Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Un niño de 7 años es la estrella de YouTube, el que más ganó en 2018 con 22 millones de $


Ryan. un niño de siete años que desde los 5 años analiza juguetes y en apenas unos años ha pasado a tener hasta su propia línea de coleccionables en Walmart. Resultado: un año 2018 con unas ganancias de 22 millones de dólares, el youtuber que más dinero ha ganado éste año. Tiene un total de 17 millones de suscriptores. El 22 de octubre de 2018, cumplió 7 años.



PostHeaderIcon Importante agujero de seguridad encontrado en Kubernetes


Kubernetes se ha convertido en el sistema de orquestación de contenedores de nube más popular hasta la fecha, por lo que era sólo cuestión de tiempo hasta que se descubriera su primer gran agujero de seguridad. Y el error, CVE-2018-1002105, también conocido como el defecto de escalada del privilegio de los Kubernetes, es una maravilla. Es un agujero de seguridad crítico con una puntación CVSS de 9.8. Con una solicitud de red especialmente diseñada se puede utilizar el API para acceder a cualquier servidor del backend.


PostHeaderIcon El FBI creó un sitio web falso de FeDex para desenmascarar a un cibercriminal


En un intento por identificar a alguien que está engañando a una compañía para que entregue dinero en efectivo, el FBI creó un sitio web falso de FedEx y desplegó documentos de Word con trampas  para revelar las direcciones IP de los estafadores.



PostHeaderIcon Envío no solicitado de fotografías de penes en iPhone con AirDrop


Esta práctica afecta por el momento sólo a los usuarios de iPhone o iPad a través de la función 'AirDrop', la cual permite enviar todo tipo de contenido entre dispositivos iOS y macOS de una forma sencilla con sólo un toque.




PostHeaderIcon 100 millones de cuentas hackeadas de Quora


Quora ha comunicado a través de su blog que el pasado 30 de noviembre detectaron que el sitio había sido víctima de un acceso no autorizado a sus sistemas por terceros malintencionados y que el incidente había comprometido información personal de los usuarios. En el comunicado, el popular sitio de preguntas y respuestas confirma que son aproximadamente 100 millones los usuarios afectados y que algunos de los datos de las cuentas que se vieron comprometidos son: nombre, correo electrónico, dirección IP, ID del usuario, contraseña cifrada con bcrypt + salt, configuración de la cuenta de usuario y datos de personalización.




PostHeaderIcon Policía consigue parar un Tesla en piloto automático con el conductor dormido y borracho


La policía de Palo Alto ha detenido a un conductor que circulaba bajo los efectos del alcohol, y lo hacía además dormido al volante. Lo más llamativo es que el protagonista circulaba a 110 km/h, y lo hacía con el Autopilot de su Tesla conectado, lo que ha dificultado la operación.



PostHeaderIcon Hoteles Marriott sufre una filtración de datos con BD de 500 millones de huéspedes


La cadena de hoteles Marriott reveló  una brecha de datos masiva que expone la información personal y financiera de hasta quinientos millones de clientes que hicieron reservas en cualquiera de sus propiedades Starwood durante los últimos cuatro años. Según la información que se tiene hasta el momento, se cree que este incidente de seguridad podría pasar a ser la segunda brecha más más grande de la historia detrás del que sufrió Yahoo en 2013. La mayor brecha de seguridad desde que se hizo efecto el Reglamento General de Protección de Datos (GDPR)



PostHeaderIcon Últimos tests de Firefox para implementar DNS-over-HTTPS


DNS-over-HTTPS, también conocido como DoH, es un protocolo diseñado para permitirnos realizar las resoluciones DNS desde nuestro navegador a través del protocolo HTTPS. Esta característica puede tener problemas de rendimiento y hacer que las resoluciones tarden algo más de la cuenta. Mozilla cuenta con un aliado y socio, que es Cloudflare. para la correcta implementación de DoH.



