Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon Estafados 15.000 alumnos por un artículo falso de la Wikipedia


Durante 4 años, un editor de la Wikipedia había estado utilizando su posición de administrador para manipular el contenido de un artículo, referido a una escuela de negocios de la India., diciendo que ofrecía titulaciones MBA (Master in Business Administration), y que estaba asociada con prestigiosas universidades extranjeros, todo lo cual era falso.




PostHeaderIcon Nueva versión de la herramienta Tinfoleak 1.5 con numerosas mejoras


Tinfoleak permite extraer y analizar información relevante de la red Twitter mediante técnicas OSINT (Open-Source Intelligence). Si ya permitía geolocalizar Tweets ahora también extra metadatos de fotografías e imágenes y hace un completo análsis de hastags y meciones.



PostHeaderIcon Guía de Seguridad en Aplicaciones para CISOs de OWASP en español


La Guía de Seguridad en Aplicaciones para CISOs de OWASP publicada en español pretende ser una ayuda para que los encargados de la seguridad en las empresas, CISO (Chief Information Security Officer), implementen de forma adecuada los programas y planes de seguridad desde la perspectiva de la gestión de riesgos y la seguridad de la información.





PostHeaderIcon Saltarse el inicio de sesión en Windows y OSX con Kali Linux NetHunter y Kon-boot


La plataforma Kali Linux Nethunter tiene muchas características ocultas que todavía no han salido a la luz. Una de ellas es la aplicación DriveDroid , que permite arrancar mediante una imagen ISO, un aplicación como Kon-Boot, la cual permite acceder a Windows sin conocer la contraseña de usuario y sin sobrescribir la contraseñas antigua.





PostHeaderIcon Apple no quiere antivirus en la App Store


Todos sabemos lo importante que es para Apple el marketing. Parte del éxito del iPhone es la idea que quieren transmitir de que iOS y la App Store son totalmente seguras. Para que no haya dudas han decidido eliminar los antivirus.



PostHeaderIcon Millones de ordenadores vulnerables por culpa de la BIOS


Se estima que millones de ordenadores pueden contener vulnerabilidades en la BIOS (sistema de entrada / salida básico) que permite a atacantes infectar permanentemente un sistema y robar todo tipo de datos. Los investigadores de LegbaCore lo presentaron la semana pasada con el nombre de Light Eater, aprovechando un fallo en el System Management Mode (SMM) durante las conferencias CanSecWest en Vancouver, Canadá.




PostHeaderIcon El desbloquear constantemente tu móvil Android se va a acabar


Hoy por hoy los smartphones se han convertido en verdaderos almacenes portátiles de información sensible de sus usuarios, por lo que es más que recomendable proteger con contraseña o patrón el bloqueo de pantalla en los mismos. Ahora bien, hacerlo conlleva una clara pérdida de comodidad, que es justamente con lo que que quiere terminar una nueva funcionalidad que Google ha empezado a desplegar en la última versión de Android.





PostHeaderIcon No habrá más actualizaciones de seguridad para Java 7


Los usuarios de Oracle Java 7 no tendrán más actualizaciones de seguridad a partir de abril 2015, a menos que se concluya un acuerdo especial. Esto conlleva el riesgo de un gran número de usuarios de tener  una versión no compatible, a menos que se actualicen a Java 8.




PostHeaderIcon Fallo épico de Google: filtrados por error los datos privados de 280.000 dominios


Un problema de software en Google Apps ha expuesto accidentalmente los nombres, direcciones datos personales, direcciones de correo electrónico y números de teléfono utilizados para registrar hasta 282.867 dominios después de que los dueños hubieran optado por mantener la información privada del WHOIS pagando 6$ extra al año. Un portavoz de Google ha dicho que el error reside en la forma en que Google Apps en la interfaz de programa de registro integradocon eNom.El fallo se reportó a través del Programa de Recompensas de vulnerabilidades de Google. El portavoz dijo que la causa ha sido identificada y solucionada.





PostHeaderIcon Descubren un grave fallo de seguridad en el SDK de Dropbox para Android


IBM X-Force Application Security Research descubre una grave vulnerabilidad (CVE-2014-8889) en el SDK de Android para DropBox, la cual permite acceder a los archivos de una cuenta sin el permiso previo del usuario. La vulnerabilidad ha sido bautizada como DroppedIn





PostHeaderIcon Tras 10 años cierra Google Code


Ayer mismo, Google anunció que, tras diez años de vida, Google Code se apaga y cierra sus puertas. Hubo un tiempo en que casi todo el software open source estaba en SourceForge. Y ahora parece que todo el mundo migra hacía GitHub




PostHeaderIcon Virus usando Macros en ficheros XML maliciosos


Los archivos XML son ficheros de texto totalmente inofensivos ¿no? ¡Falso! Un nuevo grupo está detrás de las campañas con documentos maliciosos de Microsoft Office que han comenzado a utilizar Microsoft Office con documentos XML para ocultar macros maliciosos. Esta semana, nuevas nuestras trampas de spam inundaron con archivos adjuntos XML que afirman ser un "aviso de pago" de las empresas al azar.





PostHeaderIcon Investigadores del Proyecto Google Zero consiguen vulnerar módulos de memoria RAM


Investigadores del proyecto Google Zero han desarrollado un ataque en algunos chips de memoria DDR3 para poder obtener derechos de kernel en sistemas Linux o entornos sandbox  El ataque llamado "Rowhammer" ya es un problema con algunos chips de memoria DRAM y se debatió el año pasado por investigadores.





PostHeaderIcon 0day en Adobe Flash Player: BEDEP usa anuncios de publicidad


Una campaña de ataque a finales de enero y principios de febrero se llevó a cabo y dos vulnerabilidades de día cero (0day) en Adobe Flash Player ha infectado miles de usuarios de Flash Para atacar a los usuarios con Flash los ciberdelincuentes hicieron uso de anuncios de publicidad usando Flash..







PostHeaderIcon Mundo Hacker Day 2015: Madrid 28 y 29 abril


Serán los próximos 28 y 29 abril, dos fechas en las que la capital Madrileña acogerá la concentración de hackers y expertos en ciberseguridad de España en el evento Mundo Hacker Day. Una fórmula que busca debatir sobre el estado de la seguridad en el país.




PostHeaderIcon La Wikipedia demanda a la NSA por espionaje masivo


La organización que hospeda e impulsa la Wikipedia, la Wikimedia Foundation, ha demandado a la Agencia Nacional de Seguridad de los Estados Unidos (NSA) a causa de un programa de “vigilancia masiva” de Internet revelado por Edward Snowden. La querella, que busca “proteger los derechos de los 500 millones de personas que han hecho servir la Wikipedia cada mes”, afirma que esta práctica vulneraría diferentes artículos de la Constitución de EUA.