LO PONGO EN EL GENERAL POR QUE AFECTA A TODO EL FORO. parece confirmado hay script y PIXEL OCULTO. o

allseeyingeye

allseeyingeye

Será en Octubre
Desde
3 Dic 2007
Mensajes
68.301
Reputación
37.586
me acuerdo de san dios



Fnj1JgN.jpg



osea que tienen un pixel oculto como sospechaba para sacar la ip en lo peor y para formas de marketing en lo menos malo :roto2: :8:

alucino

ES GRAVE; QUIZAS DENTRO DE LO DELICTIVO, SI SE CONFIRMA LO QUE PARECEN INSINUAR LAS FOTOS DE ESTE FORERO

Hilo "Por que no espias a tu querida progenitora" o algo asi

¿Por qué no espias a tu querida progenitora? - Página 3

Es que dependiendo de que muchas cosas, de que scripts funcione, pues te pueden entrar HASTA LA COCINA EN EL PC


  • Nos esta engañando querido líder¿
  • O ha vendido esto a alguien como hizo Ricardo galli?
  • cuando ha sido la ultima vez que tenido alguna alocucion de las de antes?
  • ¿ O si en lugar de CENSURARLO prefieren jorobaRLO ?
    [*]

Si he entendido bien, aunque en la foto no se ve una fruta cosa, pero me imagino que la IP sera de MORDOR

Esa cosa que veis ahi, me presupongo que es el truco de mierde del PIXEL OCULTO, yo tambien lo he hecho :D para para jorobar eticamente a gente mala.:D
Y nosotros somos toa guena gente, no nos merecemos estas cosas tan demigrantes


AQUI LA VERGONZA frutaMIERDA DE PIXEL POR LO VISTO

attachment.php




Tracking Pixels Used in Phishing Campaigns | SecurityWeek.Com
Los investigadores de Check Point advierten que comenzaron a aparecer archivos de imágenes muy pequeños que pueden rastrear el comportamiento de los usuarios en las campañas de phishing, donde los piratas informáticos los utilizan para recopilar información sobre sus objetivos.

Estos archivos de imagen muy pequeños están diseñados para enviar una cadena de código a un sitio web externo. Por lo general, de solo un píxel de tamaño, estas imágenes también se pueden ocultar al configurarlas con el mismo tonalidad que el fondo de una página web, lo que les permite pasar desapercibidas para el usuario. También se pueden usar en correos electrónicos, con el mismo propósito, y se llaman píxeles de seguimiento debido a su pequeño tamaño y propósito obvio.

El código en estos píxeles pretende hacer ping al sitio web cuando se descarga la imagen, y puede diseñarse para "capturar información como direcciones IP, nombres de host, sistemas operativos, tipos de navegador web, fechas de visualización de la imagen, uso de cookies, y otra información ", explica Check Point .

Esta información es utilizada con mayor frecuencia por los especialistas en marketing para afinar su publicidad, pero los ciberdelincuentes también pueden abusar de la técnica para recopilar información sobre los componentes de la plataforma en la nube y descubrir vulnerabilidades de software conocidas que pueden explotar en un ataque posterior.

Check Point también explica que los phishers pueden usar píxeles de seguimiento en sus ataques para saber qué destinatarios tienen más probabilidades de abrir sus correos electrónicos fraudulentos. Los ataques de phishing que aprovechan los píxeles de seguimiento como herramienta de vigilancia ya se han observado en la naturaleza, señala Check Point.

"Dado que algunos estafadores reorganizan los ataques masivos de phishing contra usuarios aleatorios para apuntar a usuarios empresariales de alto valor, los estafadores están recurriendo al seguimiento de píxeles para aumentar las probabilidades de que un ataque de phishing tenga éxito", revelaron los investigadores.

Los investigadores observaron el seguimiento de píxeles en los correos electrónicos de phishing en agosto de 2016, cuando los filtros in situ impidieron que la imagen se cargara, lo que resultó en una imagen de marcador de posición roja x en su lugar. Estas pequeñas imágenes, dice Check Point, amenazan la privacidad en más de correos electrónicos y páginas web.

