Mensajes

[Cómo son utilizados los archivos PDF para distribuir malware]

Empieza por lo básico:

Cómo son utilizados los archivos PDF para distribuir malware
https://www.welivesecurity.com/la-es/2020/03/06/archivos-pdf-utilizados-distribuir-malware/

Mediante exploits
Mediante scripts
etc

[Securizar una RaspBerry Pi]

Si, ya no es el  primer caso que usan Kali Linux como so de uso diario, teniendo Alpine, Linux Mint, Ubuntu y mil alternativas maravillosas.

Si, antes era
root
toor

y ahora.
kali
kaili

Pero como bien dice nosoy pues usuario kali puede poner password root.

Algo parecido ocurre con la Raspberry pi por defecto

Código [Seleccionar] Expandir


    $ sudo nano /etc/sudoers.d/010_pi-nopasswd

se edita el archivo y se cambia la entrada pi (o los nombres de usuario que tengan derechos de superusuario) a:

Código [Seleccionar] Expandir

    pi ALL=(ALL) PASSWD: ALL

Para hacer que sudo no pida contraseña (ni de broma xD)

Código [Seleccionar] Expandir

    pi ALL=(ALL) NOPASSWD:ALL

Securizar una RaspBerry Pi
https://blog.elhacker.net/2021/01/securizar-una-raspberry-pi-seguridad-basica-red-ssh-internet.html

[NetLimiter]

Hay varios programas para limitar la velocidad en el propio ordenador sin tener que utilizar el rotuer, uno de ellos es NetLimiter

40MB/s no es mucho si tienes una red normal Gigabit, pero si es de 100Mb/s si, te recomiendo comprar tarjeta de red gigabit y un switch y notarás una gran diferencia de rendimiento y velocidad

Desde el router podrás limitar (QoS) o controlar, dar prioridad a según que servicios o ip's, según la hora que sea, etc.

[Censys]

Cada vez hay menos páginas que ofrezcan un registro inverso, es decir poniendo la ip te diga todo los dominios asociados a esa IP.

A parte de https://whois.domaintools.com/

Robtex también ofrece mucha información:

https://www.robtex.com/dns-lookup/elhacker.net

Para cosas más avanzadas:
https://alienvault.com

Y mejor usar Shodan o Censys

Para ver todos los certificados https (SSL-TLS) emitidos en elhacker.net

https://censys.io/certificates?q=parsed.names%3A+elhacker.net

porque hay nombres de dominios direcciones que varias te llevan al mismo lugar la misma página web escribiendo en la barra del navegador diferentes nombres?

Porque es el dominio o ip por defecto (default). Si hospedan varios o muchos dominios o subdominios (vhost) pues siempre se puede configurar uno como por defecto, o no. Y si sólo hay uno pues se puede dejar por defecto.

[PhotoRec]

Antes que usar Recuva, prefiero utilizar PhotoRec, me ha dado bastantes mejores resultados.



https://www.cgsecurity.org/wiki/PhotoRec_ES

Aunque su interfaz no es muy amigable que  digamos, recupera TODOS los archivos en una carpeta ,cosa que Recuva se queda a medias muchas veces y sólo muestra "partes"

Parece que finalmente LibreOffice tendrá soporte vía navegador

El equipo de LibreOffice está trabajando en un port a WebAssembly [ENG]

El equipo de LibreOffice ha estado trabajando en un port a WebAssembly alojado en un navegador y espera una demostración funcional para el verano de 2021. "Es la dirección a la que se dirige la industria", dijo el miembro de la junta de Document Foundation, Thorsten Behrens.

Fuente:
https://www.theregister.com/2021/02/16/libreoffice_team_working_on_port/

Estoy de acuerdo con  Serapis .

Sinceramente últimamente los artículos del grupo adslzone, redeszone, etc dejan bastante que desear...... los títulos son muy prometedores, pero el contenido es penoso.

Están escritos por personas con conocimientos nulos sobre informática, son cortos, incompletos e inexactos.

El único que publica cosas interesantes es Sergio de Luz.

[Nvidia limitará el uso de la RTX 3060 para el minado de Ethereum y lanzará una tarjeta para la minería de criptomonedas]

pues si lo hacen es porque debe o puede llegar a ser rentable, pero es una animalada el consumo energético que supone.

