Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2015
(Total:
445
)
-
▼
March
(Total:
16
)
-
Estafados 15.000 alumnos por un artículo falso de ...
-
Nueva versión de la herramienta Tinfoleak 1.5 con ...
-
Guía de Seguridad en Aplicaciones para CISOs de OW...
-
Saltarse el inicio de sesión en Windows y OSX con ...
-
Apple no quiere antivirus en la App Store
-
Millones de ordenadores vulnerables por culpa de l...
-
El desbloquear constantemente tu móvil Android se ...
-
No habrá más actualizaciones de seguridad para Java 7
-
Fallo épico de Google: filtrados por error los dat...
-
Descubren un grave fallo de seguridad en el SDK de...
-
Tras 10 años cierra Google Code
-
Virus usando Macros en ficheros XML maliciosos
-
Investigadores del Proyecto Google Zero consiguen ...
-
0day en Adobe Flash Player: BEDEP usa anuncios de ...
-
Mundo Hacker Day 2015: Madrid 28 y 29 abril
-
La Wikipedia demanda a la NSA por espionaje masivo
-
-
▼
March
(Total:
16
)
Síguenos en:
Estafados 15.000 alumnos por un artículo falso de la Wikipedia
Durante 4 años, un editor de la Wikipedia había estado utilizando su posición de administrador para manipular el contenido de un artículo, referido a una escuela de negocios de la India., diciendo que ofrecía titulaciones MBA (Master in Business Administration), y que estaba asociada con prestigiosas universidades extranjeros, todo lo cual era falso.
Nueva versión de la herramienta Tinfoleak 1.5 con numerosas mejoras
Tinfoleak permite extraer y analizar información relevante de la red Twitter mediante técnicas OSINT (Open-Source Intelligence). Si ya permitía geolocalizar Tweets ahora también extra metadatos de fotografías e imágenes y hace un completo análsis de hastags y meciones.
Guía de Seguridad en Aplicaciones para CISOs de OWASP en español
La Guía de Seguridad en Aplicaciones para CISOs de OWASP publicada en español pretende ser una ayuda para que los encargados de la seguridad en las empresas, CISO (Chief Information Security Officer),
implementen de forma adecuada los programas y planes de seguridad desde
la perspectiva de la gestión de riesgos y la seguridad de la
información.
Saltarse el inicio de sesión en Windows y OSX con Kali Linux NetHunter y Kon-boot
La plataforma Kali Linux Nethunter tiene muchas características ocultas que todavía no han salido a la luz. Una de ellas es la aplicación DriveDroid , que permite arrancar mediante una imagen ISO, un aplicación como Kon-Boot, la cual permite acceder a Windows sin conocer la contraseña de usuario y sin sobrescribir la contraseñas antigua.
Labels:
android
,
bypassing windows login
,
kali
,
kali linux
,
kon-boot
,
login
,
logon
,
net hunter
,
nethunter
,
OphCrack
,
pentest
,
pentester
,
pentesting
,
Windows
|
0
comments
Apple no quiere antivirus en la App Store
Todos sabemos lo importante que es para
Apple el marketing. Parte del éxito del iPhone es la idea que quieren
transmitir de que iOS y la App Store son totalmente seguras. Para que no
haya dudas han decidido eliminar los antivirus.
Millones de ordenadores vulnerables por culpa de la BIOS
Se estima que millones de ordenadores pueden contener vulnerabilidades en la BIOS
(sistema de entrada / salida básico) que permite a atacantes infectar
permanentemente un sistema y robar todo tipo de datos. Los
investigadores de LegbaCore lo presentaron la semana pasada con el nombre de Light Eater, aprovechando un fallo en el System Management Mode (SMM) durante las conferencias CanSecWest en Vancouver, Canadá.
Labels:
asus
,
bios
,
dell
,
lennovo
,
LighEater
,
msi
,
SMM
,
System Management Mode
,
uefi
|
0
comments
El desbloquear constantemente tu móvil Android se va a acabar
Hoy por hoy los smartphones se han convertido en verdaderos
almacenes portátiles de información sensible de sus usuarios, por lo que
es más que recomendable proteger con contraseña o patrón el bloqueo de
pantalla en los mismos. Ahora bien, hacerlo conlleva una clara pérdida
de comodidad, que es justamente con lo que que quiere terminar una nueva funcionalidad que Google ha empezado a desplegar en la última versión de Android.
No habrá más actualizaciones de seguridad para Java 7
Los usuarios de Oracle Java 7 no tendrán más actualizaciones de seguridad a partir de abril 2015, a menos que se concluya un acuerdo especial. Esto conlleva el riesgo de un gran número de usuarios de tener una versión no compatible, a menos que se actualicen a Java 8.
Labels:
java
,
java 7
,
novedades
,
software
,
soporte
,
updates
,
Windows
,
windows xp
|
0
comments
Fallo épico de Google: filtrados por error los datos privados de 280.000 dominios
Un problema de software en Google Apps ha expuesto accidentalmente los
nombres, direcciones datos personales, direcciones de correo electrónico y
números de teléfono utilizados para registrar hasta 282.867 dominios
después de que los dueños hubieran optado por mantener la información
privada del WHOIS pagando 6$ extra al año. Un portavoz de Google ha dicho que el error reside en la forma en que Google
Apps en la interfaz de programa de registro integradocon eNom.El fallo se reportó a través del Programa de Recompensas de vulnerabilidades de
Google. El portavoz dijo que la causa ha sido identificada y
solucionada.
Descubren un grave fallo de seguridad en el SDK de Dropbox para Android
IBM X-Force Application Security Research descubre una grave
vulnerabilidad (CVE-2014-8889) en el SDK de Android para DropBox, la cual permite acceder a los
archivos de una cuenta sin el permiso previo del usuario. La vulnerabilidad ha sido bautizada como DroppedIn
Tras 10 años cierra Google Code
Ayer mismo, Google anunció que, tras diez años de vida, Google Code se apaga y cierra sus puertas. Hubo un tiempo en que casi todo el software open source estaba en SourceForge. Y ahora parece que todo el mundo migra hacía GitHub
Labels:
git
,
github
,
google
,
open software
,
open source
,
software
,
sourceForge
,
svn
|
0
comments
Virus usando Macros en ficheros XML maliciosos
Los archivos XML son ficheros de texto totalmente inofensivos ¿no? ¡Falso! Un nuevo grupo está detrás de las campañas con documentos maliciosos de Microsoft Office que han comenzado a utilizar Microsoft Office con documentos XML para ocultar macros maliciosos. Esta semana, nuevas nuestras trampas de spam inundaron con archivos adjuntos XML que afirman ser un "aviso de pago" de las empresas al azar.
Investigadores del Proyecto Google Zero consiguen vulnerar módulos de memoria RAM
Investigadores del proyecto Google Zero
han desarrollado un ataque en algunos chips de memoria DDR3 para poder
obtener derechos sobre kernel en sistemas Linux o entornos sandbox El ataque
llamado "Rowhammer" ya es un problema con algunos chips de memoria DRAM y ya se debatió el año pasado por investigadores.
0day en Adobe Flash Player: BEDEP usa anuncios de publicidad
Una campaña de ataque a finales de enero y principios de febrero se
llevó a cabo y dos vulnerabilidades de día cero (0day) en Adobe Flash
Player ha infectado miles de usuarios de Flash Para atacar
a los usuarios con Flash los ciberdelincuentes hicieron uso de anuncios de publicidad usando Flash..
Labels:
0-day
,
0day
,
adobe
,
bedep
,
flash
,
flash player
,
trend micro
,
vulnerabilidad
|
0
comments
Mundo Hacker Day 2015: Madrid 28 y 29 abril
Serán los próximos 28 y 29 abril, dos fechas en las que la capital Madrileña
acogerá la concentración de hackers y expertos en ciberseguridad
de España en el evento Mundo Hacker Day. Una fórmula que busca debatir
sobre el estado de la seguridad en el país.
La Wikipedia demanda a la NSA por espionaje masivo
La organización que hospeda e impulsa la Wikipedia, la Wikimedia Foundation, ha demandado a la Agencia Nacional de Seguridad de los Estados Unidos (NSA) a causa de un programa de “vigilancia masiva” de
Internet revelado por Edward Snowden. La querella,
que busca “proteger los derechos de los 500 millones de personas que
han hecho servir la Wikipedia cada mes”, afirma que esta práctica
vulneraría diferentes artículos de la Constitución de EUA.
Newer Posts
