Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
febrero
(Total:
36
)
-
Quitando a los usuarios de Windows los derechos de...
-
Un fallo en CloudFlare expone datos privados de su...
-
AMD presenta oficialmente Ryzen R7 y alcanza en re...
-
Un fan de NVIDIA asesina en Rusia un fan de AMD
-
Google anuncia la primera colisión de SHA1
-
RootedCON 2017 se celebra durante los días 2, 3 y ...
-
Microsoft retrasa sus actualizaciones de seguridad...
-
Con sólo 15 años hackeó ordenadores de la NASA
-
Presentan como prodigio en informática a joven que...
-
DEFT Zero presenta su edición 2017 para el análisi...
-
El 0-Day de WordPress permite el hackeo de 1,5 mil...
-
8 tarjetas gráficas GTX 1080 conectadas para crack...
-
Un nuevo fallo grave provoca DoS al software BIND DNS
-
Universidad sufre un ataque DDoS de sus propios di...
-
El 75% de todo el Ransomware es desarrollado por r...
-
WhatsApp incorpora verificación en dos pasos
-
Vulnerabilidades en las cerraduras inteligentes Bl...
-
Solucionada vulnerabilidad XSS en Steam de Valve
-
La Policía interviene en Málaga una operadora por ...
-
Un sofisticado malware en memoria está infectando ...
-
De nuevo hackean impresoras vulnerables imprimiend...
-
El vendedor de Smart TV Vizio multado con 2.2$ mil...
-
Un hacker tumba más de 10 mil páginas de la dark w...
-
Ransomware Charger secuestra tu teléfono a cambio ...
-
Una multa de tráfico falsa de la DGT infecta tu or...
-
Cómo Google manejó el mayor ataque DDoS de la Botn...
-
Documental: Big Data, conviviendo con el algoritmo
-
Rusia detiene a varios expertos en ciberseguridad ...
-
Nuevas vulnerabilidades críticas en routers Netgear
-
Dos arrestados en Londres por infectar la red CCTV...
-
0-day en SMB afecta a múltipes versiones de Window...
-
Windows Defender ATP te protegerá del Ransomware
-
Gobierno holandés contará todas las papeletas a ma...
-
Backblaze publica su ranking de fiabilidad de disc...
-
Apple elimina iCloud Activation Lock Page por un f...
-
Nueva actualización de seguridad para WordPress
-
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Quitando a los usuarios de Windows los derechos de admin se minimiza el 94% de vulnerabilidades críticas
Sólo con impedir el acceso a las cuentas de administrador a los usuarios, un
administrador de sistemas podría proteger todos los equipos bajo su
vigilancia y evitar que los atacantes exploten el 94% de todas las
vulnerabilidades críticas que Microsoft corrigió durante el año pasado.
Esta es la conclusión de un estudio llevado a cabo por la empresa de
ciberseguridad Avecto por segundo año consecutivo, después, al mismo
tiempo que el año pasado, descubrió que un administrador de sistemas
podría mitigar el 86% de todas las vulnerabilidades críticas que
Microsoft corrigió en 2015, Simplemente tomando la misma acción y
desactivando los derechos de administrador.
Un fallo en CloudFlare expone datos privados de sus clientes
Un fallo en uno de los servicios de CloudFlare ha causado que se haya
podido filtrar información sensible y delicada. Bajo cierta combinación de servicios
activos en cloudflare y contenido de la página este bug metía el
contenido de bloques de memoria sin inicializar en los datos envíados.
El fallo originalmente encontrado por el ingeniero de seguridad de Google, Tavis Ormandi,
ya ha sido resuelto. El bug también afectaba a páginas detrás de https.
El informe habla de chats completos, datos de sitios de citas,
fotogramas de sitios porno, etc.
Etiquetas:
bug
,
CDN
,
cloud
,
cloudBleed
,
CloudFlare
,
fallo
,
google
,
google project zero
,
project zero
|
1
comentarios
AMD presenta oficialmente Ryzen R7 y alcanza en rendimiento a Intel
Con esta nueva arquitectura AMD ha conseguido un alcanzar un aumento muy
significativo en cuanto a instrucciones por ciclo o IPC, llegando hasta
un 52% en comparación a la anterior arquitectura Excavator. Esto es
posible gracias a los 4,8 millones de transistores de los que dispone
cada núcleo Zen, situando esta nueva arquitectura muy cerca de la 7ª
generación de procesadores Intel Core.
