Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
920
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
abril
(Total:
21
)
- Europol cierra WebStresser; servicio de pago para ...
- Bloquear todos los subdominios de Facebook, Google...
- Diferencias entre Google Backup Sync y File Stream...
- Foto de WhatsApp permite detener tráficante de drogas
- Hackean un casino a través de un termómetro de una...
- Intel y Microsoft usarán la GPU integrada para bus...
- El FBI y el CERT advierten de ataques Rusos contra...
- Telegram entrega en broma las llaves de cifrado al...
- GrayKey, el gadget que usará la policía para desbl...
- Fabricantes de teléfonos Android mienten acerca de...
- Actualizaciones críticas para productos Microsoft,...
- Hackean cuenta Vevo de YouTube y borran temporalme...
- Disponible HandBrake 1.1.0: conversor libre archiv...
- El FBI desbloquea móviles con huellas de muertos
- Cuidado con lo que copias: caracteres de ancho cero
- Averigua modelo de móvil de otra persona con sólo ...
- Absuelven informático denunciado por reportar aguj...
- La Policía detiene a dos universitarios en Valenci...
- Vulnerabilidad crítica en el CMS Drupal
- DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1
- Hackeadas 150 millones de cuentas de MyFitnessPal
-
▼
abril
(Total:
21
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
394
)
privacidad
(
363
)
google
(
345
)
ransomware
(
336
)
vulnerabilidad
(
293
)
Malware
(
257
)
android
(
238
)
Windows
(
237
)
cve
(
231
)
tutorial
(
223
)
manual
(
208
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
92
)
WhatsApp
(
89
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
app
(
65
)
sysadmin
(
62
)
Networking
(
52
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
23
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Europol cierra WebStresser; servicio de pago para realizar ataques DDoS más grande del mundo
jueves, 26 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Los administradores del sitio de web webstresser.org fueron arrestados el 24 de abril de 2018 como resultado de Operation Power Off, una
investigación compleja liderada por la Policía holandesa y la Agencia
Nacional del Crimen del Reino Unido con el apoyo de Europol y una docena
de agencias policiales de todo el mundo. Los administradores estaban
ubicados en el Reino Unido, Croacia, Canadá y Serbia. Webstresser.org fue considerado el mercado más grande del mundo para
contratar servicios de Denegación de Servicio Distribuida (DDoS), con
más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018.
Bloquear todos los subdominios de Facebook, Google o WhatsApp
domingo, 22 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Si deseas bloquear e impedir el acceso a ciertas páginas webs o dominios de internet puedes evitar que incluso naveguen a través de navegación segura https evitando así muchos intentos fallidos de bloqueo. Basta con editar la resolución de nombres (DNS) de estos dominios y subdominios utilizando el fichero hosts en Windows o Linux. Recuerda que no hace falta ser usuario de Facebook para que Facebook tenga guardado un perfil de tí.
Diferencias entre Google Backup Sync y File Stream (Google Drive)
sábado, 21 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Foto de WhatsApp permite detener tráficante de drogas
jueves, 19 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Dave Thomas, del Departamento de la
Policía de South Wales, describió la técnica de usar huellas dactilares
de una fotografía como “innovadora” y le dijo a la BBC
que, de ahora en adelante, durante las investigaciones analizará las
imágenes más de cerca cuando sean encontradas en teléfonos incautados.
Hackean un casino a través de un termómetro de una pecera
miércoles, 18 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Un casino habría sido ‘hackeado’ a través de una vulnerabilidad en el termómetro de uno de los acuarios inteligentes que formaban parte de la decoración. La información obtenida por los atacantes era la base de datos de los clientes del casino. El suceso tuvo lugar en el mes de julio de 2017,
pero vuelve a estar de actualidad debido a que Nicole Eagan, CEO de la
compañía de ciberseguridad Darktrace, compartió los pormenores del caso
el pasado jueves con motivo del encuentro anual del consejo de CEOs del
WSJ en Londres.
Etiquetas:
acuario
,
casino
,
datos
,
fail
,
hacker
,
internet de las cosas
,
internet of things
,
iof
,
pecera
,
robar
,
robo
|
0
comentarios
Intel y Microsoft usarán la GPU integrada para buscar malware
|
Publicado por
el-brujo
|
Editar entrada
En colaboración con Microsoft la compañía Intel ha dado a conocer dos nuevas
iniciativas con las que espera mejorar la seguridad de los ordenadores
dotados con uno de sus procesadores: las tecnologías TDT (Threat
Detection Technology) y APT (Advanced Platform Telemetry). La primera de
estas características resulta tal vez la más llamativa, puesto que
busca prevenir los efectos de malware residente en la memoria mediante el uso de la GPU integrada (iGPU), reduciendo el impacto en los recursos del sistema.
El FBI y el CERT advierten de ataques Rusos contra dispositivos de red como routers
martes, 17 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
El Computer Emergency Readiness Team (CERT) de Estados
Unidos conjuntamente con el Centro de Ciberseguridad Nacional del Reino Unido NCSC y el FBI alertan que han intentado tomar el control de varias
infraestructuras de red (routers, switches y firewalls). En el comunicado denuncian que Rusia
está detrás de los ataques sistemáticos que persiguen hacerse con el control
de dispositivos de red como los routers domésticos que proporcionan los
proveedores de internet. El motivo no es otro que el espionaje.
Telegram entrega en broma las llaves de cifrado al Gobierno Ruso
|
Publicado por
el-brujo
|
Editar entrada
El gobierno del Kremlin quería obligar a la compañía a entregarles las llaves de cifrado por cuestiones de seguridad nacional.
Con ellas en su mano, el gobierno ruso y el servicio secreto podría
acceder a todas las conversaciones que se den a través de esta
plataforma, algo a lo que la compañía se negó categóricamente.
GrayKey, el gadget que usará la policía para desbloquear cualquier iPhone
domingo, 15 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Grayshift es, como apuntan desde Motherboard, una startup estodounidense de Atlanta, Georgia, fundada en 2016, entre cuya plantilla se encuentra un ex ingeniero de seguridad de Apple. Dicha startup se dedica a
proporcionar herramientas de desbloqueo de iPhone a los cuerpos de
seguridad, herramientas que tienen forma de caja y que han sido bautizadas como GrayKey.
Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados
|
Publicado por
el-brujo
|
Editar entrada
Según ha descubierto la firma alemana Security Research Labs, varias compañías de fabricantes de teléfonos móviles Android modifican la forma en la que muestran la fecha de última actualización de sus dispositivos para aparentar que están totalmente al día, cuando en realidad pueden carecer de uno o más parches de seguridad.
Actualizaciones críticas para productos Microsoft, Adobe y Cisco
miércoles, 11 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Adobe y Microsoft publicaron soluciones críticas para sus productos ayer
martes, conocido como "Patch Tuesday", es decir, el segundo martes de
cada mes. Adobe actualizó su programa Flash Player para resolver media
docena de agujeros de seguridad, 3 de ellos críticos. Microsoft emitió
actualizaciones para corregir al menos 65 vulnerabilidades de seguridad
en Windows software asociado a Microsoft tan popular como Office Internet Explorer o Edge.
Hackean cuenta Vevo de YouTube y borran temporalmente vídeo Despacito
martes, 10 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Hackearon temporalmente los perfiles de YouTube de Vevo y han borrado el vídeo, entre
otras modificaciones. La canción "Despacito" de Luis Fonsi, que batió el récord de vídeo más visto
de la historia de YouTube con 5 billones de visualizaciones, no estaba disponible, además de que de
forma previa al hackeo cambiaron la imagen por un fotograma de una
escena de ‘La Casa de Papel’, una conocida serie española.
Disponible HandBrake 1.1.0: conversor libre archivos multimedia
|
Publicado por
el-brujo
|
Editar entrada
Se ha presentado una nueva versión de HandBrake , un transcodificador de vídeo que nos permite convertir nuestros archivos multimedia a todo tipo de formatos.es de código abierto, con licencia GPL, multiplataforma, éste transcodificador de vídeo multiproceso, está disponible para Mac OS X, Linux y Windows. En resumen, es gratuito y funciona en todas las plataformas. Permite no sólo convertir archivos de vídeo, también insertar subtítulos, poder elegir canales de audio, cortar, etc
El FBI desbloquea móviles con huellas de muertos
lunes, 9 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
¿Qué ocurre cuando el FBI trabaja en un caso en el que el responsable ha
muerto? Hasta ahora, los teléfonos móviles de estas personas no eran
prueba válida si no se podía acceder a ellos, aunque la cosa ha variado
recientemente. Los smartphones no son problema ya para los investigadores gracias a las huellas. El FBI está desbloqueando teléfonos cuyos usuarios ya han fallecido.
Cuidado con lo que copias: caracteres de ancho cero
domingo, 8 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Los caracteres de ancho cero son caracteres invisibles, "sin impresión",
que no se muestran en la mayoría de las aplicaciones. Esto permite, por ejemplo, al copiar un texto se pueden copiar otros campos de un formulario de forma oculta e invisible para el usuario usando JavaScript. Estos
caracteres se pueden usar para 'huella digital' de texto para ciertos
usuarios.
Etiquetas:
demo
,
javascript
,
punycode
,
unicode
,
Zero-Width
,
zero-width space (ZWSP)
,
zwsp
|
0
comentarios
Averigua modelo de móvil de otra persona con sólo saber su cuenta de Gmail
sábado, 7 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
¿Sabias que con la cuenta de Gmail de un amigo o de un desconocido puedes averiguar qué modelo de móvil tiene? Sí, es posible. Gracias a la cuenta de Gmail de algún amigo que tengas, puedes averiguar qué modelo de móvil lleva y los anteriores teléfonos que ha tenido (siempre y cuando hayan estado vinculados a la cuenta de Gmail)
Absuelven informático denunciado por reportar agujero de seguridad
viernes, 6 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Un experto en seguridad informática informó de un grave agujero de
seguridad en la web del gobierno valenciano y fue denunciado, tras 5
largos años, ha sido absuelto. Otro caso de criminalización en la
seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.
Etiquetas:
absuelto
,
delito
,
informatico
,
inyección sql
,
justicia
,
leyes
,
seguridad
|
0
comentarios
La Policía detiene a dos universitarios en Valencia por falsificar sus notas
jueves, 5 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Dos jóvenes de 20 años han sido detenidos por la Policía Nacional en Valencia por
presuntamente haber accedido de forma ilegal al sistema informático de
la Universitat Politècnica de València (UPV) apropiándose previamente de las
claves de unos cuarenta profesores. Su objetivo era subirse las notas. Utilizaron un hardware keylogger [registra las pulsaciones en el teclado], para acceder a las cuentas de 40 profesores y modificar las calificaciones.
Vulnerabilidad crítica en el CMS Drupal
|
Publicado por
el-brujo
|
Editar entrada
El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600.
La vulnerabilidad permite a un atacante aprovechar múltiples vectores
de ataque y tomar el control completo de un sitio web. El equipo de
Drupal estima que, en el momento del anuncio, más de un millón de sitios
se ven afectados, alrededor del 9% de los sitios de Drupal. También
informaron que, según su conocimiento, no estaba siendo activamente
explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.
DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1
lunes, 2 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
El popular servicio de CDN CloudFlare, ha lanzado unos servidores DNS
IPv4 y IPv6 de manera pública, por lo que cualquiera de nosotros en
nuestros hogares podemos usar dichos servidores DNS para resolver todas
las solicitudes. Una de las características de estos servidores DNS de
Cloudflare es que son muy fáciles de recordar, tan fácil como los de
Google (8.8.8.8 y 8.8.4.4). Las direcciones de CloudFlare (APNIC) de IPv4 son muy fáciles de recordar: 1.1.1.1 y 1.0.0.1 y en IPv6 2606:4700:4700::1111 y 2606:4700:4700::1001
Etiquetas:
censura
,
CloudFlare
,
dns
,
dns públicos
,
Networking
,
sysadmin
,
velocidad
|
1
comentarios
Hackeadas 150 millones de cuentas de MyFitnessPal
domingo, 1 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
La aplicación "MyFitnessPal" fue comprada por la marca de ropa deportiva Under armour en 2015. Under Armour Inc dijo el jueves que los datos de alrededor de 150
millones de cuentas de aplicaciones de dieta y ejercicio MyFitnessPal se
vieron afectados por un ataque cibernético en febrero en uno de los
mayores robos de datos en la historia. Todos los usuarios han sido notificados del incidente de seguridad vía e-mail.