"Durante más de una década, se ha entendido que puede utilizar píxeles de seguimiento en archivos de Microsoft Office como documentos de Word, hojas de cálculo de Excel y presentaciones de PowerPoint. Esto funciona porque los archivos de Office pueden vincularse a una imagen ubicada en un servidor web remoto. Poner un píxel de seguimiento en un documento de Office te permite seguir la actividad de un documento a medida que se mueve a través de una organización ", señala la empresa de seguridad.

Aunque no se ha encontrado que sea la causa directa de una brecha de seguridad específica, los píxeles de seguimiento se utilizan para sus capacidades de vigilancia en actividades que preceden a los ataques contra los usuarios y la infraestructura. La buena noticia, sin embargo, es que es fácil mantenerse protegido.

Se aconseja a las empresas que implementen controles de seguridad de correo electrónico y antiphishing como parte de su arsenal de seguridad en la nube, así como para garantizar que cualquier software que se ejecute en un entorno de nube se repare en todo momento. El uso de seguridad de aplicaciones web para proteger cualquier software no parcheado también debería ayudar a prevenir la intrusión. También es una buena idea buscar marcadores de posición de imagen anómalos al descargar imágenes en correos electrónicos publicitarios.
Hacer clic para expandir...




EJEMPLO CALENTITO DE AHORA MISMO DE LAS GUARRERIAS QUE QUE PUEDE HACER CUAL "TONTERIA" DE ESTAS


Hackean extensión de MEGA en Chrome para obtener contraseñas


El desarrollador italiano serhack ha dado a conocer que la extensión oficial de MEGA para Chrome fue hackeada. Según su hallazgo, el responsable del ataque estaba obteniendo los nombres de usuario y contraseñas de plataformas populares como Google, Amazon, GitHub y Microsoft. Sitios dedicados a las criptomonedas no se han quedado atrás, la extensión obtenía los datos de sesión de MyMonero y MyEtherWallet.




xtensión. Si estás familiarizado con los lenguajes de programación podrás observar claramente cómo se obtiene la información necesaria para tomar el control de las cuentas.

Los datos se enviaban a un servidor externo con dominio registrado en Namecheap
Serhack menciona también que los datos estaban siendo enviados a un servidor externo con el dominio megaopac.host, registrado en la plataforma Nemecheap. Esta última compañía ya tomó cartas en el asunto para ejecutar las medidas pertinentes. La versión afectada es la 3.39.4, si la tienes instalada en tu navegador te recomendamos eliminarla tan rápido como sea posible, además de cambiar inmediatamente tus datos de acceso en las plataformas mencionadas.



Al ser un hecho que se descubrió en horas recientes no se sabe el alcance que tuvo el ataque. Google ya se ha enterado de la situación y ha removido la extensión de la Webstore, pero hasta el momento no ha emitido ningún comentario al respecto. No hay reportes de un ataque similar con la extensión disponible en Firefox.

En Reddit se han abierto algunos hilos para advertir a los usuarios de lo que está sucediendo. La información es reciente y se espera que en las próximas horas veamos un pronunciamiento oficial por parte de la compañía de Kim Dotcom.
Hacer clic para expandir...




OTRO EJEMPLO JUSTO DE AHORA MISMO TAMBIEN. PARECE QUE SE HAN INSPIRADO POR QUE HAY DOS NOTICIAS EN SOROSMEAME (MENEAME) SOBRE EL TEMA


Routers MikroTik hackeados para reenviar tu tráfico a ciberdelincuentes







OTRO EJEMPLO DE LO QUE HACE O DEJA DE HACER UNO DE LOS 4 SCRIPT SQUE ME BLOQUEAN APLICACIONES COMO EL NANO BLOCK EN LA PORTADA DE BURBUJA

  • En lo mejor, te realiza un seguimiento "comercial" como otras muchas webs
  • En lo peor, te puede "incluso instalar un keyloger" para averiguar tus contraseñas (como otras webs conocidas que lo incluyan :roto2: (hay debate)

parece que algunos de los scripts son "simplemente" comerciales de compañias obesas de publicidad como COMSCORE o DISQUS (es decir, todo dentro de "LO NORMAL" hoy dia)


es decir algo del ambito de la privacidad mas que de la seguridad

Pero aun asi es de traca, el poco conocimiento que estamos teniendo de los esfuerzos INCREIBLES de estas compañias por saber todo lo que hacemos

Y aunque supuestamente es solo comercial.