PostHeaderIcon Red Hat Academy se integra en la Universidad de Salamanca


Red Hat Academy, una de las iniciativas más ambiciosas de la compañía para extender la cultura y tecnologías del código abierto en las universidades de todo el mundo, ya tiene su sitio en la Universidad de Salamanca, una de las más antiguas de España y Europa.




PostHeaderIcon Incidente de Seguridad en tienda Dell.com


La compañía informática Dell comunicó que su tienda online sufrió un incidente de seguridad el pasado 9 de noviembre detectó una intrusión de red que logró acceder a sus sistemas para intentar extraer información de sus clientes, como son: nombres, direcciones de correo y contraseñas hasheadas.




PostHeaderIcon Servicio de Correos Americano (USPS) expone datos de 60 millones de usuarios


El servicio de correos de Estados Unidos (USPS) arregló una vulnerabilidad que permitía a cualquier usuarios registrado en la web usps.com ver los datos de las cuentas de cerca de 60 millones de usuarios y, en algunos casos, modificar los detalles de la cuenta.




PostHeaderIcon Alemania quiere regular los routers que usan los usuarios de su país


Alemania se ha decidido a controlar y legislar por ley los routers que entran, se venden y se utilizan en todo el país, teniendo que cumplir estos una serie de requisitos mínimos de compatibilidad y seguridad para poder entrar en dicho país. La medida afectaría a los routers (SOHO), Small Office and Home Office  routers, es decir, de los usuarios domésticos, y de pequeñas empresas, que son al final y al cabo, la gran mayoría de routers  y los más potencialmente vulnerables a ser utilizados por botnets.




PostHeaderIcon Congreso Español aprueba el cierre de páginas web sin autorización judicial


Tal y como se esperaba, el Congreso de Diputados ha ratificado el Proyecto de Ley (PDF) que modificará la normativa de Propiedad Intelectual, un polémico documento que rescata y potencia los aspectos más controvertidos de la conocida como Ley Sinde-Wert. La medida ha salido adelante con el voto favorable de PP, PSOE y Ciudadanos. el Gobierno aprobará, con el apoyo del Partido Popular y Ciudadanos, la reforma de la Ley De Propiedad Intelectual, que permite cerrar páginas web sin que un juez intervenga, en caso de reiteración delictiva de la web. El problema es que "reiteración" es un acto demasiado ambiguo en esta ley como para no pensar que se puede usar según convenga, que es el miedo de los juristas.





PostHeaderIcon 0-day en PHP: borran 6.500 sitios de la Dark Web en un solo ataque


Uno de los servicios de alojamiento web más populares en la Dark Web, el Hosting de Daniel, fue hackeado cuando la semana pasada cuando los atacantes limpiaron alrededor de 6,500 servicios. El administrador dice que se han ido para siempre. Al parecer el ataque se realizó gracias a una nueva vulnerabilidad en la función imap_open en PHP que permite el bypass de funciones deshabilitadas y prohibidas por motivos de seguridad en PHP. Aunque también podría haber sido explotando vulnerabilidades en phpMyAdmin 4.6.6 y/o Adminer 4.6.3.




PostHeaderIcon Ministro Ciberseguridad Japonés nunca ha usado un ordenador


El ministro japonés encargado de ciberseguridad causó asombro al admitir que nunca usó una computadora en su vida profesional, y parecía confundido ante el concepto de memoria USB. Yoshitaka Sakurada, de 68 años, es el vicepresidente de la oficina estratégica gubernamental para ciberseguridad y ministro a cargo de los Juegos Olímpicos y Paralímpicos de Tokio-2020. El ministro japonés encargado de ciberseguridad causó asombro al admitir que nunca usó una computadora en su vida profesional, y parecía confundido ante el concepto de memoria USB. La sesión, además, fue emitida en directo por la televisión. En el 2016 calificó a las miles de mujeres esclavizadas para el solaz sexual de su Ejército en el siglo pasado de "prostitutas profesionales". La indignación en Corea del Sur le obligó a retractarse.




