Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
diciembre
(Total:
38
)
- MegaChat: el nuevo Skype con cifrado seguro de Kim...
- Hackean Modems USB 4G y tarjetas SIM usando mensaj...
- Lizard Squad para los ataques DDos a PSN y XBOX Li...
- Hackean la web de AEDE en protesta contra el canon
- El proveedor de hosting DinaHosting sufre un ataqu...
- Kodi 14 Helix, el MediaCenter libre y multiplatafo...
- Un adolescente de 17 años de Londres se declara cu...
- SMB Worm Tool es la herramienta usada en el ataque...
- Publican el código fuente de The Open Bay como Ope...
- Disponible John the Ripper 1.8.0-jumbo-1
- Vídeo demostración de BadUSB con USBdriveby en Mac...
- ShadowCrypt, una extensión de Chrome para cifrar c...
- La extensión de Chrome para cifrar e-mails llega a...
- Vulnerabilidad Misfortune Cookie - La galleta de l...
- La ICANN fue objeto de un ataque de spear phishing
- El FBI utilizó Metasploit para descubrir a usuario...
- Análisis del ransomware TorrentLocker
- Disponible Wifislax 4.10 versión Final
- Detenido a un exdirectivo de Intereconomía por con...
- UFONet - DDoS via WebAbuse - v0.4b "Infection"
- Google Zeitgeist 2014: Lo más buscado en Google
- CryptPHP el malware que afecta a WordPress, Drupal...
- Recopilación de más de 100 libros sobre programaci...
- Snort++ aka Snort 3.0 - Network intrusion preventi...
- ODROID-C1, una alternativa a la Raspberry Pi
- msfpayload y msfencode desaparecerán de Metasploit
- Conferencias de seguridad en Santander: Sh3llCON -...
- thepiratebay.cr NO es el nuevo dominio de The Pira...
- Adobe Flash Player 16 ya se encuentra disponible
- Lizard Squad amenaza con tirar Xbox Live el día de...
- Los vídeos más vistos de YouTube en 2014
- Un redada policial en Suecia deja sin servicio a T...
- Poodle también afecta a TLS 1.2
- Alerta por infecciones masivas por e-mail falso de...
- Solucionada grave vulnerabilidad CSRF en Paypal
- La red temática Criptored cumple 15 años
- (PoC) Proof of Concept Wordpress y Drupal (CVE-201...
- Samurai Web Testing Framework 3.0: LiveDVD para au...
- ► septiembre (Total: 18 )
-
▼
diciembre
(Total:
38
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
MegaChat: el nuevo Skype con cifrado seguro de Kim DotCom
miércoles, 31 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Kim Dotcom lanzará MegaChat, un servicio de llamadas y chat cifrado. El nuevo servicio llamado MegaChat estará basado en el navegador al igual que Firefox Hello y según Kim DotCom a prueba de espías (anti-NSA). Con este nuevo servicio pretende desbancar a Skype de Microsoft y HangOuts de Google y ofrecer una alternativa a Tox (el Skype de código abierto)
Etiquetas:
conferencia
,
google
,
hangouts
,
mega
,
megachat
,
microsoft
,
privacidad
,
seguridad
,
skype
,
tox
,
videollamadas
|
0
comentarios
Hackean Modems USB 4G y tarjetas SIM usando mensajes SMS
|
Publicado por
el-brujo
|
Editar entrada
En la pasada PACSEC 2014 y la presente 31C3 Chaos Computer Congress que se
está realizando en Hamburgo un grupo de investigadores rusos SCADA StrangeLove han publicado
unas demostraciones de cómo es posible hackear dispositivos modem USB 4G
usados en Puntos de Información, Cajeros Automáticos, y Kioskos
Interactivos, con solo enviar mensajes SMS malformados. Con estos
ataques se puede llegar hasta hackear la propia SIM conectada al
dispositivo módem.
Lizard Squad para los ataques DDos a PSN y XBOX Live gracias a Kim DotCom
viernes, 26 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
El grupo Lizard Squad atacó la red de PSN y XBOX Live en Navidad tal y como prometió a principios de diciembre pero gracias a la intervención y mediación de Kim Dot Com (el fundador de MegaUpload) vía Twitter que les ha regalado cuentas premium de MEGA de por vida a cambio de parar el ataque DDoS y no volver a atacar. Kim DotCom salva la Navidad a los gamers.
