Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon Google da más de 1 millón y medio de dólares en el 2014 con su programa de recompensas por Seguridad


Gracias al Programa de recompensas de errores de Google (VRP) este pasado año 2014 se han repartido más de 1 millón y medio de dólares ($1,500,000) entre todos los investigadores de seguridad que han notificado alguna vulnerabilidad de los productos relacionados con Google. Cómo principal novedad para el 2015 destaca que las aplicaciones móviles desarrolladas oficialmente por Google en Google Play y iTunes estarán tammbién dentro del ámbito de aplicación del Programa de Recompensa vulnerabilidades.





PostHeaderIcon Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo


Investigadores de seguridad de Core Security han decidido publicar una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS, ya que después de avisar al equipo de seguridad de Android, han obtenido como respuesta que la vulnerabilidad es de baja gravedad y por ello no tiene previsto fecha para el parche.





PostHeaderIcon Mozilla hace una donación a la red Tor


La Fundación Mozilla está recordando a todos el grado de compromiso que tienen con la privacidad de los datos, y está demostrando su compromiso con una donación a la red Tor. Da una mano para ayudar a la red Tor donando algunas de sus piezas de hardware fuera de servicio, incluyendo switches Juniper EX4200 ,tres sistemas HP SL170zG6 y una línea de conexión de 2 X 10 Gbps que permite a Tor disponer de 12 nuevos relays






PostHeaderIcon Disponible LibreOffice 4.4 con nueva interfaz


La Document Foundation ha anunciado hoy la disponibilidad de una nueva versión de LibreOffice 4.4, de la suite ofimática libre, fork evolucionado de openoffice.org Las principales novedades de la nueva versión son su renovada imagen con una nueva interfaz más bonita e intiutiva. Bautizada como la versión con la interfaz más bonita hasta ahora (the most beautiful LibreOffice ever)






PostHeaderIcon Manual análisis tráfico de red con Wireshark


Wireshark es un analizador de protocolos open-source diseñado por Gerald Combs y que actualmente está disponible para plataformas Windows y Unix. Conocido originalmente como Ethereal, su principal objetivo es el análisis de tráfico además de ser una excelente aplicación didáctica para el estudio de las comunicaciones y para la resolución de problemas de red.






PostHeaderIcon El mayor ataque DDoS alcanzó los 400Gbps en 2014


El mayor ataque DDoS en 2013 fue el recibido por Spamhaus y mitigado por CloudFlare usando servidores Open DNS Resolvers y llegando a superar picos de 300Gbps. En 2014 el mayor ataque DDoS registrado ha sido de 400Gbps usando servidores vulnerables NTP, aprovechando su gran factor de amplificación .






PostHeaderIcon YouTube utilizará por defecto HTML5 en lugar de Flash


Youtube anunció este martes que comenzará a utilizar el formato de video HTML5 por defecto en la reproducción de cualquier contenido desde cualquier navegador reciente como Chrome, Internet Explorer 11, Safari 8 y versiones beta de Firefox, debido a que estos son los navegadores que ofrecen soporte a las ultimas tecnologías.





PostHeaderIcon Características técnicas del Bq Aquaris E4.5 Ubuntu


Canonical nos muestra el hardware de su móvil Aquaris E4.5 Ubuntu. A falta de apenas unos días para la presentación oficial del primer Ubuntu Phone, algo que si nada se tuerce será el próximo día 6 de febrero en Londres, Canonical ha decidido confirmar las especificaciones técnicas que vendrán en este smartphone con sistema operativo Ubuntu, que nos llegará en cooperación con la empresa española Bq. Todo por 159,90€





PostHeaderIcon GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235


Una grave vulnerabilidad bautizada como GHOST en GNU/Linux presente desde hace más de 14 años permite el acceso sin contraseña gracias a un desbordamiento de búfer en la función gethostbyname de la biblioteca C de GNU/Linux (glibc)





PostHeaderIcon FairPhone: el teléfono móvil justo


FairPhone es una empresa holandesa que intenta hacer teléfonos inteligentes a 310 euros cuidando de que los minerales usados no procedan de zonas de guerra y de que los trabajadores del ensamblador chino tengan mejores condiciones de trabajo. El diseño del teléfono intenta que dure, que se pueda reparar en vez de tirar y que, cuando ya no sirva, se pueda reciclar.