PostHeaderIcon Herramientas y recursos de seguridad en Amazon Web Services (AWS)


Prowler: AWS CIS Benchmark Tool es un repositorio de herramienta de evaluación de mejores prácticas de seguridad, auditoría, fortalecimiento y análisis forense de AWS y sigue los lineamientos del CIS Amazon Web Services Foundations Benchmark y verificaciones adicionales.

Zeus es una poderosa herramienta para las mejores prácticas de endurecimiento AWS(Amazon Web Services), EC2, S3, CloudTrail, CloudWatch y KMS. Comprueba la configuración de seguridad de acuerdo con los perfiles que el usuario crea y los cambia a la configuración recomendada según el origen de CIS AWS Benchmark a petición del usuario. Zeus tiene cuatro áreas de influencia: Gestión de identidad y acceso, Logging, Redes y Supervisión.




PostHeaderIcon Seguridad informática con Raspberry Pi


Las grandes ventajas de una Raspberry Pi como arquitectura hardware son: su reducido tamaño, su alta capacidad de proceso en relación a su tamaño y su escaso coste (a parte del bajo consumo). Estas son las características ideales para usar este hardware para utilidades seguridad informática. Veámos cómo una Raspberry Pi puede ayudarnos a aprender sobre seguridad online y proteger nuestros equipos. En anteriores entradas ya vimos que era posible hacer un completo análisis y auditoría de Redes Wifi con una Raspberry Pi. Otras posibles ideas son la instalación de utilidades de red como Nagios (monitoreo de Red) o Pi-Hole para bloquear y eliminar la publicidad de sitios webs mientras navegamos. O usar la  Raspberry Pi como centro multimedia utilizando  XBMC, OpenElec o Rasplex.



PostHeaderIcon Crean huellas dactilares maestras capaces de engañar sensor teléfono móvil


La huella dactilar se ha popularizado como forma de proteger toda clase de dispositivos frente a intrusiones, pero numerosos expertos advierten de que no es una buena sustituta de la contraseña. De entrada, uno puede cambiar una clave personal cuando quiera, cosa que no sucede con nuestros dedos u otros factores biométricos. Ahora se suma un nuevo problema en potencia: el uso de huellas dactilares maestras generadas por ordenador mediante ataques por diccionario.






PostHeaderIcon Firefox avisa cuando entras a una web que haya sido hackeada


Ahora, Mozilla Firefox se actualiza con una importante novedad: te avisará cuando entres en una web que haya sido hackeada. El navegador nos avisará cuando visitemos una web que tenga una brecha de seguridad o que en su defecto esté o haya sido hackeada anteriormente





PostHeaderIcon ISP Nigeriano redirecciona por error tráfico de Google hacía Rusia y China


El lunes por la noche del 12 de noviembre de 2018, Google y otros servicios experimentaron una interrupción de 74 minutos. No es la primera vez que esto sucede, aunque no es muy habitual ver a Google caído. Así es como un error de ruta cometido en Nigeria se propagó a través de China y luego a través de Rusia. Dada la cantidad de tráfico involucrado, las redes se vieron abrumadas y Google quedo inalcanzable (inaccesible). El ISP nigeriano cometió un error de enrutamiento que fue aceptado por un gran ISP chino (China Telecom), causando así inadvertidamente la interrupción: en términos




PostHeaderIcon Actualización de seguridad para Plugin WordPress para la ley GDPR


WP GDPR Compliance es un complemento (plugin) que permite a los propietarios de sitios web de WordPress agregar una casilla de verificación a sus sitios web. La casilla de verificación permite a los visitantes entregar sus datos para otorgar permiso a los propietarios del sitio para usarlos con un propósito definido, como manejar un pedido de un cliente. También permite a los visitantes solicitar copias de los datos que el sitio web tiene sobre ellos.