Pero si entiendo bien, pueden aprovecharlo terceras partes! :8: :ouch:



Como podreis ver en el debate ASEGURAN que te puede tambien hacer de todo a nivel de SEGURIDAD :roto2:

javascript - What does scorecardsresearch.com/beacon.js - added by Disqus.com - do? - Information Security Stack Exchange

6TSURlY.png




MaKe8g0.png
 
Última edición:
CroKeT! dijo:
pon una foto en condiciones no esta cosa... subela a imgur que veo que la has subido a burbuja :facepalm:
Hacer clic para expandir...


la foto no es mia, espera :roto2:
ya es casualida :XX:

Imgur is over capacity!
Sorry! We're busy running around with our hair on fire because Imgur is over capacity! This can happen when the site is under a very heavy load, or while we're doing maintenance.

Please try again in a few minutes.
Hacer clic para expandir...



AWTVOfp.jpg
 
Última edición:
A veces no interesa cerrar un foro sino tenerlo abierto para poder rastrear a la disidencia. El que quiera que no le rastreen ya estará usando una vpn u otras técnicas.

Rastrearte con una imagen es ya muy viejo. De hecho lo puedo hacer cualquiera colgando una imagen en un mensaje que apunte a un servidor externo.

---------- Post added 05-sep-2018 at 07:20 ----------

Lo que no entiendo muy bien es lo del password de los bancos que dices. Si puedes explicarte un poco más.
 
Última edición:
Deckard dijo:
A veces no interesa cerrar un foro sino tenerlo abierto para poder rastrear a la disidencia. El que quiera que no le rastreen ya estará usando una vpn u otras técnicas.

Rastrearte con una imagen es más viejo que miccionar en pared. De hecho lo puedo hacer cualquiera colgando una imagen en un mensaje que apunte a un servidor externo.

---------- Post added 05-sep-2018 at 07:20 ----------

Lo que no sé a qué viene lo del password de los bancos que dices. Si puedes explicarte un poco más.
Hacer clic para expandir...

Lo del pixel lo he hecho aqui (....cuando aun era legal ....seguro ....y ademas es broma ) :D

pero era una lucha del bien contra el mal (ademas de broma :fiufiu: )


:D
Lo de los passwords.
Pues que si consiguen ir escalando privilegios en tu maquina, con algun script de cosa, o aprovechando alguna vulnerabilidad conocida que tu tengas parcheada o puerto que no tengas cerrado

PUES AHI SKY IS THE LIMIT

Lo que quieranm dependiendo del tipo de vulnerabilidades que ofrezca el equipo que uses.

Desde robarte la contraseña del foro
Corromper la instalacion del Sistema Operativo
¿quizas extraer otras claves? como BANCA, BITCOINS, OTROS FOROS
¿Probar por fuerza bruta contraseñas y claves


PERO ESTO ES UNA TOCADA DE huevonES "en dependiendo"
  1. Por que TE PUEDEN jorobaR la particion del DISCO DURO
  2. tambien parece que han funcioando SCRIPTS DE MIERDER
  3. Parece que hay CONEXIONES que PARECE QUE HAN ESTABLECIDO CON TUS PUERTOS
  4. Si TIENEN TU IP; TIENEN ACCESO A TUS PUERTOS
  5. TIENEN ACCESO A TUS PUERTOS PUEDEN "AUDITARTE PUERTOS"
  6. CON SPECTRE Y MELTDOWN SI NO TIENES PARCHAO EL EQUIPO O CUALQUIER OTRO EXPLOIT, te pueden jorobar cosasç
 
Última edición:
jorobar, por que no explicais mejor lo que esta pasando, que es lo del pixel.

