Vulnerabilidad RCE en Apache Cassandra

Publicada el 07/03/2022 - 05/03/2022 por Anonymous Chile

Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida que ofrece alta escalabilidad muy popular entre compañías como Cisco, Netflix, Reddit, Twitter, Urban Airship, OpenX y más.

Identificada como CVE-2021-44521, la vulnerabilidad solo afecta las configuraciones no predeterminadas de la base de datos, lo que podría llevar al compromiso completo del sistema afectado. Esta vulnerabilidad recibió un puntaje de 8.4/10 según el Common Vulnerability Scoring System (CVSS), según los especialistas de Jfrog.

La falla solo se presenta si la funcionalidad para crear funciones definidas por el usuario (UDF) para el procesamiento personalizado de datos está habilitada en Cassandra, y solo puede ser abusada si el atacante tiene suficientes permisos para crear estas UDF. Esta no es una configuración predeterminada y se ha documentado como insegura anteriormente.

La función UDF en Cassandra se pueden escribir en Java y JavaScript, y este último utiliza el motor Nashorn, por lo que no se garantiza que sea seguro al aceptar código que no es de confianza y lo mejor sería ejecutarlo en un entorno seguro.

Si bien Cassandra implementa un entorno limitado para restringir el código UDF, al habilitar algunas configuraciones opcionales los actores de amenazas podrían abusar del motor Nashorn para escapar del entorno seguro y ejecutar código remoto en el sistema afectado.

Las implementaciones de Cassandra son vulnerables cuando están configuradas para permitir UDF con secuencias de comandos, pero no subprocesos de UDF. De forma predeterminada, los subprocesos UDF están habilitados, lo que significa que cada función UDF invocada se ejecuta en un subproceso independiente. Cuando los UDF están habilitados, todos los usuarios pueden crear y ejecutar UDF arbitrarios, incluidos los que iniciaron sesión de forma anónima.

En su informe técnico sobre CVE-2021-44521, Jfrog detalló un proceso que permitió evadir el entorno sandbox de Cassandra, demostrado en su prueba de concepto (PoC). La firma de seguridad también señaló la identificaron de algunas otras fallas, incluyendo ataques de denegación de servicio (DoS) y otras vulnerabilidades RCE.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

135 comentarios

rateio curso técnico administrativo porto velho dice:

27/01/2025 a las 10:28

Hi my family member! I wish to say that this post is amazing, great written and come with almost all important infos. I would like to peer extra posts like this .

Responder
rateio analista direito dice:

27/01/2025 a las 07:48

I’ve recently started a web site, the information you offer on this web site has helped me greatly. Thanks for all of your time & work. «The only winner in the War of 1812 was Tchaikovsky» by Solomon Short.

Responder
autoescuela san blas madrid dice:

21/01/2025 a las 06:56

Hey! Would you mind if I share your blog with my myspace group? There’s a lot of people that I think would really appreciate your content. Please let me know. Cheers

Responder
Joma Topflex oferta dice:

17/01/2025 a las 18:33

I believe other website proprietors should take this site as an example , very clean and wonderful user pleasant design.

Responder
Mitolyn dice:

14/01/2025 a las 14:47

Everything is very open and very clear explanation of issues. was truly information. Your website is very useful. Thanks for sharing.

Responder
rtp batik77 dice:

14/01/2025 a las 04:44

Its great as your other blog posts : D, thankyou for posting. «In the spider-web of facts, many a truth is strangled.» by Paul Eldridge.

Responder
Kampus Favorit dice:

13/01/2025 a las 12:06

Thanks – Enjoyed this post, can you make it so I receive an update sent in an email every time there is a fresh article?

Responder
dewabola88 dice:

12/01/2025 a las 21:43

I love examining and I believe this website got some truly utilitarian stuff on it! .

Responder
redução de impostos empresariais dice:

12/01/2025 a las 16:30

Its fantastic as your other content : D, thankyou for putting up. «So, rather than appear foolish afterward, I renounce seeming clever now.» by William of Baskerville.

Responder
konsultan pajak dice:

12/01/2025 a las 05:58

I am glad to be one of the visitors on this outstanding web site (:, thankyou for putting up.

Responder
Mitolyn dice:

10/01/2025 a las 12:52

I like this post, enjoyed this one appreciate it for putting up. «What is a thousand years Time is short for one who thinks, endless for one who yearns.» by Alain.

Responder
gold card tv app dice:

09/01/2025 a las 11:16

O GOLDCARD é um cartão virtual com acesso à conteúdos de tv, filmes e séries

Responder
molho branco dice:

08/01/2025 a las 18:09

I believe you have noted some very interesting points, thanks for the post.

Responder
chaussures de sécurité dice:

07/01/2025 a las 18:39

I’ve recently started a website, the information you provide on this site has helped me greatly. Thanks for all of your time & work. «If you would know strength and patience, welcome the company of trees.» by Hal Borland.

Responder
rateio investigador dice:

06/01/2025 a las 23:07

Some times its a pain in the ass to read what website owners wrote but this internet site is really user pleasant! .

Responder
como curar zumbido no ouvido dice:

06/01/2025 a las 16:53

We are a group of volunteers and opening a new scheme in our community. Your site offered us with valuable info to work on. You have done an impressive job and our whole community will be thankful to you.

Responder
wbo777 dice:

31/12/2024 a las 03:28

Wow! Thank you! I continually needed to write on my blog something like that. Can I implement a fragment of your post to my blog?

Responder
betmatık dice:

29/12/2024 a las 20:09

Betmatık App İle Daha Rahat Erişim Yaşarsınız. Ayrıca Site Üzerinden Yaptığınız Tüm Eylemleri App Üzerinden Yapabilirsiniz Ve Daha Hızlı Bir Şekilde Yaparsınız Para Yatıma İşlemi Çekme İşlemi Yada Bahis Yapma İşleminiz Anında Onaylanır.

Responder
Gold Card TV dice:

29/12/2024 a las 10:03

Very interesting topic, thankyou for posting. «The maxim of the British people is ‘Business as Usual.'» by Sir Winston Leonard Spenser Churchill.

Responder
slot dana gacor dice:

28/12/2024 a las 16:17

Very interesting topic, regards for posting. «Not by age but by capacity is wisdom acquired.» by Titus Maccius Plautus.

Responder
disco de desbaste para esmerilhadeira dice:

28/12/2024 a las 16:14

I’ve read some good stuff here. Definitely worth bookmarking for revisiting. I surprise how much effort you put to create such a wonderful informative web site.

