Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
enero
(Total:
27
)
- ¿Phineas Fisher es detenido en España? No
- Nueva actualización ISO de BlackArch Linux 2017
- Google Chrome elimina el control de plugins
- Hashcat ya permite crackear el cifrado de disco co...
- Tener un contacto 'AA' en el móvil no sirve para n...
- WhatsApp informará de tu ubicación a los miembros ...
- Mozilla y Google actualizan sus navegadores: dispo...
- Gmail bloqueará por seguridad los archivos adjunto...
- Departamento de Policía pierde 8 años de evidencia...
- Lineage OS: el sucesor de CyanogenMod
- Nueva y sofisticada técnica de Phishing sobre Gmail
- 40 mil dólares de recompensa por descubrir fallo e...
- Graves vulnerabilidades en routers Zyxel distribui...
- OurMine hackeó la cuenta de Twitter del New York T...
- Hackean contraseña del jefe de Seguridad Informáti...
- Detenido en Barcelona un presunto ciberdelincuente...
- El primer cable Ethernet cat. 8 de Wireworld alcan...
- Google Maps también nos dirá la disponibilidad par...
- Raspberry Pi presenta el nuevo Compute Module 3
- Autor de vender un Keylogger que infectó a 16 mil ...
- Disponible actualización de WordPress 4.7.1
- Huawei supera a Samsung y ya lidera la venta de sm...
- La empresa que crackeó el iPhone de San Bernardino...
- Nuevas técnicas de Phishing usando documentos borr...
- Adobe actualiza Flash, Acrobat y Reader para corre...
- Un fallo de Chrome, Safari y Opera permite que rob...
- Kingston presenta el primer pendrive de 2TB
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
¿Phineas Fisher es detenido en España? No
martes, 31 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Phineas Fisher, también conocido como Hack Back!, la persona y activista que hackeó y filtro 400GB de la empresa italiana Hacking Team, a Gamma Group, y la web del Sindicato
de Mossos d'Esquadra (SME), donó 25 Bitcoin (unos 11.000$) a una campaña de crowdfunding de un grupo Anti-ISIS, entre otros actos y además explicó cómo lo hizo, ha sido detenida en España. Se ha efectuado una detención en Salamanca y un registro en el barrio de Sants de la ciudad de Barcelona.
Nueva actualización ISO de BlackArch Linux 2017
|
Publicado por
el-brujo
|
Editar entrada
Nueva imagen ISO de BlackArch Linux (28-01-2017) de 6,5GB de tamaño, de una distribución GNU/Linux basada en Arch Linux, dirigida a profesionales de la seguridad informática y entusiastas del pentesting en general. Con una extensa lista de herramientas que incluye más de 1.600 utilidades.
Hashcat ya permite crackear el cifrado de disco con LUKS
lunes, 30 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Hashcat es la herramienta más completa para crackear diferentes tipos de
cifrado, contenedores, hashes etc. Esta herramienta gratuita utiliza la
potencia de cómputo de las GPU Nvidia o AMD para probar miles de
combinaciones por segundo, mucho más rápido que hacerlo con una CPU ya
sea Intel o AMD. Y ahora incluye el soporte para crackear particiones y volúmenes protegidos con LUKS
Tener un contacto 'AA' en el móvil no sirve para nada en caso de emergencia, pero existen otras opciones
|
Publicado por
el-brujo
|
Editar entrada
Desde hace unos años, con la llegada de los smartphones, se popularizó la creencia de que es necesario colocar ‘AA’ antes del nombre de nuestro contacto más importante.
Lo que sustenta esta acción es que supuestamente el personal de
emergencias podrá acceder a esa información de manera rápida si sufrimos
algún tipo de accidente y miran en nuestro móvil. Esto ya no sirve de nada, pero iPhone y Android han habilitado un sistema para añadir un número de emergencia que puede ser visible sin necesidad de desbloquear el móvil.
Etiquetas:
agenda
,
android
,
emergencias
,
ios
,
iphone
,
movil
,
seguridad
,
smartphone
,
teléfono
,
teléfono móvil
|
0
comentarios
WhatsApp informará de tu ubicación a los miembros de grupos
viernes, 27 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Whatsapp permitirá compartir nuestra ubicación con otros miembros de un
grupo durante unos minutos o de forma permanente. Esta característica
puede hacer más fácil, por ejemplo, encontrar a nuestro amigos cuando
quedemos en algún lugar, pero seguro que también levanta alguna polémica
para los más celosos de la privacidad ya que hará más difícil
inventarse excusas al llegar tarde. Como era de esperar, puedes deshabilitar esta función. Y la opción estará desactivada por defecto.
Etiquetas:
features
,
geolocalizar
,
live location
,
privacidad
,
ubicación
,
WhatsApp
|
0
comentarios
Mozilla y Google actualizan sus navegadores: disponibles Firefox 51 y Chrome 56
|
Publicado por
el-brujo
|
Editar entrada
Google publica la versión estable de Google Chrome 56 y Mozilla ha anunciado la disponibilidad Firefox 51.
