Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Tarjetas SD Express: transferencias de 985 MB/s y hasta 128 TB de capacidad


La SD Association, organización encargada de desarrollar el estándar de tarjetas de memoria SD, ha anunciado el lanzamiento de dos importantes mejoras: las nuevas tarjetas SD Express, que alcanzan hasta una velocidad de 985 MB/s, y las hasta ahora también inéditas SD Ultra Capacity (SDUC), cuya capacidad (máxima, teórica y muy futurible) se eleva hasta los 128 TB.



PostHeaderIcon Vulnerabilidad RAMpage: presente en Android desde 2012


Un equipo internacional de académicos han revelado hoy que casi todos los dispositivos Android desde 2012 son vulnerables a una nueva vulnerabilidad llamada RAMpage. Esta vulnerabilidad, identificada como CVE-2018-9442, es una variación del ataque Rowhammer. La principal diferencia entre Rowhammer y RAMpage es que este último está dirigido específicamente al subsistema de memoria Android, llamado ION.




PostHeaderIcon Botnet explotando grave vulnerabilidad router D-Link DSL 2750B


Tras la escalda del malware VPN Filter que aún sigue causando estragos, ahora un nuevo estudio acaba de descubrir que un modelo de router ADSL D-Link DSL 2750B uno de los fabricantes más conocidos del mercado, es la última víctima de la conocida botnet Satori. El exploit de hace 2 años permite un ataque RCE (Remote Code Execution). Satori es una variante de la botnet Mirai. La vulnerabilidad fue divulgada a más tardar en 2016. Esta página de D-Link muestra la versión de firmware más reciente para el dispositivo que se publicó en 2015.





PostHeaderIcon La Wi-Fi Alliance presenta WPA3 para proteger redes inalámbricas


Wi-Fi Alliance® ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. Se han añadido nuevas funciones y características de cara a simplificar la seguridad del radio enlace. Las claves serán de 192 bits y el protocolo será compatible con versiones obsoletas. Otra característica interesante, las claves no se almacenarán y en el caso de descubrir dicha clave ya no se tendrá acceso al router (en el caso de cambio de dicha clave). WPA2 que nos ha acompañado desde hace 15 años





PostHeaderIcon App móvil oficial de la Liga LFP activa micrófono para captar fragmentos de audio


La aplicación móvil oficial de la Liga Nacional de Fútbol Profesional localiza el móvil y activa el micrófono de los usuarios que lo acepten en las condiciones de uso. "El micrófono captará fragmentos de audio con el único objeto de poder conocer si estás viendo partidos de fútbol" y "detectar fraudes", admite La Liga. La Liga no aclara desde cuándo está el mecanismo activo en una aplicación que acumula 10 millones de descargas. La Agencia Española de Protección de Datos ha abierto actuaciones previas de investigación de oficio según han anunciado este lunes.




PostHeaderIcon Vulnerabilidades críticas en Google Chrome y Adobe Flash


Michal Bentkowski encontró un fallo de seguridad crítico el pasado mes de mayo que afecta a todas las versiones de escritorio de Google Chrome, tanto en Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSP, Content Security Policy (CVE-2018-6148), y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.




PostHeaderIcon "Accesos no autorizados" a los exámenes de Selectividad en Extremadura


Una trabajadora de la Universidad de Extremadura subió los exámenes de la EBAU (antigua Selectividad) a la web de la Universidad antes de que se celebrasen. Los colocó en una "carpeta o fichero oculto" (no se veía en la web), pero era accesible. No estaba protegida con clave y alguien los encontró.




PostHeaderIcon Servidor de control de una Botnet IoT utiliza contraseñas por defecto


Una Botnet llamada Owari que se nutre de dispositivos conectados a internet (IoT) ha sido descubierta usando el servidor de comando y control (C&C) con el usuario y contraseña: root:root. en el servidor MySQL. Resulta bastante irónico que una botnet que se aprovecha precisamente de los dispostivos que usan contraseñas por defecto, utilicen ellos mismos una combinación de usuario y contraseña tan previsible.




PostHeaderIcon El reconocimiento facial todavía resulta impreciso en grandes eventos


El sistema de reconocimiento facial empleado por la mayor fuerza policia del Reino Unido, la Policía Metropolitana de Londres, ha devuelto falsos positivos en más del 98 % de las alertas generadas según los datos a los que ha tenido acceso el periódico The Independent. Además, el regulador británico encargado de esta clase de sistemas lo califica como "todavía no apto para su uso".



PostHeaderIcon Microsoft confirma la compra de GitHub por 7.500 millones de dólares


Después de un fin de semana con varias fuentes apuntando a ello, Microsoft ha confirmado la compra de GitHub, plataforma de desarrollo colaborativo por la que pagará 7.500 millones de dólares (6.400 millones de euros) en acciones. Esta es la segunda adquisición importante de Satya Nadella como director ejecutivo de Microsoft después de haber comprado LinkedIn por 26.200 millones de dólares.


PostHeaderIcon Contador automático de abejas con una Raspberry Pi


Llevar un registro preciso de cuántas abejas entran y salen, y cuándo, es un problema bastante complicado. Aparentemente a las abejas no les gustan los campos electromagnéticos, y huirán si los detectan. Por lo tanto, poner dispositivos electrónicos de medición dentro de la colmena puede ser un problema. Mat Kelcey decidió intentar contar sus abejas con visión artificial, y hasta ahora los resultados son muy prometedores.