Responder
AgenFilm Nonton Film Tanpa Download dice:

28/12/2024 a las 08:25

I always was concerned in this subject and still am, appreciate it for putting up.

Responder
rajajp777 dice:

27/12/2024 a las 12:52

I got what you mean , regards for posting.Woh I am delighted to find this website through google.

Responder
login mamibet dice:

27/12/2024 a las 08:57

Your place is valueble for me. Thanks!…

Responder
Lottery Defeater Software dice:

26/12/2024 a las 21:39

Yeah bookmaking this wasn’t a speculative decision great post! .

Responder
Mitolin Review dice:

24/12/2024 a las 22:39

I am glad to be one of several visitants on this great internet site (:, thankyou for posting.

Responder
imóvel perto de escola Campos dice:

24/12/2024 a las 08:39

You have brought up a very superb details, thanks for the post.

Responder
Fitspresso dice:

22/12/2024 a las 17:40

I got what you mean , appreciate it for putting up.Woh I am thankful to find this website through google.

Responder
rateios de concursos dice:

22/12/2024 a las 14:15

Hi there! This post couldn’t be written any better! Reading through this post reminds me of my previous room mate! He always kept talking about this. I will forward this article to him. Pretty sure he will have a good read. Thank you for sharing!

Responder
mitolyn review dice:

21/12/2024 a las 03:09

Real fantastic info can be found on blog. «We should be eternally vigilant against attempts to check the expression of opinions that we loathe.» by Oliver Wendell Holmes.

Responder
giftcardmall mygift dice:

20/12/2024 a las 20:55

Merely wanna tell that this is handy, Thanks for taking your time to write this.

Responder
avaliação de joias Downtown dice:

18/12/2024 a las 17:06

You have mentioned very interesting details! ps nice web site. «I’m going to a special place when I die, but I want to make sure my life is special while I’m here.» by Payne Stewart.

Responder
apartamento com suíte Centro dice:

18/12/2024 a las 07:47

Hello. excellent job. I did not anticipate this. This is a great story. Thanks!

Responder
persatuan perawat nasional indonesia dice:

18/12/2024 a las 05:46

I regard something really interesting about your web site so I saved to favorites.

Responder
informasi pendaftaran mahasiswa baru tahun 2025/2026 dice:

17/12/2024 a las 16:30

Hiya very nice blog!! Guy .. Excellent .. Wonderful .. I’ll bookmark your blog and take the feeds also?KI am glad to find a lot of helpful information here in the publish, we’d like work out more strategies in this regard, thanks for sharing. . . . . .

Responder
ceramah lucu dice:

17/12/2024 a las 13:00

Howdy! This post couldn’t be written any better! Reading this post reminds me of my good old room mate! He always kept talking about this. I will forward this page to him. Pretty sure he will have a good read. Thanks for sharing!

Responder
kimetsu no yaiba 3 dublado assistir dice:

16/12/2024 a las 20:57

I genuinely enjoy reading on this internet site, it holds excellent articles.

Responder
maou gakuin no futekigousha 2 assistir dice:

16/12/2024 a las 18:26

Really great visual appeal on this internet site, I’d value it 10 10.

Responder
trme 30 day kit dice:

14/12/2024 a las 22:09

Merely wanna remark on few general things, The website design is perfect, the articles is really great. «To imagine is everything, to know is nothing at all.» by Anatole France.

Responder
la huella uruguay dice:

13/12/2024 a las 15:53

Saved as a favorite, I really like your blog!

Responder
mitolyn review dice:

13/12/2024 a las 08:40

I got what you intend, regards for putting up.Woh I am pleased to find this website through google.

Responder
baixar mortal kombat x torrent dice:

13/12/2024 a las 00:44

Utterly pent articles, appreciate it for selective information. «Necessity is the mother of taking chances.» by Mark Twain.

Responder
Fitspresso dice:

12/12/2024 a las 16:02

After all, what a great site and informative posts, I will upload inbound link – bookmark this web site? Regards, Reader.

Responder
apartamento centro campos dos goytacazes dice:

10/12/2024 a las 14:25

Wonderful beat ! I would like to apprentice while you amend your website, how could i subscribe for a blog web site? The account aided me a acceptable deal. I had been tiny bit acquainted of this your broadcast offered bright clear concept

Responder
Estimulador de prazer dice:

06/12/2024 a las 19:39

so much good information on here, : D.

Responder
loja de ouro barra da tijuca dice:

04/12/2024 a las 14:16

This internet site is my inhalation, really excellent style and perfect subject matter.

Responder
สล็อตpg333 dice:

02/12/2024 a las 15:18

I gotta bookmark this website it seems very useful handy

Responder
klinik aborsi dice:

01/12/2024 a las 16:29

Pretty part of content. I just stumbled upon your weblog and in accession capital to claim that I get actually loved account your blog posts. Anyway I will be subscribing for your feeds or even I fulfillment you get admission to persistently rapidly.

Responder
pengobatan luar negri dice:

01/12/2024 a las 00:56

I really enjoy reading on this website, it contains excellent content. «Don’t put too fine a point to your wit for fear it should get blunted.» by Miguel de Cervantes.

Responder
plutoslot88 dice:

29/11/2024 a las 14:34

Thanks for helping out, superb info .

Responder
instalar app iptv dice:

28/11/2024 a las 07:35

Hey, I think your website might be having browser compatibility issues. When I look at your website in Firefox, it looks fine but when opening in Internet Explorer, it has some overlapping. I just wanted to give you a quick heads up! Other then that, terrific blog!

Responder
como aquecer chip whatsapp dice:

27/11/2024 a las 07:44

I believe this site has some real wonderful info for everyone : D.

Responder
agen bongkar chip boss domino dice:

26/11/2024 a las 19:30

Wonderful post however , I was wondering if you could write a litte more on this subject? I’d be very grateful if you could elaborate a little bit more. Thank you!

Responder
mm99 dice:

26/11/2024 a las 06:29

I like this weblog so much, saved to favorites. «American soldiers must be turned into lambs and eating them is tolerated.» by Muammar Qaddafi.

Responder
como conquistar a esposa de volta dice:

25/11/2024 a las 18:07

When I originally commented I clicked the «Notify me when new comments are added» checkbox and now each time a comment is added I get four emails with the same comment. Is there any way you can remove me from that service? Bless you!