PostHeaderIcon Lizard Squad tumba Facebook, Instagram y MySpace


Lizard Squad vuelve a lanzar un ataque DDoS con su botnet formada por más de 500 mil routers con contraseñas por defecto. Si ayer hablamos de un deface a la compañía Malaysia Airlines, y el 25 de diciembre era la red PSN y de XBOX Live hoy le toca el turno a las redes sociales. Facebook, Instagram y MySpace se han visto afectadas.





PostHeaderIcon Vodafone confirma el bloqueo a The Pirate Bay por orden del Ministerio de Cultura


Vodafone habría bloqueado el acceso a The Pirate Bay desde el 24 de diciembre de 2014, redirigiendo al dominio castor.vodafone.es. Vodafone ha confirmado a Gizmodo en Español que, efectivamente, ha bloqueado el acceso de The Pirate Bay en España a todos sus clientes. El bloqueo se ha producido tras recibir el pasado verano una petición del Ministerio de Cultura a raíz de la reforma de la Ley de Propiedad Intelectual.






PostHeaderIcon Lizard Squad hackea la web de Malaysia Airlines


Lizard Squad deja apartados sus ataques DDoS y ahora se dedica a hackear páginas webs como lade  Malaysia Airlines, tristemente conocida por perder aviones. En el deface han dejado un mensaje "404 plane not found" y aseguran haber robado información confidencial de la compañía, cosa que la empresa desminte vía Twitter.



PostHeaderIcon Disponible Wifislax-4.10.1 (Versión de mantenimiento)


Una revisión de Wifislax 4.10, la primera del 2015. Esta versión viene a corregir un problema con equipos concretos que se congelaban al intentar usar el modo monitor con el chipset rt3070 . Se ha aprovechado para actualizar y reconfigurar el kernel. También se ha estado actualizado el sistema durante estas semanas.






PostHeaderIcon Nvidia amplía la familia Maxwell con la GeForce GTX 960


Nvidia lanzó ayer al mercado su GPU con arquitectura Maxwell más reciente, la GeForce GTX 960. Se trata de una tarjeta de gama media de la que Nvidia destaca su idoneidad para jugar a League of Legends y Dota 2, pero sin renunciar a ejecutar juegos más exigentes a 1080p y 60fps con ajustes en alto. La nueva GTX960 tiene soporte para DirectX 12.




PostHeaderIcon La policía incautó 50 servidores en la redada contra The Pirate Bay


 Tras la última redada que tuvo lugar el pasado mes de diciembre por la policía sueca en Estocolmo, The Pirate Bay “cayó” y no ha vuelto a levantarse. Hasta ahora sabíamos que habían sido confiscados algunos de los numerosos servidores con los que contaban y que se trataba de la actuación más contundente hasta la fecha contra el sitio de torrents. TPB volverá como Terminator muy probablemente el 1 de febrero hospedada en Moldavia y bajo la protección anti-DDoS de CloudFlare.

PostHeaderIcon Solucionada vulnerabilidad XSS en el panel de control de Google Apps


Solucionada la grave vulnerabilidad Reflected Cross-Site Scripting XSS en Panel de Administración de Google Apps descubierta por Brett Buerhaus que permitia desactivar la autenticación en dos pasos (2FA) de cualquier cuenta Gmail del dominio, así como redirigir todos los mensajes de correo electrónico recibidos por una cuenta de Google. El investigador Brett Buerhaus ha sido premiado con 5,000$ gracias al Programa de recompensas de errores de Google.





PostHeaderIcon LibreOffice Viewer Beta disponible para Android


The  Document Foundation en colaboración con Collabora y otros miembros de la comunidad del software libre como SMOOSE, Mozilla, SUSE, Igalia y participantes del Google Summer of Code, han presentado la esperada primera versión (beta) para Android de LibreOffice Viewer, un visor de documentos con el que podremos disfrutar de esta suite ofimática en el sistema operativo de Google.





