Mensajes

[Making Clouds Rain]

Increíble, vaya temporada que llevamos.

RCE en Windows Defender  (CVE-2021-1647) y RCE en Microsoft Office 365 (CVE-2020-16875)

Making Clouds Rain
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Y el "feature" del error atributo $i30 en NTFS que corrompe el disco duro es genial.......
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html

[Cutting Google out of your life]

La imagen la ví en Twitter.

Bueno, tienes razón que la copia de seguridad de WhatsApp se guarda automáticamente en Google Drive.... así que ya tienen correo (Cuenta Gmail) Y como para tener Android tienes que tener una cuenta de Google (Gmail) obligatoriamente nos obligan a pasar todos por el aro....

Y salir del ecosistema de Google, ya es realmente bastante más complicado:

Cutting Google out of your life
https://gitlab.com/SheepKid12/degoogle

[Cómo cambiar las DNS de nuestra conexión a internet]

¿cómo cambio los DNS?

Cómo cambiar las DNS de nuestra conexión a internet

Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router.

    Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos.

También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas.

Fuente:
https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html

Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo:

https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras...

[USB Review]

Entiendo que con sistema operativo Windows, revista el registro (logs) de eventos de auditoria de Windows.

No conozco USB Review pero me imagino que es para ver el historial de conexiones USB.

Historial dispositivos USB utilizados

Cómo saber qué dispositivos USB se han conectado en tu computadora

USBDeview es una pequeña utilidad (de pequeño tamaño y portable ) que enumera todos los dispositivos USB que actualmente están conectados a su computadora, así como todos los dispositivos USB que se han utilizado anteriormente.




Para cada dispositivo USB, se muestra información extendida: nombre / descripción del dispositivo, tipo de dispositivo, número de serie (para dispositivos de almacenamiento masivo), la fecha / hora en que se agregó el dispositivo, VendorID, ProductID, y más ...

USBDeview también le permite desinstalar dispositivos USB que utilizó anteriormente, desconectar dispositivos USB que están actualmente conectados a su computadora, así como también deshabilitar y habilitar dispositivos USB.

También puede usar USBDeview en una computadora remota, siempre y cuando inicie sesión en esa computadora con el usuario administrador.

Fuente:
https://blog.elhacker.net/2017/03/protege-tus-puertos-usb-de-pendrives-roba-datos-badUSB.html

[Port Forwarding]

Pues, si para eso sirve un router., para hacer NAT

Busca en tu rouer para "abrir puertos" por Port Forwarding que sería redireccionar puertos (de la ip pública a una ip privada local).

Depende del router la nomenclatura varia, busca por VSERVER.

La regla o el puerto te pedirá el puerto externo, y la ip interna y el puerto interno.

Ejemplo: el formato sería

Código [Seleccionar] Expandir


Service Name External Port Internal Port Internal IP Address Protocol
HTTP                    80                     80                   192.168.0.203               TCP

No se puede acceder a una red local de otra manera, ni poniendo en el navegador nada. O usas una VPN y estás dentro o nada.

nmap ni ningún otro escáner no puede escanear direcciones privadas (locales) dentro de una red.

Sería un absoluto desastre a nivel de seguridad que se pudieran acceder a ip's internas vía navegador xD

las pregunta más repetida en la historia del foro: por dónde empiezo.

Suerte, porque antes era cómo "hackear hotmail" y ahora parece que es "cómo hackear gmail" con el título en mayúsculas "AYUDA URGENTE"

[La misión de la OMS ya está en Wuhan para investigar el origen de la pandemia]

La misión de la OMS ya está en Wuhan para investigar el origen de la pandemia

El equipo de la OMS ya se encuentra en Wuhan para investigar el origen de la pandemia

Un grupo de ocho expertos de la Organización Mundial de la Salud (OMS) han llegado este jueves a la ciudad china para investigar el origen de la COVID-19. El equipo primero tendrá que guardar una cuarentena de 14 días. Dos de los miembros de la misión no pudieron viajar porque dieron positivo a una prueba de anticuerpos antes de volar.

Sólo llegan con más de 1 año de retraso. Habrán ido caminando supongo.

La llegada de los expertos internacionales coincide con el anuncio oficial de China de su primera muerte por covid en ocho meses

1.500 millones de población y sólo una muerte por Covid en 8 meses      

Y los casos diarios de infectados dice que son 11-12 máximo y ahora unos 30  

Cómo nos toman el pelo.

[AbuseIPDB]

Finalmente voy a usar AbuseIPDB  para reportar las IP's de ataques hacking mod_security y brute-force login ssh y ftp vía fail2ban



Ya tengo la API creada y empezaré a reportar en breve. El límite son 3.000 ip's diarias xD

Integrating AbuseIPDB with Fail2Ban - Automatically Report Bad IPs
https://www.abuseipdb.com/fail2ban.html

Instalar y configurar Fail2ban
https://blog.elhacker.net/2014/05/instalar-y-configurar-fail2ban.html

se están produciendo más detenciones.

US Marshals arrestan a un hombre de Virginia que vestía una sudadera con el texto "Camp Auschwitz" en el Capitolio



NORFOLK, Virginia (WAVY) Un hombre de Hampton Roads fotografiado con una sudadera con las palabras "Camp Auschwitz" durante la insurrección en el Capitolio de Estados Unidos el miércoles pasado está detenido.

Robert Keith Packer, de 56 años, fue arrestado el miércoles por la mañana por alguaciles estadounidenses con base en Norfolk.

https://www.cbs17.com/news/south/us-marshals-arrest-virginia-man-who-wore-camp-auschwitz-sweatshirt-at-capitol-riot/

[8 de febrero]

Hoy es dia 11 y yo aun no he aceptado esos terminos mientras sigo utilizando WhatsApp sin problemas. Pero si hay problemas me voy a Signal o Telegram

Es hasta el 8 de febrero, no el 8 de enero. No podían dar 1 sólo día para aceptarlo jeje

Y WhatsApp terminará eliminando las cuentas después de 120 días de inactividad.