Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon Quitando a los usuarios de Windows los derechos de admin se minimiza el 94% de vulnerabilidades críticas


Sólo con impedir el acceso a las cuentas de administrador a los usuarios, un administrador de sistemas podría proteger todos los equipos bajo su vigilancia y evitar que los atacantes exploten el 94% de todas las vulnerabilidades críticas que Microsoft corrigió durante el año pasado. Esta es la conclusión de un estudio llevado a cabo por la empresa de ciberseguridad Avecto por segundo año consecutivo, después, al mismo tiempo que el año pasado, descubrió que un administrador de sistemas podría mitigar el 86% de todas las vulnerabilidades críticas que Microsoft corrigió en 2015, Simplemente tomando la misma acción y desactivando los derechos de administrador.




PostHeaderIcon Un fallo en CloudFlare expone datos privados de sus clientes


Un fallo en uno de los servicios de CloudFlare ha causado que se haya podido filtrar información sensible y delicada. Bajo cierta combinación de servicios activos en cloudflare y contenido de la página este bug metía el contenido de bloques de memoria sin inicializar en los datos envíados. El fallo  originalmente encontrado por el ingeniero de seguridad de Google, Tavis Ormandi, ya ha sido resuelto. El bug también afectaba a páginas detrás de https. El informe habla de chats completos, datos de sitios de citas, fotogramas de sitios porno, etc.





PostHeaderIcon AMD presenta oficialmente Ryzen R7 y alcanza en rendimiento a Intel


Con esta nueva arquitectura AMD ha conseguido un alcanzar un aumento muy significativo en cuanto a instrucciones por ciclo o IPC, llegando hasta un 52% en comparación a la anterior arquitectura Excavator. Esto es posible gracias a los 4,8 millones de transistores de los que dispone cada núcleo Zen, situando esta nueva arquitectura muy cerca de la 7ª generación de procesadores Intel Core.






PostHeaderIcon Un fan de NVIDIA asesina en Rusia un fan de AMD


En una increíble cadena de eventos , un programador ruso acuchillo a su amigo después de tener una acalorada discusión sobre NVIDIA vs AMD. Posteriormente intento quemar el cadáver para cubrir el asesinato



PostHeaderIcon Google anuncia la primera colisión de SHA1


Funciones criptografícas como SHA-1 (Secure Hash Algorithm 1) son la navaja suiza de un criptógrafo. Las funciones hash se usan en la seguridad del navegador, manejando repositorios de código, o incluso detectando archivos duplicados. Estas funciones comprimen grandes cantidades de información en pequeños mensajes (hash). Como requisito criptográfico para su uso extendido, encontrar dos mensajes que lleven al mismo hash debería ser computacionalmente inviable.[...]10 años desde que SHA1 fue introducido, Google anuncia la primera técnica para generar una colisión SHA-1. ¿Qué signifca esto? Que SHA-1 está roto y ya no debe ser utilizado.




PostHeaderIcon RootedCON 2017 se celebra durante los días 2, 3 y 4 de Marzo en Madrid


El congreso RootedCON 2017 se celebrará durante los días 2, 3 y 4 de Marzo de 2017 en el Kinépolis Madrid Ciudad de la Imagen en Madrid. Reunirá a expertos reconocidos de la comunidad de la seguridad informática y ofrecerá más de 35 ponencias, talleres, eventos y cursos de formación durante el congreso.




PostHeaderIcon Microsoft retrasa sus actualizaciones de seguridad un mes


En una decisión sin precedentes, Microsoft ha anunciado que la publicación del paquete de actualizaciones planificadas para este pasado martes 14 de febrero se retrasa hasta el próximo 14 de marzo (segundo martes del mes). Problemas de última hora sin confirmar han obligado a la compañía a tomar esta drástica medida.


PostHeaderIcon Con sólo 15 años hackeó ordenadores de la NASA


Entre junio y octubre de 1999 se llevaba a cabo uno de los episodios más increíbles en la historia de los crímenes informáticos. El Departamento de Defensa de los Estados Unidos (DOD) descubría una serie de intrusiones a compañías privadas, sistemas escolares, así como al mismo DOD y hasta la NASA. Lo interesante de todo esto es que dichas intrusiones fueron obra de un joven de apenas 15 años de edad.




PostHeaderIcon Presentan como prodigio en informática a joven que solo cambió el disco duro


Indignación y risas ha causado al mismo tiempo el reportaje de un noticiero hondureño sobre un supuesto joven prodigio en informática. Se trata de Bader Canahuati, quien solo cambió su disco duro de 500 gigabytes a otro de 1 terabyte (1000 GB).


PostHeaderIcon DEFT Zero presenta su edición 2017 para el análisis forense digital


Nueva versión de DEFT Zero (Digital Evidence & Forensic Toolkit), una distribución GNU/Linux de origen italiano que se ejecuta en modo live y está especializada en el análisis forense digital. El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria sin alterar su contenido. Veamos algunas de las herramientas más populares como Autopsy y distribuciones como Caine o la nueva Deft Zero



PostHeaderIcon El 0-Day de WordPress permite el hackeo de 1,5 millones de sitios web


El reciente grave fallo de seguridad de WordPress ha sido explotado masivamente para hackear más de 1,5 millones de sitios web. De acuerdo con la firma de seguridad WordFence, el fallo de inyección de contenido en WordPress recientemente divulgada ya ha sido explotada de forma masiva.



PostHeaderIcon 8 tarjetas gráficas GTX 1080 conectadas para crackear contraseñas


Un grupo de aficionados a la seguridad han mostrado cómo combinar nada menos que 8 GeForce GTX 1080 para un propósito concreto: crackear hashes de contraseñas usando la GPU a velocidades de vértigo usando las herramientas hashcat y hashview



PostHeaderIcon Un nuevo fallo grave provoca DoS al software BIND DNS


Una nueva seria vulnerabilidad de denegación de servicio (DoS) fue reparada esta semana por el Internet Systems Consortium (ISC) en el software BIND DNS. El fallo, calificado como "alta severidad" (CVSS puntuación de 7,5), es remotamente explotable en el caso de los servidores utiliza ciertas configuraciones.




PostHeaderIcon Universidad sufre un ataque DDoS de sus propios dispositivos IoT


Una universidad cuyo nombre se desconoce (se ha ocultado por privacidad en el informe), ha sufrido un ataque DDoS de la mano de sus propios dispositivos IoT, según una previsualización del informe anual de violación de datos anual de Verizon.



PostHeaderIcon El 75% de todo el Ransomware es desarrollado por rusos


De las 62 familias de ransomware que se encuentran activas en 2016, la firma de seguridad Kaspersky Lab dice que 47 de estas cepas contenían artefactos que permitían la atribución a criminales de habla rusa. Esto significa que el 75% de todas las familias de ransomware activas durante el año pasado fueron desarrolladas por un desarollado o programador de habla rusa, muy probablemente ocultándose en uno de los antiguos estados soviéticos.




PostHeaderIcon WhatsApp incorpora verificación en dos pasos


Desde la edición y borrado de mensajes enviados a la localización geográfica de los miembros de un grupo, WhatsApp no deja ni un por un momento de introducir mejoras en su homónima aplicación de mensajería. Pero la súbita aparición de novedades en las versiones beta no implica que su lanzamiento esté a la vuelta de la esquina. Este es el caso de la verificación en dos pasos, una esperada función que se introdujo en las versiones de prueba meses atrás y que por fin llega con carácter oficial a todos los usuarios de la aplicación en Android, iOS y Windows.




PostHeaderIcon Vulnerabilidades en las cerraduras inteligentes Bluetooth


Las cerraduras Bluetooth están aumentando en popularidad, pero un análisis de 16 cerraduras digitales arroja un dato desalentador: 12 de ellas se hackean fácilmente con un sencillo y barato kit, y además se pueden abrir a 400 metros de distancia.



PostHeaderIcon Solucionada vulnerabilidad XSS en Steam de Valve


La popular plataforma de juegos en línea Steam va a solucionar una seria vulnerabilidad que podría ser explotada por los hackers para redirigir a los usuarios a sitios web maliciosos, utilizar sus fondos de mercado y también cambiar su perfil.




PostHeaderIcon La Policía interviene en Málaga una operadora por ofrecer fútbol pirata


La policía ha anunciado la intervención de una operadora wireless local de Málaga que habría estado distribuyendo mediante IPTV eventos deportivos de la Premier League inglesa sin autorización. La operación se llevó a cabo en septiembre aunque no ha sido hasta ahora cuando la Policía y la empresa que colaboró en la investigación han hecho pública la acción.



PostHeaderIcon Un sofisticado malware en memoria está infectando a bancos de todo el mundo


Los investigadores de Kaspersky Lab han vuelto a detectar un malware similar en apariencia al famoso Duqu 2.0 aparecido hace dos años. Según la investigación publicada las redes pertenecientes a 140 bancos y otras empresas han sido infectadas por este malware capaz de permanecer casi invisible. Cientos de bancos e instituciones financieras de todo el mundo pueden haber sido infectados con un sofisticado malware sin archivos que es difícil de detectar.




PostHeaderIcon De nuevo hackean impresoras vulnerables imprimiendo para concienciar


No es la primera vez que usan impresoras vulnerables para imprimir un texto a modo de conciencación. Esta vez alguien denominado "Stackoverflowin" dice que "como broma" ha impreso más de 150.000 impresoras con el puerto 9100 abierto des de el exterior, lo que las hace accesibles en línea. En sus declaraciones dice que quería sensibilizar a todos sobre los peligros de dejar impresoras expuestas en línea sin un firewall u otros ajustes de seguridad habilitados.




PostHeaderIcon El vendedor de Smart TV Vizio multado con 2.2$ millones por espiar a 11 millones de clientes


La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) anunció el lunes que Vizio había espiado a casi todos los clientes de sus televisores inteligentes. Vizio, ha sido pillado en secreto recolectando datos de sus consumidores a través de más de 11 millones de televisores inteligentes y luego vendiéndolos a terceros sin el consentimiento del usuario. La empresa compartió los datos recopilados con empresas de publicidad de terceros.





PostHeaderIcon Un hacker tumba más de 10 mil páginas de la dark web por pornografía infantil


«Hola, Freedom Hosting II, has sido hackeado». Este fue el misterioso mensaje con el que se encontraron los usuarios el pasado viernes cuando navegaban por la «Dark Web» (o «Deep Web» es conocido como el internet profundo cuyo contenido no es indexado por los motores de búsqueda). Más de 10.000 páginas web, tal y como informa «The Verge» fueron hackeadas por cuyo objetivo era dar una lección a quienes buscaban pornografía infantil.



PostHeaderIcon Ransomware Charger secuestra tu teléfono a cambio de información personal


Un nuevo ransomware descubierto por Check Point amenaza a los usuarios del teléfono móvil infectado y exige exige el pago de una cantidad de dinero a cambio de no vender su información personal en los mercados negros de Internet. Un chantaje que demanda una cantidad de 0.2 Bitcoin a cambio de no publicar estos datos, unos 165 euros.  Curiosamente el ransomware no se activa si el propietario del teléfono es de países como Rusia, Bielorrusia o Ucrania.




PostHeaderIcon Una multa de tráfico falsa de la DGT infecta tu ordenador con malware


¿Has recibido una multa de tráfico por correo electrónico? Pues extrema la precaución porque el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil advierte que ha sido detectada una campaña de spam que suplanta a la Dirección General de Tráfico (DGT) con el objetivo de instalar malware en los ordenadores de las víctimas.



PostHeaderIcon Cómo Google manejó el mayor ataque DDoS de la Botnet Mirai


En septiembre, KrebsOnSecurity estaba recibiendo algunos de los mayores ataques de denegación de servicio distribuidos jamás registrados. El sitio pronto se oscureció después de que Akamai dijera que ya no proporcionaría el sitio con protección gratuita, y ningún otro servicio de mitigación de DDoS se presentó para ofrecer sus servicios. Un servicio de Google llamado Project Shield, en última instancia, trajo KrebsOnSecurity de nuevo en línea y ha estado protegiendo el sitio desde entonces.




PostHeaderIcon Documental: Big Data, conviviendo con el algoritmo


La digitalización del mundo físico y los algoritmos se han situado en el centro de nuestro estilo de vida. La novedad ya no es que cada persona lleve uno o dos dispositivos conectados, ahora los objetos también se conectan entre sí. Una producción propia de RTVE que muestra cómo los actos cotidianos se convierten en datos digitales cuyo control es una de las grandes batallas de nuestro tiempo. El desarrollo de algoritmos, fórmulas informáticas que predicen nuestro comportamiento, nos acerca a un mundo de decisiones tomadas por la inteligencia artificial.




PostHeaderIcon Rusia detiene a varios expertos en ciberseguridad acusados de traición


Algunas fuentes aseguran que el arresto estaría relacionado con los ciberataques a EE.UU., algo que ha negado el Kremlin Las tres personas arrestadas serían Sergei Mikhailov y Dmitry Dokuchayev, dos expertos en ciberseguridad que colaboraron en el pasado con la Agencia de Inteligencia rusa, FSB (sucesora del KGB). La tercera sería Ruslan Stoyanov, en la actualidd responsable de Kaspersky, una empresa especializada en ciberseguridad, pero que en el pasado trabajó en el ministerio del Interior ruso, al frente de la unidad de cibercrimen.





PostHeaderIcon Nuevas vulnerabilidades críticas en routers Netgear


El investigador de Trustwave  Simon Kenin desvela que ha encontrado una nueva vulnerabilidad  con identificador CVE-2017-5521 en el firmware de los routers Netgear donde más de 10.000 dispositivos vulnerables accesibles de forma remota. Sin embargo el número real de dispositivos afectados puede elevarse a cientos de miles o incluso a más de un millón.Por suerte, la funcionalidad de administración remota está deshabilitada por defecto en routers Netgear.




PostHeaderIcon Dos arrestados en Londres por infectar la red CCTV de Washington con Ransomware


La Agencia Nacional de la Delincuencia del Reino Unido dijo que los agentes arrestaron hoy dos sospechosos de 50 años por bloquear la red CCTV de Washington con un ransomware. El ciberataque afectó a 123 de 187 sistemas de captación de vídeo en un circuito cerrado de televisión, reservado para espacios públcos por toda la ciudad. Es decir, afectó al 70% de los sistemas de grabación de video.



PostHeaderIcon 0-day en SMB afecta a múltipes versiones de Windows, incluyendo Windows 10


El miercoles pasado el investigador Laurent Gaffie anunció en un tweet encontró una vulnerabilidad 0-Day en SMBv3 y publicó un exploit como Prueba de Concepto. US-CERT ha publicado advisory oficial para informar al respecto. Microsoft no parcheará hasta el día 14 de febrero, es decir, el segundo martes de cada mes.


PostHeaderIcon Windows Defender ATP te protegerá del Ransomware


Windows Defender Advanced Threat Protection (Windows Defender ATP), herramienta para el nuevo Windows 10, bloqueará el ransomware, incluso cuando los antivirus comerciales no sean capaces de hacerlo. Mediante el estudio del comportamiento evitará infecciones de Ransomware con alertas, por ejemplo, cuando se hagan llamadas a comandos PowerShell, borrado de copias de seguridad como puntos de restauración y copias shadow, etc




PostHeaderIcon Gobierno holandés contará todas las papeletas a mano para evitar cualquier ataque informático


El Gobierno holandés anunció que todas las papeletas de las elecciones del próximo mes se contarán a mano con el fin de evitar cualquier interferencia debida a los ataques cibernéticos. Las recientes elecciones presidenciales en Estados Unido han dado al mundo una lección importante, los hackers extranjeros son una peligrosa amenaza incluso para la democracia.



PostHeaderIcon Backblaze publica su ranking de fiabilidad de discos duros


Backblaze desde hace años tiene la saludable costumbre de publicar trimestralmente el registro de averías de las unidades de disco duro que utiliza en sus servidores, ordenando sus cifras por marcas, modelos y capacidad para que los usuarios puedan hacerse una idea de cuáles son las unidades más y menos fiables del mercado. Siendo una firma de servicios de bajo coste, Backblaze monta sus propios servidores con unidades disponibles en las tiendas, lo que añade un punto de interés adicional a sus cifras.




PostHeaderIcon Apple elimina iCloud Activation Lock Page por un fallo de seguridad


Se apunta que la página web del Activation Lock podría haber estado siendo utilizada para el hackeo de dispositivos Apple, lo que habría motivado a la firma de Cupertino a hacer desaparaecer la herramienta. En el proceso se demuestra que al cambiar uno o dos caracteres de un número de serie no válido, se puede generar un número de serie válido, utilizando la herramienta de bloqueo de activación con fines de verificación para asegurarse de que es funcional. Ese número válido, que pertenece a un propietario de dispositivo legítimo, puede utilizarse para desbloquear un iPhone o iPad que antes no funcionaba.




PostHeaderIcon Nueva actualización de seguridad para WordPress


Se ha publicado la versión 4.7.2 de WordPress destinada a solucionar tres vulnerabilidades, que podrían permitir realizar ataques de cross-site scripting, exponer información o posibilitar la realización de inyección SQL. Es una actualización de seguridad para todas las versiones y te animamos encarecidamente a actualizar tus sitios de inmediato.