Mensajes

[Periodistas del diario francés Le Monde resultan heridos en un ataque de Azerbaiyán en Nagorno Karabaj]

Periodistas del diario francés Le Monde resultan heridos en un ataque de Azerbaiyán en Nagorno Karabaj

Dos periodistas del diario francés Le Monde han resultado heridos en un ataque de las fuerzas armadas de Azerbaiyán en Nagorno Karabaj, según reporta el Gobierno armenio a través la cuenta Armenian Unified Infocenter en Twitter. Los reporteros han sido trasladados a un hospital local, agrega la cuenta, sin especificar la gravedad de sus heridas.

Un periodista del equipo de Armenia TV también resultó herido en el mismo ataque, así como un reportero del canal ruso Dozhd y otros periodistas locales. Su estado de salud está siendo aclarado, señalan las autoridades armenias.

Desde el pasado domingo, Armenia y Azerbaiyán están involucrados en enfrentamientos armados en la zona de la línea de control de Nagorno Karabaj y se culpan mutuamente de la escalada del conflicto.

Este miércoles, desde el Ministerio de Exteriores de Azerbaiyán declararon que Bakú continuará "sus operaciones militares legítimas" en Nagorno Karabaj hasta que Armenia retire sus fuerzas de los "territorios ocupados para garantizar la paz en la región".


Más información, en breve.

https://actualidad.rt.com/actualidad/368427-heridos-periodistas-monde-azerbaiyan-nagorno-karabaj

Azerbaiyán publica el video de un ataque nocturno

[youtube=640,360]https://youtu.be/FL1orwj_pO0[/youtube]

Desde el Ministerio de Industria y de Comercio ruso han anunciado el descubrimiento de la importación al país de planchas de ropa, de fabricación extranjera, con componentes escondidos en su interior que registran el audio, informaron este miércoles medios locales.

"Tienen dispositivos de escucha. Hemos visto un par de planchas con micrófonos", aseguró el director del Departamento de industria radioelectrónica del Ministerio, Vasili Shpak, añadiendo que salvo por los componentes ocultos, se trata de "una plancha común".

https://actualidad.rt.com/actualidad/368285-descubrir-planchas-espias-microfonos-ocultos

[La misma máximo de personas dentro de lo que es el ámbito familiar, siempre que no sean convivientes, siempre que no sean de la misma unidad familiar.]

[youtube=640,360]https://youtu.be/fU--2UA5gPQ[/youtube]

La misma máximo de personas dentro de lo que es el ámbito familiar, siempre que no sean convivientes, siempre que no sean de la misma unidad familiar.


Algunos se preguntarán a que viene este Vídeo ? Pues viene por las cagadas del consejero de Salud vean y miren, no han tardado en hacerles numerosos memes  :

El Consejero de Salud de Andalucía se lía con las recomendaciones anti Covid para familias

Al consejero de Salud, durante la rueda de prensa del Consejo de Gobierno de la Junta de Andalucía, le costó explicar este martes las nuevas recomendaciones anti Covid para las familias en la Comunidad Autónoma. La sugerencia inicial era limitar a seis personas las reuniones familiares. Sin embargo, los periodistas plantearon diversas situaciones a las que Jesús Aguirre contestó de la siguiente manera:

"Vamos a instar a que en el ámbito familiar, de forma obligatoria, se mantenga la misma máximo de personas dentro de lo que es el ámbito familiar, siempre que no sean convivientes. Siempre que no sean de la misma unidad familiar. Si es la misma unidad familiar, sí. Lo que estamos intentando evitar es que se me acumulen o se acumulen personas de diferentes unidades familiares dentro del ámbito familiar. De ahí que vamos a proponer una restricción, que la propondremos, que será seis personas fuera de lo que es el ámbito familiar dentro de lo que es la propia actividad familiar, incluido también, por supuesto, el baremo social":

[youtube=640,360]https://youtu.be/jsfDCNNio_4[/youtube]

Estas declaraciones y recomendaciones se enmarcan en el dato que ofreció Aguirre, que insiste en que "el 80% de los contagios se producen en el ámbito familiar, es decir, en casa". Y, sin tanto embrollo, vienen a resumirse en lo siguiente:

