Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet

Publicada el 12/10/2021 - 12/10/2021 por Anonymous Chile

RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y estudiar o analizar su funcionamiento. El script se encuentra disponible para Microsoft Windows, GNU/Linux y MacOS. En Microsoft Windows se recomienda compilar payload.py en formato EXE para hacerlo más portátil.

Principales características

Generar una carga útil de ransomware
Con o sin carga útil GUI
Funciona en Microsoft Windows, GNU/Linux y MacOS
Encriptación súper rápida con PyCrypto
Compilación a EXE, APP o ejecutable Unix/Linux
Icono personalizado para su carga útil EXE
Recibe las claves de las víctimas
Desencriptar archivos
Modo de demostración (la carga útil no encripta nada)
Modo de pantalla completa (la advertencia ocupa toda la pantalla)
Mensaje de advertencia personalizado para su víctima
Imagen personalizada en su carga útil
Modo fantasma (cambia el nombre añadiendo la extensión .DEMON en lugar de cifrar los archivos)
Múltiples métodos de encriptación
Seleccione las extensiones de los archivos a los que va dirigido
Decida si el payload debe autodestruirse (sólo en modo consola)
Decidir la unidad de destino para el cifrado (directorio de trabajo)
Acceso al servidor verificado a través del reenvío de puertos VPN
Codificar la carga útil como código Morse

Instalación

Primero, descargamos e instalamos la última versión de Python 3. Posteriormente, procedemos con la ejecución de los siguientes comandos:

git clone https://github.com/leonv024/RAASNet.git
pip3 install -r requirements.txt
python3 RAASNet.py

Cabe mencionar que, como anotación importante, en GNU/Linux podríamos necesitar instalar python3-tk, python3-pil, python3-pil.imagetk, libgeoip1, libgeoip-dev y geoip-bin.

Registro

El primer paso, evidentemente, es registrarnos en la plataforma de RaaS (Ransomware-As-A-Service), en este caso contra la URL https://zeznzo.nl/req.py en el cloud de Google, por lo cual es prudente utilizar información totalmente falsa ingresando datos que no se relacionen de ninguna manera con nuestra persona:

También podemos atacar directamente al servicio onion (TOR) del operador: https://hplqdv5fo3vw3fjyamyer7yuc7xtvtop2j3fipc7psf3pxvhoqjoqkid.onion

Si todo marcha bien, ingresaremos nuestras credenciales y nos encontraremos con el panel de control del afiliado:

Generando el payload

El siguiente paso es generar el payload que debe ser ejecutado en el equipo de la victíma. Si hacemos clic en el menú GENERATE PAYLOAD abriremos otro menú con algunas opciones interesantes:

Como, por ejemplo, entre otras opciones podemos cambiar el mensaje de extorsión o ransom:

O también el método de cifrado, que en la presente demostración mantendremos como PyCrypto. Si pulsamos el botón GENERATE la salida serán dos scripts en Python: el payload y el decryptor correspondiente.

Si echamos un vistazo al código comprobaremos qué fácil resulta el proceso de cifrado y descifrado seleccionados:

Cifrado con payload.py:

Descifrado con decryptor.py:

Como podemos observar, se trata de un cifrado en bloque (CBC) con AES. El mensaje debe tener un tamaño o longitud de 16 bits, por lo cual se rellena con ceros hasta completarlo. No obstante, además de la clave, AES también necesita un vector de inicialización (Initialization Vector). Este vector de inicialización se genera con cada cifrado, y su propósito es producir diferentes datos cifrados para que un atacante no pueda hacer un criptoanálisis para inferir la clave o los datos en claro de los mensajes.

Ahora que tenemos el payload y el decryptor, si nuestra víctima utiliza Microsoft Windows nos interesará compilar el script a EXE para hacerlo portable:

Sin embargo, debemos recordar que ambos payloads, el script en Python y el EXE, son detectados por Windows Defender:

De esta forma, si queremos que se ejecute en la máquina de la víctima tendremos que cambiar el encoder (por defecto morse) u ofuscarlo previamente mediante pyarmor u otra herramienta.

Tampoco olvidemos levantar el servidor que recibirá las claves en cuanto el ransomware la genere para cifrar los archivos:

Si todo sigue bien, el ransomware generará el típico mensaje de aviso/extorsión:

Todos los ficheros en la ruta especificada habrán sido cifrados y renombrados añadiendo la extensión .DEMON:

Por otra parte, como podremos apreciar, en el código del payload.py la clave se enviará al recolector de claves:

Y, del mismo modo, al servidor del operador del RaaS:

De esta manera, el susodicho podrá verlo sin problemas en el panel de control al momento de acceder a su cuenta:

Una vez que se negocie la extorsión correspondiente y la víctima obtenga la clave, podrá descifrar sus archivos fácilmente con el decryptor.

Lo primero que tendrá que hacer es seleccionar el tipo de cifrado oportuno:

Introducir la clave:

Y seleccionar la ruta donde los archivos fueron cifrados:

Algo importante que debemos tener en cuenta es que si se introduce una clave incorrecta los archivos a recuperar podrían corromperse y perderse:

Pero si todo marcha correctamente, la victima recuperará sus archivos:

Repositorio del proyecto en Github: RaasNet

154 comentarios

shtepi ne shitje dice:

11/04/2025 a las 19:33

I appreciate, cause I found just what I was looking for. You’ve ended my 4 day long hunt! God Bless you man. Have a great day. Bye

Responder
pix my dollar funciona dice:

10/04/2025 a las 15:39

O Pix My Dollar é um aplicativo de microtarefas: você realiza atividades simples no celular e acumula recompensas, que podem ser convertidas em dinheiro.

Responder
duren777 dice:

10/04/2025 a las 12:18

This really answered my problem, thank you!

Responder
app pix my dollar é confiável dice:

09/04/2025 a las 08:19

O Pix My Dollar é um aplicativo de microtarefas: você realiza atividades simples no celular e acumula recompensas, que podem ser convertidas em dinheiro.

Responder
pix my dollar dice:

09/04/2025 a las 02:32

O Pix My Dollar é um aplicativo de microtarefas: você realiza atividades simples no celular e acumula recompensas, que podem ser convertidas em dinheiro.

Responder
دانلود کتاب معماری ایرانی غلامحسین معماریان pdf dice:

04/04/2025 a las 05:55

I will immediately snatch your rss feed as I can’t in finding your e-mail subscription hyperlink or newsletter service. Do you have any? Kindly permit me recognize in order that I may subscribe. Thanks.

Responder
rateio concurso susep analista regulacao mercados dice:

02/04/2025 a las 07:58

I am glad to be one of the visitors on this outstanding web site (:, regards for putting up.

Responder
alquiler coche 6 plazas valencia dice:

31/03/2025 a las 16:14

You are a very bright person!

Responder
alquilar carro en bogota dice:

31/03/2025 a las 07:14

I really enjoy looking through on this web site, it contains great articles. «The living is a species of the dead and not a very attractive one.» by Friedrich Wilhelm Nietzsche.

