Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
enero
(Total:
27
)
- ¿Phineas Fisher es detenido en España? No
- Nueva actualización ISO de BlackArch Linux 2017
- Google Chrome elimina el control de plugins
- Hashcat ya permite crackear el cifrado de disco co...
- Tener un contacto 'AA' en el móvil no sirve para n...
- WhatsApp informará de tu ubicación a los miembros ...
- Mozilla y Google actualizan sus navegadores: dispo...
- Gmail bloqueará por seguridad los archivos adjunto...
- Departamento de Policía pierde 8 años de evidencia...
- Lineage OS: el sucesor de CyanogenMod
- Nueva y sofisticada técnica de Phishing sobre Gmail
- 40 mil dólares de recompensa por descubrir fallo e...
- Graves vulnerabilidades en routers Zyxel distribui...
- OurMine hackeó la cuenta de Twitter del New York T...
- Hackean contraseña del jefe de Seguridad Informáti...
- Detenido en Barcelona un presunto ciberdelincuente...
- El primer cable Ethernet cat. 8 de Wireworld alcan...
- Google Maps también nos dirá la disponibilidad par...
- Raspberry Pi presenta el nuevo Compute Module 3
- Autor de vender un Keylogger que infectó a 16 mil ...
- Disponible actualización de WordPress 4.7.1
- Huawei supera a Samsung y ya lidera la venta de sm...
- La empresa que crackeó el iPhone de San Bernardino...
- Nuevas técnicas de Phishing usando documentos borr...
- Adobe actualiza Flash, Acrobat y Reader para corre...
- Un fallo de Chrome, Safari y Opera permite que rob...
- Kingston presenta el primer pendrive de 2TB
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
La empresa que crackeó el iPhone de San Bernardino es hackeada
viernes, 13 de enero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Cellebrite es una empresa israelí especializada en seguridad, y asegurada con toda tranquilidad que cualquier móvil era susceptible de ser hackeado, y ellos sabían cómo. De hecho, la compañía tuvo que ver con el hecho de que el FBI accediera al iPhone del asesino de San Bernardino. Por ‘suerte’, la compañía siempre ha afirmado que sólo trabajaban con gobiernos.
Cellebrite es una empresa israelí cuyo producto principal, un dispositivo llamado Universal Forensic Extraction Device o UFED, puede extraer datos de miles de modelos de smartphones. Estos datos pueden incluir mensajes SMS, correos electrónicos, registros de llamadas y mucho más mientras el usuario del dispositivo tenga el teléfono en su posesión.
La empresa es bastante popular entre las fuerzas de seguridad estadouidenses, así como también con regímenes autoritarios como Rusia, los Emiratos Árabes Unidos y Turquía según los datos que han sido hackeado
Los datos parecen haber salido, al menos en parte, de servidores relacionados con la web de Cellebrite. Los datos en caché incluyen supuestos nombres de usuario y contraseñas de las bases de datos de la compañía, que tendrían que ver con el dominio
Desde la fuente dicen haber credo los datos intentando crear cuentas en el portal para clientes de la empresa israelí. Un cliente cuya identidad no ha sido revelada confirmaba también alguno de los detalles.
El volcado de datos del hacker ofrece lo que parecen ser pruebas de smartphones requisados y registros de dispositivos de Cellebrite. Según el atacante, y a tenor de la fecha y hora presentes en algunos de los archivos, parte de los datos se pudieron extraer el año pasado. Esto es lo que Cellebrite ha dicho al respecto:
El acceso a los sistemas de Cellebrite ha sido intercambiado en salas de IRC. Según el hacker:
Phineas Fisher es el hacker que atacó con éxito a Hacking Team. Así como en el caso de la empresa italiana puso los datos robados a disposición de todo el mundo (datos que incluían una gran cantidad de correos electrónicos y muchos otros documentos internos de la empresa), en este caso los datos no están disponibles. Las similitudes entre ambos casos son evidentes, así como la motivación para hacerlo.
El hacker que ha entrado en los servidores de Cellebrite, sin embargo, no ha revelado el auténtico alcance de lo que han hecho con los sistemas de Cellebrite:
https://www.genbeta.com/actualidad/el-hackeador-hackeado-la-empresa-que-crackeo-el-iphone-de-san-bernardino-es-atacada
http://motherboard.vice.com/read/hacker-steals-900-gb-of-cellebrite-data
900 GB de datos robados
Cellebrite es una empresa israelí cuyo producto principal, un dispositivo llamado Universal Forensic Extraction Device o UFED, puede extraer datos de miles de modelos de smartphones. Estos datos pueden incluir mensajes SMS, correos electrónicos, registros de llamadas y mucho más mientras el usuario del dispositivo tenga el teléfono en su posesión.
La empresa es bastante popular entre las fuerzas de seguridad estadouidenses, así como también con regímenes autoritarios como Rusia, los Emiratos Árabes Unidos y Turquía según los datos que han sido hackeado
Los datos parecen haber salido, al menos en parte, de servidores relacionados con la web de Cellebrite. Los datos en caché incluyen supuestos nombres de usuario y contraseñas de las bases de datos de la compañía, que tendrían que ver con el dominio
my.cellebrite
. Esta parte de la web es para el acceso de clientes para, entre otras cosas, obtener nuevas versiones del software.Cellebrite, ha confirmado el hackeo
Desde la fuente dicen haber credo los datos intentando crear cuentas en el portal para clientes de la empresa israelí. Un cliente cuya identidad no ha sido revelada confirmaba también alguno de los detalles.
El volcado de datos del hacker ofrece lo que parecen ser pruebas de smartphones requisados y registros de dispositivos de Cellebrite. Según el atacante, y a tenor de la fecha y hora presentes en algunos de los archivos, parte de los datos se pudieron extraer el año pasado. Esto es lo que Cellebrite ha dicho al respecto:
Cellebrite recientemente sufrió un acceso no autorizado desde un servidor web externo. La empresa está conduciendo una investigación para determinar el alcance de la brecha. El servidor afectado incluía una copia de seguridad de la base de datos de my.Cellebrite, el sistema de gestión de licencias de usuario final. La empresa había migrado a un nuevo sistema de cuentas de usuario. A día de hoy, se sabe que la información a la que se accedió incluye información de contacto básica de usuarios registrados para alertas o notificaciones en los productos de Cellebrite y contraseñas haseadas para usuarios que aún no habían migrado el nuevo sistema.La empresa ha pedido a sus clientes que cambien sus contraseñas como medida cautelar.
El acceso a los sistemas de Cellebrite ha sido intercambiado en salas de IRC. Según el hacker:
Para ser sincero, si no llega a ser por la postura tomada por los gobiernos occidentales en estos asuntos, nadie lo habría sabido excepto nosotros.Esta persona ha expresado su descontento con las nuevas leyes de vigilancia electrónica.
Phineas Fisher podría estar detrás de este hackeo
Phineas Fisher es el hacker que atacó con éxito a Hacking Team. Así como en el caso de la empresa italiana puso los datos robados a disposición de todo el mundo (datos que incluían una gran cantidad de correos electrónicos y muchos otros documentos internos de la empresa), en este caso los datos no están disponibles. Las similitudes entre ambos casos son evidentes, así como la motivación para hacerlo.
El hacker que ha entrado en los servidores de Cellebrite, sin embargo, no ha revelado el auténtico alcance de lo que han hecho con los sistemas de Cellebrite:
No puedo decir demasiado sobre lo que hemos hecho. Una cosa es darles una bofetada, otra muy distinta es sacarles fotos con el culo al aire.Fuentes:
https://www.genbeta.com/actualidad/el-hackeador-hackeado-la-empresa-que-crackeo-el-iphone-de-san-bernardino-es-atacada
http://motherboard.vice.com/read/hacker-steals-900-gb-of-cellebrite-data
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.