Blog elhacker.NET: diciembre 2014

MegaChat: el nuevo Skype con cifrado seguro de Kim DotCom

miércoles, 31 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Kim Dotcom lanzará MegaChat, un servicio de llamadas y chat cifrado. El nuevo servicio llamado MegaChat estará basado en el navegador al igual que Firefox Hello y según Kim DotCom a prueba de espías (anti-NSA). Con este nuevo servicio pretende desbancar a Skype de Microsoft y HangOuts de Google y ofrecer una alternativa a Tox (el Skype de código abierto)

Etiquetas: conferencia , google , hangouts , mega , megachat , microsoft , privacidad , seguridad , skype , tox , videollamadas | 0 comentarios

Hackean Modems USB 4G y tarjetas SIM usando mensajes SMS

| Publicado por el-brujo | Editar entrada

En la pasada PACSEC 2014 y la presente 31C3 Chaos Computer Congress que se está realizando en Hamburgo un grupo de investigadores rusos SCADA StrangeLove han publicado unas demostraciones de cómo es posible hackear dispositivos modem USB 4G usados en Puntos de Información, Cajeros Automáticos, y Kioskos Interactivos, con solo enviar mensajes SMS malformados. Con estos ataques se puede llegar hasta hackear la propia SIM conectada al dispositivo módem.

Etiquetas: 0-day , 0day , 4g , badusb , bootkit , firmware , gsm , Rootkit , seguridad , sim , usb , vulnerabilidad | 0 comentarios

Lizard Squad para los ataques DDos a PSN y XBOX Live gracias a Kim DotCom

viernes, 26 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

El grupo Lizard Squad atacó la red de PSN y XBOX Live en Navidad tal y como prometió a principios de diciembre pero gracias a la intervención y mediación de Kim Dot Com (el fundador de MegaUpload) vía Twitter que les ha regalado cuentas premium de MEGA de por vida a cambio de parar el ataque DDoS y no volver a atacar. Kim DotCom salva la Navidad a los gamers.

Etiquetas: ataques ddos , cuenta , denial of service , dot com , games , juegos , kim , lizard squad , mega , play , premium , psn , xbox , xbox live | 0 comentarios

Hackean la web de AEDE en protesta contra el canon

jueves, 25 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

La Asociación de Editores de Diarios Españoles (también conocida como AEDE) ha visto como el día de Navidad ha sido hackeada por segunda vez. Los atacantes han introducido notas de prensa falsas contra el 'canon AEDE', que cobrará por citar a un medio en Internet y ha provocado el cierre de Google News. Los títulos de algunas de estas notas son: "Se anula el Canon AEDE", "A la mierda el Canon AEDE"

Etiquetas: aede , canon , google , hacked | 0 comentarios

El proveedor de hosting DinaHosting sufre un ataque DDoS

miércoles, 24 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Miles de webs han quedado inaccesibles durante toda la tarde y noche de ayer día 23 de diciembre a consecuencia de un ataque DDoS a la red del proveedor Gallego de Dinahosting que tiene unos 60.000 clientes.

Etiquetas: ataques ddos , denegación de servicio , denial of service , dos | 0 comentarios

Kodi 14 Helix, el MediaCenter libre y multiplataforma antes conocido como XBMC

| Publicado por el-brujo | Editar entrada

Ya tenemos disponible para descargar la versión Kodi 14.0 final (antes llamado XMBC), el software para la gestión de medios multimedia, que ahora soporta los nuevos formatos de vídeo H.265 y VP9 gracias a la librería libre FFmpeg

Etiquetas: android , ffmpeg , media center , multimedia , open software , software , xbox , xmbc | 0 comentarios

Un adolescente de 17 años de Londres se declara culpable del ataque DDoS a Spamhaus

martes, 23 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Hace ya más de un año que The Spamhaus Project fue víctima del que, en su momento, fue considerado el más grande ataque distribuido de denegación de servicios. Los atacantes lograron enviar 300 gigabytes por segundo contra los servidores de nombres de dominio de Spamhaus

Etiquetas: ataque , cyberbunker , ddos , spamhaus , stophaus | 0 comentarios

SMB Worm Tool es la herramienta usada en el ataque contra Sony

| Publicado por el-brujo | Editar entrada

US-CERT fue notificado por un tercero de confianza que los delincuentes están usando un gusano que utiliza el protocolo Server Message Block (SMB) de Windows para llevar a cabo los ataques a la empresa Sony Pictures. De acuerdo al informe de US-CERT y el FBI, este SMB Worm Tool está "equipado" con cinco componentes diseñados para realizar distintos tipos de intrusión y ataques.

