Seguridad informática
- Autor King Conan
- Fecha de inicio
Yo pediría más tiempo.
Zerg Rush
Miembro habitual
No estés tan seguro.
Estos correos vienen de una lista aleatoria. En el mismo momento cuando respondes, con los herramientas adecuadas, puede obtener todos tus datos de remitente, cuales son puedes comprobar en la página Browserleaks. Esta te dice que puede saber cualquier página donde entras o conectas y por ende también este sujeto. Esto te convierte en blanco de cualquier ataque posterior.
Estos correos deben ir derechito a la mierda, ni responder, ni leches.
Joder me tenéis agobiado, que hago?. Creo que le voy a pedir un trailer como prueba...
¿Tienes alguna marca en la EHHHH que te pueda identificar? ¿estás seguro que en ese video se alcanza a ver el dispositivo?
No lo sé, lo que me preocupa es que salga algún vídeo de gatitos, o algo por el estilo...Joder me tenéis agobiado, que hago?. Creo que le voy a pedir un trailer como prueba...
¿Tienes alguna marca en la EHHHH que te pueda identificar? ¿estás seguro que en ese video se alcanza a ver el dispositivo?
Hinomura Krycek
Bayofilo
Yo si tuviera el rabo de Nacho Vidal no me preocuparía.
Zerg Rush
Miembro habitual
No, tu puedes buscar un e-mail y la información aprovechable que obtienes o puedes sacar es prácticamente nula, no es lo mismo la información que puedes sacar de un mail que recibes, que con los herramientas adecuadas puedes rastrear y sacar similares resultados que puede mostrar Browserleaks en sus análisis. A partir de allí puedes atacar al remitente con scripts autoejecutables (lo de poner virus con archivos adjuntos es cosa del pasado, en esto ya no cae nadie).
No sólo el CDI tiene herramientas que son capaz de rastrearte hasta a través de VPN y TOR, si es necesario, estas herramientas las encuentras igualmente en la red (aunque algunas no son baratas). Algunas de ellas incluso encuentras en distros como Kali o Parrot de serie.
No sólo el CDI tiene herramientas que son capaz de rastrearte hasta a través de VPN y TOR, si es necesario, estas herramientas las encuentras igualmente en la red (aunque algunas no son baratas). Algunas de ellas incluso encuentras en distros como Kali o Parrot de serie.
Zepu
Miembro habitual
- Mensajes
- 52
- Reacciones
- 18
Buscando por la dirección de pago verás que es un email genérico de extorsión.Qué haríais vosotros?
Yo creo que, claramente es falso, ya que yo siempre me masturbo del lado derecho, pero me queda la duda de si es el efecto espejo del dispositivo...
BTC Reports on Chainabuse: 17aBFLFKnmK4X7s8UwHLae4krdwt77yjNK
Let’s make web3 safer, together
www.bitcoinabuse.com
Posiblemente revisando las cabeceras del email se confirmará que no ha sido realmente remitido desde tu email usando tus credenciales, como mucho explotando una vulnerabilidad de algún SMTP intermedio o la configuración anti-spoofing (DKIM, SPF y similares) del dominio y que permite que el email aparezca con tu correo como remitente.
Discord Pie
iOS Developer
Potential Mac privacy concerns surface after server outages - 9to5Mac
Apple's servers had issues on macOS Big Sur launch day that impacted a variety of services revealing potential Mac privacy and security concerns.
9to5mac.com
Hinomura Krycek
Bayofilo
Fallo en iOS: era posible hackear iPads y iPhones de forma inalámbrica
El agujero fue descubierto por un investigador de Google, que pudo controlar de forma remota teléfonos y tabletas de Apple mediante Wi-Fi.
www.elotrolado.net
warpx
Miembro habitual
- Mensajes
- 1.206
- Reacciones
- 747
Hinomura Krycek
Bayofilo
AIR-FI: cómo filtrar datos por Wi-Fi en ordenadores sin Wi-Fi
La exfiltración de datos en equipos air-gapped (sin conexión a redes) es posible generando emisiones electromagnéticas en el bus de la RAM.
www.elotrolado.net
Hinomura Krycek
Bayofilo
Hinomura Krycek
Bayofilo
Su departamento de ingeniería informática ha publicado métodos para extraer datos de sistemas teóricamente estancos usando las vibraciones del ventilador e incluso los parpadeos de los LED del PC. Su último método es igualmente innovador y tal vez incluso más impresionante desde el punto de vista técnico, puesto que permite extraer datos usando Wi-Fi en equipos sin hardware de conectividad Wi-Fi.
El método, que ha sido bautizado como AIR-FI (PDF), comienza introduciendo un malware que modifica el funcionamiento de los buses SDRAM DDR para generar emisiones electromagnéticas en las bandas de 2,4 GHz utilizadas por las redes Wi-Fi, aprovechando que "la velocidad de reloj de los módulos de memoria es típicamente de aproximadamente 2,4 GHz". Cuando esta vía de ataque no es posible, podría modificarse el BIOS o la UEFI para generar emisiones compatibles haciendo un overclock/underclock a la memoria.
El método, que ha sido bautizado como AIR-FI (PDF), comienza introduciendo un malware que modifica el funcionamiento de los buses SDRAM DDR para generar emisiones electromagnéticas en las bandas de 2,4 GHz utilizadas por las redes Wi-Fi, aprovechando que "la velocidad de reloj de los módulos de memoria es típicamente de aproximadamente 2,4 GHz". Cuando esta vía de ataque no es posible, podría modificarse el BIOS o la UEFI para generar emisiones compatibles haciendo un overclock/underclock a la memoria.
Manu1001
Au revoire.
- Mensajes
- 76.875
- Reacciones
- 20.700
Venía a esto...
www.elotrolado.net
AIR-FI: cómo filtrar datos por Wi-Fi en ordenadores sin Wi-Fi
La exfiltración de datos en equipos air-gapped (sin conexión a redes) es posible generando emisiones electromagnéticas en el bus de la RAM.
www.elotrolado.net
Hinomura Krycek
Bayofilo
Gol de SSID a pase de banda 5Ghz.
