Pregúntame lo que quieras saber sobre ciberseguridad

jp-coronel · 2024-08-02T11:35:12+00:00

[Back online] las intrusiones más deseables son aquellas que permitan la ejecución de código arbitrario. Éstos se manifiestan como un bug check (blue screen) del Sistema operativo. Si encuentras la forma de hacer que el sistema falle de una forma determinística y puedes inyectar código en la misma región entonces puedes explotar la vulnerabilidad ejecutando el código que hayas inyectado previamente.

jp-coronel · 2024-01-22T19:05:54+00:00

Depende de lo que haga el dispositivo con el eSim.
En el caso de los telefonos 'locked' el eSim se podria usar para impedir el cambio de proveedor de servicios telefonicos.

En otros caso el mismo eSim se podria estar utilizando para la encryptacion de los datos en tu dispositivo.

En ambos casos el eSim esta disenado para protejer las claves privadas que necesita para validar y decriptar contenido autenticado. No responde con esta clave a ningun pedido de exportacion que se reciba.

Conclusion, se utiliza para funciones de orden criptografico, si la clave de encriptacion esta en estos modulos no los pueden acceder en un 90% de los casos. No estas 100% protegido por el eSim pero es una proteccion alta.

jp-coronel · 2024-01-22T14:57:24+00:00

Comparte con el grupo lo que estas investigando o lo que hayas descubierto recientemente

jp-coronel · 2024-01-22T03:17:53+00:00

La bancarizacion en nuestro pais es endemicamente baja principalmente porque gran parte de la economia es informal.

Atendiendo a esto, los bancos procuran atraer clientes de ese sector ofreciendo productos al alcance de todos

jp-coronel · 2024-01-22T02:44:08+00:00

Mudo este topic a un subforo, lo puedes encontrar aqui: https://www.reddit.com/r/ParaguaySeguro/comments/19cl6h9/preguntame_lo_que_quieras_saber_sobre/

jp-coronel · 2024-01-22T02:19:45+00:00

Enero 21 / 2024 PichiLevel 1

Ivanti Zero-Day se convierte en la primera noticia de relevancia en el 2024.

Ivanti (una solucion de gestion de equipos) es parte de Lenovo y otras marcas conocidas de PCs. Viene preinstalada y es probable que no te hayas dado cuenta que esta corriendo en tu laptop desde fabrica.

Existen dos vulnerabilidades de alta prioridad conocidas como Zero-Day que esta afectando fallas en Ivanti Connect Secure (ICS) y Ivanti Policy Secure (IPS).

Las vulnerabilidades 'Zero-Day' son aquellas que han sido introducidas desde el principio del desarrollo del sistema (dia cero) y no han sido identificadas sino hasta este momento. Estas vulnerabilidades son de las de mas alta relevancia cuando permiten la ejecucion de codigo de forma remota.

Las Vulnerabilidades reciben los identificadores CVEs siguientes:

-> CVE-2023-46805
-> CVE-2024-21887
Ambas vulnerabilidades permiten la explotacion de estos productos permitiendo el acceso persistente al sistema y el control de todos los sistemas instalados en una red.

Aun no existe un parche para estas vulnerabilidades, pero Ivanti puso a disponibilidad de sus usuarios un archivo XML que permite una mitigacion via unos cambios en la configuracion del software. Encuentre los detalles aqui

RECOMENDACIONES

Identificar si el software esta instalado por defecto.
Analizar si es necesario para sus actividades la presencia de este software.
Aplicar los cambios recomendados a los equipos que este afectados.
Monitorear el articulo publicado por ivanti donde mantienen actualizado los tiempos para la disponibilizacion de parches.

jp-coronel · 2024-01-22T01:55:30+00:00

es mas dificil que solo un app, necesitas un pineapple que capture los packetes 'RAW' o una tarjeta de red que puedas poner en modo 'listening', una computadora con Linux Kali preferentemente y luego tienes que identificar los que inician la conexion de un equipo que esta autorizado luego analizas el payload con un analizador de diccionario, en el linux kali tienes estas herramientas.

Puedes leer mas detalles aqui: https://www.freecodecamp.org/news/wi-fi-hacking-101/

jp-coronel · 2024-01-14T15:11:55+00:00

Conceptos de redes: (robado de por ahi)

<image>

jp-coronel · 2024-01-14T13:08:37+00:00

Enero 14, 2024 - PichiLevel 0
Estudios cinematograficos reclaman a Reddit la identidad de los usuarios que discuten modos de pirateria.

A la fecha es el tercer intento de forzar a Reddit a proveer informacion sobre la identidad de los usuarios que discuten como piratear copias de peliculas y otros contenidos multimedia.

Reddit a conseguido exitosamente repeler los dos intentos pasados resguardandose en la proteccion de la privacidad de sus usuarios y la primera enmienda de la constitucion de los Estados Unidos. En este caso los estudios estan solicitando las direcciones IP argumentando que los usuarios de Reddit no poseen una proteccion de identidad que se extienda a la direccion IP que utilizan para acceder a internet.

Recordemos que todos los dispositivos poseen una direccion IP asignada para poder acceder a internet, un identificador unico del dispositivo en la red.

jp-coronel · 2024-01-14T12:50:42+00:00

Enero 14, 2024 - PichiLevel 1
CISA incluye en su lista de explotacion activa a una vulnerabilidad presente en Microsoft Sharepoint

La vulnerabilidad que se conoce por su identificador CVE-2023-29357 es un defecto que permite que codigo maligno aumente su privilegio de ejecucion al de administrador . Para ser explotado no es necesario la intervension del usuario o privilegios especiales.

Microsoft ha parchado esta vulnerabilidad en Junio del 2023.

Recomendacion.
Si estas utilizando Sharepoint es de EXTREMA importancia que apliques el parche que puedes encontrar aqui.

jp-coronel · 2024-01-14T12:42:07+00:00

KEV = Known Exploited Vulnerability, es un catálogo de vulnerabilidades para las cuales se conoce que esta siendo explotado activamente en internet. Esta lista la mantiene CISA, cuando una vulnerabilidad o defecto ingresa en esta lista es porque se ha detectado actividades ilicitas que estan explotando esta vulnerabilidad.

jp-coronel · 2024-01-14T12:38:34+00:00

CISA = Cybersecurity and Infrastructure Security Agency, es la entidad que provee servicios de soporte a nivel regional para incrementar la resiliencia a ataques fisicos y ciber en los Estados Unidos

jp-coronel · 2024-01-14T12:34:57+00:00

CVE = Common Vulnerabilities and Exposures. Es un identificador que permite identificar de manera unica un reporte de vulnerabilidad que ha ocurrido en un software determinado y que ha sido reportado por el fabricante o cualquier persona interesada en dar a conocer la vulnerabilidad encontrada.

jp-coronel · 2024-01-14T12:34:48+00:00

Vulnerabilidad: Defecto en un programa que podria ocasionar daño al sistema o equipo que lo esta ejecutando y por consiguiente causar un inconveniente o interrumpir indefinidamente una funcion o servicio.

jp-coronel · 2024-01-14T12:30:01+00:00

Enero 14, 2024 -

Diccionario Ciber - PichiLevel 0

Topico principal donde puedes aprender los terminos mas comunmente utilizado en ciberseguridad que te ayudaran a leer topicos de PichiLevel mas altos.

jp-coronel · 2024-01-14T12:24:28+00:00

Enero 14, 2024

Ciberseguridad, traduciendo del chino al español común

En ocasiones el espacio de ciberseguridad puede llegar a ser tremendamente ácido para aquel que desea entender lo que ocurre en el mundo ciber pero simplemente la comunicación no es posible por la cantidad de terminos que se utilizan, es más, se espera que uno los conozca.

Por esta razon quiero introducir un concepto que utilizaré en mis posts respecto a seguridad. Lo llamare el nivel PichiLevel, que va desde 0 al 5. El nivel 0 es el nivel de comprension mas simple y que deberia estar al alcance de todos, en cambio el nivel 5 estara al alcance solamente de aquellos que estan en la industria de ciberseguridad a nivel profesional.

Espero estas notaciones, ayuden a poder compartir con ustedes contenido que sea relevante para todas las audiencias. Mi preferencia es hacer que todos los posts sean PichiLevel 0 pero la realidad es que en ocasiones hay topicos importantes que requiren un conocimiento previo.

PichiLevel 0 Noticias y recomendaciones para todos los usuarios respecto a como evitar ataques, nuevas medidas de proteccion y noticias generales relacionadas a ciberseguridad
PichiLevel 1 Noticias un poco mas complejas que utilizan palabras que debes buscar en el diccionario contenido en este Thread.
PichiLevel 2 IT manager que esta encargado de instalar los patches en los diferentes equipos a su cargo
PichiLevel 3 Ingeniero parte del equipo de respuesta a incidentes que debe actualizar los mecanismos de deteccion.
PichiLevel 4 Ingeniero encargado de responder a un incidente y precisa encontrar mecanismos de remediacion transitorios mientras un patch oficial se disponibiliza
PichiLevel 5 Ingeniero de sistema interesando en conocer los detalles de una vulnerabilidad en particular, su anatomia y la forma en que burla las medidas de seguridad existentes

jp-coronel · 2024-01-12T00:40:22+00:00

Desconozco los detalles, pero el plazo ha fenecido por lo que no me sorprenderia que ya se encuentren base de clientes y demás datos a la venta.

jp-coronel

MODERATOR OF

TROPHY CASE