Responder
como fazer a esposa sentir prazer dice:

25/11/2024 a las 09:35

Howdy! Someone in my Myspace group shared this site with us so I came to look it over. I’m definitely enjoying the information. I’m bookmarking and will be tweeting this to my followers! Outstanding blog and fantastic design and style.

Responder
como beijar bem passo a passo com imagens dice:

25/11/2024 a las 04:09

Precisely what I was looking for, regards for putting up.

Responder
deposit qris omaslot dice:

24/11/2024 a las 04:49

Hmm is anyone else encountering problems with the images on this blog loading? I’m trying to figure out if its a problem on my end or if it’s the blog. Any feed-back would be greatly appreciated.

Responder
produtora de video dice:

23/11/2024 a las 15:27

Rattling nice design and fantastic written content, very little else we want : D.

Responder
angkasa168 dice:

23/11/2024 a las 09:30

I don’t usually comment but I gotta say thankyou for the post on this perfect one : D.

Responder
What is bullish sentiment dice:

21/11/2024 a las 22:50

Your house is valueble for me. Thanks!…

Responder
cupom da vez paga dice:

19/11/2024 a las 21:26

O Cupom da Vez é um aplicativo inovador que permite aos usuários ganhar dinheiro extra ao avaliar produtos e cupons em categorias como vestuário, eletrônicos, itens domésticos e muito mais.

Responder
situs resmi penghasil cuan dice:

18/11/2024 a las 06:53

My brother recommended I might like this blog. He was totally right. This post actually made my day. You cann’t imagine simply how much time I had spent for this information! Thanks!

Responder
buletin online dice:

15/11/2024 a las 11:56

I’d forever want to be update on new blog posts on this web site, saved to bookmarks! .

Responder
rentar carro en pereira colombia dice:

06/11/2024 a las 18:34

you may have an excellent weblog here! would you prefer to make some invite posts on my blog?

Responder
renta de carros en cali colombia dice:

05/11/2024 a las 22:41

Hey there! Do you know if they make any plugins to protect against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?

Responder
jual rumput jepang dice:

31/10/2024 a las 20:38

I was very pleased to find this web-site.I wanted to thanks for your time for this wonderful read!! I definitely enjoying every little bit of it and I have you bookmarked to check out new stuff you blog post.

Responder
cabeamento estruturado dice:

31/10/2024 a las 17:32

Yay google is my world beater aided me to find this great internet site! .

Responder
sewa mobil rental murah dice:

29/10/2024 a las 20:19

I’m really enjoying the theme/design of your weblog. Do you ever run into any web browser compatibility issues? A few of my blog readers have complained about my blog not working correctly in Explorer but looks great in Safari. Do you have any tips to help fix this issue?

Responder
Sugar Defender dice:

29/10/2024 a las 03:59

F*ckin’ tremendous things here. I am very glad to see your post. Thanks a lot and i’m looking forward to contact you. Will you please drop me a e-mail?

Responder
lista de animes mais populares dice:

25/10/2024 a las 08:53

I always was concerned in this topic and still am, thanks for posting.

Responder
Maquiagem para Convidadas de Casamento em Guarulhos SP dice:

24/10/2024 a las 20:04

Hi there, just became alert to your blog through Google, and found that it’s truly informative. I’m gonna watch out for brussels. I will be grateful if you continue this in future. A lot of people will be benefited from your writing. Cheers!

Responder
pembatalan adadana dice:

24/10/2024 a las 11:05

Wow! Thank you! I continuously wanted to write on my website something like that. Can I take a portion of your post to my blog?

Responder
fisioterapia domiciliar buritis dice:

24/10/2024 a las 08:20

Whats up! I simply want to give an enormous thumbs up for the good data you will have right here on this post. I will be coming again to your weblog for extra soon.

Responder
alquiler de carros en valledupar dice:

23/10/2024 a las 07:12

I like what you guys are usually up too. This type of clever work and coverage! Keep up the amazing works guys I’ve added you guys to blogroll.

Responder
barista course near me dice:

22/10/2024 a las 04:08

I got what you mean , thankyou for posting.Woh I am thankful to find this website through google. «I would rather be a coward than brave because people hurt you when you are brave.» by E. M. Forster.

Responder
Funeraria em piracicaba em são Paulo - SP dice:

20/10/2024 a las 10:37

Yay google is my king helped me to find this great website ! .

Responder
aumentar a libido dice:

16/10/2024 a las 05:18

I don’t ordinarily comment but I gotta state regards for the post on this special one : D.

Responder
slot gacor pay4d dice:

15/10/2024 a las 21:59

F*ckin¦ awesome issues here. I am very glad to see your post. Thank you a lot and i’m having a look forward to contact you. Will you please drop me a e-mail?

Responder
cricket wireless find my phone dice:

15/10/2024 a las 10:17

I got what you mean , appreciate it for putting up.Woh I am thankful to find this website through google.

Responder
elmwood la process server dice:

13/10/2024 a las 07:46

Some genuinely fantastic blog posts on this internet site, thank you for contribution. «The spirit is the true self.» by Marcus Tullius Cicero.

Responder
tenda pleton dice:

11/10/2024 a las 17:25

I got what you mean , thanks for putting up.Woh I am glad to find this website through google.

Responder
g668 dice:

09/10/2024 a las 21:46

Yeah bookmaking this wasn’t a high risk determination great post! .

Responder
agen cng dice:

09/10/2024 a las 16:34

F*ckin¦ awesome issues here. I am very happy to look your post. Thanks so much and i am taking a look ahead to touch you. Will you kindly drop me a e-mail?

Responder
Pearson airport taxi service dice:

09/10/2024 a las 07:43

F*ckin’ amazing things here. I’m very glad to see your post. Thanks a lot and i am looking forward to contact you. Will you please drop me a mail?

Responder
situs seltoto dice:

08/10/2024 a las 14:15

Merely wanna input on few general things, The website style is perfect, the subject material is rattling great : D.

Responder
uk88 dice:

07/10/2024 a las 21:13

Super-Duper site! I am loving it!! Will come back again. I am bookmarking your feeds also

Responder
uk88 dice:

07/10/2024 a las 07:44

Heya! I just wanted to ask if you ever have any trouble with hackers? My last blog (wordpress) was hacked and I ended up losing months of hard work due to no data backup. Do you have any solutions to protect against hackers?

Responder
ug188 dice:

06/10/2024 a las 10:18

Your place is valueble for me. Thanks!…

Responder
daftar duatoto dice:

04/10/2024 a las 15:48

I always was interested in this topic and stock still am, thanks for putting up.