Las limitaciones de reunión familiar no serán homogéneas, porque dependen del número de personas convivientes en una unidad familiar. El tope máximo serán seis personas. Una familia numerosa, con más de seis miembros en casa, no podrá invitar a otros parientes o amigos a su domicilio, según la recomendación de Salud. En cambio, una familia monoparental -una madre soltera- podrá reunirse con otros cuatro invitados en su hogar. Estas reglas buscan más la concienciación ciudadana, la corresponsabilidad de la gente a la hora de reunirse con familiares y amigos, conscientes de que la curva de contagios en Andalucía está creciendo a un ritmo de 1.500 positivos diarios. En las últimas 24 horas han fallecido 25 personas por Covid-19, la cifra más alta de la última semana.

https://www.eldiario.es/rastreador/consejero-salud-andalucia-lia-recomendaciones-anti-covid-familias_132_6257969.html

[Quiero aprovechar para agradecer a los siguientes usuarios , por testear isos de desarrollo , sugerencias y demas : pepe10000 sol666 Miguelillo0.]

Bueno , pues una version mas , en esta ocasion hay algunos cambios que seguro gustaran a muchos , se ha reducido el tamaño en 800 megas.

¿como se ha conseguido? , pues hemos decidido hacer un "reset"  y vovler a los origenes de la distro , es decir, centrarse sobretodo en la funcionalidad de aplicaciones relacionadas con redes de todo tipo , y testeo de seguridad.
Se ha eliminado todos los idiomas que no sean INGLES y ESPAÑOL , y ademas se han comprimido los ficheros xzm con xz a bloques de 512k para reducir mas el tamaño sin irse a la compresion maxima.
Se han suprimido algunos paquetes de slackware , que siempre podreis añadir si los necesitais con el gestor grafico de paquetes.

En todo caso tampoco nos hemos puesto en modo radical , se ha dejado algun compilador gcc , cmake , python 2 y 3 ,ruby  ,jre y perl , ademas de qt4 para kde y las imprescindibles a dia de hoy qt5.

Resumiendo , es una iso con un live ampliable si se desea , bien añadiendo modulos extras que nosotros mismos proporcionamos o usando slackbuilds para instalar lo que quieras ya que esta equpiada con bastantes librerias de base , ademas de poder actualizar las aplicacines que ya lleva compilandolas uno mismo o mediante algunos de los scripts de actualizacion.

Desgraciadamente SLACKWARE , aun no ha sacado iso estable , asi que seguire usando la base de slackware64-14.2  , con kernel custom y los firmwares de kernel.org

Salimos con kernel 5.4.68  , ya que es el mas alto con tag LTS  (soporte a largo plazo).


Quiero aprovechar para agradecer a los siguientes usuarios , por testear isos de desarrollo , sugerencias y demas : pepe10000 sol666 Miguelillo0.

Mención especial a otro usuario que me ha dado bastantes ideas buenas y a reportado errores de todo tipo :  waydehawai

Sin mas que contar , espero que la disfrutéis.

Hilo donde conseguir extras , LEER las descripciones bien...tambien podeis pedir cosas en el foro si no estan disponibles en el hilo especifico.
https://foro.seguridadwireless.net/live-wifislax/modulos-extra-para-wifislax64-2-2/


Link de descarga:  https://mega.nz/file/HkJinBKI#ReHtkV6T7AMAIKyMY8t5bf045vqwknjEwKEgZIgm1go


HASH SHA-1:  17ca61c6be811b9de878ba3c7b071de3a4fa4b6a
HASH MD5:   5a402d082d706c0a694a71c39e15dde2



Como siempre mi Enhorabuena a Usuarionuevo y a todos los que participan en esta distro para mejorarla, así que como fan numero 1 de estas distros voy a empezar descargarla, ya os iré contando.

Hombre, El_Andaluz, que sea de hace tres dias no la hace una noticia tan antigua.

