Mensajes

[WikiHow]

Garuda, es cierto que algunos ficheros .dat son simples ficheros de texto ( que podrías abrir con cualquier editor normal wordpad, bloc de notas, notepad, notepad++ pero no siempre como comenta Serapis

Offtopic

Tutoriales de WikiHow

Seguro que el ruido es el rodamiento del ventilador como te dice EdePC. Al empezar a rodar hacer el ruido y luego se estabiliza y ya no hace ruido el ventilador, es algo bastante habitual.

Si la fuente es muy antigua (Si hace ruido el ventilador es muy probable) puedes cambiarla por una de nueva, una bien sencilla pero económica por apenas 33€ Silverstone ST40F-ES

¿Qué fuente de alimentación PSU comprar para tu ordenador?

- Corsair RM750x (PC-Gaming)
- Corsair RM550x  (Mejor 550W)
- Silverstone ST40F-ES (Ofimática por 33€)
- Fractal Design Ion SFX-L 500W
- Seasonic Prime TX-750W (Gama Alta)
- Seasonic PRIME 1300 Gold (Potencia Máxima)

¿Qué política CSP Content-Security-Policy tienes asignada actualmente?


¿Puedes cambiar las cabeceras CSP de tu servidor web? Por ejemplo vía htaccess

O puedes añadir una etiqueta meta para permitirlo de ciertas ubicaciones.

Explica un poco el contexto, si tienes el hosting propio o contratado, vps, servidor dedicado, o lo que sea y que opciones tienes.

https://koodous.com/apks/e6e736df1923c47f6624dab18bf6a341995b5e756395256aa0b3f4c43594481a
https://koodous.com/apks/4470b10756c9910d57cf45343a582a7dab7e6ab8252b03f2463c057ada3f379e
https://bazaar.abuse.ch/browse.php?search=tag%3AEventBot

Vale. Y si en una foto la he editado y he tapado datos relajantes como dni, se podrá descubrir esa numeración ocultada con metadatos? Es eso lo que quiero saber..

Los metadatos de un archivo, imagen, pdf no se tapan con un editor de imágenes. Eso no son metadatos.

Los metadatos son otro tipo de información extra que se pueden eliminar con programas específicos como ya he puesto en el otro mensaje.

Si el número del DNI está pixelado se puede intentar con:

Github: https://github.com/beurtschipper/Depix

Si está tachado del todo (color más oscuro) es imposible.

De una imagen se puede saber mucha información, por ejemplo, un interesante Análisis forense imagen digital permitió geolocalizar peligroso abusador menores en Turquía

https://www.bellingcat.com/news/2021/04/30/john-doe-29-image-from-fbi-child-exploitation-case-geolocated-in-turkey/

[Blog] Un acosador localizó famosa japonesa gracias reflejo de sus ojos en fotos de redes sociales
https://blog.elhacker.net/2019/10/un-acosador-localizo-famosa-japonesa-gracias-reflejo-ojos-fotos-redes-sociales.html

Eliminar la información privada de los documentos es más importante de lo que parece.

Por ejemplo La Unión Europea publicó un PDF con versión "redactada" (censurada) del contrato de AstraZeneca. Pero TODAS las partes censuradas en negro se podían ver en la pestaña marcadores...

https://ec.europa.eu/commission/presscorner/detail/en/ip_21_302

Cómo eliminar correctamente información confidencial de un documento PDF

Documentación Oficial Adobe
https://helpx.adobe.com/acrobat/using/removing-sensitive-content-pdfs.html

Utiliza mejor TestDisk & PhotoRec, en mi caso he obtenido mejores resultados que con Recuva que muchas veces recupera sólo fragmentos

Código [Seleccionar] Expandir

echo "" > ~/.zsh_history

[Instalar el teclado ruso en Windows]

¿Cuál es la manera más efectiva de proteger tu empresa contra un ataque de Ransomware?

Las lista de empresas afectadas cada día es más importante y grande:

El Sepe (Servicio de Empleo Publico Estatal de España , Adif, Acer,  Finsa, The Phone House, los Houston Rockets , Kia Motors, Whirlpool, Ayuntamientos, Ciudades, Departamentos de Policía. Hospitales, SegurCaixa Adeslas, Mapfre, Canon, Garmin, Orange, LG, Cadena Ser, Everis, Boeing,

Consejo profesional ¿cómo nos protegemos del ransomware?

- Instalar el teclado ruso en Windows en Windows (agregar) (No tienes que usarlo)
- Muchos ransomware no se iniciarán en sistemas en los que estén instalados ciertos teclados cirílicos
- Probablemente se la solución más simple pero efectiva de todas.

Añadir teclado Ruso vía registro:
https://github.com/Unit221B/Russian

https://twitter.com/elhackernet/status/1392229408992268292

No es una idea precisamente nueva:

Por ejemplo dicen que es exactamente lo primero que hace MinervaLabs para prevenir ataques de Ransomware

https://twitter.com/bry_campbell/status/1228288875799498753

https://twitter.com/briankrebs/status/1392163072970829830

Rusia y su relación con el ransomware
https://blog.elhacker.net/2021/04/rusia-y-su-relacion-conexion-el-ransomware.html

Otra idea igual de tonta, simple pero efectiva es hacer ver que tu sistema es una máquina virtual. Muchos ransomware hacen comprobaciones para ver que no estén siendo analizados de manera que si detecta que es una máquina virtual detiene el proceso.

https://github.com/d4rksystem/VMwareCloak

Lógicamente si la medida se hace popular, pues los autores de ransomware harán otro tipo de comprobaciones y no servirá de nada.

La manera más "lógica" a priori de saber si un dispositivo pertenece a Rusia es mirar la dirección IP, pero es mucho más fiable el teclado. Todos los trabajadores rusos que usen una VPN con una IP de otro país no serían detectados.

Consejos tradicionales

- Securizar RDP - Remote Desktop Protocol
- Segmentar la red - Segmentación de la red
- Cómo protegerse Ransomware de forma gratuita con Windows 10 con Windows Defender
- Herramientas específicas de protección (Anti-Ransom) Raccine
- Desactivar Windows Script Host
- Desactivar macros Microsoft Office
- Deshabilitar Powershell


Fuente:
Medidas prevención para evitar que un ransomware secuestre tu empresa
https://blog.elhacker.net/2021/03/medidas-prevencion-para-evitar-que-un-ransomware-cifre-tu-empresa.html

Medidas prevención ataques de ransomware

1- Segmentar la red
2- Control tráfico entrada-salida
3- Actualizar
4-  Copias de seguridad
5- Acceso remoto limitado
6- Contraseñas texto plano
7-  Cifrado
8- Wifi invitados
9- IDS/IPS
10- Denunciar
11- Bloquear macros Office

Fuente:
https://glider.es/las-10-claves-del-exito/

supongo que por proximidad por Bluetooth es posible hacerlo.

[Dan Kaminski]

Esto lo postie yo hace bastante tiempo...

[youtube=640,360]https://www.youtube.com/watch?v=B-icPvF3RG8[/youtube]

Dan Kaminsky tenía una  de las "llaves" de internet. Digo tenía, porque ha fallecido recientemente con 42 años por complicaciones por la diabetes.

Descanse en paz Dan Kaminski, Uno de los referentes de seguridad informática en todo el mundo.