenta de Facebook

    Ve a facebook.com/login/identify y sigue las instrucciones. Asegúrate de que usas un ordenador o teléfono móvil que hayas usado anteriormente para iniciar sesión en tu cuenta de Facebook.
    Busca la cuenta que quieres recuperar. Puedes buscar la cuenta por su nombre, dirección de correo electrónico o número de teléfono.
    Sigue los pasos que aparecen en pantalla para restablecer la contraseña de tu cuenta.

Recupera tu cuenta de Facebook desde la cuenta de un amigo o un familiar

    En un ordenador, ve al perfil de la cuenta que quieras recuperar.
    Haz clic en debajo de la foto de portada.
    Selecciona Buscar ayuda o denunciar perfil.
    Elige Otro motivo y haz clic en "Siguiente".
    Haz clic en Recuperar esta cuenta y sigue los pasos que se indican.

Si tu contraseña no funciona o si no la recuerdas
Intenta cambiar la contraseña.

Si tienes problemas con tu correo electrónico, número de teléfono o nombre de usuario
Descubre qué puedes hacer si no puedes restablecer tu contraseña porque no tienes acceso a la dirección de correo electrónico o al número de teléfono que figuran en tu cuenta.
Descubre qué puedes hacer si no encuentras la cuenta en la página Recupera tu cuenta.

Prueba con tus contactos de confianza
Si ya has configurado tus contactos de confianza, descubre cómo obtener ayuda de ellos para recuperar el acceso a tu cuenta.

Descubre si tu cuenta se ha inhabilitado
Si se ha inhabilitado tu cuenta de Facebook, cuando intentes iniciar sesión aparecerá un mensaje que indica que tu cuenta está inhabilitada.

Descubre qué puedes hacer si crees que han hackeado tu cuenta
Creo que alguien ha hackeado mi cuenta o la está utilizando sin mi permiso.

[Qué es la MAC Address y para qué sirve]

No pasa absolutamente nada, no tienes porque preocuparte por nada.

Enviar estadísticas a ¿Hard Disk Essentials o hard Disk Sentinel?

No van a hacer nada con esos datos. Con la IP país y ciudad de procedencia, ISP utilizado y con la Mac Address el nombre del fabricante.

Qué es la MAC Address y para qué sirve
https://blog.elhacker.net/2014/10/que-es-la-mac-address-y-para-que-sirve.html

Seguro que envía más información Windows 10 a Microsoft 

Puede analizarlo tu mismo con varios servicios:

https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details

Seguramente el mejor para URL, si son acortadores sería:
https://dfir.blog/unfurl/

El enlace:
https://t.co/HkmmHplUuM?amp=1

t.co es una dirección, acortador propiedad de Twitter


redirecciona aquí:

http://l.instagram.com/?dondiegoVI=...

No hay problema, porque  es dominio de instagram.com, así que no hay peligro.

Código [Seleccionar] Expandir

http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb


El código es una redirección en HTML

Código [Seleccionar] Expandir

<head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script>

Y aparece:

Redirecting you to: https://besttalk.com

Y otra URL

Código [Seleccionar] Expandir

http://business.instagram.com/micro_site/url/?event_type=click

si, el buscador ya funciona, Ayer levanté el servicio searchd.

El servidor del foro llevaba 388 días sin reiniciarse, ya le tocaba.

Menudo antivirus que detecta un ataque de ransomware desde localhost xD

¿Cuál es el antivirus?

¿No será un ataque de otro dispositivo de la red local? Entiendo que es una ip privada, de rango local, igual que en su momento con ipv4 lo eran 169.254.x.x o 192.169.x.x

[Tutorial TestDisk para recuperar particiones dañadas]

disco extraible sin medios

Yo creo que el error indica también podría ser que la unidad no tiene formato o ha perdido la partición

Si quieres recuperar los datos del pendrive todavía estás a tiempo:

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html