Responder
Lipozem dice:

03/10/2024 a las 00:18

Hmm it seems like your site ate my first comment (it was extremely long) so I guess I’ll just sum it up what I submitted and say, I’m thoroughly enjoying your blog. I too am an aspiring blog blogger but I’m still new to the whole thing. Do you have any tips and hints for inexperienced blog writers? I’d genuinely appreciate it.

Responder
kuchyne na mieru dice:

02/10/2024 a las 19:43

Absolutely composed subject material, regards for entropy. «Life is God’s novel. Let him write it.» by Isaac Bashevis Singer.

Responder
Anjali Arora dice:

02/10/2024 a las 02:04

Usually I do not read post on blogs, but I would like to say that this write-up very forced me to try and do it! Your writing style has been amazed me. Thanks, very nice article.

Responder
pinjaman koperasi dice:

01/10/2024 a las 23:12

This web site is really a walk-through for all of the info you wanted about this and didn’t know who to ask. Glimpse here, and you’ll definitely discover it.

Responder
toko apd pemadam kebakaran dice:

30/09/2024 a las 13:22

Absolutely indited written content, thanks for information .

Responder
assistir animes dice:

30/09/2024 a las 06:12

But a smiling visitant here to share the love (:, btw outstanding design. «Treat the other man’s faith gently it is all he has to believe with.» by Athenus.

Responder
restritor de abertura dice:

29/09/2024 a las 17:04

I like looking at and I believe this website got some truly utilitarian stuff on it! .

Responder
luckywin dice:

29/09/2024 a las 12:55

You have noted very interesting points! ps nice website . «‘Tis a sharp medicine, but it will cure all that ails you. — last words before his beheadding» by Sir Walter Raleigh.

Responder
Custódia própria Brasil dice:

28/09/2024 a las 00:16

I was looking through some of your blog posts on this site and I conceive this internet site is rattling informative! Keep on posting.

Responder
luck8 dice:

27/09/2024 a las 08:43

I got what you mean , thanks for posting.Woh I am pleased to find this website through google.

Responder
concrete driveways hobart dice:

27/09/2024 a las 06:04

Great awesome things here. I?¦m very glad to peer your article. Thank you a lot and i’m looking forward to touch you. Will you kindly drop me a mail?

Responder
concreters hobart dice:

27/09/2024 a las 02:50

Wonderful web site. A lot of helpful information here. I¦m sending it to a few pals ans also sharing in delicious. And naturally, thank you for your sweat!

Responder
sextingme dice:

26/09/2024 a las 22:37

Thanks for the post, is there any way I can get an update sent in an email every time you publish a fresh article?

Responder
sewa mobil murah di bali dice:

26/09/2024 a las 10:54

I know this if off topic but I’m looking into starting my own weblog and was curious what all is needed to get setup? I’m assuming having a blog like yours would cost a pretty penny? I’m not very web smart so I’m not 100 certain. Any suggestions or advice would be greatly appreciated. Thanks

Responder
에코걸 여행 dice:

26/09/2024 a las 07:05

I am always invstigating online for articles that can benefit me. Thank you!

Responder
jasa laporan keuangan di pekanbaru riau dice:

26/09/2024 a las 03:23

I know this if off topic but I’m looking into starting my own weblog and was curious what all is needed to get setup? I’m assuming having a blog like yours would cost a pretty penny? I’m not very web smart so I’m not 100 certain. Any suggestions or advice would be greatly appreciated. Thank you

Responder
craft beer dice:

24/09/2024 a las 09:48

Glad to be one of the visitants on this awesome website : D.

Responder
zoritoler imol dice:

27/08/2024 a las 01:41

I love it when people come together and share opinions, great blog, keep it up.

Responder
JamesLal dice:

14/06/2024 a las 03:30

Если вы задумываетесь о сотрудничестве с Esperio, то ознакомьтесь предварительно с этим обзором. Брокер заявляет о себе, как об одном из лучших на рынке. Однако наше мнение по этому вопросу противоположное. Мы проведем подробный анализ предложений этой компании и изучим отзывы трейдеров, чтобы определить, насколько ей можно доверять.

О компании
Официальное название: Esperio;
Адрес, контакты: First St. Vincent Bank Ltd Building, James Street, Kingstown, Сент-Винсент и Гренадины;
Лицензия: нет;
Как давно на рынке: с 2021;
Услуги: трейдинг;
Условия: леверидж до 1:1000, нет ограничений по минимальному депозиту;
Торговый терминал: MetaTrader 4/5;
Активы: контракты на разницу цен.
Самые свежие отзывы о Esperio со всего интернета
Несмотря на почти что вдохновляющее название, брокер не особо смог заслужить похвалу от трейдеров, особенно российских. Впрочем, судя по официальному сайту, именно на них он и ориентируется.

Итак, автор с ником MEMFIS1990 уверяет, что никому не удастся заработать с этим брокером. Согласно его комментарию, Esperio просто не выводит деньги. Мужчина уверяет, что все положительные отзывы на официальном сайте компании — фейковые. Он советует трейдерам работать только с проверенными брокерами, а не ноунеймами.

Следующий автор с ником Raspop нашел только один положительный момент у этого брокера. В отзыве он упоминает, что Esperio не скрывает отрицательной доходности по своим портфелям. В остальном мужчина тоже не советует связываться с этой компанией. Как минимум, потому что она мало кому известна и не регулируется авторитетными надзорными органами.

Не все трейдеры оказали столь осторожными, чтобы не торговать с Esperio. Автор следующего отзыва потерял 2 тысячи долларов на этой платформе. Он пополнял счет через систему WebMoney. К сожалению, обращение к юристам не решило вопрос, процедура чарджбэка в этом случае оказалась недоступной. Клиенту пришлось смириться с потерей, так как все его обращения Esperio все равно проигнорировал.

Еще одна девушка вообще описывает в отзыве порядок работы Esperio. Александра утверждает, что представители компании ищут потенциальных клиентов в социальных сетях. Изначально будущим жертвам предлагают работу, а именно, простое заполнение Excel таблиц. Потом их уговаривают приобрести курс обучения не менее чем за 50 тысяч рублей, и, наконец, самим начать торговлю на платформе Esperio. Естественно, все заканчивается сразу после пополнения. Аналитики, советующие открывать сделки, скорее рано, чем поздно, загоняют депозит трейдера в ноль.