PostHeaderIcon Bot crea parches en GitHub bajo pseudónimo humano para que confíen en él


Luc Esape es un ingeniero de software del equipo de investigación Spirals en la Universidad de Lille en Francia. Trabaja con el equipo de investigación desde enero de 2017 y su misión es encontrar bugs en software de código abierto publicado en GitHub. Es de los mejores detectando errores y proponiendo parches, pero juega con algo de ventaja, es una máquina.




PostHeaderIcon CAINE 10 - Computer Aided Investigative Environment - Análisis Forense Digital


CAINE (Computer Aided INvestigative Environment) es una distribución italiana en vivo de GNU / Linux creada como un proyecto forense digital. Actualmente el director del proyecto es Nanni Bassetti (Bari - Italia). CAINE 10.0 "Infinity" 64bit






PostHeaderIcon Valve recompensa con 20 mil dólares descubridor bug que permitia licencias infinitas


El investigador de seguridad Artem Moskowsky encontró el pasado verano un fallo en Steam que permitía generar miles de claves gratuitas para cualquier título disponible en la plataforma de distribución digital. En ese momento Moskowsky se enfrentó a la difícil decisión de una vida de juegos gratis o recibir una recompensa económica por parte de Valve. Por fortuna de la compañía el investigador escogió la segunda opción y se terminó embolsando 20.000 dólares, 5.000 de los cuales son un bonus por guardar silencio.




PostHeaderIcon Copia de Seguridad de WhatsApp en Google Drive


A partir del 12 de noviembre de 2018, las copias de seguridad de WhatsApp ya no contarán para la cuota de almacenamiento de Google Drive. Además, las copias de seguridad de WhatsApp que no hayan sido actualizadas por más de un año serán eliminadas automáticamente del almacenamiento de Google Drive. Para evitar la perdida de tus copias de seguridad, te recomendamos que hagas una copia de seguridad de tu información de WhatsApp manualmente antes del 12 de noviembre de 2018. Este cambio afecta única y exclusivamente a los usuarios del sistema operativo Android.






PostHeaderIcon PHP 5 y 7.0 dejarán de tener soporte a finales de año


PHP en su versión 5 y 7.0 dejarán de tener soporte a finales del año 2018. Este lenguaje, muy popular en la web, es utilizado por gestores de contenidos como Wordpress, Joomla, Drupal, etc. En total, se calcula que cerca del 70% de los portales web puede quedar afectado. Por eso, los expertos de seguridad recomiendan actualizar a las versiones 7.2.11 y superiores, o 7.1.23 y superiores.





PostHeaderIcon Manual JavaScript quiere que aprendas el 80% de todo en un 20% menos de tiempo


Cortesía de Flavio Copes, un ingeniero en computación que escribe tutoriales para otros programadores y que lleva un buen tiempo ofreciendo entrenamiento en JavaScript, tenemos este eBook en inglés bautizado como "El manual completo de JavaScript".





PostHeaderIcon Samsung anuncia su primer smartphone con pantalla plegable


Samsung acaba de anunciar en su evento para desarrolladores su primer smartphone con pantalla plegable. Aunque técnicamente más que un teléfono móvil al uso lo que ha mostrado es un prototipo de pantalla con un hardware de prestaciones desconocidas. Recibe el nombre de Infinity Flex Display y sentará las bases de los dispositivos más avanzados de la compañía, que pone sus ojos más allá del factor forma clásico con futuros modelos capaces de funcionar como un teléfono al uso, una tableta o dispositivos que no son ni una cosa ni la otra.






PostHeaderIcon Vulnerabilidades críticas en el cifrado nativo de SSD


Investigadores de la Universidad Radboud de Nimega, en los Países Bajos, han dado a conocer que algunas unidades SSD muy extendidas incorporan importantes fallos de seguridad en el cifrado nativo de SSD,. La vulnerabilidad de los archivos en cuestión podría incrementarse si se usa BitLocker, puesto que su propio funcionamiento depende según la configuración de las medidas de la seguridad que pueda tener la propia SSD.





PostHeaderIcon Hackers vinculados a Corea del Norte roban millones a cajeros en todo el mundo


El grupo Lazarus ha sustraído decenas de millones de dólares de cajeros automáticos en África y Asia desde finales del 2016, según informa Symantec. Lazarus también se ha involucrado en ataques motivados financieramente, incluido un robo de US $ 81 millones del Banco Central de Bangladesh y el ransomware WannaCry.





PostHeaderIcon Joven de 16 años logró hackear 90GB datos de Apple


La Policía Federal Australiana (AFP) ha detenido a un joven de 16 años en Melbourne acusado de acceder a los sistema de Apple, robando 90 gigabytes de información privada, a lo largo de un año, de la empresa. Este adolescente, del que se desconoce su nombre por las leyes de protección de menores mantuvo el acceso durante un año. Fue la propia Apple la que detectó el incidente y avisó al FBI, que a su vez pasó el encargo a la Policía Federal de Australia



PostHeaderIcon Descubren backdoor que activa Modo Dios en antiguos procesadores Via x86


En la conferencia de seguridad Black Hat 2018 y DEF CON 26, el investigador de seguridad Christopher Domas ha encontrado una increíble puerta trasera oculta en una familia de procesadores x86 del año 2001-2003, en concreto los chips Taiwaneses VIA C3 Nehemiah. Resulta que algunas CPU x86 con un chip (coprocesador)  RISC (Reduced Instruction Set Computer) insertado tienen puertas traseras ocultas (backdoor) de hardware que permiten otorgar permisos de root en el sistema. El software antivirus, ASLR y todas las otras medidas de seguridad adicionales son inútiles en estos casos.






PostHeaderIcon FakesApp permite manipular mensajes enviados por WhatsApp Web


La firma de seguridad Check Point Research ha encontrado una vulnerabilidad llamada FakesApp en el intercambio de información entre WhatsApp y su versión web podría permitir interceptar y modificar mensajes enviados por WhatsApp. No han roto su cifrado, pero pueden manipular conversaciones usando el sistema de respuestas. La  clave pública se puede obtener  en la fase de generación de claves de WhatsApp Web antes de generar el código QR y, posteriormente, se toma el parámetro “secret” que envía el teléfono móvil a WhatsApp Web mientras el usuario escanea el código QR y ya se tienen la clave pública y privada de la sesión de WhatsApp.




PostHeaderIcon Alertan nueva nueva campaña de phishing haciéndose pasar por Paypal


La Oficina de Seguridad de Internauta (OSI)  un organismo vinculado al Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de ‘phishing’ haciéndose pasar por Paypal, una aplicación para realizar pagos online seguros, y Policía Nacional ha advertido a través de las redes sociales de esta ciberamenaza con el hashtag #nopiques.  La única medida eficaz contra un ataque de Phishing por e-mail es no hacer click  nunca en ningún enlace del correo electrónico recibido. Si tienes dudas sobre la veracidad del e-mail, abre el navegador, y entre en tu cuenta de PayPal para consultar el saldo o tus últimas transacciones. Recordemos que tanto el remitente como el contenido del mensaje es fácilmente falsificable.




PostHeaderIcon Acusado de robar más de 5 millones de dólares en Bitcoins


Joel Ortiz, un joven estudiante de 20 años de Boston, Estados Unidos, fue detenido en el aeropuerto de Los Ángeles cuando se dirigía a Europa, Está acusado de ser la cabeza de un grupo de cibercriminales de una comunidad llamada OGUSERS, dedicados a robar criptomonedas, mediante la técnica de  SIM swapping o SIM hijacking, que consiste en secuestrar, falsear el número de teléfono de la víctima, para recuperar sus contraseñas mediante SMS. Utilizaron éste método en más de 40 números de teléfono y robaron unos 5 millones de dólares en criptomonedas, especialmente Bitcoins.



PostHeaderIcon Ejecución remota en múltiples impresoras HP


Se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet HP ha publicado un boletín informando de dos vulnerabilidades que permiten ejecución remota de código (RCE) en múltiples modelos de impresoras de tinta. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede causar un desbordamiento del búfer, lo que podría permitir la ejecución remota de código.  La puntuación base CVSS de seguridad es crítico, un 9.8 sobre 10.  Hay más de 160 modelos afectados. Un informe de Bugcrowd descubrió que los errores de la impresora habían aumentado un 21% en el último año. Se recomienda actualizar el fimrware de las impresoras. No se han dado a conocer los detalles técnicos de las vulnerabilidades.




PostHeaderIcon Expuestos datos médicos de 2 millones de Méxicanos


Una base de datos MongoDB sin ninguna protección ha sido expuesta a internet contenía unos dos millones de datos pesronales de pacientes del sistema medico de México. La base de datos fue descubierta por el investigador de seguridad Bob Diachenko via Shodan, el buscador que filtra miles de dispositivos conectados a internet que no sean solamente servidores web. Cuando se descubrió, esta base de datos MongoDB era accesible y editable por cualquiera en internet sin necesidad de ninguna autenticación.  No es la primera vez que una Base de Datos MongoDB queda expuesta sin protección y es descubierta vía Shodan.




PostHeaderIcon Nuevo método de ataque en redes Wifi WPA/WPA2 PSK usando PMKID


El desarrollador Jens "atom" Steube, de la aplicación de cracking HashCatha encontrado una nueva vulnerabilidad en las redes Wireless protegidas con WPA-WPA2 PSK (Pre-Shared Key) con fast roaming activado, ya que son vulnerables a un nuevo método de ataque. A diferencia de otros ataques no se necesita ningún cliente conectado, ya que se ataca directamente al router obteniendo el valor PMKID. Tampoco requiere full handshake (4 vías).




PostHeaderIcon Alertan de los peligros de utilizar un puerto USB público para cargar móvil


La Policía Nacional ha alertado a través de un mensaje publicado en su cuenta de Twitter de los peligros de utilizar un puerto USB público para cargar nuestro teléfono móvil, ya que el dispositivo podría ser hackeado. Existen adaptadores que solo conectan la alimentación y dejan desconectados los dos pines de datos. Estos protectores USB. también han sido bautizados como "USB Condoms", como el descontinuado PureCharger o el SyncStop. El ataque no es nuevo, se conoce desde el 2011, con el popular nombre de “Juice Jacking” o "Video Jacking" en teléfonos preparados para el HDMI o Mobile High-Definition Link (MHL)



PostHeaderIcon 200 mil routers MikroTik infectados para minar Criptomonedas


Un grupo de investigadores de seguridad de SpiderLabs ha encontrado en la red una nueva botnet, formada por más de 170.000 routers MikroTik, que inyecta una serie de scripts de Coinhive para minar criptomonedas utilizando los ordenadores y dispositivos de los usuarios conectados a estos routers, lo que se conoce como Criptojacking .Según estos investigadores de seguridad, esta botnet se inició, en  unos 72.000 routers en Brasil, aunque en muy poco tiempo empezó a infectar dispositivos de todo el mundo hasta superar la cifra de los 170.000 routers MikroTik comprometidos, cifra que, además, sigue creciendo. MikroTik RouterOS es vulnerable en el puerto Winbox en las versiones entre la 6.29 y la 6.43rc3.





PostHeaderIcon 11 millones de usuarios espiados gracias a estas App's y extensiones de navegador


La empresa Adguard ha elaborado un informe en el que afirma haber detectado varias aplicaciones y extensiones que estarían llevando a cabo una campaña de spyware, con la que aprovechan para recopilar el historial de navegación de los usuarios infectados. Todas las aplicaciones y extensiones mencionadas en el artículo ya no están disponibles en la Google Play ni en la Chrome WebStore.




