Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
enero
(Total:
14
)
- Una app de fitness revela ubicaciones de bases y p...
- Microsoft publica parche para desactivar la actual...
- LibreOffice 6.0 llegará con mejoras de diseño
- Con 15 años robó información secreta de Estados Un...
- Herramienta utilizada en todos los juegos de Blizz...
- Tinder sigue utilizando peticiones inseguras HTTP ...
- Hospital paga 55 mil dólares por un Ransomware a p...
- La agencia de emergencias de Hawái mostró un post-...
- Nueva oleada de phishing para robar cuentas de Net...
- Barcelona usará más software libre y menos product...
- Múltiples vulnerabilidades en NAS de Western Digit...
- Analizan posible fallo de seguridad en los chats g...
- Parches de seguridad para Meltdown y Spectre
- Error de diseño en las CPU Intel: solucionarlo ral...
-
▼
enero
(Total:
14
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Una app de fitness revela ubicaciones de bases y patrullas militares
lunes, 29 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
Strava es una popular aplicación de cuantificación utilizada por corredores que ha publicado un gran mapa de calor
donde se reflejan las rutas de sus usuarios en todo el mundo. El problema es que también ha revelado ubicaciones "secretas" del Ejército de EEUU en países especialmente sensibles como Irak, Afganistán o Siria. El motivo es que entre las personas usuarias de Strava, hay miles de militares, empleados de seguridad que sin proponérselo (no configurando correctamente las opciones de privacidad) han dado a
conocer la localización de bases militares, instalaciones "secretas" y
recorridos de patrullas.
Microsoft publica parche para desactivar la actualización defectuosa de Intel contra Spectre
|
Publicado por
el-brujo
|
Editar entrada
Intel hace apenas unos días tuvo que congelar la difusión de sus parches contra las vulnerabilidades Spectre y Meltdown tras descubrir que inducían problemas de estabilidad en los ordenadores actualizados, ahora es Microsoft la que ha tomado las mismas medidas al publicar una segunda actualización urgente para Windows KB4078130 que deshabilita la mitigación de la vulnerabilidad.
Este tipo de parches son bastante inusuales, puesto que Microsoft
acostumbra a lanzar sus actualizaciones el segundo o el cuarto martes de
cada mes (día conocido informalmente como Patch Tuesday).
LibreOffice 6.0 llegará con mejoras de diseño
sábado, 27 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
Con 15 años robó información secreta de Estados Unidos haciéndose pasar por el director de la CIA y el FBI
viernes, 26 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
Comezó el juicio del adolescente británico Kane Gamble, que será juzgado en Inglaterra por hacerse pasar mediante "ingeniería social", entre 2015 y 2016 (cuando entonces tenía 15-16 años), y por teléfono finjió ser el entonces director de la
CIA, John Brennan, o del FBI, Mark Giuliano, desde su casa familiar en
Leicestershire. De esta manera accedió a las cuentas de responsables de inteligencia y seguridad interna de Estados Unidos. Ahora tiene 18 años, pero entre 2015 y 2016, con la edad de 15 y 16 años respectivamente, se hizo pasar por los directores de la CIA y del FBI para obtener información confidencial que luego envió a WikiLeaks.
Herramienta utilizada en todos los juegos de Blizzard es vulnerable
jueves, 25 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
Blizzard, una de las compañías de videojuegos que más éxito tienen en la actualidad gracias a juegos como World Of Warcraft, Diablo III, StarCraft, Overwatch o Hearthstone, tiener una grave vulnerabilidad en su herramienta "Blizzard Update Agent". Dicha herramienta es obligatorio tenerla instalada para poder jugar a cualquier juego de la compañía.
Tinder sigue utilizando peticiones inseguras HTTP para ver fotografias en iOS y Android
|
Publicado por
el-brujo
|
Editar entrada
A estas alturas, uno asume que todas las aplicaciones se toman la
molestia de cifrar la actividad del usuario para no dejar su
privacidad expuesta, pero un estudio descubre que ese no es el
caso de Tinder. Aunque sí cifra otras cosas como los mensajes privados, Tinder carece de
un cifrado HTTPS básico para todas las fotos en las apps de Tinder para iOS y Android
Hospital paga 55 mil dólares por un Ransomware a pesar de tener backup
viernes, 19 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
No es la primera vez que un organismo, ya sea un hospital, o incluso una comisaría de Policia, paga el soborno de un rescate un ataque informático de Ransomware. Pero si parece ser la primera vez que lo hace aún teniendo una copia de seguridad válida. ¿El motivo? El tiempo estimado para la restauración de la copia de seguridad era de varios días o incluso semanas, así que decidieron que sería mucho más rápido pagar. Y es que el tiempo es dinero. Y es que si su sistema de restauración de copia de seguridad tardará semanas en restaurar los datos, eso sugiere que necesitan un nuevo sistema de restauración de copia de seguridad.....
