Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
mayo
(Total:
35
)
- Locker es el primer ransomware que espera instrucc...
- Madrid ya navega con los 1.000 Mbps de Fibra FAST!...
- El fiscal pide más de 5 años de cárcel para la cúp...
- Comparativa de 18 antivirus para Linux
- La herramienta de análisis IDA reinicia las claves...
- Denegar ejecución de programas a un usuario de Win...
- El 97% de los usuarios no es capaz de identificar ...
- Las API's de Windows más utilizadas por el malware
- Kali Linux presenta su contenedor Docker oficial b...
- Moose, el gusano que ataca routers basados en Linu...
- Rombertik: Un maestro de evasión de técnicas de an...
- Nuevo ransomware para Android también pide rescate...
- Obnoxious, otro miembro de Lizard Squad detenido e...
- Nuevo truco para bypassear UAC en Windows
- Google recomienda evitar el uso de la "Preguntas s...
- La NSA planeaba espiar a los usuarios teléfonos mó...
- Reporte trimestral Akamai ataques DDoS en 2015: SS...
- Presentación del Libro CiberCrimen de Mercè Molist
- Disco de recuperación de Windows 7 y 8
- Adolescente de 15 años quema un ordenador de su co...
- Nueva variante de TeslaCrypt permite chatear con l...
- Parche de Oracle para la vulnerabilidad Venom en l...
- Ofuscación de Macros maliciosas en Documentos Word
- Una extensión para Chrome permite ver los amigos o...
- Google cerrará el servicio PageSpeed el 3 de agosto
- Microsoft Powershell DSC ahora disponible para Linux
- Rombertik: malware que intenta escribir en el MBR ...
- Tarjeta controladora (PCB Printed Circuit Board) d...
- Office 2016 permitirá la edición de documentos en ...
- Bokken, interfaz gráfica (GUI) para Radare y pyew
- NoSuchApp para Android decubre apps que se conecta...
- CCN-CERT: Medidas de seguridad contra el Ransomware
- TeslaCrypt, una variante del ransomware CryptoLock...
- Introducción a los ataques DDoS basados en JavaScript
- Se cumplen 15 años del Virus I Love You
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
La herramienta de análisis IDA reinicia las claves de licencia después de sufrir un hackeo
jueves, 28 de mayo de 2015
|
Publicado por
el-brujo
|
Editar entrada
Los creadores de IDA, una popular herramienta para el análisis de malware y de ingeniería inversa, han avisado a sus usuarios que uno de los servidores de la compañía ha sido hackeado. Además, el fichero de la licencia puede estar comprometido. IDA es considerado por muchos expertos la herramienta estándar para la ingeniería inversa y se utiliza para analizar malware.
Los archivos de licencia contienen la clave de licencia del nombre de usuario y el producto, y los nombres y direcciones de correo electrónico. Todos los demás datos no habrían sido capturados.
La compañía dice que no sabe cuando el ataque se llevó a cabo el ataque ha dicho en un correo electrónico que fue enviado a los usuarios
Una copia del e-mail también apareció en Pastebin.
http://pastebin.com/Ewt3k7cG
Según los desarrolladores, el ataque pudo llevarse a cabo a través de la parte dinámica del servidor web, es decir, el software de foros y blogs.
Como precaución, se ha creado una nueva clave de licencia para los usuarios, que se transmite en el mismo correo de advertencia.
Los usuarios deben usar esta clave al solicitar las actualizaciones futuras, ya que la antigua llave ya no será reconocida por el servidor.
Además, se les recomienda los usuarios cambiar la contraseña que utilizaban en el foro.
Los archivos de licencia contienen la clave de licencia del nombre de usuario y el producto, y los nombres y direcciones de correo electrónico. Todos los demás datos no habrían sido capturados.
La compañía dice que no sabe cuando el ataque se llevó a cabo el ataque ha dicho en un correo electrónico que fue enviado a los usuarios
Una copia del e-mail también apareció en Pastebin.
http://pastebin.com/Ewt3k7cG
Según los desarrolladores, el ataque pudo llevarse a cabo a través de la parte dinámica del servidor web, es decir, el software de foros y blogs.
A replacement for the potentially compromised ida.key file
Dear IDA User,
We have to inform you that we detected a possible information leak on one of our servers. Some of the license key files may have been compromised, as well as the web forum & quotation system. The information in the license key file includes you name and email and the product names.
As far as we know, all other information is safe.
Unfortunately we do not know when exactly the attack was carried out because the attacker kept low profile. A possible attack vector is the dynamic part of our web server: the forum and the blogging software.
To be on the safe side we issued a new license key file for you. Please find it attached to this message. Please use the new key file to request future updates. Your old key will not be recognized by the server anymore.
Also we recommend changing your password on the forum and quotation system.
We are sorry for the inconvenience.
--
Best regards,
Hex-Rays
Como precaución, se ha creado una nueva clave de licencia para los usuarios, que se transmite en el mismo correo de advertencia.
Los usuarios deben usar esta clave al solicitar las actualizaciones futuras, ya que la antigua llave ya no será reconocida por el servidor.
Además, se les recomienda los usuarios cambiar la contraseña que utilizaban en el foro.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.