20 abril 2024

Libritos de Grasa Hojaldrados

Los libritos de grasa hojaldrados son una forma de tantas que existen con los cuales podés disfrutar de una merienda o desayuno y, además, gastás muchísimo menos. El paso a paso es muy sencillo y lograrás unos bizcochitos materos perfectos.

Ingredientes
Harina 600g
Sal 10g
Manteca 200g
Levadura Seca 7g
Agua c/n (aproximadamente 400 ml)
Grasa 100g

Preparación
Precalentá el horno 180ºC. En un bowl grande, tamizá la Harina y luego mezclala con la Sal. Hacé un hueco en el medio y agregá la Manteca cortada en cubos, uní con las manos hasta obtener una textura arenosa.
Incorporá el Agua fría gradualmente, ya que podes usar más o menos de la indicada en la lista de ingredientes, y mezclá hasta formar una masa homogénea. Estirala sobre una superficie enharinada hasta lograr el grosor deseado, puede ser de medio centímetro.
Untá Grasa de empaste en la masa y doblala en tercios para hacer el hojaldre y crear capas y volvé a estirar. Repetí el doblado en tercios y el engrase al menos dos veces más; esto te ayudará a que los libritos hojaldrados queden perfectos.
Cortá la masa en pequeños cuadrados o círculos; luego, colocá los bizcochitos de grasa en una bandeja para horno previamente engrasada. De forma opcional, podés espolvorear Azúcar sobre los libritos hojaldrados para darles un toque dulce.
Cociná los libritos hojaldrados en el horno durante 15 o 20 minutos hasta que estén dorados, retiralos del calor. Dejalos enfriar y desmoldalos. Disfrutá con mate o la infusión que prefieras.

Que te diviertas!
Chamuyado por Vampii el 00:17 0 llamaradas
Etiquetas: , ,

19 abril 2024

Botnets aprovechan fallo de TP-Link Archer AX21 (AX1800)

Múltiples botnets aprovechan la falla de TP-Link de un año de antigüedad para hackear enrutadores

Al menos seis operaciones distintas de malware de botnet están buscando enrutadores TP-Link Archer AX21 (AX1800) vulnerables a un problema de seguridad de inyección de comandos reportado y solucionado el año pasado.

Registrada como CVE-2023-1389, la falla es un problema de inyección de comandos no autenticados de alta gravedad en la API local accesible a través de la interfaz de administración web TP-Link Archer AX21.
Varios investigadores lo descubrieron en Enero de 2023 y lo informaron al proveedor a través de la Iniciativa de Día Cero (ZDI). TP-Link abordó el problema con el lanzamiento de actualizaciones de seguridad de firmware en Marzo de 2023. El código de explotación de prueba de concepto surgió poco después de que los avisos de seguridad se hicieran públicos.

Después de eso, los equipos de ciberseguridad advirtieron sobre múltiples botnets, incluidas tres variantes de Mirai (1 https://www.bleepingcomputer.com/news/security/tp-link-archer-wifi-router-flaw-exploited-by-mirai-malware/, 2 https://www.bleepingcomputer.com/news/security/mirai-ddos-malware-variant-expands-targets-with-13-router-exploits/, 3 https://www.bleepingcomputer.com/news/security/mirai-botnet-targets-22-flaws-in-d-link-zyxel-netgear-devices/) y una botnet llamada "Condi" (https://www.bleepingcomputer.com/news/security/new-condi-malware-builds-ddos-botnet-out-of-tp-link-ax21-routers/), que apuntaba a dispositivos sin parches.

Antesdeayer, Fortinet emitió otra advertencia diciendo que observó un aumento en la actividad maliciosa que explota la vulnerabilidad, señalando que se originó a partir de seis operaciones de botnet.

Los datos de telemetría de Fortinet muestran que a partir de Marzo de 2024, los intentos de infección diarios aprovechando CVE-2023-1389 a menudo superaban los 40.000 y llegaban a los 50.000.
Diagrama de actividad relativo a CVE-2023-1389
(Fortinet)

"Recientemente, observamos múltiples ataques centrados en esta vulnerabilidad de un año de antigüedad, destacando botnets como Moobot, Miori, el agente "AGoent" basado en Golang y la variante Gafgyt". -Fortinet

Cada una de estas botnets utiliza diferentes métodos y scripts para explotar la vulnerabilidad, establecer control sobre los dispositivos comprometidos y ordenarles que participen en actividades maliciosas, como ataques de denegación de servicio distribuido (DDoS).

AGoent: descarga y ejecuta scripts que recuperan y ejecutan archivos ELF desde un servidor remoto, luego borra los archivos para ocultar rastros.
Variante Gafgyt: se especializa en ataques DDoS mediante la descarga de scripts para ejecutar archivos binarios de Linux y el mantenimiento de conexiones persistentes a servidores C&C.
Moobot: conocido por iniciar ataques DDoS, busca y ejecuta un script para descargar archivos ELF, los ejecuta según la arquitectura y luego elimina los rastros.
Miori: utiliza HTTP y TFTP para descargar archivos ELF, los ejecuta y utiliza credenciales codificadas para ataques de fuerza bruta.
Lista de credenciales que Miori usa para
cuentas de fuerza bruta (Fortinet)

Variante Mirai: descarga un script que posteriormente recupera archivos ELF, que se comprimen mediante UPX. Supervisa y finaliza las herramientas de análisis de paquetes para evitar la detección.
Condi: utiliza un script de descarga para mejorar las tasas de infección, evita reinicios del dispositivo para mantener la persistencia y busca y finaliza procesos específicos para evitar la detección.

Modos de ataque Condi DDoS (Fortinet)

El informe de Fortinet indica que a pesar del lanzamiento de una actualización de seguridad por parte del proveedor el año pasado, un número significativo de usuarios continúa usando firmware obsoleto.

Se recomienda a los usuarios del enrutador TP-Link Archer AX21 (AX1800) que sigan las instrucciones de actualización del firmware del proveedor, disponibles aquí (https://www.tp-link.com/us/support/download/archer-ax21/v3/#Firmware). También deberían cambiar las contraseñas de administrador predeterminadas por algo único y largo, y desactivar el acceso web al panel de administración si no es necesario.

Artículos relacionados:
El malware TheMoon infecta 6.000 enrutadores ASUS en 72 horas para el servicio proxy
https://www.bleepingcomputer.com/news/security/themoon-malware-infects-6-000-asus-routers-in-72-hours-for-proxy-service/
Un moldavo acusado de operar una botnet utilizada para impulsar ransomware
https://www.bleepingcomputer.com/news/security/moldovan-charged-for-operating-botnet-used-to-push-ransomware/
Microsoft repara dos días cero de Windows explotados en ataques de malware
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-two-windows-zero-days-exploited-in-malware-attacks/
Hackers de RUBYCARP vinculados a una botnet de criptominería de hace 10 años
https://www.bleepingcomputer.com/news/security/rubycarp-hackers-linked-to-10-year-old-cryptomining-botnet/
Cisco advierte sobre ataques de pulverización de contraseñas dirigidos a servicios VPN
https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/

Traducido de: https://www.bleepingcomputer.com/news/security/multiple-botnets-exploiting-one-year-old-tp-link-flaw-to-hack-routers/

Que te diviertas!
Chamuyado por Vampii el 00:31 0 llamaradas
Etiquetas: , , , , , , ,

18 abril 2024

Impresora

Hace falta mucha locura para soportar tanta realidad.
Lewis Carroll


Que te diviertas!
Chamuyado por Vampii el 00:55 0 llamaradas
Etiquetas: , ,

17 abril 2024

Libro Seleccionado: Momentos estelares de la humanidad (Stefan Zweig, 1926)

Éste es probablemente el libro más famoso de Stefan Zweig. En él lleva a su cima el arte de la miniatura histórica y literaria. Muy variados son los acontecimientos que reúne bajo el título de "Momentos estelares": el ocaso del imperio de Oriente, en el que la caída de Constantinopla a manos de los turcos en 1453 adquiere su signo más visible; el nacimiento de "El Mesías" de Händel en 1741; la derrota de Napoleón en 1815; el indulto de Dostoievski momentos antes de su ejecución en 1849; el viaje de Lenin hacia Rusia en 1917... «Cada uno de estos momentos estelares" escribe Stefan Zweig con acierto" marca un rumbo durante décadas y siglos», de manera que podemos ver en ellos unos puntos clave de inflexión de la historia, que leemos en estas catorce miniaturas históricas con la fascinación que siempre nos produce Zweig.

Que te diviertas!
Chamuyado por Vampii el 00:30 0 llamaradas
Etiquetas: ,

16 abril 2024

Reflexion

No se ve el rastro de un pájaro en el aire ni de un pez en el agua: así es el camino de la virtud.
Chamuyado por Vampii el 00:11 0 llamaradas
Etiquetas: ,

15 abril 2024

Prisiones famosas del mundo - Bahia de Guantánamo, Cuba

Gestionada por: Pública
Número de reclusos: 36
A destacar: La más controversial del mundo

Una de las prisiones más famosas del mundo, Bahia de Guantánamo, fue establecida después de los horribles atentados contra las Torres Gemelas en 2001. También es la prisión más problemática del mundo debido a las múltiples controversias suscitadas por el trato que se les da a los prisioneros (tortura), entre otras cosas.
Guantanamo Bay, Cuba Kathleen T. Rhem

Solo 36 de los aproximadamente 780 detenidos continúan en las instalaciones de la prisión. Numerosas organizaciones han denunciado los tratos dentro de la prisión, entre ellas la ONU y Amnistía Internacional. Sin lugar a dudas, Bahia de Guantánamo es la cárcel más controversial que existe.

Recorda siempre que acepto donaciones, transferencias bancarias, criptomonedas varias y surtidas en 0x772EDF224Ed36a60E95CAe24Fc36D775943a2231, "Cafecitos" y las gentilezas que consideres, incluso los simples comentarios siempre son bienvenidos (pero moderados para evitar el asqueroso SPAM).
En las sabiamente inmortales palabras de (el ahora censurado pero siempre inafable) Pepe Le Pew: El que espera y no desespera se lleva la mejor pera.

Que te diviertas!
Chamuyado por Vampii el 00:17 0 llamaradas
Etiquetas: ,

14 abril 2024

Felicidades

Hace falta mucha locura para soportar tanta realidad.
Lewis Carroll


Que te diviertas!
Chamuyado por Vampii el 00:01 0 llamaradas
Etiquetas: ,
Suscribirse a: Entradas (Atom)