Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
diciembre
(Total:
21
)
- Cables USB tipo C
- Graves vulnerabilidades en el sistema de entreteni...
- Hackean la cuenta de Twitter de Netflix, Marvel y ...
- La9deAnon hackea la Cámara de Comercio de Madrid
- Una banda de criminales rusos ganan entre 3 y 5 mi...
- Lo más buscado en Google en 2016: Google Zeitgeist
- Libro gratuito: Hacking de redes con Python y Scapy
- Cineastas y periodistas piden a los fabricantes de...
- WhatsApp permitirá eliminar mensajes ya enviados
- Yahoo! confirma que fue hackeado de nuevo y fueron...
- Encuentran nuevos troyanos en el firmware de teléf...
- 34 detenidos en Europa por lanzar ataques DDoS y n...
- CERT recomienda a los usuarios dejar de usar dos r...
- Análisis forense en imágenes digitales
- La mitad de empresas afectadas por ransomware, pag...
- Se cumplen 20 años del artículo "Smashing the Stac...
- Así fue descrita la primera inyección SQL de la hi...
- Se alquila botnet Mirai formada por 400 mil dispos...
- La Operación Avalanche contra el fraude se salda c...
- Hackean el correo del autor del ransomware que inf...
- El gusano Mirai es el responsable del ataque a los...
- ► septiembre (Total: 38 )
-
▼
diciembre
(Total:
21
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Graves vulnerabilidades en el sistema de entretenimiento de algunos aviones
jueves, 22 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Rubén Santamarta de IOActive ha demostrado, aunque tiene miedo a volar, que los sistemas de entretenimiento instalado en los aviones de algunas aerolíneas son muy fáciles de hackear, y lo peor no es que se pueda manipular los contenidos multimedia
disponibles, sino que también abren la puerta al robo de datos y poder controlar partes de un avión desde un simple PC.
Etiquetas:
avión
,
aviones
,
flight
,
IFE
,
In-Flight Entertainment
,
panasonic
,
seguridad
|
0
comentarios
Hackean la cuenta de Twitter de Netflix, Marvel y la NFL
|
Publicado por
el-brujo
|
Editar entrada
La compañía de streaming de video Netflix y la de entretenimiento Marvel
fueron víctimas de un grupo de hackers que consiguió acceso a sus
cuentas de Twitter. El mismo grupo de hackers que vulneró la seguridad de los perfiles en las redes sociales de Mark Zuckerberg, Jack Dorsey y, más adelante, del youtuber español El Rubius
La9deAnon hackea la Cámara de Comercio de Madrid
|
Publicado por
el-brujo
|
Editar entrada
"La seguridad informática de este país nunca nos defrauda". Con este mensaje el colectivo Anonymous y autodenominado La Nueve acaba de confirmar el ataque a la web de la Cámara de Comercio de Madrid. La página mostraba un gran banner en la parte superior con el textoCuestiónalo todo. La Nueve. We are Anonymous, Legion, One. Expect us. Varias páginas internas aparecen también con textos e imágenes infiltradas. Y no solo eso: quienes han llevado a cabo el ataque aseguran haber accedido también a la base de datos de la Cámara de Comercio contenida en su servidor web.
Una banda de criminales rusos ganan entre 3 y 5 millones de euros al día generando clics falsos sobre anuncios
martes, 20 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Un grupo de criminales rusos están ganando entre 3 y 5 millones de dólares al día aprovechándose de la industria publicitaria, según ha desvelado la firma de seguridad White Ops. Es el mayor fraude mediante clics fraudulentos de la historia.
Lo más buscado en Google en 2016: Google Zeitgeist
domingo, 18 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Libro gratuito: Hacking de redes con Python y Scapy
sábado, 17 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Cineastas y periodistas piden a los fabricantes de cámaras el uso de cifrado de datos
viernes, 16 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
La Fundación para la Libertad de Prensa, una asociación internacional
sin ánimo de lucro que como su nombre indica busca defender la libertad
de prensa, ha publicado una carta abierta
dirigida a los fabricantes de cámaras de fotos y vídeo solicitando que
sus productos incorporen tecnologías de cifrado de datos para evitar la
manipulación de sus contenidos por parte de personas no autorizadas.