PostHeaderIcon Nueva variante del Ransomware CryptoLocker descubierta


PandaLabs ha detectado nueva variante de ransomware conocido como TorrentLocker o CryptoLocker Trj/RansomCrypt.B. La neuva variante bautizada como CTB-Locker aka Citroni, la principal diferencia es que demuestra que, si pagas, puedes recuperar todos los ficheros cifrados. La otra novedad es que incluye nuevas traducciones en Holandés e Italiano.





PostHeaderIcon Nueva vulnerabilidad 0day en Flash Player


Una nueva vulnerabilidad de tipo Zero Day ha sido descubierta por Kafeine en el popular plugin Adobe Flash Player, incluyendo las recientes versiones actualizadas (16.0.0.287)





PostHeaderIcon Estudio del mejor disco duro mecánico del 2014 por Backblaze


Según un estudio realizado por la empresa Backblaze entre más de 25,000 discos mecánicos (no SSD) duros entre las marcas Hitachi, Seagate y Western Digital los discos duros más fiables son los de 4TB de la marca Hitachi (HGST). La nueva division de Western Digital. Surgida tras la fusión de la división de discos duros de Hitachi y Western Digital.




PostHeaderIcon Las peores contraseñas del 2014


La firma de seguridad SplashData ha publicado un informe que recopila las contraseñas más comunes de 2014 a partir de las filtraciones ocurridas durante el año 2014. La contraseña robada más común sigue siendo "123456"




PostHeaderIcon El registrador de dominios GoDaddy soluciona una grave vulnerabilidad CSRF que permitía el secuestro de sesiones en dominios


El conocido registrador de dominios GoDaddy arregló una vulnerabilidad (CSRF o XSRF, cross-site request forgery, por sus siglas en inglés) que podría haber permitido a un atacante cambiar la configuración del dominio de un sitio registrado con GoDaddy.





PostHeaderIcon WhatsApp empieza a banear por 24 horas a los usuarios que usan WhatsApp Plus


Si eres usuario de una aplicación de terceros como WhatsAppMD o Whatsapp Plus serás baneado (suspendido temporalmente) durante 24 horas de WhatsApp como castigo. WhatsApp no quiere que uses ningún cliente que no sea el suyo argumentando que no pueden garantizar la seguridad y privacidad de la app.





PostHeaderIcon Jornadas X1RedMasSegura 2015


Las Jornadas X1RedMasSegura 2015 se celebrarán los días 22 y 23 de Mayo en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM).






PostHeaderIcon Llega Adamo móvil para clientes de la compañía


La compañía de origen sueca Adamo lanza "Adamo móvil" para clientes ya existentes de Adamo Fibra Óptica. Con una oferta de lanzamiento y cobertura de Orange.





PostHeaderIcon Detienen a un joven de 18 años acusado de pertenecer a Lizard Squad y participar en los ataques DDoS a PSN y Xbobx Live


Hoy los agentes de la Unidad de Delitos Cibernéticos SEROCU (South East Regional Organised Crimes Unit) ha anunciado la detención de un adolescente de 18 años en la ciudad de Southport, Inglaterra, relacionado con los ataques DDoS del día de Navidad a las redes de Playstation y XBox Live.





PostHeaderIcon Disponible Tails 1.2.3 la distribución Linux para navegar de manera anónima


El sistema operativo GNU Linux, basado en Debian, y que prioriza la seguridad y el anonimato, Tails, acrónimo de “The Amnesic Incognito Live System“, acaba de lanzar la última versión 1.2.3. Tails, conocida anteriormente con Amnesia desde 2009 nos viene ofreciendo anonimato y privacidad en la red.




