Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1065
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
marzo
(Total:
39
)
- Vulnerabilidad crítica en IIS 6.0: Más de 8,3 mill...
- Telegram incorpora llamadas de voz y 2 minutos par...
- Lavavajillas para hospitales incluye grave fallo d...
- Fin de vida: se acabó el ciclo de soporte a Window...
- Extensión de Metasploit: RFTransceiver permite tes...
- Herramientas Hacking de la CIA para los Mac e iPhone
- Descubierto grave fallo en LastPass que permite ro...
- Extorsionan a Apple: piden dinero a cambio de no b...
- Granjeros americanos utilizan firmware alternativo...
- Intel presenta SSD Optane, tan rápido que se puede...
- Vulnerabilidad crítica para 300 modelos de disposi...
- Mozilla corrige una vulnerabilidad de Firefox 22 h...
- MOSH, SSH estable, rápido y basado en UDP
- USB Kill versión 3.0 con más poder de destrucción ...
- Pwn2Own 2017: Caen Windows, Ubuntu, Edge, Safari, ...
- 18 mil dólares de premio por encontrar grave fallo...
- EE.UU. acusa a dos oficiales de la Inteligencia ru...
- El creador del ransomware CryptoLocker, Bogachev: ...
- Un padre inocente arrestado por pedofilia por una ...
- Es posible hackear teléfonos mediante ondas sonoras
- Empresa consoladores que espían usuarios multada a...
- Protege tus puertos USB de pendrives roba datos
- Google presenta los nuevos reCAPTCHA invisibles pa...
- Recompensa de 5 mil $ por encontrar fallo en app d...
- Cómo proteger correctamente la seguridad de WordPress
- Cerca de 200 mil cámaras Wifi chinas vulnerables e...
- Actualizada la distibución Parrot Security OS vers...
- Disponibles Tails 2.11 y Tor Browser 6.5.1
- Disponible actualización de seguridad para WordPress
- WikiLeaks revela las herramientas hacking de la CIA
- Alertan de varios fallos de seguridad en los NAS d...
- Nueva campaña Ransomware CryptoLocker con extensió...
- Dridex, el troyano bancario más complejo y temido
- Ataque de las alertas y el script Zombie en Intern...
- Un comando mal escrito, el motivo de la caída de A...
- Grave fallo de Inyección SQL en plugin de WordPres...
- NVIDIA anuncia la GEFORCE GTX 1080 TI
- Hackathon de ciberseguridad 4YFN-Mobile World Cong...
- Yahoo! desvela otro hackeo, y ya es el tercero
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
341
)
vulnerabilidad
(
304
)
Malware
(
264
)
Windows
(
246
)
android
(
243
)
cve
(
236
)
tutorial
(
235
)
manual
(
220
)
software
(
205
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
-
En el mundo de la ciberseguridad, contar con una distribución Linux especializada puede marcar la diferencia entre realizar una auditoría d...
Yahoo! desvela otro hackeo, y ya es el tercero
jueves, 2 de marzo de 2017
|
Publicado por
el-brujo
|
Editar entrada
Yahoo! anunció que 32 millones de cuentas habrían sido hackeadas en los último
dos años. Estas cuentas se suman a los dos robos de datos ya anunciados anteriormente. Yahoo ha detectado una cookie falsa (no desarrollada por la propia compañía) que habría permitido a intrusos acceder a cuentas de usuario sin necesidad de introducir la contraseña. Se cree que los hechos ocurrieron entre 2015 y 2016.
Siguiendo con la tendencia actual, Yahoo reveló que unos 32 millones de cuentas han sido visitadas por intrusos en los últimos dos años. Estas cuentas se suman a las cuentas afectadas por los dos robos de datos que la compañía había revelado anteriormente. Según Reuters, las cuentas se vieron comprometidas usando cookies. Yahoo cree actualmente que las cuentas fueron accedidas por el "mismo actor patrocinado por el Estado querido para ser responsable de la huelga de 2014." Para los que siguen la pista, el hack 2014 fue el que afectó al menos 500 millones de cuentas.
"Basándonos en la investigación, creemos que un tercero no autorizado accedió al código propietario de la empresa para aprender a construir ciertas cookies", dijo Yahoo en su última declaración anual.
Para remediar el problema, Yahoo dice que ha invalidado esas cookies para que no puedan ser usadas para acceder a cuentas de usuario por más tiempo.
Treinta y dos millones, esa es la cifra barajada en esta ocasión por el informe de seguridad expuesto por la Comisión Nacional del Mercado de Valores (SEC por sus siglas en inglés) de Estados Unidos. La investigación ha puesto de manifiesto que las cuentas de usuario han sido vulneradas gracias a un ataque denominado cookie-forging que permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña.
Además, Yahoo anunció hoy que no otorgará a la directora ejecutiva Marissa Mayer un bono en efectivo para 2016 debido a las conclusiones de una investigación de un comité independiente sobre los problemas de seguridad de 2014. Mayer también se ha ofrecido a dejar pasar cualquier premio 2017 anual de capital debido a las violaciones de datos.
Mucho se ha hecho sobre la seguridad de Yahoo en los últimos años. En septiembre del año pasado, Yahoo confirmó que 500 millones de cuentas de usuario habían sido robadas durante un hack a finales de 2014. Como si eso no fuera suficiente, sin embargo, Yahoo anunció en diciembre del año pasado que otros 1.000 millones de cuentas se accedieron en una base de datos de hasta el año 2013.
Las tres de estas brechas de datos han llegado como Yahoo está en medio de ser adquirido por Verizon. En respuesta a las preocupaciones de seguridad, Verizon reveló el mes pasado que estaba recortando $ 350 millones de su precio de adquisición de la compañía, llevando el precio a $ 4,48 mil millones.
La adquisición de Yahoo de Verizon se espera que cierre durante el segundo trimestre de este año. Sin embargo, Verizon ha dicho que las brechas de datos pueden retrasar "alguna integración de Yahoo con Verizon después del cierre".
Como siempre, le recomendamos encarecidamente que tenga la seguridad más fuerte posible en todas sus cuentas, especialmente si era un usuario de Yahoo durante los tiempos de estos robos Por lo tanto, casi seguro que si fue alguna vez fue un usuario de Yahoo.
Fuentes:
https://hipertextual.com/2017/03/hackeo-de-yahoo
https://9to5mac.com/2017/03/01/yahoo-hack-2017-data-breach/
http://www.reuters.com/article/us-yahoo-databreach-idUSKBN1685UY
Anuncian la tercera brecha de seguridad de Yahoo!
Siguiendo con la tendencia actual, Yahoo reveló que unos 32 millones de cuentas han sido visitadas por intrusos en los últimos dos años. Estas cuentas se suman a las cuentas afectadas por los dos robos de datos que la compañía había revelado anteriormente. Según Reuters, las cuentas se vieron comprometidas usando cookies. Yahoo cree actualmente que las cuentas fueron accedidas por el "mismo actor patrocinado por el Estado querido para ser responsable de la huelga de 2014." Para los que siguen la pista, el hack 2014 fue el que afectó al menos 500 millones de cuentas.
Forged Cookies
"Basándonos en la investigación, creemos que un tercero no autorizado accedió al código propietario de la empresa para aprender a construir ciertas cookies", dijo Yahoo en su última declaración anual.
Para remediar el problema, Yahoo dice que ha invalidado esas cookies para que no puedan ser usadas para acceder a cuentas de usuario por más tiempo.
Treinta y dos millones, esa es la cifra barajada en esta ocasión por el informe de seguridad expuesto por la Comisión Nacional del Mercado de Valores (SEC por sus siglas en inglés) de Estados Unidos. La investigación ha puesto de manifiesto que las cuentas de usuario han sido vulneradas gracias a un ataque denominado cookie-forging que permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña.
Cookie-forging attack
"En los pasados noviembre y diciembre de 2016, anunciamos que expertos forenses externos estaban investigando la creación de cookies falsas [forged cookies] que podrían permitir a un intruso acceder a las cuentas de los usuarios sin necesidad de contraseña. Sobre la base de la investigación, creemos que "terceros" no autorizados han accedido al código propietario de la compañía para aprender a diseñar dichas cookies. Los forenses han identificado aproximadamente 32 millones de cuentas de usuario para las que creen que se emplearon las cookies falsas para hackearlas entre 2015 y 2016. Creemos que parte de esta actividad está relacionada con el mismo "actor" responsable del incidente de seguridad de 2014. Las cookies falsas ya han sido invalidadas por la compañía para que no se puedan usar y poner en peligro las cuentas de usuario de nuevo".
Además, Yahoo anunció hoy que no otorgará a la directora ejecutiva Marissa Mayer un bono en efectivo para 2016 debido a las conclusiones de una investigación de un comité independiente sobre los problemas de seguridad de 2014. Mayer también se ha ofrecido a dejar pasar cualquier premio 2017 anual de capital debido a las violaciones de datos.
Mucho se ha hecho sobre la seguridad de Yahoo en los últimos años. En septiembre del año pasado, Yahoo confirmó que 500 millones de cuentas de usuario habían sido robadas durante un hack a finales de 2014. Como si eso no fuera suficiente, sin embargo, Yahoo anunció en diciembre del año pasado que otros 1.000 millones de cuentas se accedieron en una base de datos de hasta el año 2013.
Las tres de estas brechas de datos han llegado como Yahoo está en medio de ser adquirido por Verizon. En respuesta a las preocupaciones de seguridad, Verizon reveló el mes pasado que estaba recortando $ 350 millones de su precio de adquisición de la compañía, llevando el precio a $ 4,48 mil millones.
La adquisición de Yahoo de Verizon se espera que cierre durante el segundo trimestre de este año. Sin embargo, Verizon ha dicho que las brechas de datos pueden retrasar "alguna integración de Yahoo con Verizon después del cierre".
Como siempre, le recomendamos encarecidamente que tenga la seguridad más fuerte posible en todas sus cuentas, especialmente si era un usuario de Yahoo durante los tiempos de estos robos Por lo tanto, casi seguro que si fue alguna vez fue un usuario de Yahoo.
Fuentes:
https://hipertextual.com/2017/03/hackeo-de-yahoo
https://9to5mac.com/2017/03/01/yahoo-hack-2017-data-breach/
http://www.reuters.com/article/us-yahoo-databreach-idUSKBN1685UY
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.