Etiquetas:
ataques ddos
,
cuenta
,
denial of service
,
dot com
,
games
,
juegos
,
kim
,
lizard squad
,
mega
,
play
,
premium
,
psn
,
xbox
,
xbox live
|
0
comentarios
Hackean la web de AEDE en protesta contra el canon
jueves, 25 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
La Asociación de Editores de Diarios Españoles (también conocida como AEDE) ha visto como el día de Navidad ha sido hackeada por segunda vez.
Los atacantes han introducido notas de prensa falsas contra el 'canon
AEDE', que cobrará por citar a un medio en Internet y ha provocado el
cierre de Google News. Los títulos de algunas de estas notas son: "Se
anula el Canon AEDE", "A la mierda el Canon AEDE"
El proveedor de hosting DinaHosting sufre un ataque DDoS
miércoles, 24 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Kodi 14 Helix, el MediaCenter libre y multiplataforma antes conocido como XBMC
|
Publicado por
el-brujo
|
Editar entrada
Ya tenemos disponible para descargar la versión Kodi 14.0 final (antes llamado XMBC), el software para la
gestión de medios multimedia, que ahora soporta los nuevos formatos de
vídeo H.265 y VP9 gracias a la librería libre FFmpeg
Etiquetas:
android
,
ffmpeg
,
media center
,
multimedia
,
open software
,
software
,
xbox
,
xmbc
|
0
comentarios
Un adolescente de 17 años de Londres se declara culpable del ataque DDoS a Spamhaus
martes, 23 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Hace ya más de un año que The Spamhaus Project fue víctima del que, en su momento, fue considerado el más grande ataque distribuido de denegación de servicios. Los atacantes lograron enviar 300 gigabytes por segundo contra los servidores de nombres de dominio de Spamhaus
SMB Worm Tool es la herramienta usada en el ataque contra Sony
|
Publicado por
el-brujo
|
Editar entrada
US-CERT fue notificado
por un tercero de confianza que los delincuentes están usando un gusano
que utiliza el protocolo Server Message Block (SMB) de Windows para llevar a cabo
los ataques a la empresa Sony Pictures. De acuerdo al informe de US-CERT y el FBI, este SMB Worm Tool está "equipado" con cinco componentes diseñados para realizar distintos tipos de intrusión y ataques.
Etiquetas:
ataque
,
cert
,
fbi
,
gusano
,
server message block
,
smb
,
us
,
us-cert
,
worm
|
0
comentarios
Publican el código fuente de The Open Bay como Open Source
|
Publicado por
el-brujo
|
Editar entrada
Publican el código fuente de la copia que hizo Isohunt de The Pirate Bay llamada Open Bay disponible en GitHub publicado como Open Source. La copia está escrita en PHP, con Yii Framework Crea tu propia copia de The Open Bay
Etiquetas:
copy
,
dump
,
fork
,
github
,
mirror
,
open bay
,
tbp
,
the pirate bay
,
torrent
|
0
comentarios
Disponible John the Ripper 1.8.0-jumbo-1
viernes, 19 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Después de más de 2 años de desarrollo desde el lanzamiento de laversión jumbo-1.7.9-7, una nueva
versión jumbo con más de 4.800 commits de John the Ripper "comunidad mejorada" está disponible. Las nuevas versiones incluyen soporte para GPU (CUDA y OpenCL) como HashCat
versión jumbo con más de 4.800 commits de John the Ripper "comunidad mejorada" está disponible. Las nuevas versiones incluyen soporte para GPU (CUDA y OpenCL) como HashCat
Etiquetas:
cpu
,
cracking
,
cuda
,
gpu
,
hashcat
,
herramientas
,
john the ripper
,
oclHashcat
,
password
,
tools
|
0
comentarios
Vídeo demostración de BadUSB con USBdriveby en Mac OS X
|
Publicado por
el-brujo
|
Editar entrada
Samy Kamkar es el autor de una pequeña pieza de hardware llamada USBDriveBy
que sirve para tomar el control de cualquier equipo OSX siempre y
cuando no esté protegido por contraseña. El dispositivo es una sencilla
placa controladora unida a un puerto USB.