Подтверждает слова Александры Виктория. Она называет Esperio самым ужасным местом работы. Девушка пишет в отзыве, что после месяца оплачиваемой стажировки ей, в конце концов, ничего не перечислили. Зато она регулярно терпела оскорбления от руководства. Виктория не скрывает, что главной ее обязанностью был холодный обзвон и развод людей на деньги.

Признаки обмана, мошенничества
Когда реальные отзывы настолько отличаются от тех, что брокер размещает на своем официальном сайте, вывод очевиден. Вряд ли перед нами честный и прозрачный посредник. К тому же, мы нашли и другие спорные моменты.

Срок существования проекта
Трейдеров пытаются убедить в том, что Esperio появился в отрасли еще в 2012 году. Это утверждение можно прочесть в коротком описании самой компании, и заметить в футере сайта. Однако ничего общего с реальным положением вещей такие заявления не имеют. В отзывах авторы пишут об отсутствии узнаваемости бренда не просто так. До недавнего времени о таком посреднике никто не знал.

Данные веб-архива показывают, что брокер занял сайт в июне 2021 года. В самом деле, сложно представить, чтобы за 10 лет работы действительно надежный брокер так и остался для большинства трейдеров неузнаваемым.
Регистрация
С юридическими данными у Esperio вообще произошла какая-то путаница. Брокер указывает в качестве управляющей компании некую OFG Cap LTD. При этом в реестр Сент-Винсент и Гренадин она должна быть внесена под номером 20603. Разумеется, мы не нашли ни одного упоминания о таком наборе цифр.

Но хотя бы OFG Cap, правда, не LTD, а LLC все-таки существует. Кстати, она была инкорпорирована в 2022 году, даже позже, чем появился официальный сайт. Уж совсем никак не в 2012. В футере указана недостоверная информация.
Добавить ко всему перечисленному стоит и то, что гренадинский офшор — не самое лучшее место в мире для регистрации бизнеса. Вернее, для мошенников, конечно, сойдет. А вот у клиентов, особенно трейдеров, могут возникнуть существенные проблемы при сотрудничестве с такими компаниями.

Отсутствие документов
Назваться брокером недостаточно. Esperio было бы неплохо еще получить официальное разрешение на свою деятельность. Но Сент-Винсент и Гренадины как раз предпочитают те посредники, которым не хочется думать о лицензиях. FSA (регулятор в этой юрисдикции) не выдает подобным онлайн дилинговым центрам лицензии. И вообще он не ведет никакого надзора за их деятельностью.

На главной странице регулятора так и написано, что внесение в реестр — это не гарантия хорошей репутации компании. Российский Центробанк, например, вообще заблокировал сайт Esperio и внес фирму в черный список.
Выводы
Esperio зарегистрирован в офшорной зоне Сент-Винсент и Гренадин, что означает отсутствие контроля со стороны государственных органов. Кроме того, у него нет лицензии на осуществление брокерской деятельности. Торговать на таких площадках не стоит. Это легко обернется потерей капитала.

Responder
Jennifer4364 dice:

20/02/2024 a las 23:34

https://home.bbcity.ru/viewtopic.php?id=1951#p6409

Responder
Lauryn2522 dice:

20/02/2024 a las 03:27

https://mail.obrezanie05.ru/users/202

Responder
Tara2416 dice:

19/02/2024 a las 17:39

http://hobby-svarka.ru/viewtopic.php?f=10&t=4441

Responder
Angelo353 dice:

19/02/2024 a las 16:06

http://gadimark.free.fr/wiki/index.php?title=Mp3bit.pw

Responder
Natasha4681 dice:

19/02/2024 a las 11:10

http://dancerussia.ru/forum/viewtopic.php?f=17&t=15788

Responder
Clark1638 dice:

19/02/2024 a las 10:22

http://krasim.build2.ru/viewtopic.php?id=3879#p9856

Responder
Russell275 dice:

19/02/2024 a las 08:57

https://blblbl.ruhelp.com/viewtopic.php?id=4446#p66406

Responder
Lauryn1202 dice:

19/02/2024 a las 03:17

https://marvelcomics.faith/wiki/User:AnthonyMobsby0

Responder
Finn1990 dice:

18/02/2024 a las 23:35

https://1abakan.ru/forum/showthread-62402/

Responder
Hermione757 dice:

18/02/2024 a las 21:14

https://fakenews.win/wiki/Mp3bit.pw_2

Responder
Ingrid4975 dice:

18/02/2024 a las 16:56

https://mymoscow.forum24.ru/?1-6-0-00017036-000-0-0-1706615739

Responder
Hailey2455 dice:

18/02/2024 a las 15:20

https://forum.stagila.ru/index.php?/gallery/image/16690-%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B0-mp3/&context=new

Responder
Elise777 dice:

18/02/2024 a las 14:13

https://ratingforex.ru/forum-forex/viewtopic.php?f=17&t=32689&sid=90280adc0799f1abd9840bb0bd0e5f55

Responder
Victoria4293 dice:

18/02/2024 a las 09:40

http://donsloboda.ru/forum/index.php?PAGE_NAME=profile_view&UID=71038

Responder
Celia2519 dice:

18/02/2024 a las 04:36

https://zooclub.kamrbb.ru/?x=read&razdel=42&tema=363&start=0#new

Responder
Aaliyah2700 dice:

18/02/2024 a las 03:04

https://roodatabase.com/index.php/Mp3bit.pw_3

Responder
Jordan3547 dice:

17/02/2024 a las 22:08

http://kvitka.ukrbb.net/viewtopic.php?f=58&t=18906

Responder
Andrea3362 dice:

17/02/2024 a las 21:06

https://forumbar.anihub.me/viewtopic.php?id=6165#p11864

Responder
Neal1943 dice:

17/02/2024 a las 19:49

https://gelen.webtalk.ru/viewtopic.php?id=247#p363

Responder
Karen4645 dice:

16/02/2024 a las 13:15

https://online-learning-initiative.org/wiki/index.php/Mp3gid.co

Responder
Corinne934 dice:

15/02/2024 a las 02:36

http://interesno.bbmy.ru/viewtopic.php?id=8027

Responder
Cayden630 dice:

14/02/2024 a las 02:33

http://www.jeromebaray.com/afm/wiki/index.php/Utilisateur:AishaSkeats92

Responder
Giovanni2025 dice:

13/02/2024 a las 12:41

http://automarket.topbb.ru/viewtopic.php?id=1812#p3231

Responder
Norma4881 dice:

11/02/2024 a las 11:36

https://amicort.ru/forum/?PAGE_NAME=profile_view&UID=28777

Responder
Kingston297 dice:

10/02/2024 a las 22:40

https://nemezida.group/club/user/1021183/forum/message/8400/63995/#message63995

Responder
Colin2839 dice:

09/02/2024 a las 13:36

https://cashboom.ru/forum/user/11454/

Responder

Deja una respuesta Cancelar la respuesta

Hackers instalan backdoor en Microsoft SQL Server14/03/2022
Algunos servidores vulnerables de Microsoft SQL orientados a Internet están siendo atacados por actores de amenazas como parte de una nueva campaña para la implementación de cargas Cobalt Strike en hosts comprometidos. Esta campaña incluye ataques de fuerza bruta y ataques de diccionario contra servidores mal administrados, según reporta la... Lee más: Hackers instalan backdoor en Microsoft SQL Server
Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine11/03/2022
Especialistas en ciberseguridad de la firma Qualys detallan la detección de múltiples vulnerabilidades en el sistema de implementación y empaquetado de Snap. Según el reporte, las fallas residen en la función de confinamiento rápido en los sistemas operativos Linux y su explotación maliciosa permitiría a los actores de amenazas realizar... Lee más: Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine
Perspectiva sistémica de la crisis ucraniana10/03/2022
Quizás habría que comenzar estas breves notas partiendo de hacer explícita una consigna: el imperialismo es imperialismo con independencia de si la potencia que lo practica es Estados Unidos, Francia, China o Rusia. Hoy, en medio de la que probablemente es la campaña mediática más grande en la historia de... Lee más: Perspectiva sistémica de la crisis ucraniana
ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente09/03/2022
El grupo de investigación de ZeroFox Intelligence descubrió una nueva botnet que, si bien parece seguir en fase de desarrollo, cuenta con avanzadas capacidades para la ejecución de cargas útiles, ejecución de comandos shell y registro de las pantallas de los dispositivos afectados. Identificada como Kraken, la botnet usa el... Lee más: ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente
La huelga feminista transformó el movimiento social de Chile08/03/2022
La dinámica entre la movilización callejera y la Convención Constitucional, la autonomía con respecto al gobierno que asumirá el próximo 11 de Marzo y las demandas urgentes, porque «está en peligro la vida», son algunas de las tantas acciones que bullen en un «momento fundante», y también en la construcción... Lee más: La huelga feminista transformó el movimiento social de Chile
Vulnerabilidad RCE en Apache Cassandra07/03/2022
Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida que ofrece alta escalabilidad muy popular entre compañías como Cisco, Netflix, Reddit, Twitter, Urban Airship, OpenX y más. Identificada como CVE-2021-44521,... Lee más: Vulnerabilidad RCE en Apache Cassandra
Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios04/03/2022
Google ha emitido una actualización para usuarios de Chrome en sistemas operativos Windows, Linux y macOS con el fin de abordar una vulnerabilidad día cero que podría haber sido explotado activamente por hackers maliciosos, además de abordar otras vulnerabilidades severas que afectan a todas las versiones del popular navegador. Si... Lee más: Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios
Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)03/03/2022
El militarismo es el sistema de violencia monopolística del Estado con el propósito de defender y expandir el teatro nacional de explotación (guerra defensiva o guerra de agresión), para poner bajo control nuevos teatros de explotación (guerra colonial) y para reprimir con dureza a las masas populares rebeldes (huelgas, disturbios,... Lee más: Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)
Ataques DDoS afectan dispositivos PLC de Siemens02/03/2022
En su más reciente alerta de seguridad, Siemens anunció el lanzamiento de parches para abordar múltiples vulnerabilidades críticas cuya explotación permitiría bloquear de forma remota algunos modelos de controladores lógicos programables (PLC). La compañía corrigió un total de 27 vulnerabilidades, tres de las cuales podrían ser explotadas por actores de... Lee más: Ataques DDoS afectan dispositivos PLC de Siemens
Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas01/03/2022
En su programa de gobierno, el candidato ultraderechista asegura que van a priorizar “el consumo humano a través de la cobertura de agua potable para toda la población”. Desde el comando de Kast no indicaron si entregarían o no derechos de aprovechamiento de privados para garantizar el recurso a todos.... Lee más: Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas
Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles28/02/2022
La más reciente actualización del sistema operativo Android incluye un parche para una vulnerabilidad crítica identificada como CVE-2021-39675 que reside en el componente System y podría ser explotada para obtener acceso remoto o realizar ataques de escalada de privilegios en los dispositivo afectados. Aunque la compañía no ha revelado amplios... Lee más: Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles
Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux25/02/2022
Estudiando y analizando la estructura y manejo de ficheros /etc/passwd, /etc/shadow y /etc/group en sistemas GNU/Linux Es un archivo que almacena información esencial que se requiere durante el inicio de sesión en sistemas GNU/Linux. Dicho de otra manera, ahí se va a almacenar información relativa a las cuentas de usuarios.... Lee más: Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux
Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión24/02/2022
Ecuador está por eliminar la legislación que permitió el hostigamiento y sanciones a periodistas durante nueve años. Una nueva propuesta de ley para la libertad de prensa, opinión y expresión se está debatiendo en la Asamblea Nacional. ¿Cuáles son los principales elementos de este proyecto? ¿Dónde queda el componente digital?... Lee más: Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión
Monitorización y administración de redes con pfSense23/02/2022
pfSense es el sistema operativo orientado a firewall (cortafuegos) más utilizado a nivel profesional, tanto en el ámbito doméstico con usuarios avanzados, como en pequeñas y medianas empresas para segmentar su red correctamente y disponer de cientos de servicios disponibles. pfSense está basado en el popular sistema operativo FreeBSD, pero... Lee más: Monitorización y administración de redes con pfSense
Historia secreta de la maquinaria militar de corrupción del Ejército de Chile22/02/2022
Desde Augusto Pinochet en adelante, con excepción de Ricardo Izurieta, todos los comandantes en jefe del Ejército han sido requeridos o apuntados por los tribunales de justicia por causas relacionadas con torturas, homicidios, blanqueamiento de dinero, fraudes, etcétera, dando cuenta, por ende, al resto de la sociedad, que este cuerpo... Lee más: Historia secreta de la maquinaria militar de corrupción del Ejército de Chile
Gestionar, administrar y configurar servicios en GNU/Linux21/02/2022
Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos GNU/Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo. SysV ha sido desplazado de GNU/Linux y sustituido por systemd.... Lee más: Gestionar, administrar y configurar servicios en GNU/Linux