Responder
Prostavive dice:

27/03/2025 a las 19:03

I got what you mean , regards for posting.Woh I am delighted to find this website through google. «You must pray that the way be long, full of adventures and experiences.» by Constantine Peter Cavafy.

Responder
pensão dice:

27/03/2025 a las 15:51

I love it when people come together and share opinions, great blog, keep it up.

Responder
alles gute zum vatertag dice:

25/03/2025 a las 15:09

Superb blog! Do you have any hints for aspiring writers? I’m hoping to start my own site soon but I’m a little lost on everything. Would you propose starting with a free platform like WordPress or go for a paid option? There are so many options out there that I’m totally confused .. Any suggestions? Kudos!

Responder
rateio stm tecnico judiciario agente policia judicial passo estrategia dice:

23/03/2025 a las 18:04

It?¦s actually a nice and helpful piece of information. I am satisfied that you simply shared this useful information with us. Please keep us up to date like this. Thank you for sharing.

Responder
hokiku88 login dice:

23/03/2025 a las 11:03

Absolutely composed content, appreciate it for information. «Life is God’s novel. Let him write it.» by Isaac Bashevis Singer.

Responder
Desentupidora em Valparaiso de Goias dice:

23/03/2025 a las 06:18

F*ckin’ awesome things here. I am very glad to see your article. Thanks a lot and i’m looking forward to contact you. Will you kindly drop me a mail?

Responder
av petit thouars 1775 dice:

20/03/2025 a las 14:23

Enjoyed reading through this, very good stuff, thanks. «All things are difficult before they are easy.» by John Norley.

Responder
cutii de lemn transport dice:

18/03/2025 a las 16:41

I too believe therefore, perfectly pent post! .

Responder
rateio ifms assistente administracao dice:

17/03/2025 a las 12:58

I am often to blogging and i really appreciate your content. The article has really peaks my interest. I am going to bookmark your site and keep checking for new information.

Responder
poolabdeckung rolladen dice:

17/03/2025 a las 09:14

I am incessantly thought about this, thanks for posting.

Responder
rateio oab 2a fase trabalho cers dice:

17/03/2025 a las 04:03

you have a great blog here! would you like to make some invite posts on my blog?

Responder
rateio curso ifms analista tecnologia informacao dice:

17/03/2025 a las 00:19

I do enjoy the way you have presented this issue and it does indeed provide us a lot of fodder for consideration. On the other hand, because of what I have experienced, I basically hope when the actual comments pile on that men and women stay on point and not start on a tirade of the news du jour. Yet, thank you for this excellent piece and although I can not necessarily go along with the idea in totality, I respect your standpoint.

Responder
بهترین سایت شرط بندی dice:

16/03/2025 a las 16:04

I truly appreciate this post. I?¦ve been looking everywhere for this! Thank goodness I found it on Bing. You have made my day! Thanks again

Responder
Rue Willems 14 dice:

16/03/2025 a las 10:49

Outstanding post, I believe blog owners should larn a lot from this weblog its real user friendly.

Responder
poolbeleuchtung dice:

15/03/2025 a las 16:28

Definitely, what a great website and revealing posts, I definitely will bookmark your blog.Have an awsome day!

Responder
modul ajar kelas 3 dice:

15/03/2025 a las 04:50

Very interesting information!Perfect just what I was looking for!

Responder
stahlwandpools in ziegeloptik dice:

10/03/2025 a las 10:06

good post.Ne’er knew this, regards for letting me know.

Responder
Sistema para envio de whatsapp em massa dice:

09/03/2025 a las 06:26

Hi, i read your blog occasionally and i own a similar one and i was just wondering if you get a lot of spam comments? If so how do you protect against it, any plugin or anything you can recommend? I get so much lately it’s driving me insane so any assistance is very much appreciated.

Responder
sword art online dublado dice:

09/03/2025 a las 02:12

Oh my goodness! an amazing article dude. Thank you Nevertheless I am experiencing issue with ur rss . Don’t know why Unable to subscribe to it. Is there anybody getting identical rss problem? Anyone who knows kindly respond. Thnkx

Responder
primebiome dice:

08/03/2025 a las 07:56

I like meeting utile information , this post has got me even more info! .

Responder
alexaslot138 link dice:

05/03/2025 a las 09:01

wonderful post.Never knew this, thanks for letting me know.

Responder
Le Grossley dice:

04/03/2025 a las 14:47

This really answered my problem, thank you!

Responder
kerja download aplikasi dapat uang dice:

26/02/2025 a las 23:01

I have been checking out many of your posts and i can claim pretty clever stuff. I will definitely bookmark your website.

Responder
Ethical hacking techniques dice:

26/02/2025 a las 14:47

Rattling good info can be found on blog. «Education is what most receive, many pass on, and few possess.» by Karl Kraus.

Responder
melhor advogado família dice:

25/02/2025 a las 22:37

I’ve read some good stuff here. Certainly worth bookmarking for revisiting. I wonder how much effort you put to create such a fantastic informative website.

Responder
crypto mixer dice:

25/02/2025 a las 18:16

I dugg some of you post as I cogitated they were very beneficial handy

Responder
Jadwal krl solo jogja hari ini dice:

23/02/2025 a las 14:24

Hello.This article was really motivating, particularly because I was searching for thoughts on this topic last Tuesday.

Responder
impermeabilização em estofados dice:

23/02/2025 a las 01:48

Awsome website! I am loving it!! Will come back again. I am bookmarking your feeds also.

Responder
Konsultan audit dan keuangan terpercaya di Indonesia dice:

21/02/2025 a las 12:49

Enjoyed looking at this, very good stuff, regards.

Responder
rateio concurso intensivo g7 jurídico dice:

20/02/2025 a las 02:14

I’m typically to blogging and i actually admire your content. The article has really peaks my interest. I’m going to bookmark your site and preserve checking for brand new information.

Responder
Sekolah dasar Islam unggulan di Banten dice:

19/02/2025 a las 23:18

We are a group of volunteers and starting a new scheme in our community. Your site provided us with valuable information to work on. You have done a formidable job and our whole community will be grateful to you.

Responder
rateio técnico necropsia dice:

19/02/2025 a las 13:54

Real nice style and good subject matter, nothing at all else we need : D.

Responder
AlphaBItes dice:

18/02/2025 a las 07:42

Oh my goodness! a tremendous article dude. Thanks Nonetheless I’m experiencing difficulty with ur rss . Don’t know why Unable to subscribe to it. Is there anybody getting an identical rss drawback? Anyone who is aware of kindly respond. Thnkx

Responder
top up duole dice:

18/02/2025 a las 03:28

Some truly excellent articles on this web site, thanks for contribution. «The key to everything is patience. You get the chicken by hatching the egg, not by smashing it.» by Arnold Glasgow.

Responder
souvenir pernikahan dice:

17/02/2025 a las 04:26

Thankyou for helping out, great information.

Responder
Renegade Home Alone Delta 9 THCP Rosin Gumdrops dice:

17/02/2025 a las 00:09

Good day! Would you mind if I share your blog with my twitter group? There’s a lot of folks that I think would really enjoy your content. Please let me know. Many thanks

Responder
Moonwlkr dice:

16/02/2025 a las 16:02

I likewise conceive hence, perfectly pent post! .

Responder
دانلود فیلترشکن بت فوروارد dice:

16/02/2025 a las 02:03

Great blog here! Also your web site loads up fast! What web host are you using? Can I am getting your associate link for your host? I want my site loaded up as quickly as yours lol

Responder
بت فوروارد اپلیکیشن dice:

14/02/2025 a las 16:02

Just what I was searching for, appreciate it for posting.

Responder
hoteles cerca de la clínica de navarra en madrid dice:

14/02/2025 a las 01:13

I have not checked in here for a while because I thought it was getting boring, but the last few posts are great quality so I guess I will add you back to my everyday bloglist. You deserve it my friend 🙂

Responder
ادرس جدید بت فوروارد dice:

13/02/2025 a las 18:05

Rattling excellent visual appeal on this site, I’d rate it 10 10.

Responder
1xbet resmi sitesi dice:

13/02/2025 a las 03:32

I’d incessantly want to be update on new articles on this web site, saved to bookmarks! .

Responder
سایت شرط بندی اس 90 dice:

12/02/2025 a las 06:24

Yeah bookmaking this wasn’t a speculative conclusion great post! .

Responder
اس بت بدون فیلتر dice:

11/02/2025 a las 21:01

Great wordpress blog here.. It’s hard to find quality writing like yours these days. I really appreciate people like you! take care

Responder
pg slot dice:

11/02/2025 a las 00:43

You are my intake, I have few blogs and occasionally run out from post :). «Fiat justitia et pereat mundus.Let justice be done, though the world perish.» by Ferdinand I.

Responder
turkse boekhouder dice:

10/02/2025 a las 02:44

Glad to be one of many visitors on this awe inspiring internet site : D.

Responder
Teknologi bahan bakar alternatif dalam industri ekspedisi dice:

09/02/2025 a las 22:40

I’m still learning from you, as I’m trying to reach my goals. I certainly enjoy reading everything that is written on your blog.Keep the tips coming. I liked it!

Responder
ثبت نام مگاپاری dice:

09/02/2025 a las 14:47

he blog was how do i say it… relevant, finally something that helped me. Thanks

Responder
سایت شرط بندی خارجی 1xbet dice:

08/02/2025 a las 17:16

Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You obviously know what youre talking about, why throw away your intelligence on just posting videos to your site when you could be giving us something informative to read?

Responder
Lipozem dice:

07/02/2025 a las 22:26

I likewise conceive hence, perfectly pent post! .

Responder
betzula dice:

07/02/2025 a las 18:40

Simply a smiling visitant here to share the love (:, btw great style. «Treat the other man’s faith gently it is all he has to believe with.» by Athenus.

Responder
vender ouro amarelo dice:

06/02/2025 a las 16:37

Enjoyed looking at this, very good stuff, thanks. «Whenever you want to marry someone, go have lunch with his ex-wife.» by Francis William Bourdillon.

Responder
Leanbiome dice:

05/02/2025 a las 08:54

You have mentioned very interesting points! ps nice site. «There’s always one who loves and one who lets himself be loved.» by W. Somerset Maugham.

Responder
abstract expressionist artist dice:

03/02/2025 a las 15:47

I couldn’t resist commenting

Responder
thormixer dice:

02/02/2025 a las 17:58

Would love to perpetually get updated great blog! .

Responder
rateio curso gm rj dice:

31/01/2025 a las 16:32

I’m still learning from you, but I’m trying to reach my goals. I definitely liked reading all that is posted on your website.Keep the aarticles coming. I enjoyed it!

Responder
Un Curso de Milagros dice:

31/01/2025 a las 11:59

You are my breathing in, I own few blogs and sometimes run out from post :). «Fiat justitia et pereat mundus.Let justice be done, though the world perish.» by Ferdinand I.

Responder
ford surabaya dice:

30/01/2025 a las 06:40

After all, what a great site and informative posts, I will upload inbound link – bookmark this web site? Regards, Reader.

Responder
kontak dana darurat dice:

30/01/2025 a las 03:13

Enjoyed studying this, very good stuff, thankyou.

Responder
slot gacor gampang maxwin pragmatic play dice:

29/01/2025 a las 09:53

Hello, i read your blog occasionally and i own a similar one and i was just curious if you get a lot of spam remarks? If so how do you reduce it, any plugin or anything you can recommend? I get so much lately it’s driving me mad so any help is very much appreciated.

Responder
clínica de recuperação em sumaré sp dice:

25/01/2025 a las 08:25

I think this is among the most important information for me. And i’m glad reading your article. But wanna remark on few general things, The site style is wonderful, the articles is really nice : D. Good job, cheers

Responder
suplier gas alam dice:

25/01/2025 a las 04:17

I’m not that much of a internet reader to be honest but your blogs really nice, keep it up! I’ll go ahead and bookmark your website to come back later. Many thanks

Responder
tratamentos para dependentes quimicos em valinhos sp dice:

16/01/2025 a las 12:52

you’ve got an awesome weblog here! would you prefer to make some invite posts on my blog?

Responder
tubidy dice:

13/01/2025 a las 16:32

I got what you intend, thankyou for putting up.Woh I am delighted to find this website through google. «Delay is preferable to error.» by Thomas Jefferson.

Responder
alexabet dice:

12/01/2025 a las 18:01

I got what you mean , thankyou for posting.Woh I am pleased to find this website through google.

Responder
Lipozem dice:

10/01/2025 a las 15:04

Good day! Do you know if they make any plugins to protect against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?

Responder
gold card tv oficial dice:

09/01/2025 a las 06:00

O GOLDCARD é um cartão virtual com acesso à conteúdos de tv, filmes e séries

Responder
Scatter Hitam dice:

30/12/2024 a las 16:40

Only wanna comment on few general things, The website design and style is perfect, the subject matter is very great. «In business school classrooms they construct wonderful models of a nonworld.» by Peter Drucker.

Responder
betmatık dice:

29/12/2024 a las 18:09

Tv Programını Da App Üzerinden Telefonunuzda Açabilir Maç İzleyebilirsiniz.

Responder
asyabahis üye ol dice:

29/12/2024 a las 12:56

Asyabahis Sitesinde Kayıt Yaptırmak Ya Da Üye Olmak İçin Üye Ol Sekmesine Tıklayıp Sizden İstenilen Bilgileri Doldurmanız Gerekiyor.

Responder
mini track loaders attachments dice:

29/12/2024 a las 00:24

Appreciate it for helping out, wonderful info. «The surest way to be deceived is to think oneself cleverer than the others.» by La Rochefoucauld.

Responder
Gluco Extend dice:

27/12/2024 a las 12:08

Thanks for helping out, superb info. «If at first you don’t succeed, find out if the loser gets anything.» by Bill Lyon.

Responder
lista ibo player grátis dice:

26/12/2024 a las 10:26

Thanks for ones marvelous posting! I really enjoyed reading it, you might be a great author.I will always bookmark your blog and definitely will come back at some point. I want to encourage continue your great work, have a nice evening!

Responder
teste de iptv pelo email dice:

19/12/2024 a las 08:30

Keep functioning ,great job!

Responder
persatuan perawat nasional indonesia dice:

18/12/2024 a las 05:39

There is noticeably a bundle to know about this. I assume you made certain nice points in features also.

Responder
kampus terakreditasi unggul di surabaya dice:

17/12/2024 a las 16:07

Wow! This blog looks exactly like my old one! It’s on a completely different subject but it has pretty much the same page layout and design. Outstanding choice of colors!

Responder
assistir moana 2 dublado online dice:

16/12/2024 a las 23:53

This blog is definitely rather handy since I’m at the moment creating an internet floral website – although I am only starting out therefore it’s really fairly small, nothing like this site. Can link to a few of the posts here as they are quite. Thanks much. Zoey Olsen

Responder
rede oxxo franquia dice:

15/12/2024 a las 12:11

Very efficiently written story. It will be valuable to anybody who utilizes it, as well as myself. Keep doing what you are doing – looking forward to more posts.

Responder
fazenda uruguai dice:

13/12/2024 a las 19:40

I really like your writing style, excellent information, thanks for posting : D.

Responder
baixar red dead redemption 2 torrent grátis dice:

12/12/2024 a las 22:48

whoah this blog is great i love studying your posts. Keep up the good work! You know, a lot of persons are hunting around for this information, you can help them greatly.

Responder
lipozem review dice:

12/12/2024 a las 08:38

Hey! Do you know if they make any plugins to safeguard against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?

Responder
Furniture manufacturer dice:

06/12/2024 a las 05:49

Awsome blog! I am loving it!! Will come back again. I am taking your feeds also

Responder
vegas108 dice:

02/12/2024 a las 12:58

Hi! Do you know if they make any plugins to safeguard against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?

Responder
como conquistaruma menina dice:

25/11/2024 a las 18:14

I like what you guys are up too. Such clever work and reporting! Keep up the excellent works guys I’ve incorporated you guys to my blogroll. I think it’ll improve the value of my web site :).

Responder
como ser uma mulher madura dice:

25/11/2024 a las 09:20

I’m still learning from you, but I’m making my way to the top as well. I absolutely liked reading everything that is written on your website.Keep the posts coming. I enjoyed it!

Responder
pessoa certa dice:

25/11/2024 a las 04:38

I love your blog.. very nice colors & theme. Did you create this website yourself? Plz reply back as I’m looking to create my own blog and would like to know wheere u got this from. thanks

Responder
cupom da vez dice:

20/11/2024 a las 06:31

O Cupom da Vez é um aplicativo inovador que permite aos usuários ganhar dinheiro extra ao avaliar produtos e cupons em categorias como vestuário, eletrônicos, itens domésticos e muito mais.

Responder
Masturbador masculino interativo com realidade virtual dice:

18/11/2024 a las 19:05

I went over this website and I believe you have a lot of wonderful information, saved to my bookmarks (:.

Responder
situs resmi penghasil cuan dice:

18/11/2024 a las 06:44

I am not real superb with English but I find this rattling easy to interpret.

Responder
situs resmi penghasil cuan dice:

18/11/2024 a las 04:26

Hey there, You have done a fantastic job. I’ll definitely digg it and personally recommend to my friends. I am confident they’ll be benefited from this website.

Responder
Mega Filmes HD dice:

16/11/2024 a las 18:24

Hey! I just wanted to ask if you ever have any issues with hackers? My last blog (wordpress) was hacked and I ended up losing months of hard work due to no backup. Do you have any methods to protect against hackers?

Responder
Edifício Gibran Campo Grande dice:

16/11/2024 a las 10:51

Some really nice and useful information on this website , likewise I believe the design and style contains fantastic features.

Responder
apartamentos en alquiler pamplona dice:

14/11/2024 a las 20:13

Great beat ! I would like to apprentice whilst you amend your site, how could i subscribe for a blog website? The account helped me a applicable deal. I have been tiny bit familiar of this your broadcast provided vivid clear idea

Responder
painel iptv dice:

13/11/2024 a las 01:00

Thank you for the auspicious writeup. It in reality used to be a leisure account it. Glance complex to more delivered agreeable from you! By the way, how could we be in contact?

Responder
jutawanbet dice:

10/11/2024 a las 12:25

Very interesting subject, thankyou for putting up. «I do not pretend to know where many ignorant men are sure-that is all that agnosticism means.» by Clarence Darrow.

Responder
tubidy mp3 dice:

09/11/2024 a las 21:39

Hiya, I’m really glad I’ve found this information. Nowadays bloggers publish only about gossips and net and this is actually annoying. A good blog with exciting content, this is what I need. Thank you for keeping this website, I’ll be visiting it. Do you do newsletters? Cant find it.

Responder
duurzaam wonen dice:

08/11/2024 a las 04:59

Some really prime posts on this site, saved to bookmarks.

Responder
casa do concurseiro dice:

07/11/2024 a las 21:37

Hello.This post was really interesting, particularly because I was investigating for thoughts on this topic last Monday.

Responder
link alternatif duatoto dice:

07/11/2024 a las 08:06

Link alternatif duatoto resmi internasional.

Responder
duatoto dice:

06/11/2024 a las 14:56

DUATOTO – Situs Togel Pasaran Terlengkap Pasti Bayar

Responder
comprar apartamento Campos dice:

05/11/2024 a las 17:07

Heya! I just wanted to ask if you ever have any problems with hackers? My last blog (wordpress) was hacked and I ended up losing months of hard work due to no back up. Do you have any solutions to stop hackers?

Responder
bandar togel dice:

05/11/2024 a las 10:09

DUATOTO – Link Bandar Togel Online Paling Terpercaya di Indonesia

Responder
scatter hitam dice:

05/11/2024 a las 07:56

This blog is definitely rather handy since I’m at the moment creating an internet floral website – although I am only starting out therefore it’s really fairly small, nothing like this site. Can link to a few of the posts here as they are quite. Thanks much. Zoey Olsen

Responder
kong77 dice:

03/11/2024 a las 10:19

I got what you mean ,saved to bookmarks, very nice web site.

Responder
Telhas Termica no Lago Norte - DF dice:

03/11/2024 a las 04:53

The following time I learn a weblog, I hope that it doesnt disappoint me as much as this one. I mean, I do know it was my option to learn, however I really thought youd have one thing attention-grabbing to say. All I hear is a bunch of whining about one thing that you can repair in case you werent too busy on the lookout for attention.

Responder
Prostavive dice:

01/11/2024 a las 20:03

Very interesting subject, thanks for posting. «He who seizes the right moment is the right man.» by Johann Wolfgang von Goethe.

Responder
slot deposit pulsa tanpa potongan dice:

30/10/2024 a las 03:29

Hey, you used to write fantastic, but the last few posts have been kinda boringK I miss your great writings. Past few posts are just a little bit out of track! come on!

Responder
rental mobil jakarta dice:

29/10/2024 a las 17:41

Hiya, I am really glad I have found this information. Today bloggers publish only about gossips and web and this is really irritating. A good blog with interesting content, this is what I need. Thanks for keeping this site, I’ll be visiting it. Do you do newsletters? Can not find it.

Responder
aluguel de brinquedos em porto velho dice:

27/10/2024 a las 07:30

Hello! Do you know if they make any plugins to help with SEO? I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very good gains. If you know of any please share. Kudos!

Responder
Alma Primex dice:

26/10/2024 a las 19:06

I envy your work, regards for all the informative content.

Responder
lista de animes de fantasia dice:

25/10/2024 a las 04:20

I would like to thnkx for the efforts you have put in writing this web site. I’m hoping the same high-grade web site post from you in the upcoming as well. In fact your creative writing abilities has inspired me to get my own website now. Actually the blogging is spreading its wings rapidly. Your write up is a good example of it.

Responder
rans98 berita dice:

23/10/2024 a las 13:05

You are my intake, I own few blogs and often run out from to post .

Responder
luury car rental dice:

21/10/2024 a las 16:42

I truly appreciate this post. I’ve been looking all over for this! Thank goodness I found it on Bing. You’ve made my day! Thx again

Responder
Tania Joviana dice:

21/10/2024 a las 01:17

This really answered my problem, thanks!

Responder
zweiter weihnachtsfeiertag dice:

16/10/2024 a las 14:52

Hey There. I found your blog using msn. This is a very well written article. I will be sure to bookmark it and come back to read more of your useful information. Thanks for the post. I will certainly return.

Responder
aso99 dice:

14/10/2024 a las 22:51

Hi there just wanted to give you a quick heads up. The text in your content seem to be running off the screen in Firefox. I’m not sure if this is a formatting issue or something to do with browser compatibility but I figured I’d post to let you know. The design and style look great though! Hope you get the issue fixed soon. Cheers

Responder
Desentupidora de Pia no Lago Sul - DF dice:

11/10/2024 a las 12:05

Some really prime articles on this internet site, saved to my bookmarks.

Responder
Provadent Reviews dice:

11/10/2024 a las 07:20

I’ll immediately grab your rss feed as I can’t to find your e-mail subscription link or newsletter service. Do you have any? Kindly let me know so that I may subscribe. Thanks.

Responder
بلیط تهران اهواز dice:

10/10/2024 a las 17:48

I’d constantly want to be update on new articles on this site, saved to bookmarks! .

Responder
mba in malaysia dice:

09/10/2024 a las 03:54

Simply wanna input on few general things, The website layout is perfect, the written content is very wonderful. «The reason there are two senators for each state is so that one can be the designated driver.» by Jay Leno.

Responder
garansi kekalahan dice:

08/10/2024 a las 22:22

Hello there, just became alert to your blog through Google, and found that it’s really informative. I am gonna watch out for brussels. I will appreciate if you continue this in future. A lot of people will be benefited from your writing. Cheers!

Responder
daftar seltoto dice:

08/10/2024 a las 15:48

After study a few of the blog posts on your website now, and I truly like your way of blogging. I bookmarked it to my bookmark website list and will be checking back soon. Pls check out my web site as well and let me know what you think.

Responder
imóvel 3 quartos Campos dos Goytacazes dice:

05/10/2024 a las 08:55

Yay google is my king helped me to find this great web site! .

Responder
Java Burn dice:

04/10/2024 a las 21:50

Only wanna comment on few general things, The website style is perfect, the content material is very good. «By following the concept of ‘one country, two systems,’ you don’t swallow me up nor I you.» by Deng Xiaoping.

Responder
Kuwin dice:

03/10/2024 a las 23:38

Absolutely pent articles, appreciate it for entropy. «Necessity is the mother of taking chances.» by Mark Twain.

Responder
detetive youtuber dice:

03/10/2024 a las 15:42

I am often to blogging and i really appreciate your content. The article has really peaks my interest. I am going to bookmark your site and keep checking for new information.

Responder
Aluguel de Ambulância em Recife - PE dice:

03/10/2024 a las 13:38

Would love to incessantly get updated great website! .

Responder
kuchyne na mieru dice:

03/10/2024 a las 07:00

I really like reading and I think this website got some truly utilitarian stuff on it! .

Responder
i9bet dice:

03/10/2024 a las 06:19

I will right away take hold of your rss feed as I can’t in finding your e-mail subscription hyperlink or newsletter service. Do you have any? Kindly let me recognise so that I may just subscribe. Thanks.

Responder
consórcio carro dice:

03/10/2024 a las 03:24

You are my inspiration , I have few blogs and rarely run out from to brand : (.

Responder
789win dice:

02/10/2024 a las 21:27

After all, what a great site and informative posts, I will upload inbound link – bookmark this web site? Regards, Reader.

Responder
Quietum Plus Review dice:

02/10/2024 a las 11:43

I am glad to be one of the visitants on this great website (:, regards for putting up.

Responder
pinjaman koperasi dice:

02/10/2024 a las 02:04

Very interesting info !Perfect just what I was looking for! «The medium is the message.» by Marshall McLuhan.

Responder
Lipozem dice:

01/10/2024 a las 04:19

Of course, what a great site and educative posts, I definitely will bookmark your website.Have an awsome day!

Responder
rajapola dice:

30/09/2024 a las 20:31

great post.Never knew this, appreciate it for letting me know.

Responder
Good88 dice:

30/09/2024 a las 12:47

Hello. magnificent job. I did not expect this. This is a remarkable story. Thanks!

Responder
iptv 4k samsung dice:

30/09/2024 a las 08:30

I couldn’t resist commenting

Responder
tài xỉu md5 dice:

27/09/2024 a las 22:35

Thanks for this rattling post, I am glad I noticed this web site on yahoo.

Responder
tài xỉu md5 dice:

27/09/2024 a las 12:58

Wohh precisely what I was looking for, thanks for posting.

Responder
luck8 dice:

27/09/2024 a las 01:05

You got a very great website, Gladiola I noticed it through yahoo.

Responder
다낭 황제투어 가성비 dice:

26/09/2024 a las 09:13

Thank you for the sensible critique. Me and my neighbor were just preparing to do some research on this. We got a grab a book from our area library but I think I learned more from this post. I’m very glad to see such magnificent info being shared freely out there.

Responder
jasa laporan keuangan di gorontalo dice:

25/09/2024 a las 23:01

Appreciate it for this post, I am a big fan of this web site would like to go on updated.

Responder
crafty beer market dice:

24/09/2024 a las 09:44

I’ll immediately grab your rss feed as I can’t to find your e-mail subscription link or newsletter service. Do you have any? Kindly allow me recognise in order that I may subscribe. Thanks.

Responder
epson wide format sublimation printers dice:

23/09/2024 a las 22:39

Hello would you mind sharing which blog platform you’re using? I’m going to start my own blog in the near future but I’m having a hard time deciding between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your design seems different then most blogs and I’m looking for something completely unique. P.S My apologies for getting off-topic but I had to ask!

Responder
zoritoler imol dice:

30/08/2024 a las 09:26

Respect to op, some excellent entropy.

Responder

Deja una respuesta Cancelar la respuesta

Hackers instalan backdoor en Microsoft SQL Server14/03/2022
Algunos servidores vulnerables de Microsoft SQL orientados a Internet están siendo atacados por actores de amenazas como parte de una nueva campaña para la implementación de cargas Cobalt Strike en hosts comprometidos. Esta campaña incluye ataques de fuerza bruta y ataques de diccionario contra servidores mal administrados, según reporta la... Lee más: Hackers instalan backdoor en Microsoft SQL Server
Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine11/03/2022
Especialistas en ciberseguridad de la firma Qualys detallan la detección de múltiples vulnerabilidades en el sistema de implementación y empaquetado de Snap. Según el reporte, las fallas residen en la función de confinamiento rápido en los sistemas operativos Linux y su explotación maliciosa permitiría a los actores de amenazas realizar... Lee más: Vulnerabilidad LPE en sistemas GNU/Linux mediante snap-confine
Perspectiva sistémica de la crisis ucraniana10/03/2022
Quizás habría que comenzar estas breves notas partiendo de hacer explícita una consigna: el imperialismo es imperialismo con independencia de si la potencia que lo practica es Estados Unidos, Francia, China o Rusia. Hoy, en medio de la que probablemente es la campaña mediática más grande en la historia de... Lee más: Perspectiva sistémica de la crisis ucraniana
ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente09/03/2022
El grupo de investigación de ZeroFox Intelligence descubrió una nueva botnet que, si bien parece seguir en fase de desarrollo, cuenta con avanzadas capacidades para la ejecución de cargas útiles, ejecución de comandos shell y registro de las pantallas de los dispositivos afectados. Identificada como Kraken, la botnet usa el... Lee más: ZeroFox reporta poderosa botnet capaz de infectar y controlar millones de dispositivos rápidamente
La huelga feminista transformó el movimiento social de Chile08/03/2022
La dinámica entre la movilización callejera y la Convención Constitucional, la autonomía con respecto al gobierno que asumirá el próximo 11 de Marzo y las demandas urgentes, porque «está en peligro la vida», son algunas de las tantas acciones que bullen en un «momento fundante», y también en la construcción... Lee más: La huelga feminista transformó el movimiento social de Chile
Vulnerabilidad RCE en Apache Cassandra07/03/2022
Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida que ofrece alta escalabilidad muy popular entre compañías como Cisco, Netflix, Reddit, Twitter, Urban Airship, OpenX y más. Identificada como CVE-2021-44521,... Lee más: Vulnerabilidad RCE en Apache Cassandra
Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios04/03/2022
Google ha emitido una actualización para usuarios de Chrome en sistemas operativos Windows, Linux y macOS con el fin de abordar una vulnerabilidad día cero que podría haber sido explotado activamente por hackers maliciosos, además de abordar otras vulnerabilidades severas que afectan a todas las versiones del popular navegador. Si... Lee más: Vulnerabilidades día 0 en Google Chrome afectan a millones de usuarios
Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)03/03/2022
El militarismo es el sistema de violencia monopolística del Estado con el propósito de defender y expandir el teatro nacional de explotación (guerra defensiva o guerra de agresión), para poner bajo control nuevos teatros de explotación (guerra colonial) y para reprimir con dureza a las masas populares rebeldes (huelgas, disturbios,... Lee más: Contra la guerra y el militarismo: Resolución del congreso fundador de la AIT (1922)
Ataques DDoS afectan dispositivos PLC de Siemens02/03/2022
En su más reciente alerta de seguridad, Siemens anunció el lanzamiento de parches para abordar múltiples vulnerabilidades críticas cuya explotación permitiría bloquear de forma remota algunos modelos de controladores lógicos programables (PLC). La compañía corrigió un total de 27 vulnerabilidades, tres de las cuales podrían ser explotadas por actores de... Lee más: Ataques DDoS afectan dispositivos PLC de Siemens
Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas01/03/2022
En su programa de gobierno, el candidato ultraderechista asegura que van a priorizar “el consumo humano a través de la cobertura de agua potable para toda la población”. Desde el comando de Kast no indicaron si entregarían o no derechos de aprovechamiento de privados para garantizar el recurso a todos.... Lee más: Familia Kast posee derechos de agua equivalentes al consumo diario de 100 mil personas
Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles28/02/2022
La más reciente actualización del sistema operativo Android incluye un parche para una vulnerabilidad crítica identificada como CVE-2021-39675 que reside en el componente System y podría ser explotada para obtener acceso remoto o realizar ataques de escalada de privilegios en los dispositivo afectados. Aunque la compañía no ha revelado amplios... Lee más: Vulnerabilidad RCE en Android 12 afecta a millones de dispositivos y teléfonos móviles
Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux25/02/2022
Estudiando y analizando la estructura y manejo de ficheros /etc/passwd, /etc/shadow y /etc/group en sistemas GNU/Linux Es un archivo que almacena información esencial que se requiere durante el inicio de sesión en sistemas GNU/Linux. Dicho de otra manera, ahí se va a almacenar información relativa a las cuentas de usuarios.... Lee más: Estructura y manejo de usuarios, contraseñas y grupos en GNU/Linux
Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión24/02/2022
Ecuador está por eliminar la legislación que permitió el hostigamiento y sanciones a periodistas durante nueve años. Una nueva propuesta de ley para la libertad de prensa, opinión y expresión se está debatiendo en la Asamblea Nacional. ¿Cuáles son los principales elementos de este proyecto? ¿Dónde queda el componente digital?... Lee más: Ecuador hacia una nueva ley de libertad de prensa, opinión y expresión
Monitorización y administración de redes con pfSense23/02/2022
pfSense es el sistema operativo orientado a firewall (cortafuegos) más utilizado a nivel profesional, tanto en el ámbito doméstico con usuarios avanzados, como en pequeñas y medianas empresas para segmentar su red correctamente y disponer de cientos de servicios disponibles. pfSense está basado en el popular sistema operativo FreeBSD, pero... Lee más: Monitorización y administración de redes con pfSense
Historia secreta de la maquinaria militar de corrupción del Ejército de Chile22/02/2022
Desde Augusto Pinochet en adelante, con excepción de Ricardo Izurieta, todos los comandantes en jefe del Ejército han sido requeridos o apuntados por los tribunales de justicia por causas relacionadas con torturas, homicidios, blanqueamiento de dinero, fraudes, etcétera, dando cuenta, por ende, al resto de la sociedad, que este cuerpo... Lee más: Historia secreta de la maquinaria militar de corrupción del Ejército de Chile
Gestionar, administrar y configurar servicios en GNU/Linux21/02/2022
Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos GNU/Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo. SysV ha sido desplazado de GNU/Linux y sustituido por systemd.... Lee más: Gestionar, administrar y configurar servicios en GNU/Linux
La alegría nunca llegó y el miedo se disfraza de esperanza18/02/2022
El pasado 19 de diciembre pasó a la historia y no por pocas razones. Aquella jornada el nuevo presidente electo, la joven ex figura de la burocracia estudiantil, Gabriel Boric, se impuso en el balotaje con una gran diferencia sobre su contrincante José Antonio Kast, un anticomunista y pinochetista recalcitrante... Lee más: La alegría nunca llegó y el miedo se disfraza de esperanza
RCE sin autenticación en H2 por JNDI17/02/2022
Recientemente los investigadores de JFrog han alertado que la consola de H2, la popular base de datos Java SQL de código abierto que almacena datos directamente en memoria, es vulnerable a ejecución remota de código. ¿Cómo? Pues mediante carga remota de clases con JNDI, algo que se introdujo en la... Lee más: RCE sin autenticación en H2 por JNDI
Propuestas constitucionales para Chile en la era de la información21/01/2022
A causa del estallido social iniciado el 18 de Octubre del año 2019, y combinado con un largo proceso político, social y cultural que ayudó a determinar las directrices para el futuro de Chile, se han generado múltiples cambios, revoluciones, proyectos, movimientos y nuevas ideas simultáneas que, entre otras cosas,... Lee más: Propuestas constitucionales para Chile en la era de la información
Autoritarismo, censura y libertad de expresión en Internet12/01/2022
Diversos actores han señalado que El Salvador se dirige progresivamente a un escenario en el que la separación de poderes y la débil democracia desaparece a pasos agigantados. En febrero de 2020, cuando el presidente Nayib Bukele irrumpió con militares en el Salón Azul de la Asamblea Legislativa para presionar... Lee más: Autoritarismo, censura y libertad de expresión en Internet
Aspectos económicos y de Estado para entender la Nueva Constitución en Chile24/10/2021
El tema Constitución está en la palestra de la discusión diaria, particularmente con la Convención Constitucional y la futura nueva Constitución. Los puntos de vista son diversos como también los temas a tratar. Cuestión importante son los aspectos económicos. Es imprescindible ver la importancia del Estado en esta temática. Si... Lee más: Aspectos económicos y de Estado para entender la Nueva Constitución en Chile
Lecciones Permanentes del Golpe de Estado en Chile24/10/2021
El siguiente ensayo de Ralph Miliband, fue publicado en octubre de 1973, cuando aún humeaban los restos de La Modeda, y las fuerzas militares y civiles responsables del golpe estaban entregados a una criminal furia represiva. A pesar del tiempo transcurrido, y de afirmaciones con las que de puede discrepar,... Lee más: Lecciones Permanentes del Golpe de Estado en Chile
Practicando nuestros conocimientos con el ransomware Phirautee21/10/2021
En los últimos años, el mundo del ransomware se ha vuelto un poco loco y las organizaciones de todo el mundo están siendo atacadas, lo que provoca daños e interrupciones. Como todos sabemos, el panorama de las amenazas está cambiando rápidamente y escuchamos frecuentemente el alboroto sobre la infección de... Lee más: Practicando nuestros conocimientos con el ransomware Phirautee
¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?21/10/2021
La discusión en Colombia de un proyecto de ley para la protección de niños, niñas y adolescentes es otro capítulo de intentos desmedidos por proteger derechos amenazando internet. El proyecto de ley 600 de 2021 fue presentado por el Ministerio de Tecnologías de la Información y las Comunicaciones y aprobado... Lee más: ¿Es la censura de contenidos una protección efectiva para la niñez y la adolescencia?
Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile18/10/2021
«Siempre se pide un minuto de silencio y yo hoy quiero pedir no un minuto, el tiempo que queramos para no estar en silencio, vamos a gritar porque ya hemos estado mucho tiempo en silencio… Quiero que gritemos por todas nuestras hermanas asesinadas, por todas nuestras hermanas desaparecidas, por todas... Lee más: Por las ausentes: una dedicatoria a todas las mujeres asesinadas por el estado fascista y neoliberal de Chile
Los orígenes de la corrupción18/10/2021
Una referencia necesaria Corrupción es un sustantivo. Femenino. Es el acto de corromper. Corromper, por su parte, es descomponer las partes de un cuerpo, separarlas, a fin de conseguir la destrucción de su estructura primitiva. Por analogía, se aplica a otras disciplinas como lo son la política y las ciencias... Lee más: Los orígenes de la corrupción
Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios15/10/2021
Sentirnos, preguntarnos, implicarnos, escucharnos, [re]conocernos, vincularnos. La experiencia de acercarse a procesos-otros, ¿nos abre mundos de posibilidades? Nuestros entornos han cambiado de forma muy veloz, incluso si antes de estos prolongados periodos de cuarentenas nuestra gestión del tiempo, los vínculos y afectos estaban fuertemente atravesados por procesos remotos. A la... Lee más: Tejer sentidos para una tecnología co-responsable desde el feminismo y los territorios
Informes de DD.HH. en dictadura: datos sin perspectiva de género15/10/2021
El pasado 11 de septiembre se conmemoraron 48 años del Golpe de Estado que marcó el inicio de la dictadura cívico-militar en Chile. Este año, para recordar el momento más doloroso del Chile reciente, como Observatorio de Datos y Estadísticas de Género e Interseccionalidades de Chile (ODEGI) quisimos honrar las... Lee más: Informes de DD.HH. en dictadura: datos sin perspectiva de género
Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet12/10/2021
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y estudiar o analizar su funcionamiento. El script se encuentra disponible para Microsoft Windows, GNU/Linux y MacOS. En Microsoft Windows se recomienda compilar payload.py en formato EXE para hacerlo más portátil. Principales... Lee más: Investigando el funcionamiento de un Ransomware-as-a-Service con RaasNet
Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios12/10/2021
Un peritaje elaborado hace casi 9 años por el Departamento de Criminalística recomendó disparar a más de 30 metros del blanco y solo apuntando al tercio inferior del cuerpo de los manifestantes. Disparos a menor distancia, advirtió el informe, pueden ser letales –si impactan en el cuello– o provocar estallido ocular,... Lee más: Informe de Carabineros de Chile en 2012 advirtió sobre los daños provocados por escopetas antidisturbios
Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube09/10/2021
Usualmente cuando queremos mirar algo en Youtube suele preocuparnos el seguimiento y vigilancia que esta plataforma podría ejercer sobre nuestro navegador web y dirección IP inyectando todas las cookies y código Javascript que le sea posible. Para solucionar ese problema, entre muchas otras opciones, aparece Invidious, el cual es un... Lee más: Evadiendo el seguimiento, rastreo, espionaje y vigilancia de Youtube con Freetube
Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena09/10/2021
Desde el inicio de la crisis sanitaria generada por el COVID-19, en Chile se impuso deliberadamente un estado de excepción con el fin de controlar el orden público. Éste ha posibilitado el cierre de fronteras y más de quinientos días de sostenido toque de queda. Se ha buscado limitar la... Lee más: Estado de excepción y toque de queda generan negativos efectos de inseguridad urbana en la sociedad chilena
Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI06/10/2021
Una dirección IPv4 se puede expresar de varias formas, en decimal, entero, octal y hexadecimal, aunque el decimal es lo más común. Por ejemplo: 8.8.8.8 en octal es 0010.0010.0010.0010. Algo que sorprenderá a muchos… si ponemos en el navegador https://0127.0.0.1 realmente nos redireccionará a https://87.0.0.1/. Eso es porque las secciones... Lee más: Validación incorrecta de direcciones IP en formato octal en Python 3.8-3.10 permite ataques SSRF, RFI y LFI
Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo06/10/2021
Paraísos fiscales, la riqueza oculta de líderes mundiales y billonarios quedan al descubierto en una filtración sin precedentes Millones de documentos filtrados, que dieron pie a la mayor colaboración periodística en la historia, revelan los secretos financieros de 35 jefes y exjefes de Estado, unos 330 funcionarios de más de... Lee más: Pandora Papers: Filtración expone un obscuro, corrupto y fraudulento sistema financiero en Chile y el mundo
Curso GNU/Linux de la UTN03/10/2021
A partir del año 2010 la UTN-FRA (Universidad Tecnológica Nacional Facultad Regional de Avellaneda) comenzó a trabajar en la difusión de tecnologías basadas en software libre considerando que éstas tendrán un rol fundamental en los años venideros. Pero, ¿qué es, exactamente, el software libre? La definición mantenida por la Fundación... Lee más: Curso GNU/Linux de la UTN
Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers30/09/2021
Una agrupación peligrosa, violenta y hostíl Oath Keepers es una agrupación norteamericana de categoría paramilitar, antigubernamental, fascista, ultraconservadora y de extrema derecha conocida por numerosas manifestaciones, actos de violencia armada y componerse de miembros activos y retirados del ejército, de la policía y múltiples instituciones gubernamentales o estatales así como... Lee más: Ciberataque expone información privada sobre la agrupación ultraconservadora y de extrema derecha Oath Keepers
Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux26/09/2021
Netstat es una herramienta que permite identificar las conexiones, puertos y servicios de red activos en la máquina en la que se ejecuta el comando. Por otro lado, también permite a su vez obtener estadísticas de numerosos protocolos (Ethernet, IPv4, TCP, UDP, ICMP e IPv6). De esta manera podemos detectar... Lee más: Identificando, monitorizando y controlando conexiones, puertos, procesos y servicios con Netstat GNU/Linux
El mito de los cuidados digitales23/09/2021
Las decisiones tomadas entorno a la rutina digital a veces parecen más ligeras que las del mundo «AFK» o «Away From Keyboard», término que usa Peter Sunde Kolmisoppi, uno de los creadores de Pirate Bay porque considera que el «mundo real» es también el digital. Muchas veces se afrontan estas... Lee más: El mito de los cuidados digitales
Espacios comunes digitales y tangibles19/09/2021
El espacio común (no necesariamente público) revela el carácter de su sociedad. De esto se hablaba hace poco en MediaLab en la exposición «Paisajes de (In)Seguridad» de Goretti Díaz Cristóbal y Cristina Martínez Aransay, una obra que trata de explicar algunos de los miedos e incomodidades que sufren las mujeres... Lee más: Espacios comunes digitales y tangibles
OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik17/09/2021
Un ciberataque a gran escala contra el registrador de dominios y empresa de alojamiento web Epik, orquestado a manos del colectivo de activistas Anonymous, ha puesto al descubierto un enorme caudal de información privada y datos confidenciales con nombres de usuario, contraseñas de cuentas de alojamiento, claves SSH y números... Lee más: OpEpikFail: Anonymous hackea al servicio de alojamiento web derechista y supremacista neonazi conocido como Epik
Sobre las redes digitales16/09/2021
Cuando se habla del impacto de redes sociales se suele poner el foco en la cantidad de personas que participan activamente en éstas. Es un factor importante que sale siempre que se discute sobre el uso e impacto de redes privativas. Esta discusión aparece en muchos contextos pero generalmente cuando... Lee más: Sobre las redes digitales
Ingeniería social: ¿qué es y cómo protegernos?12/09/2021
Una cadena es tan fuerte como su eslabón más débil. El eslabón más débil de la ciberseguridad es el usuario. De la amalgama elaborada a partir de estas dos citas, podemos inferir que, aunque tengamos la mejor infraestructura para defendernos de los ciberataques, un usuario con la guardia baja puede... Lee más: Ingeniería social: ¿qué es y cómo protegernos?
Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados09/09/2021
Upguard Research revela múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público. Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana,... Lee más: Plataforma de Microsoft Power Apps expone por error 38 millones de registros privados
Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles09/09/2021
Un fallo crítico llamado «BadAlloc» en QNX RTOS de BlackBerry pone en peligro a más de 200 millones de coches y equipamiento en hospitales, La vulnerabilidad registrada como CVE-2021-22156 tiene una puntuación de gravedad CVSS 9 sobre 10. La actitud de BlackBerry, que ha escondido el problema y hasta hace... Lee más: Vulnerabilidad crítica en QNX de Blackberry compromete seguridad en millones de automóviles
Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet05/09/2021
HTTPSweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde paquetes de Python: $ pip3 install httpsweet Desde el repositorio: $ git clone https://gitlab.com/Zer1t0/httpsweet $ cd httpsweet/ $ python3 setup.py install Y lanzamos el servidor: $ httpsweet Serving HTTP on... Lee más: Gestionando y administrando ficheros en nuestra propia nube privada con httpsweet
Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler05/09/2021
Como ya muchos saben, Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka «PrintNightmare» que afecta al servicio Windows Print Spooler es diferente del problema que la compañía abordó como parte de su actualización del Patch Tuesday, al tiempo que se advirtió que se estaba... Lee más: Vulnerabilidad RCE en Windows involucra al servicio Windows Print Spooler
Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)05/09/2021
En sistemas *nix (Unix/Linux) un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es como un «todo o nada» y por lo tanto uno de los principales objetivos que posiblemente podría explotar un eventual... Lee más: Abusando de las capabilities para escalar privilegios en sistemas *nix (Unix/Linux)
Gigabyte sufre ciberataque por infección de ransomware23/08/2021
La compañía tecnológica taiwanesa Gigabyte confirmó que sus sistemas fueron infectados por ransomware y los responsables del ataque amenazan con filtrar más de 112 GB de información confidencial si la compañía no acepta sus demandas. El fabricante taiwanés de placas base Gigabyte ha sido atacado por la banda de ransomware... Lee más: Gigabyte sufre ciberataque por infección de ransomware
Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría23/08/2021
Los investigadores de seguridad de la consultora Dolos Group, contratados para auditar y comprobar la seguridad de la red de un cliente, recibieron un ordenador portátil Lenovo preconfigurado para usar los estándares de seguridad de la organización, incluyendo TPM. No recibieron usuarios ni contraseñas, detalles de configuración ni cualquier otra... Lee más: Vulnerabilidad física en módulos TPM permite hackear portátil de empresa en una auditoría
Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange23/08/2021
La vulnerabilidad CVE-2021-20090 que también afecta a los routers LiveBox de Orange de la marca Arcadyan, están siendo explotados activamente para hackear a millones de dispositivos IoT en todo el mundo. El error explotado activamente permite omitir la autenticación en millones de routers expuestos en internet. Por suerte y como... Lee más: Peligrosa campaña de hacking se esparce abusando de grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange