Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
octubre
(Total:
14
)
- Amazon Key quiere que el repartidor deje el paquet...
- Estudiante es expulsado por usar un hardware keylo...
- Android utilizará DNS sobre TLS para evitar que lo...
- Anonymous atacó la página web del Tribunal Constit...
- OpenBSD decidió publicar el parche para KRACK ante...
- GooglePlay pagará hasta 1.000$ por encontrar fallo...
- Hackers norcoreanos intentaron robar mil millones ...
- Microsoft responde a Project Zero publicando vulne...
- KRACK: la grave vulnerabilidad Wifi en WPA/WPA2
- Un ransomware obliga a Tohisba a suspender la prod...
- La9deAnon hackea la web del mayor sindicato de pol...
- Hackers rusos roban documentos altamente secretos ...
- Anonymous hackea la web de la Comunidad de Madrid
- Nueva versión herramienta Tinfoleak 2.1 para extra...
- ► septiembre (Total: 16 )
-
▼
octubre
(Total:
14
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Amazon Key quiere que el repartidor deje el paquete dentro de casa cuando no estás
viernes, 27 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Amazon anuncia Key, un servicio que permite al mensajero abrir la puerta para dejar sus paquetes. Amazon Key es la última idea de la firma y para controlar esto, el nuevo servicio, ofrece a los miembros de Prime un kit compuesto por un candado inteligente y una cámara conectaday viene con cámara y cerradura inteligente incluidas.
Estudiante es expulsado por usar un hardware keylogger para cambiarse las notas
jueves, 26 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Funcionarios de la Universidad de Kansas (KU) expulsaron a un estudiante, Trevor Graves, 22 años,
por instalar un registrador de teclas (keylogger) de hardware y usar
los datos adquiridos del dispositivo para piratear el sistema de
clasificación de la escuela y cambiar sus calificaciones. Y consiguió cambiar su nota más de 90 veces, y de paso robar más de una decena de exámenes.
Etiquetas:
EEUU
,
estados unidos
,
hardware
,
kansas
,
keylogger
,
notas
,
universidad
|
0
comentarios
Android utilizará DNS sobre TLS para evitar que los operadores espien el tráfico
|
Publicado por
el-brujo
|
Editar entrada
Esta nueva opción de cifrado llega después de que Google haya apostado
fuertemente por HTTPS, forzando a que todas las webs lo usen ya que se
empeoraba su posicionamiento en el navegador de las webs consideradas
como no seguras que sólo usan HTTP. DNS por TLS permitirá mejorar la privacidad y el cifrado del tráfico en Internet. Con esto no será
necesario tener que usar un VPN en Android para asegurarnos de que el
tráfico está cifrado.
Anonymous atacó la página web del Tribunal Constitucional, del PP, Economía, Fomento y Justicia
miércoles, 25 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
OpenBSD decidió publicar el parche para KRACK antes que se hiciera pública la vulnerabilidad
sábado, 21 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Esta semana se conoció que los diferentes desarrolladores de sistemas
operativos publicaron un parche para KRACK, un exploit creado por
investigadores de seguridad que permite vulnerar el protocolo de
seguridad inalámbrica WPA2, y también que los desarrolladores de OpenBSD,
habían publicado el parche antes de la fecha prevista para el anuncio
público de la vulnerabilidad, lo que motivó que algunos los acusaran de
poner en peligro a los sistemas operativos que aún no habían creado el
parche. Un desarrollador de OpenBSD explicó los motivos.
GooglePlay pagará hasta 1.000$ por encontrar fallos de seguridad en algunas aplicaciones
viernes, 20 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Google quiere que su
tienda de aplicaciones Play sea un lugar seguro para sus usuarios, y para
ello va a pagar a aquellos que encuentren vulnerabilidades en
determinadas aplicaciones. El gigante de Google ha lanzado un nuevo programa de recompensas que será completamente diferente al que actualmente ofrecen
para sitios web y el sistema operativo. Google
pagará a aquellos que encuentren fallos de seguridad en las aplicaciones
para Android de terceros más populares de la Play Store.