La alegría nunca llegó y el miedo se disfraza de esperanza18/02/2022
El pasado 19 de diciembre pasó a la historia y no por pocas razones. Aquella jornada el nuevo presidente electo, la joven ex figura de la burocracia estudiantil, Gabriel Boric, se impuso en el balotaje con una gran diferencia sobre su contrincante José Antonio Kast, un anticomunista y pinochetista recalcitrante... Lee más: La alegría nunca llegó y el miedo se disfraza de esperanza
RCE sin autenticación en H2 por JNDI17/02/2022
Recientemente los investigadores de JFrog han alertado que la consola de H2, la popular base de datos Java SQL de código abierto que almacena datos directamente en memoria, es vulnerable a ejecución remota de código. ¿Cómo? Pues mediante carga remota de clases con JNDI, algo que se introdujo en la... Lee más: RCE sin autenticación en H2 por JNDI
Propuestas constitucionales para Chile en la era de la información21/01/2022
A causa del estallido social iniciado el 18 de Octubre del año 2019, y combinado con un largo proceso político, social y cultural que ayudó a determinar las directrices para el futuro de Chile, se han generado múltiples cambios, revoluciones, proyectos, movimientos y nuevas ideas simultáneas que, entre otras cosas,... Lee más: Propuestas constitucionales para Chile en la era de la información
Autoritarismo, censura y libertad de expresión en Internet12/01/2022
Diversos actores han señalado que El Salvador se dirige progresivamente a un escenario en el que la separación de poderes y la débil democracia desaparece a pasos agigantados. En febrero de 2020, cuando el presidente Nayib Bukele irrumpió con militares en el Salón Azul de la Asamblea Legislativa para presionar... Lee más: Autoritarismo, censura y libertad de expresión en Internet
Aspectos económicos y de Estado para entender la Nueva Constitución en Chile24/10/2021
El tema Constitución está en la palestra de la discusión diaria, particularmente con la Convención Constitucional y la futura nueva Constitución. Los puntos de vista son diversos como también los temas a tratar. Cuestión importante son los aspectos económicos. Es imprescindible ver la importancia del Estado en esta temática. Si... Lee más: Aspectos económicos y de Estado para entender la Nueva Constitución en Chile
Lecciones Permanentes del Golpe de Estado en Chile24/10/2021
El siguiente ensayo de Ralph Miliband, fue publicado en octubre de 1973, cuando aún humeaban los restos de La Modeda, y las fuerzas militares y civiles responsables del golpe estaban entregados a una criminal furia represiva. A pesar del tiempo transcurrido, y de afirmaciones con las que de puede discrepar,... Lee más: Lecciones Permanentes del Golpe de Estado en Chile
Practicando nuestros conocimientos con el ransomware Phirautee21/10/2021
En los últimos años, el mundo del ransomware se ha vuelto un poco loco y las organizaciones de todo el mundo están siendo atacadas, lo que provoca daños e interrupciones. Como todos sabemos, el panorama de las amenazas está cambiando rápidamente y escuchamos frecuentemente el alboroto sobre la infección de... Lee más: Practicando nuestros conocimientos con el ransomware Phirautee
¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?21/10/2021
La discusión en Colombia de un proyecto de ley para la protección de niños, niñas y adolescentes es otro capítulo de intentos desmedidos por proteger derechos amenazando internet. El proyecto de ley 600 de 2021 fue presentado por el Ministerio de Tecnologías de la Información y las Comunicaciones y aprobado... Lee más: ¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?
Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile18/10/2021
«Siempre se pide un minuto de silencio y yo hoy quiero pedir no un minuto, el tiempo que queramos para no estar en silencio, vamos a gritar porque ya hemos estado mucho tiempo en silencio… Quiero que gritemos por todas nuestras hermanas asesinadas, por todas nuestras hermanas desaparecidas, por todas... Lee más: Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile
Los orígenes de la corrupción18/10/2021
Una referencia necesaria Corrupción es un sustantivo. Femenino. Es el acto de corromper. Corromper, por su parte, es descomponer las partes de un cuerpo, separarlas, a fin de conseguir la destrucción de su estructura primitiva. Por analogía, se aplica a otras disciplinas como lo son la política y las ciencias... Lee más: Los orígenes de la corrupción
Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios15/10/2021
Sentirnos, preguntarnos, implicarnos, escucharnos, [re]conocernos, vincularnos. La experiencia de acercarse a procesos-otros, ¿nos abre mundos de posibilidades? Nuestros entornos han cambiado de forma muy veloz, incluso si antes de estos prolongados periodos de cuarentenas nuestra gestión del tiempo, los vínculos y afectos estaban fuertemente atravesados por procesos remotos. A la... Lee más: Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios
Informes de DD.HH. en dictadura: datos sin perspectiva de género15/10/2021
El pasado 11 de septiembre se conmemoraron 48 años del Golpe de Estado que marcó el inicio de la dictadura cívico-militar en Chile. Este año, para recordar el momento más doloroso del Chile reciente, como Observatorio de Datos y Estadísticas de Género e Interseccionalidades de Chile (ODEGI) quisimos honrar las... Lee más: Informes de DD.HH. en dictadura: datos sin perspectiva de género
Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet12/10/2021
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y estudiar o analizar su funcionamiento. El script se encuentra disponible para Microsoft Windows, GNU/Linux y MacOS. En Microsoft Windows se recomienda compilar payload.py en formato EXE para hacerlo más portátil. Principales... Lee más: Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet
Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios12/10/2021
Un peritaje elaborado hace casi 9 años por el Departamento de Criminalística recomendó disparar a más de 30 metros del blanco y solo apuntando al tercio inferior del cuerpo de los manifestantes. Disparos a menor distancia, advirtió el informe, pueden ser letales –si impactan en el cuello– o provocar estallido ocular,... Lee más: Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios
Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube09/10/2021
Usualmente cuando queremos mirar algo en Youtube suele preocuparnos el seguimiento y vigilancia que esta plataforma podría ejercer sobre nuestro navegador web y dirección IP inyectando todas las cookies y código Javascript que le sea posible. Para solucionar ese problema, entre muchas otras opciones, aparece Invidious, el cual es un... Lee más: Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube
Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena09/10/2021
Desde el inicio de la crisis sanitaria generada por el COVID-19, en Chile se impuso deliberadamente un estado de excepción con el fin de controlar el orden público. Éste ha posibilitado el cierre de fronteras y más de quinientos días de sostenido toque de queda. Se ha buscado limitar la... Lee más: Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena
Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI06/10/2021