PostHeaderIcon KeySweeper cargador USB registra todas las pulsaciones de un teclado inalámbrico de Microsoft


KeySweeper es un dispositivo basado en una placa Arduino que, camuflado en la carcasa de un simple cargador USB, se encarga de espiar y capturar todas las pulsaciones que se realicen en un teclado inalámbrico de Microsoft cercano. El autor es Samy, creador también de de BadUSB con USBdriveby en Mac OS X





PostHeaderIcon Jornadas INCIBE de ciberseguridad para estudiantes de secundaria


INCIBE imparte charlas gratuitas sobre ciberseguridad a estudiantes que están empezando a definir su carrera profesional. Si eres profesor en un centro de secundaria y te gustaría que fueran a impartir una jornada a tus alumnos, envía una petición a espaciosciberseguridad@incibe.es





PostHeaderIcon Exploit Pack el framework Metasploit open source


"Point, click, Root" es el lema de un nuevo framework escrito en Pyhton de código libre, presentado en la Black Hat 2014. Exploit Pack es la herramienta de seguridad open source al estilo de Metasploit o Armitage.





PostHeaderIcon Dark Mail, el e-mail seguro del fundador de Lavabit


A raíz de las presiones del Gobierno de Estados Unidos para tener acceso a la información de sus servidores, Lavabit cerró su servicio de correo electrónico seguro en 2013. Tras el cierre, Ladar Levison, su fundador, puso en marcha Dark Mail, un proyecto en software libre para el desarrollo de un nuevo protocolo de correo electrónico que fuese seguro y que ofreciera cifrado "extremo a extremo" a los usuarios





PostHeaderIcon Se cumplen dos años del suicidio de Aaron Swartz


Aaron Swartz se suicidó a la edad de 26 años, el 11 de Enero de 2013, tras ser arrestado por la policía del MIT, acusado de fraude,  robo de información y otros múltiples delitos informáticos, por lo que se pudo haber sido condenado a un máximo de 4 millones de dólares en multas y a más de 35 años de prisión.




PostHeaderIcon Ataques XSS avanzados y ejemplos de explotación


Un artículo de gr2dest.org dónde se habla de los ataques XSS más allá de los tipos reflejado y persistente. Se intenta aportar una visión más amplia sobre las posibilidades dentro de este tipo de ataques así como las condiciones para que éstos se produzcan. También se explora y el funcionamiento de la herramienta XSSer para el lanzamiento de ataques de este tipo.





PostHeaderIcon Guía básica de privacidad, anonimato y autodefensa digital para novatos con smartphones


HacksturLab 2015 presenta una práctica guía en un documento de 53 páginas en formato PDF con capturas de pantalla para configurar correctamente un teléfono móvil con la máxima privacidad y anónimato.




PostHeaderIcon SPARTA Python Gui para hydra y nmap


SPARTA  es una herramienta escrita Python de reciente aparición que simplifica las pruebas de penetración de infraestructura de red,  ayudando a realizar pruebas de pentesting en la fase de exploración y enumeración.







PostHeaderIcon "Volveré" El mensaje cifrado oculto de The Pirate Bay


Un usuario de reddit llamado dafky2000 descifra el misterioso mensaje oculto en cifrado AES por parte de los creadores del popular sitio de enlaces P2P The Pirate Bay. No es más que una URL (enlace) a un vídeo de Youtube con el nombre de "The Arnold Schwarzenegger "I'll Be Back" Supercut". Al igual que Terminator, ThePiratebay.se volverá, lo que no se sabe seguro es si será finalmente el 1 de febrero.




PostHeaderIcon Manual - Tutorial WPS Pin Generator para Wifislax


Herramienta creada por el equipo de SeguirdadWireless.net , que nos muestra los objetivos con WPS activado y además coteja su dirección MAC con su base de datos para comprobar si el router utiliza un pin con patrón conocido o genérico.







PostHeaderIcon Manual GOYscript (WEP, WPA & WPS)


3 scripts para auditoría de redes WiFi: GOYscriptWEP, GOYscriptWPA, GOYscriptWPS para usar con la distribución Wifislax. También se explica el funcionamiento de GoyscriptDIC






PostHeaderIcon Kali Linux NetHunter - ROM de Kali para Android con Nexus


De la mano de los desarrolladores de la conocida Kali Linux de Offensive Security hay la versión para Android llamada Kali Linux Net Hunter , una ROM compatible con teléfonos móviles One Plus y Nexus rooteados.







