Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Serivicio Alertas de Google


Alertas de Google es un servicio de supervisión de los contenidos, que ofrece el motor de búsqueda de la compañía Google, que automáticamente notifica al usuario cuando el nuevo contenido de las noticias, web, blogs, vídeo y/o grupos de discusión coincide con un conjunto de términos de búsqueda seleccionados por el usuario y almacenados por el servicio de Google Alerts. Las notificaciones pueden ser enviadas de dos maneras: por correo electrónico o como un vínculo Web.



PostHeaderIcon 800 bares emitían fútbol pirata con descodificadores trucados


La Policía Nacional ha comunicado que entre los días 11 y 13 de diciembre de 2018 la Unidad Central de Ciberdelincuencia completó una macrooperación cuyo objetivo era inspeccionar más de 2.000 establecimientos de hostelería por la emisión ilícita de partidos de fútbol. La investigación se inició a finales de noviembre, después de que LaLiga denunciara a los titulares de diversos locales comerciales por un presunto delito contra la propiedad intelectual.




PostHeaderIcon Actualizaciones de Seguridad para Internet Explorer, WordPress y phpBB


Microsoft liberó una actualización de seguridad para parchear una vulnerabilidad RCE (Remote Code Execution) 0-Day en el navegador Internet Explorer 9,10,11 (CVE-2018-8653), que está siendo explotada activamente. Otra importante actualización de seguridad para WordPress 5.0.1 y otra de mantenimiento 5.0.2 y el sistema de foros abierto y gratuito de phpBB.




PostHeaderIcon Routers ADSL Livebox de España revelan SSID y contraseña Wifi


Se han detectado escaneos activos originados en una IP de Telefónica en busca de routers de Orange que responden a las peticiones HTTP a /get_getnetworkconf.cgi con el nombre SSID de la red WiFi y su contraseña en texto plano. Se da la circunstancia que en la mayoría de casos la clave WiFi también lo es de la administración del router, lo que permite acceder a el y cambiar la configuración. De las algo más de 30.000 IPs analizadas, 19.000 respondían con esta información.





PostHeaderIcon Dos detenidos por usar Drones que provocaron cierre aeropuerto Gatwick


Se trata del segundo aeropuerto más importante del Reino Unido, por lo que la situación ha creado importantes trastornos no solo en el tráfico nacional, sino en toda Europa. Las autoridades están trabajando con el ejército, una vez manifiesta la incapacidad de la policía para resolver la situación. Gran parte de vuelos fueron cancelados. Dos personas han sido detenidas por el "uso criminal de aviones no tripulados"por estar relacionadas con el caos desatado en el aeropuerto de Londres.





PostHeaderIcon Usuario pidió los datos de su actividad a Amazon y recibió por error 1.700 grabaciones de audio de otra persona


Un cliente de Amazon.de ejerció su derecho a obtener la información recogida sobre él. Dos meses más tarde de realizar su solicitud recibió un archivo ZIP con unos 50 archivos de datos personales, pero también 1.700 archivos de audio WAV de otra persona y un PDF con transcripciones ordenadas cronológicamente. Estas conversaciones habían sido recogidas por Alexa. Algo extraordinariamente llamativo para el cliente, puesto que además nunca había usado el asistente de Amazon. De acuerdo con Heise, el usuario del Echo afectado fue contactado con Amazon varias semanas después para compensarle con una cuenta Prime gratuita y dos altavoces Echo.



PostHeaderIcon Fallo App Metrovalencia deja al descubierto los datos de 60.000 usuarios


La API de las aplicaciones para móvil de Metrovalencia y el TRAM dejan al descubierto los datos de 60.000 usuarios del servicio de transporte de la Generalitat. Así lo ha denunciado en un juzgado de València un ingeniero informático que señala a Ferrocarrils de la Generalitat Valenciana (FGV) y a la empresa de software que realizó la app por presunta violación del derecho de protección de datos de carácter personal.





PostHeaderIcon Nuevas vulnerabilidades procesadores Intel


Las últimas vulnerabilidades descubiertas, como es el caso de Spectre o Meltdown, así como otros muchos problemas con el Intel Management Engine, subrayan los entresijos de las plataformas de Intel. Ahora un nuevo fallo será presentado en la Black Hat Asia 2019, y se trata de un problema grave de seguridad.



