Blog elhacker.NET: August 2015

Comparativa de Microsoft Office 2016 vs. Office 2013, 2010, 2007 y 2003

Saturday, August 29, 2015 | Posted by el-brujo | Edit Post

El lanzamiento de Microsoft Office 2016 es inminente. Después de los primeros pasos de Office 2013 con la Nube, Office 2016 va aún más allá para permitirte abrir, editar o guardar ficheros en la Nube. También contará con un nuevo motor de búsqueda interna para Word, PowerPoint y Excel que te ayudará a encontrar las funciones más esquivas. Por si fuera poco, contarás con la posibilidad de ver el trabajo en tiempo real de tus compañeros con Office Online.

Labels: 2003 , 2007 , 2013 , 2016 , doc , docx , excel , microsoft , office , powerpoint , ppt , pptx , word , xls , xlsx | 0 comments

Mejores navegadores para Android

Thursday, August 27, 2015 | Posted by el-brujo | Edit Post

¿Cuál es el mejor navegador web para Android? El navegador es quizá la app más interesantes. Lo usamos para leer noticias, buscar información, jugar o bajar archivos. Junto con los mensajes, llamadas y mapas, navegar ocupa la mayor parte de nuestro tiempo cuando usamos el móvil o la tablet. Puesto que un navegador lento o ineficiente afecta negativamente la experiencia al usar Android, elegir uno de alto rendimiento y que se acomode a nuestras necesidades es importante. Pero elegir no es una tarea sencilla.

Labels: android , browsers , comparativa , google play , google store , memoria , navegadores , rendimiento , store | 0 comments

Disponible para descargar LibreOffice 5.0.1

| Posted by el-brujo | Edit Post

Berlín, 27 de agosto 2015 - The Document Foundation (TDF) libera LibreOffice 5.0.1, la primera versión menor de la familia LibreOffice 5.0, con una serie de correcciones sobre el importante lanzamiento anunciado el 5 de agosto. LibreOffice 5.0: nueva versión de la suite ofimática libre

Labels: document foundation , libreoffice , software | 0 comments

Crackean y descifran 4.000 contraseñas del hack a Ashley Madison

Wednesday, August 26, 2015 | Posted by el-brujo | Edit Post

Un investigador ha logrado descifrar 4.000 contraseñas de los usuarios de Ashley Madison, lo que demuestra lo importante que es elegir una contraseña segura. Los atacantes que lograron el mes pasado para robar una gran cantidad de datos de Ashley Madison, el sitio para los amantes.

Labels: Ashley Madison , bcrypt , contraseñas , md5 , password , salt , seguridad | 0 comments

Comparativa y diferencias entre cámaras de acción GoPro y las SJCAM

Wednesday, August 19, 2015 | Posted by el-brujo | Edit Post

Si quieres una cámara de acción low-cost que grabe a 1080p a 30fps compatible con todos los accesorios básicos de cámaras de acción GoPro Hero estas son la SJCAM SJ4000 o la nueva SJ5000. Las llamadas GoPro Killers son las SJCAM, cámaras de acción del fabricante chino, a un precio más asequible.

Labels: action camera , alternativas , cámaras de acción , dashcam , gopro , Hero , Hero4 , Qumox , SJ4000 , SJ5000 , SJCAM , Wifi | 7 comments

Glosario de términos, conceptos, vocabulario utilizados en seguridad informática

Saturday, August 15, 2015 | Posted by el-brujo | Edit Post

Vocabulario básico para empezar a entender y comprender mejor las noticias de seguridad informática. Un repaso a un pequeño glosario de términos habituales en el mundillo.

Labels: cve , Debugger , diccionario , dropper , exploit , glosario , informática , ioc , Malware , osint , phishing , sandbox , seguridad , sim , sim swap , skimmer , spearphishing , términos , typosquatting , vocabulario | 1 comments

Empresa TotoLink: así no se maneja un incidente de seguridad

Friday, August 14, 2015 | Posted by el-brujo | Edit Post

El fabricante surcoreano Zioncom tiene a los medios de comunicación amenazados con tomar acciones legales si escriben sobre vulnerabilidades "con información no verificada" en sus productos como los routers de la empresa Toto-Link.

Labels: backdoor , bug , corea , corea del sur , exploit , kim , pierre , privacidad , seguridad , totolink | 0 comments

Aumenta la seguridad de tu cuenta Dropbox con una llave USB

| Posted by el-brujo | Edit Post

Los usuarios que quieran proteger sus cuentas de Dropbox de maneras adicionales también pueden acceder a través de una llave USB. La "clave de seguridad" funciona como un segundo factor de seguridad al ingresar. Una vez introducida la contraseña, la presencia de la clave de seguridad universal segundo factor (U2F) es comprobada. Es el mismo sistema que presentó Google Security Key hace unos meses.