ShadowCrypt, una extensión de Chrome para cifrar comunicaciones
|
Publicado por
el-brujo
|
Editar entrada
ShadowCrypt es una extensión para el navegador Google Crhome que permite cifrar mensajes en Twitter, Facebook y otros servicios web.
La extensión de Chrome para cifrar e-mails llega a GitHub
|
Publicado por
el-brujo
|
Editar entrada
Desde el pasado mes de junio no teníamos noticias del plugin End-to-end de Google para el cifrado de correos electrónicos Ayer mismo su código fuente fue subido a GitHub, una popular plataforma de control colaborativo para la revisión y desarrollo de software, confirmando el compromiso de Google para que siga siendo un proyecto de código abierto.
Vulnerabilidad Misfortune Cookie - La galleta de la desgracia afecta a unos 12 millones de dispositivos de red
jueves, 18 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Check Point Software Technologies Ltd., proveedor mundial en seguridad
para Internet, ha anunciado el descubrimiento de Misfortune Cookie, una vulnerabilidad crítica que permite a los intrusos tomar
control de muchos de los gateways domésticos que dan acceso a Internet. Se le ha asignado el identificador CVE-2.014-9222. Esta grave vulnerabilidad permite a un atacante tomar forma remota a través del dispositivo con privilegios administrativos.
La ICANN fue objeto de un ataque de spear phishing
|
Publicado por
el-brujo
|
Editar entrada
La ICANN está investigando una intrusión reciente en sus sistemas. Creemos que se trató de un ataque de "spear phishing",
iniciado a fines de noviembre de 2014. El ataque consistió en varios
mensajes dirigidos a miembros de nuestro personal, redactados en forma
tal que parecían provenir de nuestro propio dominio. Como resultado del
ataque, se vieron comprometidas las credenciales de correo electrónico
de varios miembros del personal de la ICANN.
El FBI utilizó Metasploit para descubrir a usuarios de la red Tor
miércoles, 17 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
En la Operación Torpedo el FBI utilizó Metasploit Framework, un software totalmente libre construido originalmente sobre lenguaje
Perl y posteriormente reescrito en Ruby que suelen estar en el arsenal
de muchos aficionados al hacking, y que según cuentan en Wired una autentica leyenda de ese mundillo como es Kevin Pousen
también habría sido usado por el FBI para determinar la dirección IP de
usuarios que accedían a varios sitios de pornografía infantil en 2012
utilizando la red Tor.
Análisis del ransomware TorrentLocker
|
Publicado por
el-brujo
|
Editar entrada
TorrentLocker, el malware que ha infectado a miles de sistemas de ordenadores alrededor del mundo, tomando información como rehenes a los
datos y demandando el pago de un rescate para su devolución. Los ficheros primero fueron cifrados con AES-256 con CTR (Counter) que consiguió ser descifrado y ahora son cifrados con AES-256-CBC (Cipher-block chaining). Los pagos del rescate han sido automatizados a través de una página de pagos amigable para el usuario, que explica cómo pagar con bitcoins para recibir el software de descifrado.
Etiquetas:
antiransom
,
archivos
,
aviso
,
bitcoins
,
cifrado
,
correos
,
cryptolocker
,
falso
,
Malware
,
ransomware
,
torrentLocker
|
0
comentarios
Disponible Wifislax 4.10 versión Final
|
Publicado por
el-brujo
|
Editar entrada
Pues una vez más , se libera una nueva versión de la suite de seguridadwireless "wifislax". El
desarrollo ha durado alrededor de 6 meses , tiempo en el que siendo
honesto , las "novedades" , con respecto a la temática del livecd no han
sido muchas ,mas bien actualizaciones y mejoras , no faltan nuevas
incorporaciones de software a la distro , pero van mas a la categoría
redes que a alguna de las categorías de testeo de seguridad inalámbrica.