PostHeaderIcon Microsoft Windows Sandbox, ejecuta aplicaciones de forma segura y aislada


¿Cuántas veces has descargado un archivo pero tienes miedo de ejecutarlo? ¿Alguna vez ha estado en una situación que requería una instalación limpia de Windows pero no desea configurar una máquina virtual? En Microsoft nos encontramos regularmente con estas situaciones, por lo que desarrollamos Windows Sandbox : un entorno de escritorio aislado y temporal en el que puede ejecutar software no confiable sin el temor de un impacto duradero en su PC. Cualquier software instalado en Windows Sandbox solo permanece en el sandbox. Sólo disponible para Windows 10 Pro o Enterprise, build 18305 o más nueva.




PostHeaderIcon Error en Twitter permitía apps de terceros leer tus mensajes directos


Un fallo de seguridad en la plataforma de Twitter OAuth estaba permitiendo a aplicaciones de terceros acceder a todos nuestros mensajes directos, incluso cuando la aplicación especificaba en sus permisos que no tenía acceso. La vulnerabilidad fue detectada y reportada por el investigador de seguridad, Terence Eden, quien ha recibido una recompensa Bug Bounty de Twitter de cerca de 3.000 dólares







PostHeaderIcon Actualizaciones críticas para SQLite, PhpMyAdmin y Windows


Dos actualizaciones de seguridad graves para el popular gestor de base de datos  SGBD y el cliente de administración de bases de datos MySQL. Actualizaciones de seguridad para Adobe y Microsoft en su habitual "patch tuesday", el segundo martes de cada mes. Una actualización grave de Microsoft para Windows que afecta a todas y cada una las versiones pero que requiere que un atacante inicie sesión en el sistema primero.





PostHeaderIcon Fotos privadas de 6,8 millones de usuarios de Facebook al descubierto


Facebook ha comunicado este viernes que ha descubierto un fallo en la API de Photos de sus sistemas que podría haber afectado a unos 6,8 millones de personas, que podrían haber visto expuestas sus fotografías no publicadas en terceras aplicaciones.  El incidente, según ha reconocido la empresa, puede haberse producido con unas 1.500 'apps' creadas por un total de 876 desarrolladores.






PostHeaderIcon La9 de Anonymous hackea la página web de Vox


El grupo La Nueve comunicó a través de su perfil de Twitter que había hackeado la página web del partido y que había dejado al descubierto tablas sensibles y cerca de 30.000 registros. La formación política liderada por Santiago Abascal, que está desde ayer en contacto con la unidad de delitos telemáticos de la Guardia Civil para analizar el alcance del ataque, asegura sin embargo que solo han accedido a los registros de los usuarios que se han apuntado en la web del partido para recibir información. Según las imágenes publicadas por La Nueve, se habrían obtenido datos personales como el nombre, número de teléfono móvil y dirección de correo electrónico.

 

PostHeaderIcon Autor del DDoS a ProtonMail condenado a 3 años en prisión


Un joven inglés de 19 años llamado George Duke-Cohan (Watford, Hertfordshire) líder del grupo Apophis Squad, ha sido condenado a 3 años de prisión. Entre sus fechorías se encuentran el ataque DDoS al servicio de correo seguro ProtonMail, hasta 1.700 correos de falsas amenazas de bomba, y una llamada falsa a un vuelo internacional de United Airlines con 300 personas a bordo que tuvo que ser aterrizado de emergencia y puesto en cuarentena. El resultado: un total de más 400 escuelas fueron evacuadas y desalojadas de emergencia gracias a las bromas del presunto autista  Hasta tres veces fue detenido en un mismo año, sin que mostrara ningún arrepentimiento, y siguiera con sus macabras bromas.




PostHeaderIcon Segundo agujero de seguridad en Google+ expone datos de 52.5 millones de usuarios


El nuevo fallo de seguridad adelanta el cierre de Google +. Otro error encontrado en la red social de Google+ dice que afecta a 52,5 millones de usuarios. El fallo en la API de Google + permitía que el nombre, la dirección de correo electrónico, la ocupación y la edad estuvieran expuestos a desarrolladores externos, incluso si las cuentas se habían configurado como privadas.




PostHeaderIcon 415.000 routers MikoTik secuestrados para minar criptomonedas


Una vulnerabilidad descubierta en agosto que contaba inicialmente con 200 mil dispositivos, suma ya más del doble, aproximadamente podrían ser hasta 415 mil routers secuestrados por todo el mundo para minar en secreto criptomonedas. Sin duda la nueva tendencia para el 2019.