La mayoría de las novedades de ambos navegadores son compartidas y
parece haber un acuerdo entre ambos por el rumbo que deben tomar la
navegación en Internet, como HTML 5 por defecto y la muerte de Flash. Además de extender el uso de la navegación segurda SSL/TLS en https en dretimento del clásico http
Gmail bloqueará por seguridad los archivos adjuntos .js, de JavaScript a partir de febrero
|
Publicado por
el-brujo
|
Editar entrada
Los principales proveedores de correo electrónico se vieron obligados a tomar una serie de medidas para proteger a los usuarios y mitigar todos estos ataques. Una de ellas, por ejemplo, fue el bloqueo de los archivos con extensiones .exe, .msc, y .bat, entre otros, al ser los más utilizados por estos piratas para enviar malware a través del correo. Google ha confirmado que, a partir del próximo 13 de febrero de 2017, Gmail impedirá, junto a los formatos anteriores, el envío de archivos JavaScript adjuntos
Etiquetas:
adjuntos
,
attach
,
correo
,
gmail
,
google
,
javascript
,
js
,
seguridad
|
0
comentarios
Departamento de Policía pierde 8 años de evidencias en incidente con Ransomware
|
Publicado por
el-brujo
|
Editar entrada
Lineage OS: el sucesor de CyanogenMod
miércoles, 25 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Nueva y sofisticada técnica de Phishing sobre Gmail
martes, 24 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
El último intento de phishing (engaño) que se está distribuyendo en Gmail imita
de forma tan exacta la página de correo de Google que los expertos en
seguridad han hecho saltar todas las alarmas: si durante estos días
recibes un correo electrónico con un archivo PDF adjunto que, tras pulsarlo, te redirige al inicio de sesión de Google, bajo ningún concepto introduzcas tus datos. Aunque la URL parezca confiable, no lo es. El método es usar Data Uri en la barra de direcciones del navegador para que no muestra ningún error de certificado SSL/TLS y aparezca el subdominio accounts.google.com en la barra aunque no sea seguido de https.
40 mil dólares de recompensa por descubrir fallo en Facebook vulnerable por ImageMagick
|
Publicado por
el-brujo
|
Editar entrada
El bug-hunter Andrew Leonov ha descrito cómo explotar un fallo
de ImageMagick para ejecutar código de forma remota en un servidor de
Facebook. El hacker Andrew Leonov (@ 4lemon) ha descrito cómo explotar la vulnerabilidad llamada ImageMagick para ejecutar código de forma
remota (RCE) en un servidor de Facebook.
Etiquetas:
bug
,
bug bounty
,
facebook
,
imageMagick
,
programa recompensas
,
rce
,
recompensa
|
0
comentarios
Graves vulnerabilidades en routers Zyxel distribuidos en Tailandia
|
Publicado por
el-brujo
|
Editar entrada
El investigador de seguridad Pedro Ribeiro reveló varias vulnerabilidades en los routers personalizados ZyXEL que podrían ser
fácilmente explotados por los hackers. Los detalles sobre
vulnerabilidades serias en una serie de routers distribuidos libremente
por el ISP Tailandés TrueOnline se publicaron el lunes después de
revelaciones privadas hechas a los vendedores en julio se quedaron sin
respuesta.
OurMine hackeó la cuenta de Twitter del New York Times Videos
|
Publicado por
el-brujo
|
Editar entrada
Hackean contraseña del jefe de Seguridad Informática de Trump
|
Publicado por
el-brujo
|
Editar entrada
Etiquetas:
ciberseguridad
,
contraseñas
,
hackean
,
leak
,
password
,
Rudolph Giuliani
,
trump
,
usa
|
0
comentarios
Detenido en Barcelona un presunto ciberdelincuente ruso buscado por el FBI
sábado, 21 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Stanislav Lisov fue detenido el pasado 13 de enero en el aeropuerto de El Prat, en
Barcelona. El hombre permanecía en la prisión de Brians y será
trasladado a la de Valdemoro. Las autoridades le atribuyen dos delitos
de asociación ilícita, que son suficientemente "graves" como para que
Lísov pretenda "eludir la acción de la justicia", señala el auto
judicial. Está acusado de estafar 5 millones de dólares
Etiquetas:
bancario
,
barcelona
,
delincuente
,
detenido
,
guardia civil
,
neverquest
,
rusia
,
troyano
|
0
comentarios
El primer cable Ethernet cat. 8 de Wireworld alcanza los 40 GB/s
jueves, 19 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Wireworld Cable Technology acaba de presentar Starlight, el primer cable
Ethernet cat. 8, que alcanza los 40 GB/s. A diferencia de sus
predecesores, Starlight logra una reproducción en streaming de audio y
vídeo más realista e integra una estructura de 12 celdas en sustitución
de las seis de los modelos anteriores.
Google Maps también nos dirá la disponibilidad para aparcar
|
Publicado por
el-brujo
|
Editar entrada
Google no dirá "si hay sitio para aparcar el coche", dirá si es fácil o
difícil aparcar en su destino. Es decir, no significa que dirá si hay
una plaza de aparcamiento libre justo en frente de donde vas a ir.
Google tendrá información genérica de si es fácil o difícil aparcar por
donde vas y a la hora que vas a llegar. Es algo similar a la información
sobre el tráfico que Google (y todos los GPS) ya tienen.
Raspberry Pi presenta el nuevo Compute Module 3
martes, 17 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
La Fundación Raspberry Pi ha dado a conocer un nuevo juguete para la
inmensa comunidad de seguidores de sus placas de desarrollo. Su nombre
es Compute Module 3,
y como indica su nombre no es otra cosa que una versión vitaminada y
mineralizada del anterior Compute Module, a su vez una versión muy
básica de una placa Pi "completa". Su propósito es proporcionar una
plataforma de bajo coste especialmente pensada para su integración en
todo tipo de proyectos donde el espacio es un bien tan escaso como
precioso.
Autor de vender un Keylogger que infectó a 16 mil PC's se enfrenta a 10 años de prisión
|
Publicado por
el-brujo
|
Editar entrada
Sabemos que crear un malware para espiar es un delito, pero además enriquecerse con ello puede acabar con tus huesos en la cárcel durante unos cuantos años. Zachary Shames, de 21 años, de Great Falls, se declaró culpable de acusaciones de complicidad e intrusiones informáticas. Shames se enfrenta a una pena máxima de 10 años de prisión. Cobrando a través de PayPal y Bitcoin, los investigadores
consideran probado que vendió su malware a unas 3.000 personas, infectando cerca de 16.000 ordenadores.
Disponible actualización de WordPress 4.7.1
lunes, 16 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Se ha publicado la versión 4.7.1 de WordPress destinada a solucionar
ocho vulnerabilidades, que podrían permitir la ejecución de código
remoto en PHPMailer, exposición de datos de usuario, cross-site
scripting o CSRF. Wordpress es un sistema de gestión de contenidos
enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente
usado en la comunidad de bloggers debido a su facilidad de uso y sus
características como gestor de contenidos.
Huawei supera a Samsung y ya lidera la venta de smartphones en España
sábado, 14 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Etiquetas:
android
,
españa
,
Huawei
,
móvil
,
samsung
,
smartphone
,
teléfono
,
teléfono móvil
|
0
comentarios
La empresa que crackeó el iPhone de San Bernardino es hackeada
viernes, 13 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Cellebrite es una empresa israelí especializada en seguridad, y asegurada con toda tranquilidad que cualquier móvil era susceptible de ser hackeado, y ellos sabían cómo. De hecho, la compañía tuvo que ver con el hecho de que el FBI accediera al iPhone del asesino de San Bernardino. Por ‘suerte’, la compañía siempre ha afirmado que sólo trabajaban con gobiernos.
Nuevas técnicas de Phishing usando documentos borrosos piden credenciales para visualizarlos
jueves, 12 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Las técnicas de Phishing evolucionan y mucho a lo largo del tiempo. Una nueva modalidad que está resultando muy efectiva es mostrar un documento que una vez abierto se ve borroso y una ventana - imagen donde debes introducir tus credenciales para poder leer o desbloquear el documento. Y en realidad lo único que haces es enviar tu nombre de usuario y contraseña al atacante...
Adobe actualiza Flash, Acrobat y Reader para corregir 42 vulnerabilidades
miércoles, 11 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Adobe ha publicado actualizaciones para Adobe Acrobat,
Reader y Flash que resuelven un total de 42 vulnerabilidades de
seguridad. Dado que muchas de estas vulnerabilidades están clasificadas
como críticas, se recomienda encarecidamente que cualquiera que utilice
estos productos las actualice inmediatamente a la última versión.
Etiquetas:
acrobat
,
adobe
,
adobe reader
,
críticas
,
cve
,
flash
,
flash player
,
reader
,
seguridad
,
vulnerabilidad
|
0
comentarios
Un fallo de Chrome, Safari y Opera permite que roben tus datos de tarjetas de crédito gracias la función autocompletar
|
Publicado por
el-brujo
|
Editar entrada
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite
a los delincuentes robar datos personales y confidenciales de los usuarios,
incluyendo su dirección de domicilio, número telefónico y de tarjetas de
crédito. Todo esto gracias a la función autocompletar que incluyen
estos navegadores. El único navegador que no ha sido afectado por este fallo es Firefox.
Etiquetas:
autofill
,
chrome
,
firefox
,
form
,
formulario
,
navegador
,
navegadores
,
opera
,
privacidad
,
robo
,
safari
,
seguridad
|
0
comentarios
Kingston presenta el primer pendrive de 2TB
martes, 10 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Kingston ha anunciado la nueva memoria USB de mayor capacidad del mercado, con unos nada despreciables 2 TB. La empresa anuncia en el CES 2017 el mayor pendrive del mundo. Con el nuevo pendrive, se pueden almacenar 70 horas de vídeo 4K en una sola unidad, 1.600 películas en calidad 720p HD o 500 en calidad 1080 HD.