Blog elhacker.NET: diciembre 2016

Cables USB tipo C

sábado, 24 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Recordemos que el conector USB tipo C, además de ser reversible, implementa la especificación USB Power Delivery, que en teoría admite hasta 100W, una potencia que ya se vuelve peligrosa si el cable no cumple con las normas y su fabricación no es de calidad.

Etiquetas: cable , hardware , tecnología , usb , usb-c | 0 comentarios

Graves vulnerabilidades en el sistema de entretenimiento de algunos aviones

jueves, 22 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Rubén Santamarta de IOActive ha demostrado, aunque tiene miedo a volar, que los sistemas de entretenimiento instalado en los aviones de algunas aerolíneas son muy fáciles de hackear, y lo peor no es que se pueda manipular los contenidos multimedia disponibles, sino que también abren la puerta al robo de datos y poder controlar partes de un avión desde un simple PC.

Etiquetas: avión , aviones , flight , IFE , In-Flight Entertainment , panasonic , seguridad | 0 comentarios

Hackean la cuenta de Twitter de Netflix, Marvel y la NFL

| Publicado por el-brujo | Editar entrada

La compañía de streaming de video Netflix y la de entretenimiento Marvel fueron víctimas de un grupo de hackers que consiguió acceso a sus cuentas de Twitter. El mismo grupo de hackers que vulneró la seguridad de los perfiles en las redes sociales de Mark Zuckerberg, Jack Dorsey y, más adelante, del youtuber español El Rubius

Etiquetas: hacking , marvel , netflix , nfl , ourmine , seguridad , twitter | 0 comentarios

La9deAnon hackea la Cámara de Comercio de Madrid

| Publicado por el-brujo | Editar entrada

"La seguridad informática de este país nunca nos defrauda". Con este mensaje el colectivo Anonymous y autodenominado La Nueve acaba de confirmar el ataque a la web de la Cámara de Comercio de Madrid. La página mostraba un gran banner en la parte superior con el textoCuestiónalo todo. La Nueve. We are Anonymous, Legion, One. Expect us. Varias páginas internas aparecen también con textos e imágenes infiltradas. Y no solo eso: quienes han llevado a cabo el ataque aseguran haber accedido también a la base de datos de la Cámara de Comercio contenida en su servidor web.

Etiquetas: anonymous , inyección sql , la9 , madrid , sqli | 0 comentarios

Una banda de criminales rusos ganan entre 3 y 5 millones de euros al día generando clics falsos sobre anuncios

martes, 20 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Un grupo de criminales rusos están ganando entre 3 y 5 millones de dólares al día aprovechándose de la industria publicitaria, según ha desvelado la firma de seguridad White Ops. Es el mayor fraude mediante clics fraudulentos de la historia.

Etiquetas: ads , fraude , Methbot , publicidad , rusia | 0 comentarios

Lo más buscado en Google en 2016: Google Zeitgeist

domingo, 18 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

El principal motor de búsqueda de internet destaca el fenómeno móvil Pokémon GO el lanzamiento del iPhone 7, el deporte y las elecciones presidenciales y otras cuestiones existenciales como las principales búsquedas del año

Etiquetas: buscador , google , terminos , Zeitgeist | 0 comentarios

Libro gratuito: Hacking de redes con Python y Scapy

sábado, 17 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Tras casi 2 años desde su publicación, se hace gratuito el libro: "Hacking y manipulación de paquetes IPv4 con Python y Scapy". No es un libro convencional. Tiene decenas de ejemplos de código y vídeos explicativos.

Etiquetas: gratis , gratuito , hacking , libro , python , redes , scapy | 0 comentarios

Cineastas y periodistas piden a los fabricantes de cámaras el uso de cifrado de datos

viernes, 16 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

La Fundación para la Libertad de Prensa, una asociación internacional sin ánimo de lucro que como su nombre indica busca defender la libertad de prensa, ha publicado una carta abierta dirigida a los fabricantes de cámaras de fotos y vídeo solicitando que sus productos incorporen tecnologías de cifrado de datos para evitar la manipulación de sus contenidos por parte de personas no autorizadas.

Etiquetas: cámaras , cifrado , cine , datos , fotografia , fotos , periodismo , periodistas , privacidad | 0 comentarios

WhatsApp permitirá eliminar mensajes ya enviados

jueves, 15 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

La aplicación está probando en una beta la posibilidad de que los usuarios eliminen mensajes, fotos y vídeos enviados a otros contactos. Si nada se tuerce, a lo largo de las próximas semanas (o meses, porque sus desarrolladores se toman su tiempo) WhatsApp incorporará una nueva y largamente esperada función a su homónima aplicación de mensajería: el borrado de mensajes ya enviados en el dispositivo receptor.

Etiquetas: privacidad , WhatsApp | 1 comentarios

Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas

| Publicado por el-brujo | Editar entrada

1 billón de cuentas. La compañía explica en un comunicado que un tercero no autorizado, nada menos que en agosto de 2013, robó datos asociados a más de mil millones de cuentas de usuario. " No hemos sido capaces de identificar la intrusión", afirman desde Yahoo. Para las cuentas potencialmente afectadas, la información robada puede incluir nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (usando MD5) y, en algunos casos, preguntas y respuestas cifradas o sin cifrar. No parece en cambio que hayan sido comprometidas los datos de la tarjeta de pago o información de la cuenta bancaria. En 1997 Yahoo rechazó la posibilidad de comprar Google por 1 millón de dólares.

Etiquetas: contraseñas , data , data leak , hackeo , yahoo | 0 comentarios

Encuentran nuevos troyanos en el firmware de teléfonos chinos

| Publicado por el-brujo | Editar entrada

No es la primera vez. Probablemente tampoco sea la última. Determinados dispositivos Android de gama baja, los denominados “low cost”, se ha descubierto que se vendían con regalo: firmware malicioso instalado de fábrica que recolecta en secreto información de los aparatos infectados, muestra publicidad no deseada en aplicaciones y descarga archivos APK, el formato de archivo para la instalación de software en Android.

Etiquetas: android , Android.DownLoader.473.origin , Malware , troyano | 0 comentarios

34 detenidos en Europa por lanzar ataques DDoS y ninguno tenía más de 20 años

miércoles, 14 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Durante estos días se ha llevado a cabo una operación policial que por el momento se ha saldado con la detención de 34 sospechosos en 13 países, entre ellos Gran Bretaña y Estados Unidos, como presuntos autores del ataque DDoS que se produjo la pasada semana. Además, la investigación ha salpicado a otras 101 personas que han sido interrogadas por utilizar herramientas y servicios DDoS. Muchos de los sospechosos eran menores de 20 años según ha comunicado Europol.

Etiquetas: ddos , ddos-for-hire , europol , justice , teenagers | 0 comentarios

CERT recomienda a los usuarios dejar de usar dos router de Netgear debido a fallo de seguridad

martes, 13 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

En un importante revés para Netgear, parece que al menos dos de sus routers de gama alta (incluído el Nighthawk) puede contener un problema de seguridad grave de acuerdo con un aviso emitido por el CERT. La vulnerabilidad en sí es increíblemente fácil de aprovechar y simplemente se basa en el acceso a una dirección URL

Etiquetas: cert , firmware , netgear , Nighthawk , router , vulnerabilidad | 0 comentarios

Análisis forense en imágenes digitales

domingo, 11 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Tal vez has escuchado nombrar a los metadatos; estos son información adicional sobre los datos. Por ejemplo, en una foto, nos permitirían saber el tipo de extensión del archivo, el tamaño y la fecha de creación, entre otros. EXIF son las abreviaturas de Exchangeable image file format. Es un estándar creado para almacenar metadatos de las fotos hechas con cámaras digitales. Esto significa que los datos EXIF contienen información relativa a la propia imagen y a cómo ha sido tomada.

Etiquetas: digital , exif , exiftool , Forense , image , metadata , metadatos , osint , undepix , unredacter | 7 comentarios

La mitad de empresas afectadas por ransomware, pagó el rescate

sábado, 10 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Hace unos días informábamos sobre la inutilidad de pagar el rescate si las empresas se veían afectadas por Ransomware. Ahora, un estudio elaborado por Trend Micro muestra que a pesar de que en la mayoría de los casos, el pago no garantiza que los archivos y documentos cifrados vuelvan a su estado original, más de la mitad de las empresas que ha sufrido las consecuencias de verse infectadas por este malware han optado por pagar el rescate.

Etiquetas: empresas , estudio , ransomware | 0 comentarios

Se cumplen 20 años del artículo "Smashing the Stack For Fun & Profit"

domingo, 4 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Smashing the Stack For Fun & Profit por Aleph One, publicado en la edición # 49, en 1996, es un paper clásico sobre los desbordamientos de búfer de la pila, en parte responsable de popularizar la vulnerabilidad. Elias Levy es el autor, el webmaster de underground.org y de la lista de correo Bugtraq.

Etiquetas: asm , assembler , buffer , cultura , historia , overflow , programación , reversing | 0 comentarios

Así fue descrita la primera inyección SQL de la historia

sábado, 3 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

En 1998, el afamado hacker Jeff Forristal, bajo el seudónimo Rain Forest Puppy, fue el primero en describir, en un artículo del conocido e-zine Phrack, una novedosa técnica —para aquel momento— en la que, en un equipo que corría Windows NT, con un servidor web IIS 4.0 y montando un servidor de datos Microsoft SQL Server 6.5, a través de conexiones ODBC se podían ejecutar consultas y comandos utilizando lenguaje SQL. Aquel escrito, titulado NT Web Technology Vulnerabilities, acababa de poner los cimientos para lo que aún hoy sigue siendo uno de los ataques web más utilizados: la inyección SQL, o SQL injection (SQLi). Puede consultarse aquel documento completo en el propio sitio web de Phrack, en el mismo artículo también se describe la vulnerabilidad LFI (Local File Inclusion)

Etiquetas: e-zine , historia , inyección sql , microsoft , prhack , sql injection | 0 comentarios

Se alquila botnet Mirai formada por 400 mil dispositivos

viernes, 2 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

Dos delincuentes (piratas informáticos) están alquilando una gigantesca botnet formada a partir del código fuente original de Mirai, que afirma tener más de 400.000 bots infectados, listos para llevar a cabo ataques DDoS a petición de cualquiera que pague por ello.. Para los lectores que no están familiarizados con Mirai, se trata de una familia de malware que apunta a sistemas embebidos y dispositivos Internet de Cosas (IoT), y ha sido utilizado en los últimos dos meses para lanzar los ataques DDoS más grandes conocidos hasta la fecha.

Etiquetas: botnet , ddos-for-hire , iot , Malware , mirai | 0 comentarios

La Operación Avalanche contra el fraude se salda con 800.000 dominios bloqueados

| Publicado por el-brujo | Editar entrada

Una red de bots que ha servido de ataques de phishing y al menos 17 tipos de malware diferentes durante gran parte de esta década ha sido reducida en un esfuerzo coordinado por un grupo internacional de agencias policiales y empresas de seguridad. Los agentes de la ley se apoderaron de los servidores de mando y tomaron el control de más de 800.000 dominios de Internet utilizados por la botnet, denominada "Avalanche", que ha estado funcionando desde al menos a finales de 2009.

Etiquetas: europol , fbi , Malware , operación , ransomware , redada , seguridad | 0 comentarios

Hackean el correo del autor del ransomware que infectó el transporte público de San Francisco

jueves, 1 de diciembre de 2016 | Publicado por el-brujo | Editar entrada

El pasado fin de semana miles de ciudadanos de San Francisco se llevaron la más grande de las sorpresas al comprobar que el precio del billete de tren ligero se había reducido a cero. Nada. Gratis. "Out of Order", fura de servicio se podía leer. No se trataba de un experimento para comprobar la viabilidad de un sistema de transporte público totalmente gratuito, sino de la única solución posible que encontraron las autoridades para mantener el servicio en activo mientras lidiaban con el bloqueo del sistema informático. Un delincuente había cifrado los discos duros de más de 2.000 ordenadores y exigía el pago de 73.000 dólares a cambio de la clave.

Etiquetas: bitcoin , Malware , ransomware , san francisco | 1 comentarios

El gusano Mirai es el responsable del ataque a los usuarios de Deutsche Telekom

| Publicado por el-brujo | Editar entrada

Hace apenas dos días que se descubrió que el malware Mirai que había estado esclavizando dispositivos IoT mal protegidos, había encontrado casi 1 millón de víctimas en Alemania. Diversos router de Internet de la compañía Deutsche Telekom se vieron afectados causando problemas de conexión a Internet a cerca de un millón de clientes de la operadora. En esta ocasión, Deutsche Telekom culpó al malware de la interrupción, el cual habría infectado los dispositivos conectados a Internet, incluyendo cámaras de vigilancia y DVR.

Etiquetas: botnet , Deutsche , gusano , iot , Malware , mirai , telekom , worm | 0 comentarios