Un fan de NVIDIA asesina en Rusia un fan de AMD
En una increíble cadena de eventos , un programador ruso acuchillo a su
amigo después de tener una acalorada discusión sobre NVIDIA vs AMD.
Posteriormente intento quemar el cadáver para cubrir el asesinato
Google anuncia la primera colisión de SHA1
Funciones criptografícas como SHA-1 (Secure Hash Algorithm 1) son la navaja suiza de un
criptógrafo. Las funciones hash se usan en la seguridad del navegador,
manejando repositorios de código, o incluso detectando archivos
duplicados. Estas funciones comprimen grandes cantidades de información
en pequeños mensajes (hash). Como requisito criptográfico para su uso
extendido, encontrar dos mensajes que lleven al mismo hash debería ser
computacionalmente inviable.[...]10 años desde que SHA1 fue introducido,
Google anuncia la primera técnica para generar una colisión SHA-1. ¿Qué signifca esto? Que SHA-1 está roto y ya no debe ser utilizado.
RootedCON 2017 se celebra durante los días 2, 3 y 4 de Marzo en Madrid
El congreso RootedCON 2017 se celebrará durante los días 2, 3 y 4 de Marzo de 2017 en el Kinépolis Madrid Ciudad de la Imagen en Madrid. Reunirá a expertos reconocidos de la comunidad de la seguridad informática y ofrecerá más de 35 ponencias, talleres, eventos y cursos de formación durante el congreso.
Microsoft retrasa sus actualizaciones de seguridad un mes
En una decisión sin precedentes, Microsoft ha anunciado que la publicación del paquete de actualizaciones planificadas para este pasado martes 14 de febrero se retrasa hasta el próximo 14 de marzo (segundo martes del mes). Problemas de última hora sin confirmar han obligado a la compañía a tomar esta drástica medida.
Con sólo 15 años hackeó ordenadores de la NASA
Entre junio y octubre de 1999 se llevaba a cabo uno de los episodios más increíbles en la historia de los crímenes informáticos.
El Departamento de Defensa de los Estados Unidos (DOD) descubría una
serie de intrusiones a compañías privadas, sistemas escolares, así como
al mismo DOD y hasta la NASA. Lo interesante de todo esto es que dichas
intrusiones fueron obra de un joven de apenas 15 años de edad.
Presentan como prodigio en informática a joven que solo cambió el disco duro
Indignación y risas ha causado al mismo tiempo el reportaje de un
noticiero hondureño sobre un supuesto joven prodigio en informática. Se
trata de Bader Canahuati, quien solo cambió su disco duro de 500
gigabytes a otro de 1 terabyte (1000 GB).
DEFT Zero presenta su edición 2017 para el análisis forense digital
Nueva versión de DEFT Zero (Digital Evidence & Forensic Toolkit), una distribución GNU/Linux de origen italiano que se ejecuta en modo live y está especializada en el análisis forense digital. El análisis forense digital permite la identificación y descubrimiento
de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria sin alterar su contenido. Veamos algunas de las herramientas más populares como Autopsy y distribuciones como Caine o la nueva Deft Zero
Etiquetas:
análisis
,
caine
,
deft
,
digital
,
distro
,
Forense
,
gnu/linux
,
herramientas
,
tools
|
0
comentarios
El 0-Day de WordPress permite el hackeo de 1,5 millones de sitios web
El reciente grave fallo de seguridad de WordPress ha sido explotado masivamente para hackear más de 1,5 millones de sitios web. De acuerdo con la firma de seguridad WordFence, el fallo de inyección de
contenido en WordPress recientemente divulgada ya ha sido explotada de forma masiva.
8 tarjetas gráficas GTX 1080 conectadas para crackear contraseñas
Un grupo de aficionados a la seguridad han mostrado cómo combinar nada menos
que 8 GeForce GTX 1080 para un propósito concreto: crackear hashes de
contraseñas usando la GPU a velocidades de vértigo usando las herramientas hashcat y hashview
Un nuevo fallo grave provoca DoS al software BIND DNS
Una nueva seria vulnerabilidad de denegación de servicio (DoS) fue
reparada esta semana por el Internet Systems Consortium (ISC) en el
software BIND DNS. El fallo, calificado como "alta severidad" (CVSS puntuación de 7,5), es
remotamente explotable en el caso de los servidores utiliza ciertas
configuraciones.
Universidad sufre un ataque DDoS de sus propios dispositivos IoT
Una universidad cuyo nombre se desconoce (se ha ocultado por privacidad en el informe), ha sufrido un
ataque DDoS de la mano de sus propios dispositivos IoT, según una
previsualización del informe anual de violación de datos anual de Verizon.
Etiquetas:
ataque
,
ddos
,
denegación de servicio
,
denial of service
,
internet de las cosas
,
internet of things
,
iot
,
universidad
|
0
comentarios
El 75% de todo el Ransomware es desarrollado por rusos
De las 62 familias de ransomware que se encuentran activas en 2016, la
firma de seguridad Kaspersky Lab dice que 47 de estas cepas contenían
artefactos que permitían la atribución a criminales de habla rusa. Esto
significa que el 75% de todas las familias de ransomware activas durante
el año pasado fueron desarrolladas por un desarollador o programador de
habla rusa, muy probablemente ocultándose en uno de los antiguos estados
soviéticos.
WhatsApp incorpora verificación en dos pasos
Desde la edición y borrado de mensajes enviados a la localización geográfica de los miembros de un grupo,
WhatsApp no deja ni un por un momento de introducir mejoras en su
homónima aplicación de mensajería. Pero la súbita aparición de novedades
en las versiones beta no implica que su lanzamiento esté a la vuelta de
la esquina. Este es el caso de la verificación en dos pasos, una
esperada función que se introdujo en las versiones de prueba meses atrás
y que por fin llega con carácter oficial a todos los usuarios de la
aplicación en Android, iOS y Windows.
Vulnerabilidades en las cerraduras inteligentes Bluetooth
Las cerraduras Bluetooth están aumentando en popularidad, pero un análisis de 16 cerraduras digitales arroja un dato desalentador: 12 de ellas se hackean fácilmente con un sencillo y barato kit, y además se pueden abrir a 400 metros de distancia.
Solucionada vulnerabilidad XSS en Steam de Valve
La popular plataforma de juegos en línea Steam va a solucionar una seria
vulnerabilidad que podría ser explotada por los hackers para redirigir a
los usuarios a sitios web maliciosos, utilizar sus fondos de mercado y
también cambiar su perfil.
Etiquetas:
Cross Site Scripting
,
juegos
,
online
,
perfil
,
seguridad
,
steam
,
valve
,
xss
|
0
comentarios
La Policía interviene en Málaga una operadora por ofrecer fútbol pirata
La policía ha anunciado la intervención de una operadora wireless local
de Málaga que habría estado distribuyendo mediante IPTV eventos
deportivos de la Premier League inglesa sin autorización. La operación
se llevó a cabo en septiembre aunque no ha sido hasta ahora cuando la
Policía y la empresa que colaboró en la investigación han hecho pública
la acción.
Un sofisticado malware en memoria está infectando a bancos de todo el mundo
Los investigadores de Kaspersky Lab han vuelto a detectar un malware similar en apariencia al famoso Duqu 2.0
aparecido hace dos años. Según la investigación publicada las redes
pertenecientes a 140 bancos y otras empresas han sido infectadas por
este malware capaz de permanecer casi invisible. Cientos de bancos e instituciones financieras de todo el mundo pueden
haber sido infectados con un sofisticado malware sin archivos que es
difícil de detectar.
De nuevo hackean impresoras vulnerables imprimiendo para concienciar
No es la primera vez que usan impresoras vulnerables para imprimir un texto a modo de conciencación. Esta vez alguien denominado "Stackoverflowin" dice que "como broma" ha impreso más de 150.000 impresoras con el puerto 9100 abierto des de el exterior, lo que las hace accesibles en línea. En sus declaraciones dice
que quería sensibilizar a todos sobre los peligros de dejar impresoras
expuestas en línea sin un firewall u otros ajustes de seguridad
habilitados.
El vendedor de Smart TV Vizio multado con 2.2$ millones por espiar a 11 millones de clientes
La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas
en inglés) anunció el lunes que Vizio había espiado a casi todos los
clientes de sus televisores inteligentes. Vizio, ha sido pillado en secreto recolectando datos de sus consumidores
a través de más de 11 millones de televisores inteligentes y luego
vendiéndolos a terceros sin el consentimiento del usuario. La empresa compartió los datos recopilados con empresas de publicidad de terceros.
Un hacker tumba más de 10 mil páginas de la dark web por pornografía infantil
«Hola, Freedom Hosting II, has sido hackeado».
Este fue el misterioso mensaje con el que se encontraron los usuarios
el pasado viernes cuando navegaban por la «Dark Web» (o «Deep Web» es conocido como el internet profundo cuyo contenido no es indexado por los motores de búsqueda). Más de 10.000 páginas web, tal y como informa «The Verge» fueron hackeadas por cuyo objetivo era dar una lección a quienes buscaban pornografía infantil.
Etiquetas:
anonymous
,
dark web
,
hackeo
,
leak
,
onion
,
pornografía infantil
,
tor
|
1
comentarios
Ransomware Charger secuestra tu teléfono a cambio de información personal
Un nuevo ransomware descubierto por Check Point amenaza a los usuarios del teléfono móvil infectado y exige exige el pago de una cantidad de dinero a cambio de no vender su información personal en los mercados negros de Internet. Un chantaje que demanda una cantidad de 0.2 Bitcoin a cambio de no publicar estos datos, unos 165 euros. Curiosamente el ransomware no se activa si el propietario del teléfono es de países como Rusia, Bielorrusia o Ucrania.
Etiquetas:
android
,
Malware
,
play store
,
ransomware
,
smartphone
,
teléfono móvil
|
0
comentarios
Una multa de tráfico falsa de la DGT infecta tu ordenador con malware
¿Has recibido una multa de tráfico por correo electrónico? Pues extrema la precaución porque el Grupo de Delitos Telemáticos (GDT) de la Guardia Civil advierte que ha sido detectada una campaña de spam que suplanta a la Dirección General de Tráfico (DGT) con el objetivo de instalar malware en los ordenadores de las víctimas.
Cómo Google manejó el mayor ataque DDoS de la Botnet Mirai
En septiembre, KrebsOnSecurity estaba recibiendo algunos de los mayores
ataques de denegación de servicio distribuidos jamás registrados. El
sitio pronto se oscureció después de que Akamai dijera que ya no
proporcionaría el sitio con protección gratuita, y ningún otro servicio
de mitigación de DDoS se presentó para ofrecer sus servicios. Un
servicio de Google llamado Project Shield, en última instancia, trajo
KrebsOnSecurity de nuevo en línea y ha estado protegiendo el sitio desde
entonces.
Documental: Big Data, conviviendo con el algoritmo
La digitalización del mundo físico y los algoritmos se han situado en
el centro de nuestro estilo de vida. La novedad ya no es que cada
persona lleve uno o dos dispositivos conectados, ahora los objetos
también se conectan entre sí. Una producción propia de RTVE que muestra cómo los actos cotidianos
se convierten en datos digitales cuyo control es una de las grandes
batallas de nuestro tiempo. El desarrollo de algoritmos, fórmulas
informáticas que predicen nuestro comportamiento, nos acerca a un mundo
de decisiones tomadas por la inteligencia artificial.
Rusia detiene a varios expertos en ciberseguridad acusados de traición
Algunas fuentes aseguran que el arresto estaría relacionado con los ciberataques a EE.UU., algo que ha negado el Kremlin
Las tres personas arrestadas serían Sergei Mikhailov y Dmitry Dokuchayev,
dos expertos en ciberseguridad que colaboraron en el pasado con la
Agencia de Inteligencia rusa, FSB (sucesora del KGB). La tercera sería Ruslan Stoyanov,
en la actualidd responsable de Kaspersky, una empresa especializada en
ciberseguridad, pero que en el pasado trabajó en el ministerio del
Interior ruso, al frente de la unidad de cibercrimen.
Etiquetas:
ataques
,
ciberespionaje
,
ciberguerra
,
ciberseguridad
,
rusia
,
seguridad
,
traicion
|
0
comentarios
Nuevas vulnerabilidades críticas en routers Netgear
El investigador de Trustwave Simon Kenin desvela que ha
encontrado una nueva vulnerabilidad con identificador CVE-2017-5521 en el firmware de los routers Netgear donde más de 10.000 dispositivos vulnerables accesibles de forma remota.
Sin embargo el número real de dispositivos afectados puede elevarse a cientos
de miles o incluso a más de un millón.Por suerte, la funcionalidad de administración remota está deshabilitada por defecto en routers Netgear.
Etiquetas:
críticas
,
cve
,
CVE-2017-5521
,
firmware
,
hardware
,
netgear
,
router
,
vulnerabilidad
|
0
comentarios
Dos arrestados en Londres por infectar la red CCTV de Washington con Ransomware
La Agencia Nacional de la Delincuencia del Reino Unido dijo que los
agentes arrestaron hoy dos sospechosos de 50 años por bloquear la red CCTV de Washington con un ransomware. El ciberataque afectó a 123 de 187
sistemas de captación de vídeo en un circuito cerrado de televisión,
reservado para espacios públcos por toda la ciudad. Es decir, afectó al 70% de los sistemas de grabación de video.
0-day en SMB afecta a múltipes versiones de Windows, incluyendo Windows 10
El miercoles pasado el investigador Laurent Gaffie anunció en un tweet encontró una vulnerabilidad 0-Day en SMBv3 y publicó un exploit como Prueba de Concepto. US-CERT ha publicado advisory oficial para informar al respecto. Microsoft no parcheará hasta el día 14 de febrero, es decir, el segundo martes de cada mes.
Windows Defender ATP te protegerá del Ransomware
Windows Defender Advanced Threat Protection (Windows Defender ATP), herramienta para el nuevo Windows 10, bloqueará el ransomware, incluso cuando los antivirus comerciales no sean capaces de hacerlo. Mediante el estudio del comportamiento evitará infecciones de Ransomware con alertas, por ejemplo, cuando se hagan llamadas a comandos PowerShell, borrado de copias de seguridad como puntos de restauración y copias shadow, etc
Gobierno holandés contará todas las papeletas a mano para evitar cualquier ataque informático
El Gobierno holandés anunció que todas las papeletas de las elecciones del
próximo mes se contarán a mano con el fin de evitar cualquier
interferencia debida a los ataques cibernéticos. Las recientes elecciones presidenciales en Estados Unido han dado al
mundo una lección importante, los hackers extranjeros son una peligrosa
amenaza incluso para la democracia.
Etiquetas:
amenazas
,
ciberataque
,
ciberespionaje
,
ciberguerra
,
cyber ataques
,
elecciones
,
espionaje
,
fraude
,
politica
,
rusia
|
0
comentarios
Backblaze publica su ranking de fiabilidad de discos duros
Backblaze desde hace años tiene la saludable costumbre de publicar trimestralmente
el registro de averías de las unidades de disco duro que utiliza en sus servidores,
ordenando sus cifras por marcas, modelos y capacidad para que los
usuarios puedan hacerse una idea de cuáles son las unidades más y menos
fiables del mercado. Siendo una firma de servicios de bajo coste,
Backblaze monta sus propios servidores con unidades disponibles en las
tiendas, lo que añade un punto de interés adicional a sus cifras.
Apple elimina iCloud Activation Lock Page por un fallo de seguridad
Se apunta
que la página web del Activation Lock podría haber estado siendo
utilizada para el hackeo de dispositivos Apple, lo que habría motivado a
la firma de Cupertino a hacer desaparaecer la herramienta. En el proceso se demuestra que al cambiar uno o dos caracteres de un número de serie no válido, se puede generar un número de serie válido, utilizando la herramienta de bloqueo de activación con fines de verificación para asegurarse de que es funcional. Ese número válido, que pertenece a un propietario de dispositivo legítimo, puede utilizarse para desbloquear un iPhone o iPad que antes no funcionaba.
Nueva actualización de seguridad para WordPress
Se ha publicado la versión 4.7.2 de WordPress destinada a solucionar tres vulnerabilidades, que podrían permitir realizar ataques de cross-site scripting, exponer información o posibilitar la realización de inyección SQL. Es una actualización de seguridad para todas las versiones y te animamos encarecidamente a actualizar tus sitios de inmediato.
Entradas más recientes