Etiquetas:
cámaras
,
cifrado
,
cine
,
datos
,
fotografia
,
fotos
,
periodismo
,
periodistas
,
privacidad
|
0
comentarios
WhatsApp permitirá eliminar mensajes ya enviados
jueves, 15 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
La aplicación está probando en una beta la posibilidad de que los
usuarios eliminen mensajes, fotos y vídeos enviados a otros contactos. Si nada se tuerce, a lo largo de las próximas semanas (o meses, porque
sus desarrolladores se toman su tiempo) WhatsApp incorporará una nueva y
largamente esperada función a su homónima aplicación de mensajería: el
borrado de mensajes ya enviados en el dispositivo receptor.
Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas
|
Publicado por
el-brujo
|
Editar entrada
1 billón de cuentas. La compañía explica en un comunicado
que un tercero no autorizado, nada menos que en agosto de 2013, robó
datos asociados a más de mil millones de cuentas de usuario. " No hemos sido capaces de identificar la intrusión",
afirman desde Yahoo. Para las cuentas potencialmente afectadas, la
información robada puede incluir nombres, direcciones de correo
electrónico, números de teléfono, fechas de nacimiento, contraseñas hash
(usando MD5) y, en algunos casos, preguntas y respuestas cifradas o
sin cifrar. No parece en cambio que hayan sido comprometidas los datos
de la tarjeta de pago o información de la cuenta bancaria. En 1997 Yahoo rechazó la posibilidad de comprar Google por 1 millón de
dólares.
Encuentran nuevos troyanos en el firmware de teléfonos chinos
|
Publicado por
el-brujo
|
Editar entrada
No es la primera vez. Probablemente tampoco sea la última. Determinados
dispositivos Android de gama baja, los denominados “low cost”, se ha
descubierto que se vendían con regalo: firmware malicioso instalado de fábrica que recolecta en secreto información de los aparatos infectados,
muestra publicidad no deseada en aplicaciones y descarga archivos APK,
el formato de archivo para la instalación de software en Android.
34 detenidos en Europa por lanzar ataques DDoS y ninguno tenía más de 20 años
miércoles, 14 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Durante estos días se ha llevado a cabo una operación policial
que por el momento se ha saldado con la detención de 34 sospechosos en 13 países, entre ellos Gran Bretaña y Estados Unidos, como
presuntos autores del ataque DDoS que se produjo la pasada semana.
Además, la investigación ha salpicado a otras 101 personas que han sido
interrogadas por utilizar herramientas y servicios DDoS. Muchos de los sospechosos eran menores de 20 años según ha
comunicado Europol.
CERT recomienda a los usuarios dejar de usar dos router de Netgear debido a fallo de seguridad
martes, 13 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
En un importante revés para Netgear, parece que al menos dos de sus
routers de gama alta (incluído el Nighthawk) puede contener un problema de seguridad grave de
acuerdo con un aviso emitido por el CERT. La vulnerabilidad en sí es
increíblemente fácil de aprovechar y simplemente se basa en el acceso a
una dirección URL
Análisis forense en imágenes digitales
domingo, 11 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Tal vez has escuchado nombrar a los metadatos; estos son información adicional sobre los datos. Por ejemplo, en una foto, nos permitirían saber el tipo de extensión del archivo, el tamaño y la fecha de creación, entre otros. EXIF son las abreviaturas de Exchangeable image file format. Es un estándar creado para almacenar metadatos de las fotos hechas con cámaras digitales. Esto significa que los datos EXIF contienen información relativa a la propia imagen y a cómo ha sido tomada.
La mitad de empresas afectadas por ransomware, pagó el rescate
sábado, 10 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Hace unos días informábamos sobre la inutilidad de pagar
el rescate si las empresas se veían afectadas por Ransomware. Ahora, un
estudio elaborado por Trend Micro muestra que a pesar de que en la
mayoría de los casos, el pago no garantiza que los archivos y documentos
cifrados vuelvan a su estado original, más de la mitad de las
empresas que ha sufrido las consecuencias de verse infectadas por este
malware han optado por pagar el rescate.
Se cumplen 20 años del artículo "Smashing the Stack For Fun & Profit"
domingo, 4 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Smashing the Stack For Fun & Profit por Aleph One, publicado en la edición # 49, en 1996, es un paper clásico sobre los desbordamientos de búfer de la pila, en parte responsable de popularizar la vulnerabilidad. Elias Levy es el autor, el webmaster de underground.org y de la lista de correo Bugtraq.
Etiquetas:
asm
,
assembler
,
buffer
,
cultura
,
historia
,
overflow
,
programación
,
reversing
|
0
comentarios
Así fue descrita la primera inyección SQL de la historia
sábado, 3 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
En 1998, el afamado hacker Jeff Forristal, bajo el seudónimo Rain Forest Puppy, fue el primero en describir, en un artículo del conocido e-zine Phrack, una novedosa técnica —para aquel momento— en la que, en un equipo que corría Windows NT, con un servidor web IIS 4.0 y montando un servidor de datos Microsoft SQL Server 6.5, a través de conexiones ODBC se podían ejecutar consultas y comandos utilizando lenguaje SQL. Aquel escrito, titulado NT Web Technology Vulnerabilities, acababa de poner los cimientos para lo que aún hoy sigue siendo uno de los ataques web más utilizados: la inyección SQL, o SQL injection (SQLi). Puede consultarse aquel documento completo en el propio sitio web de Phrack, en el mismo artículo también se describe la vulnerabilidad LFI (Local File Inclusion)
Se alquila botnet Mirai formada por 400 mil dispositivos
viernes, 2 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Dos delincuentes (piratas informáticos) están alquilando una gigantesca
botnet formada a partir del código fuente original de Mirai, que afirma tener más de 400.000 bots infectados,
listos para llevar a cabo ataques DDoS a petición de cualquiera que pague por ello.. Para
los lectores que no están familiarizados con Mirai, se trata de una
familia de malware que apunta a sistemas embebidos y dispositivos
Internet de Cosas (IoT), y ha sido utilizado en los últimos dos meses
para lanzar los ataques DDoS más grandes conocidos hasta la fecha.
La Operación Avalanche contra el fraude se salda con 800.000 dominios bloqueados
|
Publicado por
el-brujo
|
Editar entrada
Una red de bots que ha servido de ataques de phishing y al menos 17
tipos de malware diferentes durante gran parte de esta década ha sido
reducida en un esfuerzo coordinado por un grupo internacional de
agencias policiales y empresas de seguridad. Los agentes de la ley se
apoderaron de los servidores de mando y tomaron el control de más de
800.000 dominios de Internet utilizados por la botnet, denominada
"Avalanche", que ha estado funcionando desde al menos a finales de 2009.
Hackean el correo del autor del ransomware que infectó el transporte público de San Francisco
jueves, 1 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
El pasado fin de semana miles de ciudadanos de San Francisco se llevaron
la más grande de las sorpresas al comprobar que el precio del billete
de tren ligero se había reducido a cero. Nada. Gratis. "Out of Order", fura de servicio se podía leer. No se trataba de
un experimento para comprobar la viabilidad de un sistema de transporte
público totalmente gratuito, sino de la única solución posible que
encontraron las autoridades para mantener el servicio en activo mientras
lidiaban con el bloqueo del sistema informático. Un delincuente había cifrado los discos duros de más de 2.000 ordenadores y exigía el pago de 73.000 dólares a cambio de la clave.
El gusano Mirai es el responsable del ataque a los usuarios de Deutsche Telekom
|
Publicado por
el-brujo
|
Editar entrada
Hace apenas dos días que se descubrió que el malware Mirai que había estado esclavizando dispositivos IoT mal protegidos, había encontrado casi 1 millón de víctimas en Alemania. Diversos router de Internet de la compañía Deutsche Telekom
se vieron afectados causando problemas de conexión a Internet a cerca
de un millón de clientes de la operadora. En esta ocasión, Deutsche Telekom
culpó al malware de la interrupción, el cual habría infectado los dispositivos conectados a Internet, incluyendo cámaras de
vigilancia y DVR.