Y la falta de stock es otro grave problema, un efecto colateral. El problema de fondo es incluso más grave de lo que parece.

Incluso nvidia ha tenido que tomar medidas drásticas.

Nvidia limitará el uso de la RTX 3060 para el minado de Ethereum y lanzará una tarjeta para la minería de criptomonedas
https://foro.elhacker.net/hardware/nvidia_limitara_el_uso_de_la_rtx_3060_para_el_minado_de_ethereum_y_lanzara_una_tarjeta_para_la_mineria_de_criptomonedas-t509105.0.html

Otro ejemplo:

Un cibercafé se convierte en una granja de minería de criptomonedas y mejora sus beneficios
https://www.wikiversus.com/criptomonedas/cibercafes-se-convierten-en-granja-mineria-criptomonedas/

Por ejemplo, la solución de un cibercafé de Vietnam fue pasarse a la minería de criptomonedas. El Internet Café Computer Star cuenta con una impresionante instalación, que incluye varias numerosas tarjetas gráficas de gama alta, incluidas algunas unidades de la RTX 3080, lo que no es de extrañar ya que el propio ciber es propiedad de una tienda de informática.

si le pasa la llave pública no hay ningún problema, de hecho debe hacerlo para poder mandar el mensaje, otra tema es la llave privada, que como su nombre indica no debes pasar, ni compartir con nadie.

Es básico y fundamental entender el concepto de llave privada y pública.

Nvidia ha anunciado que las GeForce RTX 3060 se pondrán a la venta a finales de febrero con unos drivers diseñados específicamente para detectar algoritmos de minado de Ethereum (o cualquier otra moneda) y reducir el hash rate al 50 %. De esta forma el fabricante busca desincentivar la compra de esta tarjeta gráfica por parte de los profesionales que se dedican a esta labor. En su lugar, Nvidia les ofrecerá un nuevo producto llamado CMP (Cryptocurrency Mining Processor) destinado a la minería de criptomonedas.

https://blogs.nvidia.com/blog/2021/02/18/geforce-cmp/

"Diseñamos las GPU GeForce para los jugadores y los jugadores quieren más", dice Matt Wuebbling, director de marketing global de Nvidia. "Sin embargo, las GPU de Nvidia se pueden programar. Los usuarios descubren constantemente nuevas aplicaciones para ellas, desde la simulación meteorológica y la secuenciación de genes hasta el deep learning y la robótica. La minería de criptomonedas también es una de estas actividades".

"Con el lanzamiento de la GeForce RTX 3060 el 25 de febrero, daremos un importante paso para ayudar a garantizar que las tarjetas gráficas GeForce terminen en manos de los jugadores", añade Wuebbling. Este esfuerzo por parte de Nvidia pasa por lanzar la tarjeta con el mencionado driver instalado que limita la tasa de hash, es decir, su eficiencia a la hora de minar criptomonedas. De esta forma la RTX 3060, que se presenta como una tarjeta para el gran público, será un producto inútil o muy poco interesante para los mineros.

En declaraciones a PC Gamer, un portavoz de Nvidia afirma que su limitador de minado de criptomonedas no puede ser hackeado.

Pero Nvidia no quiere renunciar a los ingresos que generan los mineros de criptomonedas, así que ha diseñado un nuevo producto llamado CMP. Este procesador presenta un mejor rendimiento y la eficiencia para la minería de criptomonedas, no procesa gráficos y no tiene puerto para el monitor, una ausencia que mejora el flujo de aire y permite almacenar un mayor número de unidades. Además, la compañía ha ajustado el voltaje y las frecuencias para reducir los requisitos de energía.

Nvidia afirma que las unidades CMP no cumplen con los requisitos de las tarjetas gráficas GeForce, así que su lanzamiento "no afectará a la disponibilidad" de las GPU para jugadores. Las tarjetas CMP se pondrán a la venta en diferentes modelos a lo largo del primer y segundo trimestre del año y serán distribuidas por los habituales socios de Nvidia (ASUS, EVGA, Gigabyte, MSI, Palit...).


Fuente: