Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon MegaChat: el nuevo Skype con cifrado seguro de Kim DotCom


Kim Dotcom lanzará MegaChat, un servicio de llamadas y chat cifrado. El nuevo servicio llamado MegaChat estará basado en el navegador al igual que Firefox Hello y según Kim DotCom a prueba de espías (anti-NSA). Con este nuevo servicio pretende desbancar a Skype de  Microsoft y HangOuts de Google y ofrecer una alternativa a Tox (el Skype de código abierto)






PostHeaderIcon Hackean Modems USB 4G y tarjetas SIM usando mensajes SMS


En la pasada PACSEC 2014 y la presente 31C3 Chaos Computer Congress que se está realizando en Hamburgo un grupo de investigadores rusos SCADA StrangeLove han publicado unas demostraciones de cómo es posible hackear dispositivos modem USB 4G usados en Puntos de Información, Cajeros Automáticos, y Kioskos Interactivos, con solo enviar mensajes SMS malformados. Con estos ataques se puede llegar hasta hackear la propia SIM conectada al dispositivo módem.




PostHeaderIcon Lizard Squad para los ataques DDos a PSN y XBOX Live gracias a Kim DotCom


El grupo Lizard Squad atacó la red de PSN y XBOX Live en Navidad tal y como prometió a principios de diciembre pero gracias a la intervención y mediación de Kim Dot Com (el fundador de MegaUpload) vía Twitter que les ha regalado cuentas premium de MEGA de por vida a cambio de parar el ataque DDoS y no volver a atacar. Kim DotCom salva la Navidad a los gamers.





PostHeaderIcon Hackean la web de AEDE en protesta contra el canon


La Asociación de Editores de Diarios Españoles (también conocida como AEDE) ha visto como el día de Navidad ha sido hackeada por segunda vez. Los atacantes han introducido notas de prensa falsas contra el 'canon AEDE', que cobrará por citar a un medio en Internet y ha provocado el cierre de Google News. Los títulos de algunas de estas notas son: "Se anula el Canon AEDE", "A la mierda el Canon AEDE"  





PostHeaderIcon El proveedor de hosting DinaHosting sufre un ataque DDoS


Miles de webs han quedado inaccesibles durante toda la tarde y noche de ayer día 23 de diciembre a consecuencia de un ataque DDoS a la red del proveedor Gallego de Dinahosting que tiene unos 60.000 clientes.




PostHeaderIcon Kodi 14 Helix, el MediaCenter libre y multiplataforma antes conocido como XBMC


Ya tenemos disponible para descargar la versión Kodi 14.0 final (antes llamado XMBC), el software para la gestión de medios multimedia, que ahora soporta los nuevos formatos de vídeo H.265 y VP9 gracias a la librería libre FFmpeg





PostHeaderIcon Un adolescente de 17 años de Londres se declara culpable del ataque DDoS a Spamhaus


Hace ya más de un año que The Spamhaus Project fue víctima del que, en su momento, fue considerado el más grande ataque distribuido de denegación de servicios. Los atacantes lograron enviar 300 gigabytes por segundo contra los servidores de nombres de dominio de Spamhaus




PostHeaderIcon SMB Worm Tool es la herramienta usada en el ataque contra Sony


US-CERT fue notificado por un tercero de confianza que los delincuentes están usando un gusano que utiliza el protocolo Server Message Block (SMB) de Windows para llevar a cabo los ataques a la empresa Sony Pictures. De acuerdo al informe de US-CERT y el FBI, este SMB Worm Tool está "equipado" con cinco componentes diseñados para realizar distintos tipos de intrusión y ataques.





PostHeaderIcon Publican el código fuente de The Open Bay como Open Source


Publican el código fuente  de la copia que hizo Isohunt de The Pirate Bay llamada Open Bay disponible  en GitHub publicado como Open Source.  La copia está escrita en PHP, con Yii Framework Crea tu propia copia de The Open Bay





PostHeaderIcon Disponible John the Ripper 1.8.0-jumbo-1


Después de más de 2 años de desarrollo desde el lanzamiento de laversión jumbo-1.7.9-7, una nueva
versión jumbo con más de 4.800 commits de John the Ripper "comunidad mejorada" está disponible. Las nuevas versiones incluyen soporte para GPU (CUDA y OpenCL) como HashCat




PostHeaderIcon Vídeo demostración de BadUSB con USBdriveby en Mac OS X


Samy Kamkar es el autor de una pequeña pieza de hardware llamada USBDriveBy que sirve para tomar el control de cualquier equipo OSX siempre y cuando no esté protegido por contraseña. El dispositivo es una sencilla placa controladora unida a un puerto USB.




PostHeaderIcon ShadowCrypt, una extensión de Chrome para cifrar comunicaciones


ShadowCrypt es una extensión para el navegador Google Crhome que permite cifrar mensajes en Twitter, Facebook y otros servicios web.



PostHeaderIcon La extensión de Chrome para cifrar e-mails llega a GitHub


Desde el pasado mes de junio no teníamos noticias del plugin End-to-end de Google para el cifrado de correos electrónicos Ayer mismo su código fuente fue subido a GitHub, una popular plataforma de control colaborativo para la revisión y desarrollo de software, confirmando el compromiso de Google para que siga siendo un proyecto de código abierto.




PostHeaderIcon Vulnerabilidad Misfortune Cookie - La galleta de la desgracia afecta a unos 12 millones de dispositivos de red


Check Point Software Technologies Ltd., proveedor mundial en seguridad para Internet, ha anunciado el descubrimiento de Misfortune Cookie, una vulnerabilidad crítica que permite a los intrusos tomar control de muchos de los gateways domésticos que dan acceso a Internet. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar forma remota a través del dispositivo con privilegios administrativos.





PostHeaderIcon La ICANN fue objeto de un ataque de spear phishing


La ICANN está investigando una intrusión reciente en sus sistemas. Creemos que se trató de un ataque de "spear phishing", iniciado a fines de noviembre de 2014. El ataque consistió en varios mensajes dirigidos a miembros de nuestro personal, redactados en forma tal que parecían provenir de nuestro propio dominio. Como resultado del ataque, se vieron comprometidas las credenciales de correo electrónico de varios miembros del personal de la ICANN.





PostHeaderIcon El FBI utilizó Metasploit para descubrir a usuarios de la red Tor


En la Operación Torpedo el FBI utilizó Metasploit Framework, un software totalmente libre construido originalmente sobre lenguaje Perl y posteriormente reescrito en Ruby que suelen estar en el arsenal de muchos aficionados al hacking, y que según cuentan en Wired una autentica leyenda de ese mundillo como es Kevin Pousen también habría sido usado por el FBI para determinar la dirección IP de usuarios que accedían a varios sitios de pornografía infantil en 2012 utilizando la red Tor.





PostHeaderIcon Análisis del ransomware TorrentLocker


TorrentLocker, el malware que ha infectado a miles de sistemas de ordenadores alrededor del mundo, tomando información como rehenes a los datos y demandando el pago de un rescate para su devolución. Los ficheros primero fueron cifrados con  AES-256 con CTR (Counter) que consiguió ser descifrado y ahora son cifrados con AES-256-CBC (Cipher-block chaining). Los pagos del rescate han sido automatizados a través de una página de pagos amigable para el usuario, que explica cómo pagar con bitcoins para recibir el software de descifrado.





PostHeaderIcon Disponible Wifislax 4.10 versión Final


Pues una vez más , se libera una nueva versión de la suite de seguridadwireless "wifislax". El desarrollo ha durado alrededor de 6 meses , tiempo en el que siendo honesto , las "novedades" , con respecto a la temática del livecd no han sido muchas ,mas bien actualizaciones y mejoras , no faltan nuevas incorporaciones de software a la distro , pero van mas a la categoría redes que a alguna de las categorías de testeo de seguridad inalámbrica.





PostHeaderIcon Detenido a un exdirectivo de Intereconomía por contratar un servicio DDoS para atacar una web que les criticaba


El Cuerpo Nacional de Policía, en colaboración con el FBI, ha llevado a cabo la detención del exconsejero delegado de Intereconomía, Luis Sans Huecas, así como a cuatro informáticos por el presunto ataque que llevaron a cabo contra la web PR Noticias.




PostHeaderIcon UFONet - DDoS via WebAbuse - v0.4b "Infection"


Hoy se lanza una nueva versión de UFONet. UFONet es una herramienta para realizar ataques DDoS (Distributed Denial of Service) a través de vectores "Open Redirect". Es decir, se aprovecha de la mala configuración de miles y miles de sitios, para redireccionar las peticiones de éstos hacia un único punto.





PostHeaderIcon Google Zeitgeist 2014: Lo más buscado en Google


¿Qué buscaste en Google durante 2014? La respuesta a la pregunta refleja las cosas que captaron tu interés, temas de los que quisiste saber más, momentos que te emocionaron o te dejaron sin palabras y tus interrogantes más simples y complejas.




PostHeaderIcon CryptPHP el malware que afecta a WordPress, Drupal y Joomla


CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de CryptoPHP. En la mayoría de los casos el código malicioso es implementado a través de themes y plugins nulled descargados desde sitios web poco fiables, en otras ocasiones el problema  (agujero de seguridad) se encuentra en plugins y themes sin actualizar desde hace meses o incluso años.





PostHeaderIcon Recopilación de más de 100 libros sobre programación en Español gracias a GitHub


Gracias a la comunidad de GitHub, se ha armado un repositorio enorme de libros de programación disponibles para descargar de forma gratuita.





PostHeaderIcon Snort++ aka Snort 3.0 - Network intrusion prevention and detection system (IDS/IPS)


Snort es un detector de intrusos basado en red  Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.



PostHeaderIcon ODROID-C1, una alternativa a la Raspberry Pi


Hardkernel, una empresa especializada en sistemas ARM, ha anunciado una placa llamada ODROID-C1 con el mismo precio que la Raspberry Pi, 35$, pero con mejores componentes. ODROID-C1 trae un procesador quad-core a 1.5Ghz, 1GB de RAM, GPU Mali-450 MP2 y conector Gigabit Ethernet con el mismo tamaño que una Raspberry Pi.





PostHeaderIcon msfpayload y msfencode desaparecerán de Metasploit


Las herramientas msfpayload y msfencode de Metasploit desaparecerán, dejando paso a su sucesor msfvenomEl 8 de junio de 2015, el msfpayload  y msfencode se retirarán del repositorio de Metasploit. Metasploit es un “Framework” para realizar test de intrusión desarrollada por Rapid 7.





PostHeaderIcon Conferencias de seguridad en Santander: Sh3llCON - Enero 2015


Sh3llCON es el Primer Congreso de Seguridad Informática en Cantabria que se celebrará el 23 y 24 de Enero de 2015 en el Hotel Santemar de Canabria.





PostHeaderIcon thepiratebay.cr NO es el nuevo dominio de The Pirate Bay


ThePirateBay.cr (con el dominio de Costa Rica) es un servicio de proxy / espejo de TPB (aparece en la lista por Proxybay) y como tal se basa enteramente en The Pirate Bay por su contenido torrent. Actualmente no tiene ninguno. El sitio parece estar operando fuera de los Países Bajos y sólo llegó a ser ampliamente disponible en octubre.




PostHeaderIcon Adobe Flash Player 16 ya se encuentra disponible


Adobe Flash Player es una extensión habitual en los navegadores web que nos permiten reproducir cierto contenido en la web. Este software al ser muy utilizado es también uno de los más vulnerables s lo que obliga a la compañía a mantener ciertas actualizaciones periódicas de cara a evitar que sus clientes puedan verse afectados por estos fallos.






PostHeaderIcon Lizard Squad amenaza con tirar Xbox Live el día de Navidad y para siempre


El grupo Lizard Squad ha amenazado a través de su Twitter oficial con tirar Xbox Live "para siempre" el próximo 25 de diciembre, algo que califican de promesa y no de amenaza.



PostHeaderIcon Los vídeos más vistos de YouTube en 2014


2014 ha estado abarrotado de momentos YouTube que se han afianzado en la historia moderna de la cultura pop. La recopilación de los vídeos más vistos en Yotube durante el año es ya una tradición.


PostHeaderIcon Un redada policial en Suecia deja sin servicio a The Pirate Bay


The Pirate Bay (TPB) ha sido detenido por una redada llevada a cabo por la policía sueca en Estocolmo en la que han sido confiscados servidores, ordenadores y otros equipos informáticos. El conocido directorio de torrents no ha caído solo y también se encuentran offline otros repositorios como EZTV o Torrage.





PostHeaderIcon Poodle también afecta a TLS 1.2


POODLE, la vulnerabilidad crítica en SSL descubierta por Google en octubre pasado, ha regresado y afecta a TLS Transport Layer Security (TLS) protocol. v1.2. Esta nueva variante de la vulnerabilidad afectaría al menos 10 por ciento de los sitios web en todo el mundo.








PostHeaderIcon Alerta por infecciones masivas por e-mail falso de un Aviso de "Correos"


Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con una supuesta "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifrará los archivos del ordenador.





PostHeaderIcon Solucionada grave vulnerabilidad CSRF en Paypal


El investigador egipcio Yasser H. Ali descubrió un fallo localizado haciendo un bypass en el sistema de prevención de CSRF o (Cross-Site Request Forgery) de Paypal que se encarga de autenticar cada solicitud realizada por el usuario. La vulnerabilidad afectaba a  los más de 158 millones de usuarios que tiene Paypal




PostHeaderIcon La red temática Criptored cumple 15 años


El 1 de diciembre de 1999, hace ya más de 15 años, comenzaba su andadura la primera red temática de habla hispana, Criptored., Criptored.






PostHeaderIcon (PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)


Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.




PostHeaderIcon Samurai Web Testing Framework 3.0: LiveDVD para auditorias web


Samurai Web Testing Framework es una distribución “live” basada en Ubuntu Linux que está preconfigurada para realizar auditorías web, la imagen contiene las mejores herramientas de código libre y herramientas gratuitas para hacer auditoriías web (pentesting).