La agencia de emergencias de Hawái mostró un post-it con una contraseña
jueves, 18 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
La agencia que emitió una falsa alerta de misil mostró por error un post-it con una contraseña. Uno de los responsables se dejó fotografiar para una entrevista en la oficina sin percatarse de la revelación de datos. La imagen en cuestión es una en la que aparece Jeffrey Wrong,
responsable de la agencia, posando en el interior de las oficinas. Todo
normal salvo por el detalle de que uno de los ordenadores que salía en
el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.
Etiquetas:
alerta
,
corea del norte
,
epic fail
,
error
,
fail
,
hawai
,
misil
,
simulacro
|
0
comentarios
Nueva oleada de phishing para robar cuentas de Netflix
domingo, 14 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
El ataque de phishing
se propaga por medio de un correo electrónico que llega con el asunto
“Notice – Document”, seguido por una serie de números como “941-4259”.
En el email, que suplanta con bastante acierto la identidad corporativa
de Netflix, los piratas informáticos piden a sus víctimas que verifiquen
sus datos de acceso a la plataforma audiovisual.
Barcelona usará más software libre y menos productos de Microsoft
sábado, 13 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
El Ayuntamiento de Barcelona dará el salto al software libre. Barcelona apuesta por el open source, pero seguirá usando Windows. El plan tiene varias etapas, y empezará por cambiar los programas que
los funcionarios usan en el consistorio. Por ejemplo, cambiar el
navegador a Firefox, o buscar alternativas ofimáticas como OpenOffice. Migrar los servidores Exchange a Open-Xchange, y abandonar Outlook. Sin embargo, inicialmente los ordenadores seguirán usando Windows;
sólo se cambiarán las aplicaciones instaladas en los sistemas. El
ayuntamiento probablemente ha tomado esta decisión después de analizar
migraciones semejantes.
Múltiples vulnerabilidades en NAS de Western Digital MyCloud
viernes, 12 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
Un grupo de investigadores de seguridad ha descubierto una serie de vulnerabilidades críticas en productos NAS WD MyCloud, los populares equipos del fabricante Western Digital para guardar en la nube privada toda nuestra vida digital. Desde Gulftech se ha liberado el estudio sobre un conjunto de vulnerabilidades en la conocida familia de servidores NAS, Western Digital MyCloud. La más grave, permitiría tomar el control del dispositivo al aprovechar varias vulnerabilidades en el servicio HTTP de administración remota, alertándose además de un backdoor presente en el firmware y no documentado, entre otros impactos.
Analizan posible fallo de seguridad en los chats grupales de Signal, WhatsApp y Threema
|
Publicado por
el-brujo
|
Editar entrada
El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un
chat grupal. Sin embargo, este descubrimiento tiene su trampa: para poder entrar en
los grupos empleando esta vulnerabilidad es necesario tener acceso al
servidor de WhatsApp
Etiquetas:
chat
,
cifrado
,
grupo
,
grupos
,
privacidad
,
seguridad
,
signal
,
WhatsApp
|
0
comentarios
Parches de seguridad para Meltdown y Spectre
viernes, 5 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
En términos de seguridad informática, no podía empezar peor el año 2018, con una de las vulnerabilidades que más dará que hablar durante los próximos meses. Los procesadores usados en Android (mayoritariamente ARM) también son vulnerables al fallo de seguridad Spectre. Google afirma que no tienen conocimiento de ninguna reproducción exitosa de esta vulnerabilidad que permite la divulgación de información no autorizada en dispositivos Android.
Etiquetas:
actualizaciones
,
bug
,
cpu
,
fallo
,
hardware intel
,
Meltdown
,
parches
,
seguridad
,
Spectre
|
0
comentarios
Error de diseño en las CPU Intel: solucionarlo ralentizará el rendimiento
miércoles, 3 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
Expertos en seguridad han descubierto un grave fallo de diseño en los
procesadores fabricados por Intel durante la última década con
consecuencias potencialmente importantes a nivel de seguridad y
rendimiento.Según TheRegister, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente, entre un 5% y un 35%. Dado que el problema radica directamente en el hardware x86-64 de Intel, Windows, Linux y Mac están afectados. Atención: Múltiples actualizaciones: El fallo de seguridad ha sido bautizado como Meltdown para los procesadores Intel y el otro como Spectre, afecta a procesadores Intel, AMD y ARM.
Etiquetas:
CVE-2017-5715
,
CVE-2017-5753
,
CVE-2017-5754
,
error
,
fail
,
intel
,
KPTI
,
Meltdown
,
procesador
,
pti
,
seguridad
,
Spectre
,
virtual machine
,
Virtualización
,
vm
,
vt
|
0
comentarios