Detenido a un exdirectivo de Intereconomía por contratar un servicio DDoS para atacar una web que les criticaba
martes, 16 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Etiquetas:
ataques
,
ddos
,
delitos
,
denegación de servicio
,
intereconomia
,
libertad expresión
,
luis sans huecas
,
pagos
|
0
comentarios
UFONet - DDoS via WebAbuse - v0.4b "Infection"
|
Publicado por
el-brujo
|
Editar entrada
Lord Epsylon (psy) publica una nueva versión de UFONet.
UFONet es una herramienta para realizar ataques DDoS (Distributed Denial of Service) a través de vectores "Open Redirect". Es decir, se
aprovecha de la mala configuración de miles y miles de sitios, para
redireccionar las peticiones de éstos hacia un único punto.
Google Zeitgeist 2014: Lo más buscado en Google
|
Publicado por
el-brujo
|
Editar entrada
¿Qué buscaste en Google durante 2014? La respuesta a la pregunta refleja
las cosas que captaron tu interés, temas de los que quisiste saber más,
momentos que te emocionaron o te dejaron sin palabras y tus
interrogantes más simples y complejas.
CryptPHP el malware que afecta a WordPress, Drupal y Joomla
|
Publicado por
el-brujo
|
Editar entrada
CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de CryptoPHP. En la mayoría de los casos el código malicioso es implementado a través de themes y plugins nulled descargados desde sitios web poco fiables, en otras ocasiones el problema (agujero de seguridad) se encuentra en plugins y themes sin actualizar desde hace meses o incluso años.
Recopilación de más de 100 libros sobre programación en Español gracias a GitHub
|
Publicado por
el-brujo
|
Editar entrada
Etiquetas:
desarollo
,
documentación
,
github
,
gratis
,
lenguajes
,
libros
,
manuales
,
programación
|
1
comentarios
Snort++ aka Snort 3.0 - Network intrusion prevention and detection system (IDS/IPS)
|
Publicado por
el-brujo
|
Editar entrada
Snort es un detector de intrusos
basado en red Es un
software muy flexible que ofrece capacidades de almacenamiento de sus
bitácoras tanto en archivos de texto como en bases de datos abiertas
como lo es MySQL.
Implementa un motor de detección de ataques y barrido de puertos que
permite registrar, alertar y responder ante cualquier anomalía
previamente definida. Así mismo existen herramientas de terceros para
mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.
Etiquetas:
herramientas
,
ids
,
internet
,
ips
,
Networking
,
redes
,
security
,
sniffer
,
sysadmin
,
tools
|
0
comentarios
ODROID-C1, una alternativa a la Raspberry Pi
lunes, 15 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Hardkernel, una empresa especializada en sistemas ARM, ha anunciado una placa llamada ODROID-C1
con el mismo precio que la Raspberry Pi, 35$, pero con mejores
componentes. ODROID-C1 trae un procesador quad-core a 1.5Ghz, 1GB de
RAM, GPU Mali-450 MP2 y conector Gigabit Ethernet con el mismo tamaño
que una Raspberry Pi.
msfpayload y msfencode desaparecerán de Metasploit
|
Publicado por
el-brujo
|
Editar entrada
Las herramientas msfpayload y msfencode de Metasploit desaparecerán, dejando paso a su sucesor msfvenom. El 8 de junio de 2015, el msfpayload y msfencode se retirarán del repositorio de Metasploit. Metasploit es un “Framework” para realizar test de intrusión
desarrollada por Rapid 7.
Conferencias de seguridad en Santander: Sh3llCON - Enero 2015
|
Publicado por
el-brujo
|
Editar entrada
Sh3llCON es el Primer Congreso de Seguridad Informática en Cantabria que se celebrará el 23 y 24 de Enero de 2015 en el Hotel Santemar de Canabria.
thepiratebay.cr NO es el nuevo dominio de The Pirate Bay
|
Publicado por
el-brujo
|
Editar entrada
ThePirateBay.cr (con el dominio de Costa Rica) es un servicio de proxy / espejo de TPB (aparece en la lista por Proxybay) y como tal se basa enteramente en The Pirate Bay por su contenido torrent. Actualmente no tiene ninguno. El sitio parece estar operando fuera de los Países Bajos y sólo llegó a ser ampliamente disponible en octubre.