No obstante, he de decir que no se ha hecho caso omiso. Sino mira la siguiente noticia;

Ahora mismo no para de llegar mas información del Conflicto mas actualizado 3 Día de combate:

[youtube=640,360]https://youtu.be/sVHQZqTuzFs[/youtube]

[youtube=640,360]https://youtu.be/gM0vtz8BNcs[/youtube]

[Entre 1918 y 1920, al final de la Primera Guerra Mundial, tanto Armenia como Azerbaiyán obtuvieron su independencia del Imperio Ruso. Allí surgió el problema de quién se quedaba con ese territorio, formalmente dentro de Azerbaiyán pero ya entonces con una población que mayoritariamente se consideraba armenia. La URSS sirvió para envolver ese conflicto, porque dejaron de ser países independientes. Moscú entregó el territorio a Azerbaiyán en 1921, y estableció la Región Autónoma de Nagorno-Karabaj en 1923, siempre como parte de la República Soviética de Azerbaiyán. El conflicto siguió dormido pero ya en los últimos años de la URSS -con la apertura de Mijail Gorbachov- comenzó a despertar.]

A pesar de haber visto el video no entiendo el motivo de la lucha. Se ve que no supe prestar atención, pero básicamente el youtuber dijo que no era una zona con petróleo ni nada similar, una guerra al pedo.

Se trata mas bien territorial aparte de étnico:

Entre 1918 y 1920, al final de la Primera Guerra Mundial, tanto Armenia como Azerbaiyán obtuvieron su independencia del Imperio Ruso. Allí surgió el problema de quién se quedaba con ese territorio, formalmente dentro de Azerbaiyán pero ya entonces con una población que mayoritariamente se consideraba armenia. La URSS sirvió para envolver ese conflicto, porque dejaron de ser países independientes. Moscú entregó el territorio a Azerbaiyán en 1921, y estableció la Región Autónoma de Nagorno-Karabaj en 1923, siempre como parte de la República Soviética de Azerbaiyán. El conflicto siguió dormido pero ya en los últimos años de la URSS -con la apertura de Mijail Gorbachov- comenzó a despertar.

¿CÓMO EMPEZÓ LA VIOLENCIA?

El declive y colapso de la Unión Soviética fue un factor importante que desencadenó la explosión de violencia. En esos años cobra fuerza el sentimiento nacionalista armenio, que a su vez desencadena el mismo proceso en Azerbaiyán. Los armenios de Nagorno-Karabaj reclamaron su integración en Armenia y miles de azerbaiyanos abandonaron la región. La guerra duró hasta mayo de 1994 (costó 30.000 vidas), cuando por fin Armenia y Azerbaiyán firmaron un alto el fuego, el Protocolo de Bishkek.

https://www.elmundo.es/internacional/2020/09/29/5f7224bbfdddff3db98b4677.html

FUENTE;; https://www.elpais.cr/2020/09/27/armenia-denuncia-ante-tribunal-europeo-de-ddhh-la-agudizacion-en-nagorno-karabaj/


NOTICIA;  Armenia denuncia ante Tribunal Europeo de DDHH la agudización en Nagorno Karabaj

Moscú, 27 sep. (Sputnik).- Armenia denunció ante el Tribunal Europeo de Derechos Humanos (TEDH) la actual agudización de la situación en Nagorno Karabaj, y pidió que la entidad ordenará a Azerbaiyán el cese de los bombardeos de instalaciones civiles, informó este domingo la representación del país ante el organismo europeo.

Esta Noticia como bien pones es del 27 y estamos a 30 de Septiembre y se ha hecho caso omiso, ya se han dado por todo lados entre los dos países y se siguen dando, lo mas actualizados son los combates en los vídeo que he puesto y otros que han salido ya en la tv que son muy fuerte se ven como unos cuantos soldados armenios subiendo una colina agachados y como desde lejos le van disparando y los va abatiendo uno a uno cuando llega a la colina derriban unos cuantos soldados mas el vídeo es muy fuerte visualmente.

Armenia denuncia la llegada de tropas turcas a Azerbaiyán

Ereván dispone de información que apunta a que tropas de Turquía están llegando a la ciudad azerbaiyana de Najicheván, ha denunciado el primer ministro armenio, Nikol Pashinián, en declaraciones a la televisión rusa. Según afirmó, consejeros militares turcos forman parte del mando de las acciones bélicas de Azerbaiyán en Nagorno Karabaj.

