Mensajes

[Facebook dice que es nuestra culpa que le hayan robado 500 millones de registros.]

Lo de poner el número de una persona y que aparezca el perfil lo acabo de comprobar de forma aleatorio y hay gente que si aparece su perfil será porque no lo habrán configurado para ponerlo privado.

Es el problema de la privacidad por defecto, que en Facebook antes era NULA. Y aunque ha ido mejorando pues sigue dejando mucho que desear.

Si Facebook pone x función por defecto, por ejemplo que les das la mitad de tu patrimonio en caso de fallecimiento, pues el 99% lo dejará tal cual.

El comunicado de Facebook dice que los datos personales filtrados, no fue un hackeo, fue un scrape, scraping. Es decir, un error de #privacidad del propio usuario  al dejar buscar por número de teléfono. Y que no lo van ni a notificar a nadie.

Facebook dice que es nuestra culpa que le hayan robado 500 millones de registros. Menudo morro.

Comunicado oficial:

https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Facebook Leaked the Data of 533 Million Users and Didn't Tell Anyone
https://www.vice.com/en/article/7k95qg/facebook-leaked-the-data-of-533-million-users-and-didnt-tell

En la filtración de Facebook aparecen 2 teléfonos móviles de políticos españoles:
>Pablo:Iglesias Turrión
>Santiago:Abascal:male::::VOX España:::

Por lo que he podido ver de la estructura del dump, abusaron de algún endpoint que permitía buscar a usuarios mediante número de teléfono. En plan se recorrieron todo el espacio asignado de teléfonos móviles para X país y si salía algún perfil, lo guardaban. Yo tengo el número puesto pero no salgo por tanto asumo que el endpoint estaba limitado solo a usuarios que permitían que los encuentren por número de teléfono. Además, en el caso de España, parece que solo han recorrido el espacio del 6XX XXX XXX y se han dejado el de 7XX XXX XXX.


Saludos

Si, ahora se ha confirmado que era una vulnerabilidad "contact importers" corregida en Agosto de 2019. Y los teléfonos "curiosamente" están ordenados de 600 a 699, si entonces, se nota mucho que fueron buscando uno por uno xD

Aquí está explicando cómo lo hicieron:

https://www.forbes.com/sites/zakdoffman/2019/09/12/new-instagram-hack-exclusive-facebook-confirms-user-accounts-and-phone-numbers-at-risk/?sh=1ec95a0a2200

Facebook consideró la vulnerabilidad "low risk" es decir, de bajo riego....

[Santiago Abascal]

Como curiosidad, entre los datos filtrados aparecen los teléfonos móviles de políticos españoles:

Santiago Abascal o Pablo Iglesias Turrión


¿Seguirán usando esos mismos números? La filtración es de agosto de 2019.

El perfil (ID Facebook) de Abascal ya no existe, el de Pablo Iglesias si.

Santiago:Abascal:male::::VOX España:::
Pablo:Iglesias Turrión::::::::

También aparece el teléfono de Mark Zuckerberg (Fundado de Facebook) que usa Signal xD

el phpMyAddmin/setup es algo ya bastante viejo.

URI
/phpMyAdmin/setup/index.php

En las nuevas versiones ya no aparece el error.

phpMyAdmin - Error
Configuration already exists, setup is disabled!

phpMyAdmin es potencialmente vulnerable como cualquier script php, pero es más peligroso al dar acceso al MySQL/MariaDB, yo tampoco lo expondría públicamente sin proteger antes de alguna manera.

En los paneles de control Plesk lo tienen instalado, pero la URL no es pública, hay que acceder vía Plesk y te genera un token para poder entrar.

Creo que phpMyAdmin es una herramienta muy utilizada y muy práctica, pero potencialmente peligrosa y con muchas limitaciones como WHK comenta (ficheros grandes, etc)

Otra opción es proteger el directorio a sólo una IP, por ejemplo:

Código [Seleccionar] Expandir

# phpMyAdmin protegido

<Directory /home/usuario/public_html/phpMyAdmin>
<IfModule mod_authz_core.c>
# Apache 2.4
Require all denied
                Require ip 91.126.217.153
</IfModule>
</Directory>

pues la situación actual se prevé que puede durar meses...

Hay mucha escasez de tarjetas gráficas por lo que comenta Simorg básicamente, por granjas de minado.

Aunque una tarjeta gráfica de segunda mano, no tiene porque tener menor durabilidad

¿Como funciona una GPU RTX 2080 Ti que ha estado 18 meses minando criptomonedas?

Uso continuo causa un gran desgaste que afecta al rendimiento en juegos, y ahora tenemos la prueba que esto es, efectivamente así. Un 10% menos de rendimiento y 20ºC más con una GPU de minería

[youtube=640,360]https://www.youtube.com/watch?v=Lhlt3QoTStI[/youtube]

Pero como señalan en algunos comentarios del vídeo, el rendimiento de la RTX 2080 Ti más lento podría mejorarse notablemente con mantenimiento. Completa limpieza de la gráfica, pero sobre todo un cambio de la pasta térmica.....

Shellphish - Phishing Tool For 18 Social Media (Instagram, Facebook, Snapchat, Github, Twitter...)
https://github.com/suljot/shellphish

Tienes plantilla para instagram:

Si fuera un ransowmare cuando acabe de cifrar todos los ficheros te aparece la nota de rescate por todas partes 

[Arbitrium-RAT]

¿Sin instalar ninguna APK? Pues bastante más complicado. Mínimo tendrías que hacer que haga click en un enlace.

Con APK hay herramientas muy interesantes:

Arbitrium-RAT
https://github.com/BenChaliah/Arbitrium-RAT

¿Y hay que activar la opción de "memory remap" feature en la BIOS?

No sé que sentido tiene hoy en día usar Windows XP, pero bueno

No hagas caso de todos las temperaturas de los "sensores" de SpeedFan

La temperatura de la CPU debe ser 55º, correcta uy disco 45º un poco alta, pero correcta también.

Me refiero a a los valores de >84º 88º de la CPU que marca por allí.

todo fue una broma xD

lo de "zerodium" 2017 se notó demasiado al final