Mensajes

[4n4lDetector]

guau, menudo viaje en el tiempo. De 2013 a 2020 xD

Me trajo buenos recuerdos. Puedes editar el primer mensaje si lo deseas, al ser el creador, no hay límite te de tiempo para editar un mensaje antiguo y añadir la nueva información.

y veo que otra herramienta creada hace unos añitos y publicada en el foro, también se mantiene activa:

4n4lDetector
4n4lDetector v1.6
http://www.enelpc.com/p/4n4ldetector.html

[engaño]

sigue siendo el método estrella en 2020, 2021 y la de años que le quedan.

Por desgracia, el engaño sigue siendo una de las mejores herramienta de hacking y la más fácil de utilizar.

La ingeniería social no es precisamente algo nuevo, pero sigue funcionando como el primer día. Lo único que ocurre es que las técnica han mejorado bastante. Ahora tienes hasta kits de phishing

[Medir velocidad de las DNS: mejores y más rápidas]

las personas cambian su DNS en la configuración de la pc, para que sirve hacer eso?

Las DNS por defecto son las de tu operadora (ISP). Es recomendable cambiarlas.

A tu Operadora le interesa saber los sitios que visitas

Cambiando las DNS, puedes evitar la censura de tu operadora, por ejemplo. Por motivos de privacidad.

También por motivos de velocidad, aunque no notarás grandes diferencias:

Medir velocidad de las DNS: mejores y más rápidas
https://blog.elhacker.net/2013/12/comprobar-medir-velocidad-de-las-dns.html

Cuantos DNS existen y cual es el mas importante?

Dns públicos (recursivos) hay muchos.

Las más habituales son las de Google, CloudFLare, OpenDNS

CloudFlare - 1.1.1.1 - 1.0.0.1
Google – 8.8.8.8 y 8.8.4.4
OpenDNS Home – 208.67.222.222 y 208.67.220.220

[30,000 dólares]

El Bitcoin alcanzó los 30,000 dólares por primera vez en la historia y alcanza máximos históricos de 32,000 dólares



Mientras tanto descalabro de la tercera  criptomoneda (tras Bitcoin y Ethereum) más grande, Ripple, por una demanda de la Comisión de Bolsa y Valores de Estados Unidos (SEC), va acumulando una pérdida de valor de un 66% en lo que llevamos de mes.

[La versión beta de WhatsApp Web ya permite hacer llamadas y videollamadas]

Falta muy poco. En breve estará disponible

La versión beta de WhatsApp Web ya permite hacer llamadas y videollamadas
https://wabetainfo.com/whatsapp-beta-calls-available-on-whatsapp-web-desktop/

Esta vulnerabilidad encontrada como CVE-2021-3007 también puede afectar algunas instancias del proyecto Laminas, el sucesor de Zend.

Zend Framework consta de paquetes PHP instalados en 570 millones veces. Los desarrolladores utilizan el marco para crear aplicaciones web orientadas a objetos.

https://github.com/Ling-Yizhou/zendframework3-/blob/main/zend%20framework3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%20rce.md

En un exploit de prueba de concepto (PoC), el investigador demostró cómo la aplicación web phpinfo page analizó con éxito su comando del sistema "whoami" pasó a través de una solicitud HTTP serializada y devolvió el nombre de la cuenta de Windows, "nt Authority system".



En enero de 2020, Zend Framework fue migrado al proyecto Laminas con una cantidad significativa de código que simplemente se transfirió a la nueva base de código.

Por ejemplo, Zend's Stream.php La clase con el destructor antes mencionado continúa existiendo en algunas versiones de Laminas.

Considerando los poderes de PHP alrededor del 80% de los sitios de Internet De alguna manera, y dada la popularidad histórica del Zend Framework, se recomienda a los desarrolladores que revisen minuciosamente sus aplicaciones web para detectar casos de deserialización de objetos que no sean de confianza.

[BitLocker]

win_7 tómate un descanso a la hora de escribir mensajes tan seguidos en el foro, simorg necesita un poco de relajación 

Puedes cifrar carpetas o la unidad entera en Windows con BitLocker o herramientas de terceros

- VeraCrypt
-DiskCryptor
-RoHos Mini Drive
-USB Safeguard

Cifrar un pendrive USB (proteger pendrive o disco duro externo con contraseña) en Windows, Linux y Mac
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html

Yo te recomiendo cifrar las copias de seguridad si las vas a subir a la nube, por ejemplo

Cifrar documentos, ficheros o carpetas con GnuPG en Linux y Windows
https://blog.elhacker.net/2016/05/cifrado-seguro-documentos-ficheros-o-carpetas-con-GnuGP-gpg-linux-y-windows.html

Ohhh... mi gozo en un pozo.  

Es que éste cacharro tan pequeño no tiene mucha potencia ni de CPU y menos de GPU, crackear allí una contraseña podría llevarte años (o a la desesperación absoluta)

Mal asunto.

Sin Windows 10 no reconoce un dispositivo integrado es que algo grave falla xD

¿Drivers integrados genéricos de Windows 10?

Imagino que en el administrador de dispositivos aparece que funciona correctamente.

¿ Y los del fabricante?
https://pcsupport.lenovo.com/cr/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t590-type-20n4-20n5/downloads/ds506557

Son de agosto de 2020

Imagino que el resto de opciones ya las has probado:
https://support.lenovo.com/us/en/solutions/ht118432-webcam-or-camera-not-working-or-cannot-turn-on-in-windows-81-10-ideapad-thinkpad

Yo he visto un lenovo Yoga que tampoco le va la webcam, pero es porque la pantalla táctil está algo rota y la webcam se fue a la mi.

[LastPass fue vulnerado hace años]

LastPass fue vulnerado hace años

en 2017

Descubierto grave fallo en LastPass que permite robar contraseñas
https://blog.elhacker.net/2017/03/descubierto-grave-fallo-en-lastpass-que-permite-robar-contrasenas-passwords.html

Pero vaya, sigue siendo uno de los gestores de contraseñas más utilizados y recomendados.

Comparativa de Gestores de Contraseñas para Windows, Android y Linux
https://blog.elhacker.net/2015/09/diferencias-comparativa-de-gestores-de-contrasenas-passwords-master-windows-linux-android.html

Opino como #!drvy , no es una buena idea guardar las contraseñas en el navegador, es muy práctico, pero no es lo más seguro. Y apuntar las contraseñas en un papel, pizarra todavía peor