"Según nuestra información fidedigna, instructores castrenses y militares de alto grado se encuentran ahora en los puntos de mando de Azerbaiyán e incluso dirigen las acciones bélicas", dijo Pashinián. Turquía busca algún "pretexto para una involucración más amplia" en el conflicto, añadió el mandatario.

Pashinián afirmó que en Nagorno Karabaj "se está librando una guerra" en la que están interviniendo un gran número de militares, agregando que la participación de aviones turcos en la contienda es un "hecho consumado".

https://actualidad.rt.com/actualidad/368209-armenia-denuncia-llegada-tropas-azerbaiyan

[Armenia: Azerbaiyán no deja otra opción que usar armas de gran radio de destrucción]

Armenia: Azerbaiyán no deja otra opción que usar armas de gran radio de destrucción

[youtube=640,360]https://youtu.be/49xTJ4DTFKA[/youtube]

Armenia afirma que un caza turco F-16 derribó un Su-25 de su Fuerza Aérea

Un caza turco F-16 derribó este martes un Su-25 de la Fuerza Aérea armenio, informa el Ministerio de Defensa de Armenia.

La aeronave turca despegó desde el aeropuerto de la ciudad azerbaiyana de Ganyá y efectuó el ataque en el espacio aéreo armenio, precisó la secretaria de Prensa del Ministerio, Shushana Stepanyan.

Y detalló que el piloto de la aeronave derribada no ha sobrevivido.

"Hoy, alrededor de las 10:30, cazas turcos despegaron desde el aeropuerto de Ganyá y efectuaron un apoyo aéreo de ataques de las Fuerzas Armadas azerbaiyanas contra el territorio de la ciudad de Vardenis, [y] las localidades de Mets, Mastik y Sotk", señaló Stepanyan a través de Facebook.

"El caza turco F-16 derribó un Su-25 de la Fuerza Aérea armenia que realizaba una misión de combate", continuó. Y añadió: "El piloto, lamentablemente, murió heroicamente.

"El caza de la Fuerza Aérea turca se encontraba 60 kilómetros adentro [del espacio aéreo armenio] a 8.200 metros de altura" concluyó.

Según declaró Fahrettin Altun, el jefe del Departamento de Prensa del presidente turco, las afirmaciones armenias son "completamente falsas".

Desde el Ministerio de Defensa azerbaiyano ya han rechazado, asimismo, estos hechos.

https://actualidad.rt.com/actualidad/368192-armenia-afirmar-caza-turco-derribo-su25

Armenia con menos helicópteros que Azerbayan le esta derribando los Helicópteros como churros.

[youtube=640,360]https://youtu.be/Uo7P66WwzFg[/youtube]

[¿Es simple verdad?]

Todo lo que tenga conexión inalámbrica es factible de forzarse su acceso y a partir de ahí controlarla remotamente.

El problema es la nula seguridad que se les otorga por parte de los fabricantes. Que menos que unos simples botones que por ejemplo bloqueen la escritura de datos.

Si por ejemplo programas la cafetera para crear un nuevo tipo o modo de hacer café u otro líquido, sería razonable que una vez hecho el programa se pudiera bloquear su acceso.

Mucho me temo que los propios fabricantes son los más interesados en no hacer una seguridad ni activa ni pasiva, porque seguramente son ellos los primeros que acceden a tales trastos (quizás solamente leyendo), para recoger datos del uso de la máquina...

Mientras no haya leyes que obliguen a hacer una seguridad férrea y que pase controles y tengan garantía o que directamente hagan responsables a los fabricantes de los daños ocasionados en tales casos, seguiremos viendo 'ejemplos' con menos o mayor maldad de hackeos a diestra y siniestra.

Podría imaginar que todo lo que tenga conexión inalambrica pudiera ser vulnerable a un hackeo, pero hackear una cafetera que propósito tiene para un hacker ? Parece mas bien para joder a la persona que no pueda servir café en su negocio y a cambio el hacker le pide dinero ? No creo que nadie le vaya ofrecer dinero porque le bloque la cafetera y no pueda echarle cafe a sus clientes, imagino que lo desenchufas de la red y vuelve a su estado normal, si fuera un banco es mas interesante.

Bueno parece sencillo de hacer viendo el blog de Martin Hron pero tiene su movidas.


