Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
mayo
(Total:
10
)
- El hacker que ayudó a capturar a Dámaso López trat...
- Los autores del ransomware WannaCry podrían ser de...
- WikiLeaks desvela más malware de la CIA: AfterMidn...
- Detienen la propagación del ransomware Wanna Cry r...
- Ataque masivo y global del ransomware Wanna Decryp...
- Phreaking: la historia del hacking telefónico
- Programador de Nissan copia código de Stack Overflow
- Yahoo recompensa con 7 mil $ investigador de segur...
- HackerOne niega el acceso de FlexiSpy a su program...
- Google Docs soluciona un sofisticado ataque de phi...
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
El hacker que ayudó a capturar a Dámaso López trata de salvar su vida
miércoles, 31 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
El pasado 2 de mayo, el gobierno mexicano arrestó a Dámaso López Núñez,
el supuesto heredero del Cártel de Sinaloa, uno de los grupos de crimen
organizado más poderosos del mundo. Las autoridades no habían visto una
fotografía de López Núñez en 15 años, pero fueron capaces de seguirle el
rastro y atraparlo luego de ver un video que fue grabado utilizando un
teléfono Android modificado.
Los autores del ransomware WannaCry podrían ser de Corea del Norte
martes, 16 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
¿Quién o quiénes son los autores del ransomware Wanna Cry? Hasta el momento sólo hay una pista fiable. Una gran similitud en parte del código de la primera versión de Wanna Cry de febrero de 2017 (sin propagación vía SMB) con un backdoor llamado Contopee del grupo Lazarus, financiado por Corea del Norte.
WikiLeaks desvela más malware de la CIA: AfterMidnight y Assassin
domingo, 14 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
El portal WikiLeaks ha publicado
este viernes otra tanda de documentos confidenciales de la CIA,
revelando la información sobre dos 'software' maliciosos conocidos como
'AfterMidnight' ('Después de medianoche') y 'Assassin' ('Asesino'). Esta publicación forma parte de la filtración a gran escala de archivos sobre armas cibernéticas de la CIA denominada 'Vault 7'.
Etiquetas:
cia vault7
,
espionaje
,
filtraciones
,
herramientas
,
Malware
,
tools
,
vault7
,
wikileaks
|
0
comentarios
Detienen la propagación del ransomware Wanna Cry registrando un dominio
sábado, 13 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
El experto en seguridad Marcus Hutchins se ha convertido en un "héroe accidental" tras gastar unos pocos dólares y registrar un dominio inexistente, que hace que el ransomware WannaCry deje de extenderse. Vió que el malware tenía codificadas consultas a un dominio muy largo, que no estaba registrado Si WannaCry ve que ese dominio está activo, deja de propagarse. Aparentemente, los creadores del malware habían creado este interruptor para poder detener su avance. Cisco ha confirmado que la extensión se ha detenido por este descubrimiento. Microsoft ha decidido parchear versiones sin soporte de Windows por la gravedad del asunto.
Etiquetas:
cryptolocker
,
Malware
,
ransomware
,
wanna cry
,
wanna decrypt0r
,
wannacry
|
16
comentarios
Ataque masivo y global del ransomware Wanna Decrypt0r 2.0
viernes, 12 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
La alerta saltaba esta mañana en España cuando la empresa Telefónica, con sede central en Madrid, era víctima de un ransomware que obligaba a sus trabajadores a apagar los ordenadores de manera urgente. Horas más tarde, el Servicio Nacional de Salud británico (NHS por sus siglas en inglés), ha confirmado el mismo ataque ( al menos 16 hospitales del Reino Unido también han sido blanco) y añade que afecta también a "otras organizaciones de una amplia gama de sectores" y que el virus responde al nombre de "Wanna Decryptor", una variante de Wanna Cry. España, Portugal, Reino Unido y Rusia, entre los afectados.
Etiquetas:
alerta
,
cn-cert
,
Crypt0l0cker
,
españa
,
europa
,
Malware
,
ransomware
,
rusia
,
smb
,
telefonica
,
virus
,
wannacry
|
0
comentarios
Phreaking: la historia del hacking telefónico
domingo, 7 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
Programador de Nissan copia código de Stack Overflow
sábado, 6 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
Copiar y pegar código de Internet es uno de los mayores secretos abiertos en la programación Y confía en mí, todos lo hemos hecho alguna vez, aunque sea una parte pequeña de código. Eso es porque hay sitios de preguntas y respuestas como StackOverflow.com, donde cualquier des arrollador de aplicaciones puede publicar una pregunta relacionada con la programación y obtener una respuesta de un compañero programador
Yahoo recompensa con 7 mil $ investigador de seguridad por encontrar vulnerabilidad en Flickr
viernes, 5 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
Yahoo otorgó 7,000$ al investigador de seguridad Michael
Reizelman, también conocido como mishre, por la vulnerabilidad de
secuestro (hijacking) de cuenta de Flickr (propiedad de Yahoo). Reizelman es un popular
buscador de fallos que descubrió vulnerabilidades en muchos servicios
web, incluyendo Badoo, Dropbox, GitHub, Google, Imgur, Slack, Twitter y
Uber.
HackerOne niega el acceso de FlexiSpy a su programa de recompensas
|
Publicado por
el-brujo
|
Editar entrada
Después del reciente hackeo (últimas informaciones apuntan a un ex-empleado de la propia compañía) y filtración de la empresa de spyware llamada FlexySpy, ellos mismos anunciaron vía Twitter su intención de unirse al Bug Bounty de HackerOne. Pero finalmente hackerone ha denegado la petición argumentando su opinión en aspectos principalmente éticos. La plataforma dice que simplemente no está bien alojar un sistema que espían a niños y esposos.
Google Docs soluciona un sofisticado ataque de phishing
jueves, 4 de mayo de 2017
|
Publicado por
el-brujo
|
Editar entrada
Los problemas comenzaron cuando usuarios recibieron mensajes
aparentemente inocuos y firmados por contactos conocidos invitándoles a
editar un archivo en Google Docs. Tras pinchar en el enlace, el usuario
era dirigido a una pantalla de autentificación de Google real y legítima
que después les pedía continuar a a "Google Docs". Al aceptar esa petición,
el usuario proporcionaba los permisos necesarios al phishing (una
aplicación web identificada espuriamente como "Google Docs") para
acceder a su dirección de correo electrónico y la libreta de contactos
asociada, que se añaden a la lista de objetivos.