Labels: doble autenticación , doble factor , dos factores , dropbox , fido , key usb , llave usb , seguridad , u2f , usb | 0 comments

Fallo en API de Facebook expone millones de datos personales

| Posted by el-brujo | Edit Post

Un fallo de seguridad de Facebook descubierto por Reza Moaiandin a través de su API permite la recopilación masiva de datos personales de sus usuarios. La solución pasa por un simple cambio en la configuración de la privacidad.

Labels: api , bug , facebook , fallo , privacidad , seguridad | 0 comments

Pueden hackear un Chevrolet Corvette remotamente vía SMS

| Posted by el-brujo | Edit Post

Una vulnerabilidad en una mochila que es utilizado por las compañías de seguros y gestores de flotas para monitorear coches hace que sea posible hackear remotamente a los atacantes y operar todo tipo de componentes del coche a través de un simple SMS. Por ejemplo pueden aplicar remotamente los frenos del coche. Se sospecha que hay más coches afectados principalmente en España.

Labels: chevrolet , coche , corvette , dongle , españa , gadget , hackear , remotamente , sms , usenix | 0 comments

Navegador Tor 5.0 mejora la privacidad y añade soporte mejorado para Youtube

Thursday, August 13, 2015 | Posted by el-brujo | Edit Post

Para los usuarios de Internet que quieren proteger su anonimato y privacidad en la web es una versión completamente nueva de Tor Browser que ha aparecido, se trata de la versión de Tor Browser 5.0. Además de varias vulnerabilidades que se corrigen esta versión contiene varias medidas para proteger la privacidad del usuario.

Labels: https , internet , navegador , noscript , privacidad , seguridad , seguro | 0 comments

Portátiles Lenovo instalando de nuevo software no deseado desde la BIOS

| Posted by el-brujo | Edit Post

Lenovo no ha aprendido nada. En febrero de este año, la compañía fue el centro de una tormenta por Superfish, un adware preinstalado de fábrica en sus equipos que podía ser utilizado por terceros para robar información. Pues bien, lo han vuelto a hacer, y esta vez desde la BIOS y modificando hasta el arranque de Windows. El caso es doblemente grave porque, para colar ese Bloatware, Lenovo ha empleado técnicas de Rootkit.

Labels: bios , bloatware , laptop , lenovo , portátil , Rootkit | 0 comments

Nueva vulnerabilidad en Android afectaría a más del 55% de usuarios

Wednesday, August 12, 2015 | Posted by el-brujo | Edit Post

Investigadores de IBM (IBM’s X-Force Application Security Research Team) han encontrado un agujero de seguridad crítico en el SO Android de Google que afectaría a más del 55% de los usuarios de la plataforma. En estos momentos ya existe parche, aunque no llegará a todos los usuarios de forma rápida. La presentación se ha llevado acabo en la conferencia de seguridad USENIX WOOT edición 2015 celebrada en Washington.

Labels: android , bypass , cve , google , sdk , vulnerabilidad | 0 comments

Opciones y herramientas para configurar la privacidad en Windows 10

| Posted by el-brujo | Edit Post

Windows 10 tiene algunas nuevas funciones útiles, pero si crees lo que dice el resto de Internet, también viene con otras que asesinan cualquier asomo de privacidad para el usuario. Sin embargo, esa idea está un tanto exagerada. Echemos un vistazo a qué es lo que cada elemento de la configuración sobre privacidad hace de verdad, y cuáles suponen un riesgo.

Labels: microsoft , privacidad , seguridad , Windows , windows 10 | 0 comments

Actualizaciones de seguridad para Microsoft y Adobe Flash Player

| Posted by el-brujo | Edit Post

Adobe ha publicado hoy una nueva actualización para sellar los agujeros de seguridad de casi tres docenas en su software Flash Player. Microsoft también lanzó 14 paquetes de parches, incluyendo un gran número de correcciones para los equipos con su nuevo sistema operativo Windows 10. Para no quedarse fuera del martes de parches, el director de seguridad de Oracle arrojó una granada de mano de conversación en la comunidad de investigadores de seguridad, que respondió de la misma y provocó Oracle a dar marcha atrás ....

Labels: actualizaciones , actualizar , adobe flash player , bug , flash , flash player , java , microsoft , oracle , parches , seguridad , Windows , windows 10 | 0 comments

Linux Foundation ofrece sus cursos y certificaciones básicas en Español

| Posted by el-brujo | Edit Post

La Fundación Linux ya ofrezcan sus cursos y certificaciones oficiales también en español.

Labels: cursos , formación , linux , sysadmin | 0 comments

Ya disponible para descargar Kali Linux 2.0 alias "Kali Sana"

| Posted by el-brujo | Edit Post

Mientras el mundo hacker todavía se está recuperando de eventos como la Black Hat y la DEF CON, nos llega la esperada Kali Linux 2.0, la distro GNU/Linux más popular de las dedicadas al análisis forense y la seguridad informática.

Labels: kali , kali linux , kali santa , pentest , pentester , pentesting | 3 comments

Canal francés TV5Monde sufrió un hackeo en abril y todavía no tienen Internet

Tuesday, August 11, 2015 | Posted by el-brujo | Edit Post

El canal de televisión francés TV5 sufrió a principios de abril un hackeo masivo y todavía no tiene acceso a Internet. Tres meses y medio, los 400 empleados de TV5 Monde todavía no pueden trabajar normalmente, dice el CEO Yves Bigot.

Labels: estado islámico , francia , hacked , phishing , seguridad , televisión | 0 comments

Alternativa a TrueCrypt, llamada VeraCrypt ahora detecta ataques Evil Maid

| Posted by el-brujo | Edit Post

La semana pasada, dos nuevas versiones de la alternativa a TrueCrypt con nombre VeraCrypt aparecieron. Vera Crypt fue lanzado a finales del año pasado por un programador francés . Se trata de un fork, una rama que se basa en el código fuente original TrueCrypt.

Labels: cifrado , open software , seguridad , software , truecrypt , Vera Crypt , VeraCrypt | 0 comments

La ICANN sufre un nuevo incidente de seguridad y pide cambiar las contraseñas

| Posted by el-brujo | Edit Post

La ICANN, el organismo internacional sin ánimo de lucro responsable de asignar las direcciones IP y nombres de dominio, acaba de anunciar haber sido víctima de un ataque informático. Recordemos que en diciembre de 2014 ya fue víctima de un ataque spear phishing

Labels: contraseñas , hash , icann , passwords , reset , seguridad | 0 comments

Ubiquiti es hackeada y pierde 42 millones de euros

| Posted by el-brujo | Edit Post

La seguridad de las empresas debe ser perfecta si no quieres encontrarte ante una situación como esta. Aunque hasta este momento no se sabía nada relacionado con el ataque, han sido los propios responsables de la compañía Ubiquiti los que han informado sobre el hackeo que les ha costado por el momento 42 millones de euros

Labels: dinero , hacked , seguridad , ubiquiti | 0 comments

Proxys y mirrors de sitios de Torrents están llenos de scripts para infectar con malware

Monday, August 10, 2015 | Posted by el-brujo | Edit Post

En algunos países, de los proveedores de servicios de Internet como UK prohíben el acceso a los sitios torrent y son bloqueados, lo que hace que los usuarios utilicen los llamados sitios proxy o mirrors (espejos) para visitar estos sitios web bloqueados. El problema es que estos mirrors contienen malware, scripts maliciosos en JavaScript, click por fraude, y falsos códecs de Adobe Flash Player con la intención de infectar al usuario. Por culpa de la censura de algunos ISP provocan más daños que beneficios.

Labels: adobe flash player , censura , click , flash , flash player , fraude , Malware , mirror , proxy , tbp , the pirate bay | 1 comments

WSUS puede ser usado para infectar Windows

| Posted by el-brujo | Edit Post

Las empresas y organizaciones que usen Windows Server Update Services (WSUS) y no lo hayan configurado con seguridad https podrá dar lugar a ataques con la capacidad de infectar toda la red corporativa. Así lo han presentado dos investigadores en la conferencia BlackHat 2015 que se celebra anualmente en Las Vegas.

Labels: Windows , windows update , wsus | 0 comments

Google lanza parche para solucionar la vulnerabilidad Stagefright en Android

Sunday, August 9, 2015 | Posted by el-brujo | Edit Post

Finalmente, Google ha sacado un parche que arregla la vulnerabilidad de los terminales Android producida por el bug denominado como Stagefright, que daba la posibilidad de controlar el terminal infectado de forma remota a través de un sencillo mensaje multimedia MMS.

Labels: android , Certifi-gate , mms , Stagefright , vulnerabilidad | 0 comments

Vulnerabilidad grave permite robar ficheros locales en Firefox

| Posted by el-brujo | Edit Post

El anuncio malicioso explotaba una grave vulnerabilidad en Firefox PDF Viewer y en el contexto de JavaScript, con el fin de inyectar un script capaz de buscar archivos locales del usuario. Aunque en estos momentos la vulnerabilidad descubierta sólo afecta a través de un anuncio que se muestra en un sitio de noticias ruso, el exploit encontrado podría robar archivos y subirlos a un servidor de Ucrania sin que el usuario se diese cuenta.

Labels: bug , firefox , javascript , mozilla , navegador , parche , pdf , vulnerabilidad | 0 comments