Aquí os traduzco lo que viene en su blog


Volvamos a nuestro principal objetivo de secuestrar la cafetera con fines nefastos. ¿Qué tan seguro es el proceso de actualización? ¿Podemos entrar en eso? ¿Podemos incluso cambiar el firmware para hacer algo más de lo que se pretendía originalmente? ¿Podemos convertir el dispositivo en un dispositivo físicamente peligroso? ¿Podemos hacerlo de forma remota? Como dije al principio, el eslabón más débil siempre compromete todo el sistema. O es una red o un dispositivo. El objetivo es responder a todas las preguntas anteriores y demostrar que los dispositivos de IoT también podrían verse comprometidos a nivel de firmware.

Para empezar, queríamos aprender cómo funciona el proceso de actualización. Tenemos varias opciones para hacer esto, pero ya tenemos una receta para esto basada en investigaciones anteriores similares que hemos realizado. La regla general es hacerlo lo más simple posible; aquí está nuestra lista de tareas pendientes al intentar revertir el proceso de actualización de una pieza de firmware.

Consíguelo (el archivo con el firmware)
Desempaquete (si está empaquetado / cifrado)
Realice ingeniería inversa (traduzca esos ceros y unos en un código significativo)
Modificarlo (agregar el contenido malicioso)
Cargarlo (y volver a colocarlo en el dispositivo)

¿Es simple verdad?


Encontrar el firmware

Primero, necesitamos obtener el firmware de alguna manera, y nuevamente hay varias opciones. Sigamos la regla, la opción más simple primero:

1-Búscalo en Google: por más obvio que parezca, a veces los investigadores de seguridad omiten este paso, lo que podría ahorrarles mucho trabajo. El firmware suele estar disponible en Internet para su descarga.

2-Capture y analice el tráfico de la red: si el protocolo no está cifrado, la forma más fácil es simplemente capturar el tráfico de la red; en ese caso, tenemos tres opciones más donde buscar

-tráfico entre el dispositivo e Internet
-tráfico entre el dispositivo y la aplicación complementaria, si hay alguna
-tráfico entre la aplicación complementaria e Internet

3-Analiza y aplica ingeniería inversa a la aplicación complementaria. Antes de sumergirnos profundamente en el dispositivo, es aconsejable echar un vistazo a la aplicación complementaria del dispositivo, generalmente es la solución más fácil para obtener el protocolo de comunicación y los comandos. ¿No has tenido suerte con alguno de los anteriores? Es hora de desmontar el dispositivo, rastrear la placa para identificar todos los componentes, obtener hojas de datos para encontrar puertos de depuración y posiblemente volcar el firmware directamente desde el chip. Esta es realmente una aventura en hardware y no para todos.

La vida no es tan simple, y tampoco lo es la ingeniería inversa de los dispositivos de IoT. Resultó que tuvimos que usar una combinación de todas las técnicas mencionadas. Primero, lo buscamos en Google, y como los comandos ya estaban documentados, encontramos un comando que dice "update the firmware."Pero el comando en sí (sus parámetros y formato) no se había documentado. Entonces, emitiendo:


la cafetera entra en un modo de actualización (en el firmware más nuevo, debe presionar un botón para iniciar la actualización, ¡pero este no es el caso con las versiones anteriores!)

Mmmm agradable, pero no pasa nada. Al analizar el tráfico de la red, llegamos a la conclusión de que no hay nada que analizar, ya que no hay tráfico saliendo de la cafetera en esta etapa. Así que probamos la aplicación complementaria de Android.

Quien le interese aquí os dejo su blog:  https://decoded.avast.io/martinhron/the-fresh-smell-of-ransomed-coffee/

[El internet de las cosas (IdC o IoT, por sus siglas en inglés) sin duda facilita las tareas cotidianas, pero al mismo tiempo supone nuevas vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes, según lo demuestra un experimento llevado a cabo por el especialista Martin Hron de la firma de seguridad informática Avast. Una cafetera inteligente fue 'hackeada' con relativa facilidad, llegando a arrojar agua hirviendo sin control y sin responder a otros comandos mientras exigía un rescate.Hron quería demostrar que los dispositivos inteligentes no solo pueden usarse para espiar o recopilar datos de los usuarios, sino que sus debilidades también pueden ser aprovechadas para ataques más serios como tomar el control de los electrodomésticos con conexión a Internet.El especialista llevó a cabo un proceso de ingeniería inversa para estudiar el funcionamiento de una cafetera de la marca Smarter iKettle. Tras introducir un código malicioso, el electrodoméstico empezó a botar agua hirviendo sin parar, activar aleatoriamente otras funciones y a hacer sonidos mientras mostraba en la pantalla el mensaje: "¿Quieres recuperar tu cafetera?". La única manera de pararla sería desenchufándola.]

El internet de las cosas (IdC o IoT, por sus siglas en inglés) sin duda facilita las tareas cotidianas, pero al mismo tiempo supone nuevas vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes, según lo demuestra un experimento llevado a cabo por el especialista Martin Hron de la firma de seguridad informática Avast. Una cafetera inteligente fue 'hackeada' con relativa facilidad, llegando a arrojar agua hirviendo sin control y sin responder a otros comandos mientras exigía un rescate.

Hron quería demostrar que los dispositivos inteligentes no solo pueden usarse para espiar o recopilar datos de los usuarios, sino que sus debilidades también pueden ser aprovechadas para ataques más serios como tomar el control de los electrodomésticos con conexión a Internet.

El especialista llevó a cabo un proceso de ingeniería inversa para estudiar el funcionamiento de una cafetera de la marca Smarter iKettle. Tras introducir un código malicioso, el electrodoméstico empezó a botar agua hirviendo sin parar, activar aleatoriamente otras funciones y a hacer sonidos mientras mostraba en la pantalla el mensaje: "¿Quieres recuperar tu cafetera?". La única manera de pararla sería desenchufándola.

[youtube=640,360]https://youtu.be/bJrIh94RSiI[/youtube]

En un inicio el plan era 'hackear' la cafetera para convertirla en una máquina de minar criptomonedas, pero debido a su procesador poco potente no merecía la pena usarla para ese propósito y fue mejor pedir un rescate.

Si bien un ataque de este tipo no es algo fácil de conseguir, la tarea se vio facilitada gracias a que el fabricante construyó el dispositivo basándose en controladores populares y la conexión inalámbrica no estaba cifrada. Este modelo permitía recibir actualizaciones de 'firmware' sin ningún tipo de cifrado ni autenticación.

Más allá de un experimento divertido, Hron sostiene que el mayor problema es que un dispositivo de IdC podría ser usado para llevar ataques a otros dispositivos conectados a la misma red Wi-Fi, comprometiendo la seguridad de los usuarios en sus hogares e incluso empresas.

Al juntar la cantidad de dispositivos conectados a Internet y la poca atención de los fabricantes en soporte y actualizaciones, se está creando un "ejército de máquinas abandonadas y vulnerables que pueden ser usadas para todo tipo de fechorías" como el acceso a redes protegidas, robo de datos, el 'ransomware' y ataques DDoS, concluye Hron.

https://actualidad.rt.com/actualidad/368027-hackean-cafetera-control-rescate-vulnerabilidades-iot

No sabía yo que una cafetera se pudiera hackear.

Turquía da aviones a uno y dice al otro que se defienda???  

"Turquía, le proporciona a Azerbaiyán una completa cooperación en forma de drones, ciberataques, consejeros, mercenarios e incluso cazas F-16""

"el presidente de Turquía, Recep Tayyip Erdogan, instó al pueblo de Armenia a "defender su futuro" e hizo un llamamiento "al mundo entero" para que brinden su apoyo a Azerbaiyán "en su lucha contra la ocupación y la opresión". "


Qué caballerosos.

Por algo le dicen Cerdogan porque se comporta como un verdadero cerdo lo que quiere conseguir es exterminar al pueblo armenio tiene la misma ideología y comportamientos que adolf hitler y lo peor es que ya hizo el mismo genocidio con estos pueblos como hizo Hitler con los judios como ya cito #!drvy arriba bien conocido como el Holocausto armenio, Mec Yełeṙn.


Si Turquía sigue interviniendo en este conflicto debería ser ya expulsado de la OTAN inmediatamente.