Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Europol cierra WebStresser; servicio de pago para realizar ataques DDoS más grande del mundo


Los administradores del sitio de web webstresser.org fueron arrestados el 24 de abril de 2018 como resultado de Operation Power Off, una investigación compleja liderada por la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido con el apoyo de Europol y una docena de agencias policiales de todo el mundo. Los administradores estaban ubicados en el Reino Unido, Croacia, Canadá y Serbia. Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018.



PostHeaderIcon Bloquear todos los subdominios de Facebook, Google o WhatsApp


Si deseas bloquear e impedir el acceso a ciertas páginas webs o dominios de internet puedes evitar que incluso naveguen a través de navegación segura https evitando así muchos intentos fallidos de bloqueo. Basta con editar la resolución de nombres (DNS) de estos dominios y subdominios utilizando el fichero hosts en Windows o Linux. Recuerda que no hace falta ser usuario de Facebook para que Facebook tenga guardado un perfil de tí.




PostHeaderIcon Diferencias entre Google Backup Sync y File Stream (Google Drive)


Google Drive es el sistema de almacenamiento en la nube de Google. Cuenta con más de 800 millones de usuarios. En su versión gratuita, Google ofrece 15GB de almacenamiento y permite guardar todo tipo de archivos.




PostHeaderIcon Foto de WhatsApp permite detener tráficante de drogas


Dave Thomas, del Departamento de la Policía de South Wales, describió la técnica de usar huellas dactilares de una fotografía como “innovadora” y le dijo a la BBC que, de ahora en adelante, durante las investigaciones analizará las imágenes más de cerca cuando sean encontradas en teléfonos incautados.




PostHeaderIcon Hackean un casino a través de un termómetro de una pecera


Un casino habría sido ‘hackeado’ a través de una vulnerabilidad en el termómetro de uno de los acuarios inteligentes que formaban parte de la decoración. La información obtenida por los atacantes era la base de datos de los clientes del casino. El suceso tuvo lugar en el mes de julio de 2017, pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la compañía de ciberseguridad Darktrace, compartió los pormenores del caso el pasado jueves con motivo del encuentro anual del consejo de CEOs del WSJ en Londres.




PostHeaderIcon Intel y Microsoft usarán la GPU integrada para buscar malware


En colaboración con Microsoft la compañía Intel ha dado a conocer dos nuevas iniciativas con las que espera mejorar la seguridad de los ordenadores dotados con uno de sus procesadores: las tecnologías TDT (Threat Detection Technology) y APT (Advanced Platform Telemetry). La primera de estas características resulta tal vez la más llamativa, puesto que busca prevenir los efectos de malware residente en la memoria mediante el uso de la GPU integrada (iGPU), reduciendo el impacto en los recursos del sistema.


PostHeaderIcon El FBI y el CERT advierten de ataques Rusos contra dispositivos de red como routers


El Computer Emergency Readiness Team (CERT) de Estados Unidos conjuntamente con el Centro de Ciberseguridad Nacional del Reino Unido NCSC y el FBI alertan que han intentado tomar el control de varias infraestructuras de red (routers, switches y firewalls). En el comunicado denuncian que Rusia está detrás de los ataques sistemáticos que persiguen hacerse con el control de dispositivos de red como los routers domésticos que proporcionan los proveedores de internet. El motivo no es otro que el espionaje.






PostHeaderIcon Telegram entrega en broma las llaves de cifrado al Gobierno Ruso


El gobierno del Kremlin quería obligar a la compañía a entregarles las llaves de cifrado por cuestiones de seguridad nacional. Con ellas en su mano, el gobierno ruso y el servicio secreto podría acceder a todas las conversaciones que se den a través de esta plataforma, algo a lo que la compañía se negó categóricamente.




PostHeaderIcon GrayKey, el gadget que usará la policía para desbloquear cualquier iPhone


Grayshift es, como apuntan desde Motherboard, una startup estodounidense de  Atlanta, Georgia, fundada en 2016, entre cuya plantilla se encuentra un ex ingeniero de seguridad de Apple. Dicha startup se dedica a proporcionar herramientas de desbloqueo de iPhone a los cuerpos de seguridad, herramientas que tienen forma de caja y que han sido bautizadas como GrayKey.






PostHeaderIcon Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados


Según ha descubierto la firma alemana Security Research Labs, varias compañías de fabricantes de teléfonos móviles Android modifican la forma en la que muestran la fecha de última actualización de sus dispositivos para aparentar que están totalmente al día, cuando en realidad pueden carecer de uno o más parches de seguridad.




PostHeaderIcon Actualizaciones críticas para productos Microsoft, Adobe y Cisco


Adobe y Microsoft publicaron soluciones críticas para sus productos ayer martes, conocido como "Patch Tuesday", es decir, el segundo martes de cada mes. Adobe actualizó su programa Flash Player para resolver media docena de agujeros de seguridad, 3 de ellos críticos. Microsoft emitió actualizaciones para corregir al menos 65 vulnerabilidades de seguridad en Windows software asociado a Microsoft tan popular como Office Internet Explorer o Edge.



PostHeaderIcon Hackean cuenta Vevo de YouTube y borran temporalmente vídeo Despacito


Hackearon temporalmente los perfiles de YouTube de Vevo y han borrado el vídeo, entre otras modificaciones. La canción "Despacito" de Luis Fonsi, que batió el récord de vídeo más visto de la historia de YouTube con 5 billones de visualizaciones, no estaba disponible, además de que de forma previa al hackeo cambiaron la imagen por un fotograma de una escena de ‘La Casa de Papel’, una conocida serie española.



PostHeaderIcon Disponible HandBrake 1.1.0: conversor libre archivos multimedia


Se ha presentado una nueva versión de HandBrake , un transcodificador de vídeo que nos permite convertir nuestros archivos multimedia a todo tipo de formatos.es de código abierto, con licencia GPL, multiplataforma, éste transcodificador de vídeo multiproceso, está disponible para Mac OS X, Linux y Windows. En resumen, es gratuito y funciona en todas las plataformas.





PostHeaderIcon El FBI desbloquea móviles con huellas de muertos


¿Qué ocurre cuando el FBI trabaja en un caso en el que el responsable ha muerto? Hasta ahora, los teléfonos móviles de estas personas no eran prueba válida si no se podía acceder a ellos, aunque la cosa ha variado recientemente. Los smartphones no son problema ya para los investigadores gracias a las huellas. El FBI está desbloqueando teléfonos cuyos usuarios ya han fallecido.





PostHeaderIcon Cuidado con lo que copias: caracteres de ancho cero


Los caracteres de ancho cero son caracteres invisibles, "sin impresión", que no se muestran en la mayoría de las aplicaciones. Esto permite, por ejemplo, al copiar un texto se pueden copiar otros campos de un formulario de forma oculta e invisible para el usuario usando JavaScript. Estos caracteres se pueden usar para 'huella digital' de texto para ciertos usuarios.



PostHeaderIcon Averigua modelo de móvil de otra persona con sólo saber su cuenta de Gmail


¿Sabias que con la cuenta de Gmail de un amigo o de un desconocido puedes averiguar qué modelo de móvil tiene? Sí, es posible. Gracias a la cuenta de Gmail de algún amigo que tengas, puedes averiguar qué modelo de móvil lleva y los anteriores teléfonos que ha tenido (siempre y cuando hayan estado vinculados a la cuenta de Gmail)




PostHeaderIcon Absuelven informático denunciado por reportar agujero de seguridad


Un experto en seguridad informática informó de un grave agujero de seguridad en la web del gobierno valenciano y fue denunciado, tras 5 largos años, ha sido absuelto. Otro caso de criminalización en la seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.




PostHeaderIcon La Policía detiene a dos universitarios en Valencia por falsificar sus notas


Dos jóvenes de 20 años han sido detenidos por la Policía Nacional en Valencia por presuntamente haber accedido de forma ilegal al sistema informático de la Universitat Politècnica de València (UPV) apropiándose previamente de las claves de unos cuarenta profesores. Su objetivo era subirse las notas. Utilizaron un hardware keylogger [registra las pulsaciones en el teclado], para acceder a las cuentas de 40 profesores y modificar las calificaciones.





PostHeaderIcon Vulnerabilidad crítica en el CMS Drupal


El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600. La vulnerabilidad permite a un atacante aprovechar múltiples vectores de ataque y tomar el control completo de un sitio web. El equipo de Drupal estima que, en el momento del anuncio, más de un millón de sitios se ven afectados, alrededor del 9% de los sitios de Drupal. También informaron que, según su conocimiento, no estaba siendo activamente explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.




PostHeaderIcon DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1


El popular servicio de CDN CloudFlare, ha lanzado unos servidores DNS IPv4 y IPv6 de manera pública, por lo que cualquiera de nosotros en nuestros hogares podemos usar dichos servidores DNS para resolver todas las solicitudes. Una de las características de estos servidores DNS de Cloudflare es que son muy fáciles de recordar, tan fácil como los de Google (8.8.8.8). Las direcciones de CloudFlare (APNIC) de IPv4 son muy fáciles de recordar:  1.1.1.1 y 1.0.0.1 y en IPv6 2606:4700:4700::1111 y 2606:4700:4700::1001



PostHeaderIcon Hackeadas 150 millones de cuentas de MyFitnessPal


La aplicación "MyFitnessPal" fue comprada por la marca de ropa deportiva Under armour en 2015. Under Armour Inc dijo el jueves que los datos de alrededor de 150 millones de cuentas de aplicaciones de dieta y ejercicio MyFitnessPal se vieron afectados por un ataque cibernético en febrero en uno de los mayores robos de datos en la historia. Todos los usuarios han sido notificados del incidente de seguridad vía e-mail.