Adobe Flash Player 16 ya se encuentra disponible
miércoles, 10 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Adobe Flash Player es una extensión habitual en los navegadores web
que nos permiten reproducir cierto contenido en la web. Este software al
ser muy utilizado es también uno de los más vulnerables s lo que obliga a la compañía a mantener ciertas
actualizaciones periódicas de cara a evitar que sus clientes puedan
verse afectados por estos fallos.
Lizard Squad amenaza con tirar Xbox Live el día de Navidad y para siempre
|
Publicado por
el-brujo
|
Editar entrada
El grupo Lizard Squad
ha amenazado a través de su Twitter oficial con tirar Xbox Live "para
siempre" el próximo 25 de diciembre, algo que califican de promesa y no
de amenaza.
Los vídeos más vistos de YouTube en 2014
|
Publicado por
el-brujo
|
Editar entrada
2014 ha estado abarrotado de momentos YouTube que se han afianzado en la historia moderna de la cultura pop. La recopilación de los vídeos más vistos en Yotube durante el año es ya una tradición.
Un redada policial en Suecia deja sin servicio a The Pirate Bay
|
Publicado por
el-brujo
|
Editar entrada
The Pirate Bay (TPB) ha sido detenido por una redada llevada a
cabo por la policía sueca en Estocolmo en la que han sido confiscados
servidores, ordenadores y otros equipos informáticos. El conocido
directorio de torrents no ha caído solo y también se encuentran offline otros repositorios como EZTV o Torrage.
Poodle también afecta a TLS 1.2
|
Publicado por
el-brujo
|
Editar entrada
POODLE, la vulnerabilidad crítica en SSL descubierta por Google
en octubre pasado, ha regresado y afecta a TLS Transport Layer Security (TLS) protocol. v1.2. Esta nueva
variante de la vulnerabilidad afectaría al menos 10 por ciento de los
sitios web en todo el mundo.
Alerta por infecciones masivas por e-mail falso de un Aviso de "Correos"
viernes, 5 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Se ha detectado una campaña de phishing que suplanta la identidad de la
empresa Correos con una supuesta "carta certificada" con el objetivo de engañar a los usuarios mediante
ingeniería social, para que hagan clic en un enlace que les redirige a
una web maliciosa que suplanta la identidad de la compañía y tratar de
provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifrará los
archivos del ordenador.
Etiquetas:
antiransom
,
aviso
,
aviso correos
,
cifrado
,
correos
,
cryptolocker
,
falso
,
Malware
,
multa
,
ransomware
,
torrentLocker
|
0
comentarios
Solucionada grave vulnerabilidad CSRF en Paypal
jueves, 4 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
El investigador egipcio Yasser H. Ali descubrió un fallo localizado haciendo un bypass en el sistema de prevención de CSRF o XSRF (Cross-Site Request Forgery) de Paypal que se encarga de autenticar cada solicitud realizada por el usuario. La vulnerabilidad afectaba a los más de 158 millones de usuarios que tiene Paypal
La red temática Criptored cumple 15 años
miércoles, 3 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
El 1 de diciembre de 1999, hace ya más de 15 años, comenzaba
su andadura la primera red temática de habla hispana, Criptored.,
Criptored.
(PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)
martes, 2 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34, Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.
Etiquetas:
0day
,
cms
,
dos
,
drupal
,
exploit
,
hacking
,
software
,
time base attack
,
wordpress
|
0
comentarios
Samurai Web Testing Framework 3.0: LiveDVD para auditorias web
lunes, 1 de diciembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Samurai Web Testing Framework es una distribución “live” basada en Ubuntu Linux que
está preconfigurada para realizar auditorías web, la imagen contiene las
mejores herramientas de código libre y herramientas gratuitas para hacer auditoriías web (pentesting).
Etiquetas:
live-cd
,
live-dvd
,
pentest
,
pentesting
,
samurai
,
web testing framework
,
wtf
|
1
comentarios