Blog elhacker.NET: abril 2018

Europol cierra WebStresser; servicio de pago para realizar ataques DDoS más grande del mundo

jueves, 26 de abril de 2018 | Publicado por el-brujo | Editar entrada

Los administradores del sitio de web webstresser.org fueron arrestados el 24 de abril de 2018 como resultado de Operation Power Off, una investigación compleja liderada por la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido con el apoyo de Europol y una docena de agencias policiales de todo el mundo. Los administradores estaban ubicados en el Reino Unido, Croacia, Canadá y Serbia. Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018.

Etiquetas: booter , ddos , ddos for hire , ddos-for-hire , europol , stresser | 0 comentarios

Bloquear todos los subdominios de Facebook, Google o WhatsApp

domingo, 22 de abril de 2018 | Publicado por el-brujo | Editar entrada

Si deseas bloquear e impedir el acceso a ciertas páginas webs o dominios de internet puedes evitar que incluso naveguen a través de navegación segura https evitando así muchos intentos fallidos de bloqueo. Basta con editar la resolución de nombres (DNS) de estos dominios y subdominios utilizando el fichero hosts en Windows o Linux. Recuerda que no hace falta ser usuario de Facebook para que Facebook tenga guardado un perfil de tí.

Etiquetas: datos , facebook , instagram , privacidad | 0 comentarios

Diferencias entre Google Backup Sync y File Stream (Google Drive)

sábado, 21 de abril de 2018 | Publicado por el-brujo | Editar entrada

Google Drive es el sistema de almacenamiento en la nube de Google. Cuenta con más de 800 millones de usuarios. En su versión gratuita, Google ofrece 15GB de almacenamiento y permite guardar todo tipo de archivos.

Etiquetas: copia de seguridad , drive , file stream , google drive , sync | 2 comentarios

Foto de WhatsApp permite detener tráficante de drogas

jueves, 19 de abril de 2018 | Publicado por el-brujo | Editar entrada

Dave Thomas, del Departamento de la Policía de South Wales, describió la técnica de usar huellas dactilares de una fotografía como “innovadora” y le dijo a la BBC que, de ahora en adelante, durante las investigaciones analizará las imágenes más de cerca cuando sean encontradas en teléfonos incautados.

Etiquetas: biometria , epic fail , fail , huella , WhatsApp | 0 comentarios

Hackean un casino a través de un termómetro de una pecera

miércoles, 18 de abril de 2018 | Publicado por el-brujo | Editar entrada

Un casino habría sido ‘hackeado’ a través de una vulnerabilidad en el termómetro de uno de los acuarios inteligentes que formaban parte de la decoración. La información obtenida por los atacantes era la base de datos de los clientes del casino. El suceso tuvo lugar en el mes de julio de 2017, pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la compañía de ciberseguridad Darktrace, compartió los pormenores del caso el pasado jueves con motivo del encuentro anual del consejo de CEOs del WSJ en Londres.

Etiquetas: acuario , casino , datos , fail , hacker , internet de las cosas , internet of things , iof , pecera , robar , robo | 0 comentarios

Intel y Microsoft usarán la GPU integrada para buscar malware

| Publicado por el-brujo | Editar entrada

En colaboración con Microsoft la compañía Intel ha dado a conocer dos nuevas iniciativas con las que espera mejorar la seguridad de los ordenadores dotados con uno de sus procesadores: las tecnologías TDT (Threat Detection Technology) y APT (Advanced Platform Telemetry). La primera de estas características resulta tal vez la más llamativa, puesto que busca prevenir los efectos de malware residente en la memoria mediante el uso de la GPU integrada (iGPU), reduciendo el impacto en los recursos del sistema.

Etiquetas: apt , gpu , intel , Malware , tdt | 0 comentarios

El FBI y el CERT advierten de ataques Rusos contra dispositivos de red como routers

martes, 17 de abril de 2018 | Publicado por el-brujo | Editar entrada

El Computer Emergency Readiness Team (CERT) de Estados Unidos conjuntamente con el Centro de Ciberseguridad Nacional del Reino Unido NCSC y el FBI alertan que han intentado tomar el control de varias infraestructuras de red (routers, switches y firewalls). En el comunicado denuncian que Rusia está detrás de los ataques sistemáticos que persiguen hacerse con el control de dispositivos de red como los routers domésticos que proporcionan los proveedores de internet. El motivo no es otro que el espionaje.

Etiquetas: cert , ciberespionaje , espionaje , fbi , routers , rusia , soho | 0 comentarios

Telegram entrega en broma las llaves de cifrado al Gobierno Ruso

| Publicado por el-brujo | Editar entrada

El gobierno del Kremlin quería obligar a la compañía a entregarles las llaves de cifrado por cuestiones de seguridad nacional. Con ellas en su mano, el gobierno ruso y el servicio secreto podría acceder a todas las conversaciones que se den a través de esta plataforma, algo a lo que la compañía se negó categóricamente.

Etiquetas: cifrado , keys , llaves , telegram | 0 comentarios

GrayKey, el gadget que usará la policía para desbloquear cualquier iPhone

domingo, 15 de abril de 2018 | Publicado por el-brujo | Editar entrada

Grayshift es, como apuntan desde Motherboard, una startup estodounidense de Atlanta, Georgia, fundada en 2016, entre cuya plantilla se encuentra un ex ingeniero de seguridad de Apple. Dicha startup se dedica a proporcionar herramientas de desbloqueo de iPhone a los cuerpos de seguridad, herramientas que tienen forma de caja y que han sido bautizadas como GrayKey.

Etiquetas: apple , desbloqueo , graykey , iphone , privacidad , seguridad | 0 comentarios

Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados

| Publicado por el-brujo | Editar entrada

Según ha descubierto la firma alemana Security Research Labs, varias compañías de fabricantes de teléfonos móviles Android modifican la forma en la que muestran la fecha de última actualización de sus dispositivos para aparentar que están totalmente al día, cuando en realidad pueden carecer de uno o más parches de seguridad.

Etiquetas: actualizaciones , android , epic fail , fail , seguridad | 0 comentarios

Actualizaciones críticas para productos Microsoft, Adobe y Cisco

miércoles, 11 de abril de 2018 | Publicado por el-brujo | Editar entrada

Adobe y Microsoft publicaron soluciones críticas para sus productos ayer martes, conocido como "Patch Tuesday", es decir, el segundo martes de cada mes. Adobe actualizó su programa Flash Player para resolver media docena de agujeros de seguridad, 3 de ellos críticos. Microsoft emitió actualizaciones para corregir al menos 65 vulnerabilidades de seguridad en Windows software asociado a Microsoft tan popular como Office Internet Explorer o Edge.

Etiquetas: actualizaciones , crítica , patch , vulnerabilidad | 0 comentarios

Hackean cuenta Vevo de YouTube y borran temporalmente vídeo Despacito

martes, 10 de abril de 2018 | Publicado por el-brujo | Editar entrada

Hackearon temporalmente los perfiles de YouTube de Vevo y han borrado el vídeo, entre otras modificaciones. La canción "Despacito" de Luis Fonsi, que batió el récord de vídeo más visto de la historia de YouTube con 5 billones de visualizaciones, no estaba disponible, además de que de forma previa al hackeo cambiaron la imagen por un fotograma de una escena de ‘La Casa de Papel’, una conocida serie española.

Etiquetas: fail , vevo , youtube | 0 comentarios

Disponible HandBrake 1.1.0: conversor libre archivos multimedia

| Publicado por el-brujo | Editar entrada

Se ha presentado una nueva versión de HandBrake , un transcodificador de vídeo que nos permite convertir nuestros archivos multimedia a todo tipo de formatos.es de código abierto, con licencia GPL, multiplataforma, éste transcodificador de vídeo multiproceso, está disponible para Mac OS X, Linux y Windows. En resumen, es gratuito y funciona en todas las plataformas. Permite no sólo convertir archivos de vídeo, también insertar subtítulos, poder elegir canales de audio, cortar, etc

Etiquetas: gratis , gratuito , handbrake , libre , mp4 , multimedia , open software | 0 comentarios

El FBI desbloquea móviles con huellas de muertos

lunes, 9 de abril de 2018 | Publicado por el-brujo | Editar entrada

¿Qué ocurre cuando el FBI trabaja en un caso en el que el responsable ha muerto? Hasta ahora, los teléfonos móviles de estas personas no eran prueba válida si no se podía acceder a ellos, aunque la cosa ha variado recientemente. Los smartphones no son problema ya para los investigadores gracias a las huellas. El FBI está desbloqueando teléfonos cuyos usuarios ya han fallecido.

Etiquetas: apple , desbloqueo , fbi , huellas , privacidad , terrorismo , touch id | 0 comentarios

Cuidado con lo que copias: caracteres de ancho cero

domingo, 8 de abril de 2018 | Publicado por el-brujo | Editar entrada

Los caracteres de ancho cero son caracteres invisibles, "sin impresión", que no se muestran en la mayoría de las aplicaciones. Esto permite, por ejemplo, al copiar un texto se pueden copiar otros campos de un formulario de forma oculta e invisible para el usuario usando JavaScript. Estos caracteres se pueden usar para 'huella digital' de texto para ciertos usuarios.

Etiquetas: demo , javascript , punycode , unicode , Zero-Width , zero-width space (ZWSP) , zwsp | 0 comentarios

Averigua modelo de móvil de otra persona con sólo saber su cuenta de Gmail

sábado, 7 de abril de 2018 | Publicado por el-brujo | Editar entrada

¿Sabias que con la cuenta de Gmail de un amigo o de un desconocido puedes averiguar qué modelo de móvil tiene? Sí, es posible. Gracias a la cuenta de Gmail de algún amigo que tengas, puedes averiguar qué modelo de móvil lleva y los anteriores teléfonos que ha tenido (siempre y cuando hayan estado vinculados a la cuenta de Gmail)

Etiquetas: android , gmail , google , privacidad , teléfono móvil | 0 comentarios

Absuelven informático denunciado por reportar agujero de seguridad

viernes, 6 de abril de 2018 | Publicado por el-brujo | Editar entrada

Un experto en seguridad informática informó de un grave agujero de seguridad en la web del gobierno valenciano y fue denunciado, tras 5 largos años, ha sido absuelto. Otro caso de criminalización en la seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.

Etiquetas: absuelto , delito , informatico , inyección sql , justicia , leyes , seguridad | 0 comentarios

La Policía detiene a dos universitarios en Valencia por falsificar sus notas

jueves, 5 de abril de 2018 | Publicado por el-brujo | Editar entrada

Dos jóvenes de 20 años han sido detenidos por la Policía Nacional en Valencia por presuntamente haber accedido de forma ilegal al sistema informático de la Universitat Politècnica de València (UPV) apropiándose previamente de las claves de unos cuarenta profesores. Su objetivo era subirse las notas. Utilizaron un hardware keylogger [registra las pulsaciones en el teclado], para acceder a las cuentas de 40 profesores y modificar las calificaciones.

Etiquetas: detenidos , keylogger , notas | 0 comentarios

Vulnerabilidad crítica en el CMS Drupal

| Publicado por el-brujo | Editar entrada

El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600. La vulnerabilidad permite a un atacante aprovechar múltiples vectores de ataque y tomar el control completo de un sitio web. El equipo de Drupal estima que, en el momento del anuncio, más de un millón de sitios se ven afectados, alrededor del 9% de los sitios de Drupal. También informaron que, según su conocimiento, no estaba siendo activamente explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.

Etiquetas: drupal , rce , vulnerabilidad | 0 comentarios

DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1

lunes, 2 de abril de 2018 | Publicado por el-brujo | Editar entrada

El popular servicio de CDN CloudFlare, ha lanzado unos servidores DNS IPv4 y IPv6 de manera pública, por lo que cualquiera de nosotros en nuestros hogares podemos usar dichos servidores DNS para resolver todas las solicitudes. Una de las características de estos servidores DNS de Cloudflare es que son muy fáciles de recordar, tan fácil como los de Google (8.8.8.8 y 8.8.4.4). Las direcciones de CloudFlare (APNIC) de IPv4 son muy fáciles de recordar: 1.1.1.1 y 1.0.0.1 y en IPv6 2606:4700:4700::1111 y 2606:4700:4700::1001

Etiquetas: censura , CloudFlare , dns , dns públicos , Networking , sysadmin , velocidad | 1 comentarios

Hackeadas 150 millones de cuentas de MyFitnessPal

domingo, 1 de abril de 2018 | Publicado por el-brujo | Editar entrada

La aplicación "MyFitnessPal" fue comprada por la marca de ropa deportiva Under armour en 2015. Under Armour Inc dijo el jueves que los datos de alrededor de 150 millones de cuentas de aplicaciones de dieta y ejercicio MyFitnessPal se vieron afectados por un ataque cibernético en febrero en uno de los mayores robos de datos en la historia. Todos los usuarios han sido notificados del incidente de seguridad vía e-mail.

Etiquetas: data leak , datos , filtracion , leak , robo | 0 comentarios