Que aqui hay mucha gente que no.es tecnico de sistemas.
 
sirpask dijo:
jorobar, por que no explicais mejor lo que esta pasando, que es lo del pixel.

Que aqui hay mucha gente que no.es tecnico de sistemas.
Hacer clic para expandir...

toma! ni yo!!!
tendria que llamar al primo de zumosol de estas cosas para que nos lo explicase bien

PERO VAYA...

A ver, por lo parece que es la cosa
  1. Un forero se quejaba de que le estaba haciendo puñeterias
  2. Como escribe muy criptico no no senteramos de una cosa
  3. Pero las cosas que denucia, son tecnias de JuAnKEO como tipicas, asi como de posible "marketing" otras. O las mismas
  4. Tambien ha denunciado que los foreros que parecen CMS a sueldo del mismo foro, de la CLASE DODORIA, llevaban todos scripts en sus firmas
  5. Los scripts de java, no tengo ni astuta como van, pero parece ser que te pueden explotar todo tipo de vulnerabilidades de tu SO o de Navegador
  6. Si ACIERTAN CON UNA, te pueden entrar HASTA LA fruta COCINA de todo lo que tengas en el PC de valor
  7. ES una MARRANDA MUY subida de peso.
    es como tener una banda de rumanos organizada, dando llendo puerta por puerta del foro , revisando bien todos los pomos, las ventanas, lo los horarios, las luces de toda la urbanizacion, y tirandole filetes a todos los perros de la misma, todos los dias, dia tras dia....

    [*] y escuchar que alguno vecino se esta quejando de que la han estropeado las cerraduras, le han robado algunos dias , le desparecen cosas del chalet



  8. ES como meter la platano en un poza septica con ratas. :XX: CRECERTE, No te va a crecer
 
Última edición:
Desde hace algún tiempo me salen muchas cosas en ruso. Por ejemplo ebay me deriva directamente la moneda a rublos. En otras paginas de compras ocurre algo similar.

De hecho creo que ocurre con todos los equipos que conecto a cierto router.

No se si son caricias mentales o puede haber algo chungo en ello...

?
 
Erio-Eleuterio dijo:
Desde hace algún tiempo me salen muchas cosas en ruso. Por ejemplo ebay me deriva directamente la moneda a rublos. En otras paginas de compras ocurre algo similar.

De hecho creo que ocurre con todos los equipos que conecto a cierto router.

No se si son caricias mentales o puede haber algo chungo en ello...

?
Hacer clic para expandir...

no tengo ni idea, pero yo de los routers estos que tiene todo cristo, no me extrañaria que tuvieran mil explois o cosas de algo

A mi me pasan tambien cosas rarisimas en ocasiones


Pero esto ultimo LO DEL PIXEL; es un poco de traca

A QUE SERVIDOR LLAMA ESE PIXEL?
de quien es?
que es para publicidad?
o para otras cosas?

El forero ha puesto por ejemplo esta conexion que le hace el pc , imagino que quiere decir, que tras la interaccion con este foro y alguno de sus sanisimos scripts, bien sea de la FIRMA de algun forero

o del propio foro





LOS SCRIPTS Y ESAS cosaS, LO QUE PODRIA HACER ES SU PC SE CONECTE SI SIN PERMISO A ESTA DIRECCION DEL MISMO MORDOR PARA MANDARLE O RECIBIR DIOS SABE QUE


attachment.php






Si HE ENTENDIDO BIEN LA SECUENCIA DE HECHOS, QUE PROPONE EL AFECTADO. ESTE PODRIA SER UNO DE LOS "REGALITOS" QUE VAN A VIENEN

Por culpa de los scritps de los CMS de CLASE DODORIA Smonkingnoseque y toda la panda

attachment.php
 
Última edición:
Erio-Eleuterio dijo:
jorobar, pues que lo mire alguien que entienda y se denuncia.
Hacer clic para expandir...

Eso no se puede denunciar yo creo, lo hacen todas las empresas.