Etiquetas: ataque , cert , fbi , gusano , server message block , smb , us , us-cert , worm | 0 comentarios

Publican el código fuente de The Open Bay como Open Source

| Publicado por el-brujo | Editar entrada

Publican el código fuente de la copia que hizo Isohunt de The Pirate Bay llamada Open Bay disponible en GitHub publicado como Open Source. La copia está escrita en PHP, con Yii Framework Crea tu propia copia de The Open Bay

Etiquetas: copy , dump , fork , github , mirror , open bay , tbp , the pirate bay , torrent | 0 comentarios

Disponible John the Ripper 1.8.0-jumbo-1

viernes, 19 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Después de más de 2 años de desarrollo desde el lanzamiento de laversión jumbo-1.7.9-7, una nueva
versión jumbo con más de 4.800 commits de John the Ripper "comunidad mejorada" está disponible. Las nuevas versiones incluyen soporte para GPU (CUDA y OpenCL) como HashCat

Etiquetas: cpu , cracking , cuda , gpu , hashcat , herramientas , john the ripper , oclHashcat , password , tools | 0 comentarios

Vídeo demostración de BadUSB con USBdriveby en Mac OS X

| Publicado por el-brujo | Editar entrada

Samy Kamkar es el autor de una pequeña pieza de hardware llamada USBDriveBy que sirve para tomar el control de cualquier equipo OSX siempre y cuando no esté protegido por contraseña. El dispositivo es una sencilla placa controladora unida a un puerto USB.

Etiquetas: apple , badusb , firmware , MAC , samy , usb , vulnerabilidad | 0 comentarios

ShadowCrypt, una extensión de Chrome para cifrar comunicaciones

| Publicado por el-brujo | Editar entrada

ShadowCrypt es una extensión para el navegador Google Crhome que permite cifrar mensajes en Twitter, Facebook y otros servicios web.

Etiquetas: chrome , cifrado , extension , google , plugin , privacidad , seguridad | 0 comentarios

La extensión de Chrome para cifrar e-mails llega a GitHub

| Publicado por el-brujo | Editar entrada

Desde el pasado mes de junio no teníamos noticias del plugin End-to-end de Google para el cifrado de correos electrónicos Ayer mismo su código fuente fue subido a GitHub, una popular plataforma de control colaborativo para la revisión y desarrollo de software, confirmando el compromiso de Google para que siga siendo un proyecto de código abierto.

Etiquetas: cifrado , correo , end-to-end , github , google , openpgp | 0 comentarios

Vulnerabilidad Misfortune Cookie - La galleta de la desgracia afecta a unos 12 millones de dispositivos de red

jueves, 18 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Check Point Software Technologies Ltd., proveedor mundial en seguridad para Internet, ha anunciado el descubrimiento de Misfortune Cookie, una vulnerabilidad crítica que permite a los intrusos tomar control de muchos de los gateways domésticos que dan acceso a Internet. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar forma remota a través del dispositivo con privilegios administrativos.

Etiquetas: 0day , cookie , firmware , network , seguridad , vulnerabilidad | 1 comentarios

La ICANN fue objeto de un ataque de spear phishing

| Publicado por el-brujo | Editar entrada

La ICANN está investigando una intrusión reciente en sus sistemas. Creemos que se trató de un ataque de "spear phishing", iniciado a fines de noviembre de 2014. El ataque consistió en varios mensajes dirigidos a miembros de nuestro personal, redactados en forma tal que parecían provenir de nuestro propio dominio. Como resultado del ataque, se vieron comprometidas las credenciales de correo electrónico de varios miembros del personal de la ICANN.

Etiquetas: hackeo , icann , phishing | 0 comentarios

El FBI utilizó Metasploit para descubrir a usuarios de la red Tor

miércoles, 17 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

En la Operación Torpedo el FBI utilizó Metasploit Framework, un software totalmente libre construido originalmente sobre lenguaje Perl y posteriormente reescrito en Ruby que suelen estar en el arsenal de muchos aficionados al hacking, y que según cuentan en Wired una autentica leyenda de ese mundillo como es Kevin Pousen también habría sido usado por el FBI para determinar la dirección IP de usuarios que accedían a varios sitios de pornografía infantil en 2012 utilizando la red Tor.

Etiquetas: fbi , metasploit , tor | 0 comentarios

Análisis del ransomware TorrentLocker

| Publicado por el-brujo | Editar entrada

TorrentLocker, el malware que ha infectado a miles de sistemas de ordenadores alrededor del mundo, tomando información como rehenes a los datos y demandando el pago de un rescate para su devolución. Los ficheros primero fueron cifrados con AES-256 con CTR (Counter) que consiguió ser descifrado y ahora son cifrados con AES-256-CBC (Cipher-block chaining). Los pagos del rescate han sido automatizados a través de una página de pagos amigable para el usuario, que explica cómo pagar con bitcoins para recibir el software de descifrado.

Etiquetas: antiransom , archivos , aviso , bitcoins , cifrado , correos , cryptolocker , falso , Malware , ransomware , torrentLocker | 0 comentarios

Disponible Wifislax 4.10 versión Final

| Publicado por el-brujo | Editar entrada

Pues una vez más , se libera una nueva versión de la suite de seguridadwireless "wifislax". El desarrollo ha durado alrededor de 6 meses , tiempo en el que siendo honesto , las "novedades" , con respecto a la temática del livecd no han sido muchas ,mas bien actualizaciones y mejoras , no faltan nuevas incorporaciones de software a la distro , pero van mas a la categoría redes que a alguna de las categorías de testeo de seguridad inalámbrica.

Etiquetas: auditoría , livecd , SeguridadWireless , Wifi , wifislax , wireless | 0 comentarios

Detenido a un exdirectivo de Intereconomía por contratar un servicio DDoS para atacar una web que les criticaba

martes, 16 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

El Cuerpo Nacional de Policía, en colaboración con el FBI, ha llevado a cabo la detención del exconsejero delegado de Intereconomía, Luis Sans Huecas, así como a cuatro informáticos por el presunto ataque que llevaron a cabo contra la web PR Noticias.

Etiquetas: ataques , ddos , delitos , denegación de servicio , intereconomia , libertad expresión , luis sans huecas , pagos | 0 comentarios

UFONet - DDoS via WebAbuse - v0.4b "Infection"

| Publicado por el-brujo | Editar entrada

Lord Epsylon (psy) publica una nueva versión de UFONet. UFONet es una herramienta para realizar ataques DDoS (Distributed Denial of Service) a través de vectores "Open Redirect". Es decir, se aprovecha de la mala configuración de miles y miles de sitios, para redireccionar las peticiones de éstos hacia un único punto.

Etiquetas: ddos , dos , epsylon , python , software , tool , ufonet | 0 comentarios

Google Zeitgeist 2014: Lo más buscado en Google

| Publicado por el-brujo | Editar entrada

¿Qué buscaste en Google durante 2014? La respuesta a la pregunta refleja las cosas que captaron tu interés, temas de los que quisiste saber más, momentos que te emocionaron o te dejaron sin palabras y tus interrogantes más simples y complejas.

Etiquetas: 2014 , buscador , google , Zeitgeist | 0 comentarios

CryptPHP el malware que afecta a WordPress, Drupal y Joomla

| Publicado por el-brujo | Editar entrada

CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de CryptoPHP. En la mayoría de los casos el código malicioso es implementado a través de themes y plugins nulled descargados desde sitios web poco fiables, en otras ocasiones el problema (agujero de seguridad) se encuentra en plugins y themes sin actualizar desde hace meses o incluso años.

Etiquetas: cms , drupal , joomla , Malware , seguridad , wordpress | 0 comentarios

Recopilación de más de 100 libros sobre programación en Español gracias a GitHub

| Publicado por el-brujo | Editar entrada

Gracias a la comunidad de GitHub, se ha armado un repositorio enorme de libros de programación disponibles para descargar de forma gratuita.

Etiquetas: desarollo , documentación , github , gratis , lenguajes , libros , manuales , programación | 1 comentarios

Snort++ aka Snort 3.0 - Network intrusion prevention and detection system (IDS/IPS)

| Publicado por el-brujo | Editar entrada

Snort es un detector de intrusos basado en red Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.

Etiquetas: herramientas , ids , internet , ips , Networking , redes , security , sniffer , sysadmin , tools | 0 comentarios

ODROID-C1, una alternativa a la Raspberry Pi

lunes, 15 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Hardkernel, una empresa especializada en sistemas ARM, ha anunciado una placa llamada ODROID-C1 con el mismo precio que la Raspberry Pi, 35$, pero con mejores componentes. ODROID-C1 trae un procesador quad-core a 1.5Ghz, 1GB de RAM, GPU Mali-450 MP2 y conector Gigabit Ethernet con el mismo tamaño que una Raspberry Pi.

Etiquetas: media center , multimedia , raspberry , raspberry pi | 0 comentarios

msfpayload y msfencode desaparecerán de Metasploit

| Publicado por el-brujo | Editar entrada

Las herramientas msfpayload y msfencode de Metasploit desaparecerán, dejando paso a su sucesor msfvenom. El 8 de junio de 2015, el msfpayload y msfencode se retirarán del repositorio de Metasploit. Metasploit es un “Framework” para realizar test de intrusión desarrollada por Rapid 7.

Etiquetas: framework , metasploit , msf , msfencode , msfplayload , msfvenom | 4 comentarios

Conferencias de seguridad en Santander: Sh3llCON - Enero 2015

| Publicado por el-brujo | Editar entrada

Sh3llCON es el Primer Congreso de Seguridad Informática en Cantabria que se celebrará el 23 y 24 de Enero de 2015 en el Hotel Santemar de Canabria.

Etiquetas: conferencias , españa , eventos , santander , seguridad | 0 comentarios

thepiratebay.cr NO es el nuevo dominio de The Pirate Bay

| Publicado por el-brujo | Editar entrada

ThePirateBay.cr (con el dominio de Costa Rica) es un servicio de proxy / espejo de TPB (aparece en la lista por Proxybay) y como tal se basa enteramente en The Pirate Bay por su contenido torrent. Actualmente no tiene ninguno. El sitio parece estar operando fuera de los Países Bajos y sólo llegó a ser ampliamente disponible en octubre.

Etiquetas: the pirate bay , torrent , tpb | 0 comentarios

Adobe Flash Player 16 ya se encuentra disponible

miércoles, 10 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Adobe Flash Player es una extensión habitual en los navegadores web que nos permiten reproducir cierto contenido en la web. Este software al ser muy utilizado es también uno de los más vulnerables s lo que obliga a la compañía a mantener ciertas actualizaciones periódicas de cara a evitar que sus clientes puedan verse afectados por estos fallos.

Etiquetas: adobe , flash , player , plugin , software | 0 comentarios

Lizard Squad amenaza con tirar Xbox Live el día de Navidad y para siempre

| Publicado por el-brujo | Editar entrada

El grupo Lizard Squad ha amenazado a través de su Twitter oficial con tirar Xbox Live "para siempre" el próximo 25 de diciembre, algo que califican de promesa y no de amenaza.

Etiquetas: ddos , dos , live , lizard squad , psn , xbox | 0 comentarios

Los vídeos más vistos de YouTube en 2014

| Publicado por el-brujo | Editar entrada

2014 ha estado abarrotado de momentos YouTube que se han afianzado en la historia moderna de la cultura pop. La recopilación de los vídeos más vistos en Yotube durante el año es ya una tradición.

Etiquetas: google , videos , youtube | 0 comentarios

Un redada policial en Suecia deja sin servicio a The Pirate Bay

| Publicado por el-brujo | Editar entrada

The Pirate Bay (TPB) ha sido detenido por una redada llevada a cabo por la policía sueca en Estocolmo en la que han sido confiscados servidores, ordenadores y otros equipos informáticos. El conocido directorio de torrents no ha caído solo y también se encuentran offline otros repositorios como EZTV o Torrage.

Etiquetas: the pirate bay , tpb | 0 comentarios

Poodle también afecta a TLS 1.2

| Publicado por el-brujo | Editar entrada

POODLE, la vulnerabilidad crítica en SSL descubierta por Google en octubre pasado, ha regresado y afecta a TLS Transport Layer Security (TLS) protocol. v1.2. Esta nueva variante de la vulnerabilidad afectaría al menos 10 por ciento de los sitios web en todo el mundo.

Etiquetas: poodle , ssl , tls , vulnerabilidad | 0 comentarios

Alerta por infecciones masivas por e-mail falso de un Aviso de "Correos"

viernes, 5 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con una supuesta "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifrará los archivos del ordenador.

Etiquetas: antiransom , aviso , aviso correos , cifrado , correos , cryptolocker , falso , Malware , multa , ransomware , torrentLocker | 0 comentarios

Solucionada grave vulnerabilidad CSRF en Paypal

jueves, 4 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

El investigador egipcio Yasser H. Ali descubrió un fallo localizado haciendo un bypass en el sistema de prevención de CSRF o XSRF (Cross-Site Request Forgery) de Paypal que se encarga de autenticar cada solicitud realizada por el usuario. La vulnerabilidad afectaba a los más de 158 millones de usuarios que tiene Paypal

Etiquetas: bug bounty , concept , CSRF , exploit , hacking , paypal , poc | 0 comentarios

La red temática Criptored cumple 15 años

miércoles, 3 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

El 1 de diciembre de 1999, hace ya más de 15 años, comenzaba su andadura la primera red temática de habla hispana, Criptored., Criptored.

Etiquetas: aniversario , criptored , Crypt4you , cumpleaños , internet , pildoras | 0 comentarios

(PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)

martes, 2 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34, Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.

Etiquetas: 0day , cms , dos , drupal , exploit , hacking , software , time base attack , wordpress | 0 comentarios

Samurai Web Testing Framework 3.0: LiveDVD para auditorias web

lunes, 1 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Samurai Web Testing Framework es una distribución “live” basada en Ubuntu Linux que está preconfigurada para realizar auditorías web, la imagen contiene las mejores herramientas de código libre y herramientas gratuitas para hacer auditoriías web (pentesting).

Etiquetas: live-cd , live-dvd , pentest , pentesting , samurai , web testing framework , wtf | 1 comentarios