Etiquetas:
apk
,
bug bounty
,
google play
,
hackerone
,
program
,
programa recompensas
,
recompensas
,
seguridad
|
0
comentarios
Hackers norcoreanos intentaron robar mil millones de $ y solo un error ortográfico los detuvo
|
Publicado por
el-brujo
|
Editar entrada
Cuando los hackers norcoreanos intentaron robar 1.000 millones de dólares de la Reserva Federal de Nueva York el año pasado, solo un error ortográfico lo impidió. Digitalmente estaban saqueando una cuenta del Banco Central de Bangladesh, cuando los banqueros sospechaban sobre una solicitud de retiro que habían escrito mal "fundación" como "fandación". Aun así, los secuaces de Kim Jong-un todavía salieron con $ 81 millones en ese atraco, según reveló una investigación del diario The New York Times.
Microsoft responde a Project Zero publicando vulnerabilidades de Chrome
jueves, 19 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
La "guerra" entre navegadores web con IE/Edge de Microsoft y Chrome de Google hace que los expertos de seguridad de ambas empresas estén analizando el software de su rival para poder ponerlo en evidencia a la más mínima oportunidad. Hemos visto cómo el equipo de seguridad de Google, llamado Project Zero, ha hecho públicas distintas vulnerabilidades en Windows, vulnerabilidades muchas de ellas bastante graves.
Etiquetas:
chrome
,
google
,
google project zero
,
microsoft
,
navegadores
,
project zero
,
sanbox
,
seguridad
|
0
comentarios
KRACK: la grave vulnerabilidad Wifi en WPA/WPA2
miércoles, 18 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
KRACK (Key Reinstallation Attacks) es el nombre de una
vulnerabilidad descubierta por los investigadores Mathy Vanhoef y Frans
Piessens (KU Leuven, Bélgica) y que afecta al protocolo de seguridad
inalámbrica hasta el momento más seguro y utilizado: WPA2 (Wi-Fi Protected Access II) y para todos los crifrados WPA2 (WPA-TKIP, AES-CCMP, y GCMP). Es el protocolo de seguridad utilizado hoy en día por la mayoría de las redes inalámbricas.
Un ransomware obliga a Tohisba a suspender la producción de flash NAND en Japón
|
Publicado por
el-brujo
|
Editar entrada
Recientes ataques de ransomware obligaron a Toshiba a cesar la producción de memoria NAND Flash, lo que le costó al negocio dejar de fabricar el equivalente a 400.000 TB en almacenamiento SSD. De hecho, Toshiba no consiguió tirar abajo la aplicación maliciosa hasta seis semanas después del ataque. Posteriormente, la pérdida de producción podría desencadenar una crisis de suministro de NAND.
La9deAnon hackea la web del mayor sindicato de policias de España (SUP)
lunes, 9 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Hackers rusos roban documentos altamente secretos a la NSA
sábado, 7 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Se ha conocido que hackers rusos habrían atacado a la NSA (Agencia Nacional de Seguridad) estadounidense robándoles algunos documentos altamente sensibles y secretos sobre la ciberseguridad del país. Grave robo de datos a la NSA que sirve para curiosamente abrir una investigación contra Kaspersky. Este gravísimo ataque podría haber ayudado a los piratas a infiltrarse en los sistemas del país americano sin ser vistos.
Anonymous hackea la web de la Comunidad de Madrid
martes, 3 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
"Anonymous España" han accedido a la web y la base de datos de Madrid.org y otras varias webs y foros de miembros de la Policía Nacional, descargado parte de sus bases de datos (26MB comprimidos) y las han publicado en internet en respuesta a la "represión policial en Cataluña.
Etiquetas:
anonymous
,
catalunya
,
comunidad madrid
,
españa
,
leak
,
madrid
,
madrid.org
|
0
comentarios
Nueva versión herramienta Tinfoleak 2.1 para extraer información Twitter
|
Publicado por
el-brujo
|
Editar entrada
Las redes sociales son una fuente de información imprescindible en
procesos de análisis e investigación con distintos propósitos. Entre
estas redes, Twitter destaca por la actividad de sus usuarios dada la
facilidad de uso y su simplicidad. Tinfoleak permite extraer y analizar información relevante de la red Twitter mediante técnicas OSINT (Open-Source Intelligence).
Etiquetas:
geolocalizar
,
herramienta
,
manual
,
osint
,
privacidad
,
SOCMINT
,
tinfoleak
,
tool
,
tutorial
,
tweet
,
twitter
|
0
comentarios