Una dirección IPv4 se puede expresar de varias formas, en decimal, entero, octal y hexadecimal, aunque el decimal es lo más común. Por ejemplo: 8.8.8.8 en octal es 0010.0010.0010.0010. Algo que sorprenderá a muchos… si ponemos en el navegador https://0127.0.0.1 realmente nos redireccionará a https://87.0.0.1/. Eso es porque las secciones... Lee más: Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI
Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo06/10/2021
Paraísos fiscales, la riqueza oculta de líderes mundiales y billonarios quedan al descubierto en una filtración sin precedentes Millones de documentos filtrados, que dieron pie a la mayor colaboración periodística en la historia, revelan los secretos financieros de 35 jefes y exjefes de Estado, unos 330 funcionarios de más de... Lee más: Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo
Curso GNU/Linux de la UTN03/10/2021
A partir del año 2010 la UTN-FRA (Universidad Tecnológica Nacional Facultad Regional de Avellaneda) comenzó a trabajar en la difusión de tecnologías basadas en software libre considerando que éstas tendrán un rol fundamental en los años venideros. Pero, ¿qué es, exactamente, el software libre? La definición mantenida por la Fundación... Lee más: Curso GNU/Linux de la UTN
Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers30/09/2021
Una agrupación peligrosa, violenta y hostíl Oath Keepers es una agrupación norteamericana de categoría paramilitar, antigubernamental, fascista, ultraconservadora y de extrema derecha conocida por numerosas manifestaciones, actos de violencia armada y componerse de miembros activos y retirados del ejército, de la policía y múltiples instituciones gubernamentales o estatales así como... Lee más: Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers
Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux26/09/2021
Netstat es una herramienta que permite identificar las conexiones, puertos y servicios de red activos en la máquina en la que se ejecuta el comando. Por otro lado, también permite a su vez obtener estadísticas de numerosos protocolos (Ethernet, IPv4, TCP, UDP, ICMP e IPv6). De esta manera podemos detectar... Lee más: Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux
El mito de los cuidados digitales23/09/2021
Las decisiones tomadas entorno a la rutina digital a veces parecen más ligeras que las del mundo «AFK» o «Away From Keyboard», término que usa Peter Sunde Kolmisoppi, uno de los creadores de Pirate Bay porque considera que el «mundo real» es también el digital. Muchas veces se afrontan estas... Lee más: El mito de los cuidados digitales
Espacios comunes digitales y tangibles19/09/2021
El espacio común (no necesariamente público) revela el carácter de su sociedad. De esto se hablaba hace poco en MediaLab en la exposición «Paisajes de (In)Seguridad» de Goretti Díaz Cristóbal y Cristina Martínez Aransay, una obra que trata de explicar algunos de los miedos e incomodidades que sufren las mujeres... Lee más: Espacios comunes digitales y tangibles
OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik17/09/2021
Un ciberataque a gran escala contra el registrador de dominios y empresa de alojamiento web Epik, orquestado a manos del colectivo de activistas Anonymous, ha puesto al descubierto un enorme caudal de información privada y datos confidenciales con nombres de usuario, contraseñas de cuentas de alojamiento, claves SSH y números... Lee más: OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik
Sobre las redes digitales16/09/2021
Cuando se habla del impacto de redes sociales se suele poner el foco en la cantidad de personas que participan activamente en éstas. Es un factor importante que sale siempre que se discute sobre el uso e impacto de redes privativas. Esta discusión aparece en muchos contextos pero generalmente cuando... Lee más: Sobre las redes digitales
Ingeniería social: ¿qué es y cómo protegernos?12/09/2021
Una cadena es tan fuerte como su eslabón más débil. El eslabón más débil de la ciberseguridad es el usuario. De la amalgama elaborada a partir de estas dos citas, podemos inferir que, aunque tengamos la mejor infraestructura para defendernos de los ciberataques, un usuario con la guardia baja puede... Lee más: Ingeniería social: ¿qué es y cómo protegernos?
Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados09/09/2021
Upguard Research revela múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público. Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana,... Lee más: Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados
Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles09/09/2021
Un fallo crítico llamado «BadAlloc» en QNX RTOS de BlackBerry pone en peligro a más de 200 millones de coches y equipamiento en hospitales, La vulnerabilidad registrada como CVE-2021-22156 tiene una puntuación de gravedad CVSS 9 sobre 10. La actitud de BlackBerry, que ha escondido el problema y hasta hace... Lee más: Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles
Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet05/09/2021
HTTPSweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde paquetes de Python: $ pip3 install httpsweet Desde el repositorio: $ git clone https://gitlab.com/Zer1t0/httpsweet $ cd httpsweet/ $ python3 setup.py install Y lanzamos el servidor: $ httpsweet Serving HTTP on... Lee más: Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet
Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler05/09/2021
Como ya muchos saben, Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka «PrintNightmare» que afecta al servicio Windows Print Spooler es diferente del problema que la compañía abordó como parte de su actualización del Patch Tuesday, al tiempo que se advirtió que se estaba... Lee más: Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler
Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)05/09/2021
En sistemas *nix (Unix/Linux) un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es como un «todo o nada» y por lo tanto uno de los principales objetivos que posiblemente podría explotar un eventual... Lee más: Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)
Gigabyte sufre ciberataque por infección de ransomware23/08/2021
La compañía tecnológica taiwanesa Gigabyte confirmó que sus sistemas fueron infectados por ransomware y los responsables del ataque amenazan con filtrar más de 112 GB de información confidencial si la compañía no acepta sus demandas. El fabricante taiwanés de placas base Gigabyte ha sido atacado por la banda de ransomware... Lee más: Gigabyte sufre ciberataque por infección de ransomware
Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría23/08/2021
Los investigadores de seguridad de la consultora Dolos Group, contratados para auditar y comprobar la seguridad de la red de un cliente, recibieron un ordenador portátil Lenovo preconfigurado para usar los estándares de seguridad de la organización, incluyendo TPM. No recibieron usuarios ni contraseñas, detalles de configuración ni cualquier otra... Lee más: Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría
Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange23/08/2021
La vulnerabilidad CVE-2021-20090 que también afecta a los routers LiveBox de Orange de la marca Arcadyan, están siendo explotados activamente para hackear a millones de dispositivos IoT en todo el mundo. El error explotado activamente permite omitir la autenticación en millones de routers expuestos en internet. Por suerte y como... Lee más: Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange