Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1077
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
abril
(Total:
31
)
- Falsas guias de juegos engañan a 2 millones de usu...
- Tamper Chrome: el TamperData de Firefox para Chrome
- Vulnerabilidad crítica en módulo de Drupal
- Shadow Brokers: Framework Fuzzbunch y los exploits...
- Disponible Kali Linux Edición 2017.1
- FlexiSpy, empresa que vende software espía es hack...
- Récord sentencia delitos informáticos: 27 años de ...
- Botnets justicieras: Hajime y BrickerBot; la antít...
- IDS/IPS Suricata
- Demandan a Bose por espiar la música con sus auric...
- Apps fraudulentas en Google Play
- Múltiples vulnerabilidades Smart-Wifi de routers L...
- jSQL Injection: herramienta automatizada en Java p...
- El ayuntamiento de Rialp también es víctima de un ...
- Protocolo CLDAP permite realizar ataques DDoS con ...
- Desarticulado un grupo de cibercriminales por come...
- Pwnbox: herramientas de hacking en Docker
- Nintendo pagará por encontrar fallos de seguridad ...
- AMD Ryzen aplasta a un Mac Pro en pruebas de rendi...
- Vulnerabilidad crítica en todas las versiones de O...
- Detenido en Barcelona ruso acusado de interferir e...
- Fabricante de puertas de garaje bloquea las de un ...
- Tizen de Samsung es un coladero: 40 vulnerabilidad...
- La tarjeta gráfica más potente: Titan XP con 3.840...
- Hackean el servidor de HazteOir y amenazan con pub...
- Encuesta lenguajes de programación preferidos en S...
- Actualiza tu iPhone e iPad para evitar ser hackead...
- Vulnerabilidad en Samba permite acceder a ficheros...
- Skimmers en cajeros automáticos para robarte dinero
- La memoria RAM DDR5 ofrecerá el doble de velocidad...
- Escaners de vulnerabilidades para WordPress y Joomla
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
264
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
236
)
manual
(
221
)
software
(
205
)
hardware
(
196
)
linux
(
125
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un conector HDMI dummy o fantasma no es más que un HDMI que simula que hay una pantalla conectada. Tienen una variedad de propósitos útil...
-
En WhatsApp se han dicho verdaderas barbaridades. Todos hemos cometido el error de escribir algo en caliente . Y de arrepentirnos. Tal vez ...
Actualiza tu iPhone e iPad para evitar ser hackeado vía Wi-Fi
martes, 4 de abril de 2017
|
Publicado por
el-brujo
|
Editar entrada
Tenemos una actualización de urgencia de iOS. Este llega a la versión 10.3.1,
y según se puede ver en las notas de la nueva versión se especifica
realmente que se arregla. Se indica que se arreglan correcciones de
errores y mejora la seguridad del iPhone o tu iPad. En concreto, según pone en las notas oficiales de Apple que existe un desbordamiento de buffer, el cual podría explotarse para ejecutar código arbitrario en el chip WiFi del teléfono. El error se acredita a Project Zero de Google, el cual revela los errores al público a los 90 días después de notificarlos a las empresas.
El problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados
La versión de iOS 10.3 no estaba disponible para iPhone 5 y 5C y el iPad de cuarta generación, los únicos iDevices de 32 bits que quedan. La actualización de iOS 10.3.1 parece arreglar lo que fue el error, y los dispositivos de 32 bits ahora pueden instalar la versión de iOS 10.3.1 normalmente. Estaremos atentos a nuevas noticias sobre la actualización express que ha sufrido el sistema operativo de Apple.
Sólo han transcurrido cinco días desde la última actualización de seguridad de Apple para iOS, cuando se corrigieron docenas de vulnerabilidades de seguridad graves. La semana pasada, las recientes actualizaciones de iOS 10.3 y macOS 10.12.4 incluyeron numerosas correcciones relacionadas con "ejecución de código arbitrario con privilegios de kernel".
Cualquier exploit que permita a un atacante externo decirle al núcleo del sistema operativo qué es, debería ser una preocupación seria que debería ser reparada lo antes posible.
Así que asegúrese de que no se pierda la última actualización para iOS 10.3.1:
La mayoría de los ataques de red se basan en agujeros de seguridad a un nivel mucho más alto, en componentes de software como bases de datos, servidores web, clientes de correo electrónico, navegadores y complementos de navegador.
Sin embargo, la CPU de un dispositivo de cara al exterior como una tarjeta Wi-Fi es un lugar astuto para montar un ataque.
Hemos aplicado la actualización tan pronto como el correo electrónico de notificación de Apple llegó (la descarga fue de menos de 30MB), y estamos felices de asumir que por lo tanto, hemos vencido incluso a los ladrones más entusiastas de esta vez.
El problema, con CVE-2017-6975, puede permitir la ejecución de código arbitrario en el chip WiFi. El problema reside en el firmware de los chips Broadcom Wi-Fi HardMAC SoC cuando se renegocia una conexión a la red WiFi.
Esta nueva versión está disponible para los dispositivos iPhone 5 (y posteriores), iPad de 4ª generación y posteriores e iPod touch de 6ª generación y posteriores. Como es habitual esta actualización está disponible desde Ajustes, en General/Actualización de software.
Puedes acelerar tu propio parche visitando manualmente Configuración | General | Software
Fuentes:
https://nakedsecurity.sophos.com/2017/04/04/update-your-iphone-to-avoid-being-hacked-over-wi-fi/
http://www.seguridadapple.com/2017/04/actualizacion-ios-1031-de-urgencia.html
El problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados
Actualización a iOS 10.3.1 de urgencia
Apple lanzó una nueva versión beta de iOS 10.3.2 la semana pasada poco después de lanzar iOS 10.3. Es muy probable que esta versión sea probada con varias versiones beta para, posteriormente, ser lanzada, probablemente, el próximo mes. Se espera a iOS 11 para el mes de Junio, aunque después no estará disponible hasta la salida del nuevo iPhone.
La versión de iOS 10.3 no estaba disponible para iPhone 5 y 5C y el iPad de cuarta generación, los únicos iDevices de 32 bits que quedan. La actualización de iOS 10.3.1 parece arreglar lo que fue el error, y los dispositivos de 32 bits ahora pueden instalar la versión de iOS 10.3.1 normalmente. Estaremos atentos a nuevas noticias sobre la actualización express que ha sufrido el sistema operativo de Apple.
Sólo han transcurrido cinco días desde la última actualización de seguridad de Apple para iOS, cuando se corrigieron docenas de vulnerabilidades de seguridad graves. La semana pasada, las recientes actualizaciones de iOS 10.3 y macOS 10.12.4 incluyeron numerosas correcciones relacionadas con "ejecución de código arbitrario con privilegios de kernel".
65 fixes listed 127 CVE-numbered vulnerabilities listed 23 fixes deal with arbitrary code execution with kernel privileges 42 system components affected, from AppleGraphicsPowerManagement to tiffutil
Cualquier exploit que permita a un atacante externo decirle al núcleo del sistema operativo qué es, debería ser una preocupación seria que debería ser reparada lo antes posible.
Así que asegúrese de que no se pierda la última actualización para iOS 10.3.1:
iOS 10.3.1 Released April 3, 2017 Wi-Fi Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip Description: A stack buffer overflow was addressed through improved input validation. CVE-2017-6975: Gal Beniamini of Google Project Zero
La mayoría de los ataques de red se basan en agujeros de seguridad a un nivel mucho más alto, en componentes de software como bases de datos, servidores web, clientes de correo electrónico, navegadores y complementos de navegador.
Sin embargo, la CPU de un dispositivo de cara al exterior como una tarjeta Wi-Fi es un lugar astuto para montar un ataque.
Hemos aplicado la actualización tan pronto como el correo electrónico de notificación de Apple llegó (la descarga fue de menos de 30MB), y estamos felices de asumir que por lo tanto, hemos vencido incluso a los ladrones más entusiastas de esta vez.
El problema, con CVE-2017-6975, puede permitir la ejecución de código arbitrario en el chip WiFi. El problema reside en el firmware de los chips Broadcom Wi-Fi HardMAC SoC cuando se renegocia una conexión a la red WiFi.
Esta nueva versión está disponible para los dispositivos iPhone 5 (y posteriores), iPad de 4ª generación y posteriores e iPod touch de 6ª generación y posteriores. Como es habitual esta actualización está disponible desde Ajustes, en General/Actualización de software.
Puedes acelerar tu propio parche visitando manualmente Configuración | General | Software
Nueva versión de iOS/Android para evitar grave vulnerabilidad en el chip WiFi
Hace pocas horas, Google anunciaba la disponibilidad de sus nuevos parches de seguridad para Android con los que mejorar la seguridad de los dispositivos. En este caso, el sistema operativo ha recibido un total de 102 parches que, igual que en otras ocasiones, han sido liberados en dos actualizaciones OTA.Fuentes:
https://nakedsecurity.sophos.com/2017/04/04/update-your-iphone-to-avoid-being-hacked-over-wi-fi/
http://www.seguridadapple.com/2017/04/actualizacion-ios-1031-de-urgencia.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.