PostHeaderIcon Script automatizado GeminisAuditor v1.0 [WEP, WPA, WPS]


Geminis Auditor es un script que reúne todos los métodos y ataques más comunes para redes Wireless WEP, WPA y WPS en una sola herramienta. Se trata de un módulo para usar junto con la distribución auditorías Wifi Wifislax. Utiliza AirCrack-NG y Airlin para WPA y Reaver para WPS.




PostHeaderIcon Disponible para descargar la preview de Microsoft Office para tabletas Android


Hace unos meses Microsoft anunció la disponiblidad gratuita de Microsoft Office para Android e iPhone, ahora Microsoft ha decidido facilitar aún más las cosas y ha puesto en Google Play las previews de Excel, PowerPoint y Word para que cualquiera que esté interesado se las descargue.  El único requisito es tener al menos Android KitKat 4.4 y una Tableta con una pantalla de más de o de 7 pulgadas




PostHeaderIcon Softavir - el antivirus español basado en listas blancas


Softavir es la primera solución antimalware que confía su tecnología en Advanced Cryptografic Whitlisting. SoftAvir es una herrramienta de seguridad informática que garantiza la protección completa de su equipo mediante la creación de una lista blanca. Es decir, mediante la selección, por parte del usuario, de los únicos programas que pueden ser ejecutados en su equipo.




PostHeaderIcon Pentoo: una distribución dirigida a la seguridad informática basada en Gentoo


Pentoo es una distribución GNU/Linux basada en Gentoo de origen Suizo dirigida a la seguridad informática con la que se pueden realizar pruebas de pentesting y análisis de seguridad de sistemas en modo Live CD y  Live USB






PostHeaderIcon LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta - Crackeando redes WPA y WPA2 sin diccionarios


LINSET (Linset Is Not a Social Enginering Tool) es una herramienta escrita en bash de ingeniería social, basada en el MITM, escrita por vk496 para SW (Seguridad Wireless) para comprobar la seguridad (o ignorancia) de los clientes de nuestra red.





PostHeaderIcon 4Chan primera víctima del ataque DDoS utilizando Lizard Stresser


Hace poco os hablábamos de la herramienta de pago que el grupo de crackers Lizard Squad había lanzado para realizar y enviar ataques de denegación de servicio DDoS. Apenas un par de días más tarde ya tenemos la primera víctima, siendo 4Chan la página que se ha visto afectada por un ataque DDoS que la ha obligado a permanecer casi seis horas fuera de servicio.





PostHeaderIcon Twitter permite eliminar la localización de tus mensajes sin necesidad de borrarlos


En Twitter, puede que si no has configurado bien tu teléfono o tablet esté publicando también tu localización. La red social ha habilitado un servicio para solicitar la eliminación de todos los datos de ubicaciones GPS que hayas podido publicar sin necesidad de eliminar los mensajes.






PostHeaderIcon Colección de 2386 juegos de MS-DOS para jugar desde el navegador


Después de recopilar lo mejor de las juegos recreativos clásicos, The Internet Archive vuelve a la carga con juegos MS-DOS. La organización sin ánimo de lucro presenta una colección con 2,386 juegos  que se pueden jugar directamente desde el navegador de forma totalmente gratuita.






PostHeaderIcon Lizard Squad ofrece su servicio de ataque DDoS pagando


Los miembros de Lizard Squad están vendiendo el servicio DDoS utilizaron contra Sony y Microsoft para cualquiera que esté dispuesto a pagar por ello. El servicio de "booter" se llama  Lizard Stresser y el coste de los ataques puede variar desde 6$ a 500$ según la duración, y siempre pagando con Bitcoins.






PostHeaderIcon Continúan las detenciones de supuestos miembros de Lizard Squad


La policía británica ha arrestado en Reino Unido a un presunto miembro de Lizard Squad, el grupo de crackers responsable de los ataques sobre PlayStation Network y Xbox Live. Vinnie Omari, de 22 años, ha confirmado a The Daily Dot su propia detención suministrando una copia de la orden de registro presentada por las autoridades.