PostHeaderIcon Un niño de 7 años es la estrella de YouTube, el que más ganó en 2018 con 22 millones de $


Ryan. un niño de siete años que desde los 5 años analiza juguetes y en apenas unos años ha pasado a tener hasta su propia línea de coleccionables en Walmart. Resultado: un año 2018 con unas ganancias de 22 millones de dólares, el youtuber que más dinero ha ganado éste año. Tiene un total de 17 millones de suscriptores. El 22 de octubre de 2018, cumplió 7 años.



PostHeaderIcon Importante agujero de seguridad encontrado en Kubernetes


Kubernetes se ha convertido en el sistema de orquestación de contenedores de nube más popular hasta la fecha, por lo que era sólo cuestión de tiempo hasta que se descubriera su primer gran agujero de seguridad. Y el error, CVE-2018-1002105, también conocido como el defecto de escalada del privilegio de los Kubernetes, es una maravilla. Es un agujero de seguridad crítico con una puntación CVSS de 9.8. Con una solicitud de red especialmente diseñada se puede utilizar el API para acceder a cualquier servidor del backend.


PostHeaderIcon El FBI creó un sitio web falso de FeDex para desenmascarar a un cibercriminal


En un intento por identificar a alguien que está engañando a una compañía para que entregue dinero en efectivo, el FBI creó un sitio web falso de FedEx y desplegó documentos de Word con trampas  para revelar las direcciones IP de los estafadores.



PostHeaderIcon Envío no solicitado de fotografías de penes en iPhone con AirDrop


Esta práctica afecta por el momento sólo a los usuarios de iPhone o iPad a través de la función 'AirDrop', la cual permite enviar todo tipo de contenido entre dispositivos iOS y macOS de una forma sencilla con sólo un toque.




PostHeaderIcon 100 millones de cuentas hackeadas de Quora


Quora ha comunicado a través de su blog que el pasado 30 de noviembre detectaron que el sitio había sido víctima de un acceso no autorizado a sus sistemas por terceros malintencionados y que el incidente había comprometido información personal de los usuarios. En el comunicado, el popular sitio de preguntas y respuestas confirma que son aproximadamente 100 millones los usuarios afectados y que algunos de los datos de las cuentas que se vieron comprometidos son: nombre, correo electrónico, dirección IP, ID del usuario, contraseña cifrada con bcrypt + salt, configuración de la cuenta de usuario y datos de personalización.




PostHeaderIcon Policía consigue parar un Tesla en piloto automático con el conductor dormido y borracho


La policía de Palo Alto ha detenido a un conductor que circulaba bajo los efectos del alcohol, y lo hacía además dormido al volante. Lo más llamativo es que el protagonista circulaba a 110 km/h, y lo hacía con el Autopilot de su Tesla conectado, lo que ha dificultado la operación.



PostHeaderIcon Hoteles Marriott sufre una filtración de datos con BD de 500 millones de huéspedes


La cadena de hoteles Marriott reveló  una brecha de datos masiva que expone la información personal y financiera de hasta quinientos millones de clientes que hicieron reservas en cualquiera de sus propiedades Starwood durante los últimos cuatro años. Según la información que se tiene hasta el momento, se cree que este incidente de seguridad podría pasar a ser la segunda brecha más más grande de la historia detrás del que sufrió Yahoo en 2013. La mayor brecha de seguridad desde que se hizo efecto el Reglamento General de Protección de Datos (GDPR)



PostHeaderIcon Últimos tests de Firefox para implementar DNS-over-HTTPS


DNS-over-HTTPS, también conocido como DoH, es un protocolo diseñado para permitirnos realizar las resoluciones DNS desde nuestro navegador a través del protocolo HTTPS. Esta característica puede tener problemas de rendimiento y hacer que las resoluciones tarden algo más de la cuenta. Mozilla cuenta con un aliado y socio, que es Cloudflare. para la correcta implementación de DoH.



PostHeaderIcon Red Hat Academy se integra en la Universidad de Salamanca


Red Hat Academy, una de las iniciativas más ambiciosas de la compañía para extender la cultura y tecnologías del código abierto en las universidades de todo el mundo, ya tiene su sitio en la Universidad de Salamanca, una de las más antiguas de España y Europa.