OK, a ver es cierto, todas las webs por las que navegamos tienen codigo que se puede autoejecutar en nuestro navegador, por eso se recomienda deshabilitar javascript en este. Por ejemplo, en TorBrowser siempre venia por defecto deshabilitado, y te recomendaba no activarlo nunca ya que en la darkweb se supone que todo es malicioso. Pero en internet normal, Tambien. La mitad de las empresas del Nasdaq viven de tus datos.

¿Por qué desactivar la ejecución de Javascript en el navegador?
Ahora que ya tenemos una base, podemos responder a la pregunta de por qué deshabilitar la carga de Javascript en el navegador. Las razones pueden ser varias, pero las más habituales son:

Bloquear publicidad o elementos de rastreo que comprometen nuestra privacidad al navegar. Javascript es el principal método empleado para incrustar publicidad, contadores de visitas, sistemas de geolocalización, etc.

Protegerse de vulnerabilidades y técnicas maliciosas que emplean este lenguaje. El mejor ejemplo son las recientes noticias de webs que se aprovechan de sus visitantes para el minado de criptomonedas en los navegadores.

Además, desactivando la ejecución de código Javascript consumiremos menos recursos del sistema.
Hacer clic para expandir...
Como ver una web sin Javascript deshabilitándolo - Vozidea.com
 
Última edición:
Ok ok y que hacian


Y QUE HACIAN PRESUNTAMENTE EL DODORIA Y COMPAÑIA CON SCRIPTS EN SUS FIRMAS? :fiufiu:

que publi de empresa tendria para mandar la copropandi? :D

NADA BUENO
 
He pasado el Malware y tenia un RiskWare. agent. He desactivado Java + Adblock.

De todas formas creo que es uno de los foros mas visitados de España, de haber sido algo chungo ya hubieran saltado las alarmas.

El tema de que vendan nuestros datos es prácticamente imposible de evitar a día de hoy. cualquier visita web, aplicación gratuita, contenido descargable lo hace...
 
Erio-Eleuterio dijo:
He pasado el Malware y tenia un RiskWare. agent. He desactivado Java + Adblock.

De todas formas creo que es uno de los foros mas visitados de España, de haber sido algo chungo ya hubieran saltado las alarmas.

El tema de que vendan nuestros datos es prácticamente imposible de evitar a día de hoy. cualquier visita web, aplicación gratuita, contenido descargable lo hace...
Hacer clic para expandir...

Pero el problema es casi de seguridad FISICA, por que te pueden jorobar el discro duro

De hecho a mi me pasado,no creo que por burbuja, pero tambien puede ser.

Discos duros SSD petados EN NADA

EL FALLO SIEMPRE VENIA DEL NAVEGADOR o de SECTORES del disco duro del navegador

jorobaR QUE CASUALIDAD

unos fallos rarisimos, corrupcion del SO (de sectores del navegador)

Ya digo, no solo es PRIVACIDAD, eso me preocupa, pero no es lo que me preocupaba en esto

ya hablo de LA SEGURIDAD en el sentido de LA INTEGRIDAD MATERIAL DE TU EQUIPO
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

V
Tras la oleada de ciberataques a empresas, llega el 'turno' de los clientes: "Nos engañaron porque tenían datos que sólo sabía nuestro banco"
Respuestas
4
Visitas
722
Julc
Julc
noticiesiprofecies
La estafa que ya está en España se llama carding y te vacía la cuenta en segundos
2
Respuestas
17
Visitas
4K
Floyd Boudreaux
Floyd Boudreaux
Israel Gracia
bolsa de sarama fue hakeada
2
Respuestas
21
Visitas
997
John Smmith
John Smmith
noticiesiprofecies
WALLAPOP mucho ojo, de cómo puedes ser engañado y estafado perdiendo €€ y producto
2
Respuestas
26
Visitas
3K
noticiesiprofecies
noticiesiprofecies
César Borgia
Hackers venezolanos amenazan con publicar datos sensibles del PSOE.
2
Respuestas
24
Visitas
2K
Miembro ignorado
Volver