Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
noviembre
(Total:
30
)
- Gooligan es el malware para Android que ha expuest...
- DroneShield presenta un rifle que derriba drones a...
- El transporte público de San Francisco víctima de ...
- Unos 900.000 clientes de Deutsche Telekom sin inte...
- Cómo el padre de la criptografía moderna se enfren...
- mylg: My Looking Glass, herramienta diagnóstico y ...
- VLC se prepara para dar soporte de vídeos 360° y r...
- Cómo crear y restaurar una copia de seguridad de W...
- Quick Charge 4: 5 horas de batería con sólo 5 minu...
- Los coches de Tesla pueden ser robados hackeando s...
- Investigadores descubren cómo utilizar los auricul...
- Un hackeo masivo en cajeros automáticos hace que e...
- Tor Project crea un protipo de sistema móvil súper...
- 6 pasos para proteger tu cuenta de Google
- PwnFest 2016: Logran hackear Edge en 18 segundos y...
- El iPhone envía secretamente a iCloud el historial...
- MEGA no ha sido hackeado pero si "comprometido"
- Un software espía instalado en 700 millones de móv...
- España, vencedora del European Cyber Security Chal...
- El parche para Dirty Cow en Android no llegará has...
- Microsoft defenderá al campeón del mundo de ajedre...
- Varios routers D-Link con el servicio HNAP son vul...
- El banco Tesco suspende todas sus transacciones on...
- CAINE 8.0: la distro para análisis forense se actu...
- La botnet de Mirai deja sin Internet a un país ent...
- Dos nuevas graves vulnerabilidades en MySQL
- La persona que hackeó las fotos de las famosas des...
- CoreRT de Microsoft convierte C# en el lenguaje mu...
- Pwn2Own 2016 - Tencent Keen gana 215 mil $ por ha...
- Google hace pública una vulnerabilidad crítica 0-d...
- ► septiembre (Total: 38 )
-
▼
noviembre
(Total:
30
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
PwnFest 2016: Logran hackear Edge en 18 segundos y Pixel en 60 segundos
sábado, 19 de noviembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
PwnFest 2016, parte de la conferencia Power of Community celebrada en Seúl, Corea del Sur. Esta hazaña se le atribuye a uno de los participantes que encontró vulnerabilidades de los programas más famosos en la actualidad, en el
evento de Pwnfest 2016. Junghoon Lee, conocido mejor con el apodo
Lokihardt. Su acto le hizo merecedor de una cantidad de 140.000 dólares.
Lokihardt también se sumó otra cantidad por haber explotado la
seguridad del VMWare Workstation Pro 12 con el SO de Windows 10 x64 RS1,
con la cual se hizo merecedor de unos 150.000 dólares más. Google Pixel también fue hackeado en 60 segundos.
PwnFest, Seúl del 2016. El último smartphone de Google, Pixel, ha sido
hackeado por un equipo de hackers de sombrero blanco llamado Qihoo 360. Microsoft y otras compañías tecnológicas también se vieron comprometidas.
Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.
La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.
Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.
Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty. Además, los expertos de la empresa de seguridad china, Qihoo 360, también han demostrado que, aprovechando una serie de fallos en el software de virtualización VMware Workstation, también era posible llegar a tomar el control de la herramienta, lo que les ha supuesto un premio de 150.000 dólares.
A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:
La PwnFest 2016 ya ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.
Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.
En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.
Fuentes:
http://www.softzone.es/2016/11/11/consiguen-hackear-microsoft-edge-tan-solo-18-segundos/
Hackean Pixel, Edge, Safari en PwnFest 2016
La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.
La vulnerabilidad en Microsoft Edge ya se ha solucionado y los usuarios no se han visto afectados por ella
Cuando tanto la empresa de seguridad como el hacker detectaron los fallos de seguridad en el navegador de Microsoft, automáticamente se pusieron en contacto con la compañía para que esta fuera consciente de él y pudiera solucionarlo lo antes posible.Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.
Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty. Además, los expertos de la empresa de seguridad china, Qihoo 360, también han demostrado que, aprovechando una serie de fallos en el software de virtualización VMware Workstation, también era posible llegar a tomar el control de la herramienta, lo que les ha supuesto un premio de 150.000 dólares.
A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:
- Microsoft Edge + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
- Microsoft Hyper-V + Windows Server 2016 = 150.000 dólares
- Google Chrome + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
- Android 7.0 + Google Pixel = 120.000 dólares y un extra de 20.000 dólares
- Adobe Flash + Microsoft Edge + Windows 10 x64 RS1 = 100.000 dólares y un extra de 20.000 dólares
- Apple Safari + macOS Sierra = 80.000 dólares y un extra de 20.000 dólares
- Apple iOS 10 + iPhone 7 Plus = 120.000 dólares y un extra de 20.000 dólares
- VMWare Workstation Pro 12 + Windows 10 x64 RS1 = 150.000 dólares
Microsoft Edge hackeado dos veces
La PwnFest 2016 ya ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.
Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.
En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.
Fuentes:
http://www.softzone.es/2016/11/11/consiguen-hackear-microsoft-edge-tan-solo-18-segundos/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.