PostHeaderIcon Incidente de seguridad en Reddit por utilizar 2FA con SMS


La red social Reddit,  el popular sitio de agregación de noticias y marcadores sociales, reconoció ayer en un comunicado oficial haber padecido un incidente de seguridad con uno de sus empleados. Según la propia plataforma, "entre el 14 y el 18 de junio, un atacante comprometió algunas cuentas de los empleados vinculadas a los proveedores de almacenamiento de código y cloud". Los datos sensibles robados,serían emails enviados desde el servicio en junio de 2018, una copia de seguridad de una base de datos de 2007 con contraseñas viejas cifradas y con salt.




PostHeaderIcon Autor ransomware SamSam ha ganado casi 6 millones de dólares


El autor (se indica que podría ser ua única persona) del ransomware SamSam ha conseguido ganar 5,9 millones de dólares en apenas 3 años. Así lo apunta un reciente y exteneso informe de Sophos en forma de análsisis llamado SamSam: The (Almost) Six Million Dollar Ransomware  dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas han sido la ciudad de Atlanta que perdió años de grabaciones del coche (dashcam) de la policía y dejó el 90%  de las computadoras del Departamento de Obras Públicas inaccesibles. La ciudad de Atlanta decidió no pagar el rescate. SamSam obligó al Departamento de Transporte de Colorado a cerrar más de 2.000 máquinas y obligó a un hospital de Indiana a perder el acceso a los historiales de pacientes y citas, al final el hospital si decidió pagar el rescate de 55.000$ a pesar de tener copias de seguridad.




PostHeaderIcon Detienen a un ladrón que entraba a casas para robar la contraseña del Wifi


Un joven de 17 años del estado de California, Estados Unidos, se quedó sin datos en su teléfono móvil y decidió que la mejor solución era entrar a una casa por la noche a robar la contraseña del Wifi.  Por un momento podríamos pensar que el ladrón buscaba la contraseña del Wifi detrás del router, pero no, cuando fue descubierto se limitó a preguntarles a los propietarios de la casa. Por lo visto no se le ocurrió mejor solución, y ya había intentado entrar la noche anterior en varias casas más sin éxito. La noticia puede parecer una broma o ser falsa, pero aquí está disponible la nota de prensa de la policía. La situación es bastante comica, ya que el sospechoso pidió usar su red WiFi porque no tenía datos a una pareja de 60 años que en ese momento dormian en su dormitorio.





PostHeaderIcon Ataque Phishing en GMail permitió robar a espias Rusos 50.000 correos sobre Hillary Clinton


Un pequeño equipo de espías militares rusos logró infiltrarse en los servidores del partido Demócrata y alterar el rumbo de la campaña electoral de Estados Uunidos 2016. John Podesta, el exjefe de campaña de Hillary Clinton, dio acceso sin saberlo a los piratas informáticos rusos, gracias a un correo de Phishing de Gmail con un enlace hacía el acortador de URL's bit.ly



PostHeaderIcon Movistar soluciona error que exponia datos privados de sus clientes


Facua descubrió un grave fallo de seguridad en la web de Movistar que dejaba al descubierto datos personales de millones de clientes. Telefónica, que entre Movistar Fusión cuenta con unos 6,8 millones de clientes en España. Accediendo a la web de la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de su facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.




PostHeaderIcon Fallos privacidad en Fitness Polar Flow publica la ubicación de sus usuarios desde 2014


De nuevo una aplicación (app) de Fitness muestra un mapa público del recorrido de sus usuarios. Si primero fue en Enero, Strava, ahora se ha hecho público que la app Polar Flow hace exactamente lo mismo, pero es aún peor, ya que otros sitios de acondicionamiento físico, como Strava, brindan la opción de evitar automáticamente que se publique su hogar o lugar de trabajo. Polar no lo hace. Además cambiar la privacidad de las sesiones, solo afecta a las sesiones nuevas. Las sesiones anteriores siguen permaneciendo visibles. Polar ha prometido agregar un botón en julio que le permitirá cambiar su historial de entrenamiento completo a privado.




PostHeaderIcon Roban los datos de 21 millones de cuentas de Timehop


Una popular app de agregación de recuerdos de redes sociales, llamada Timehop, que sirve para recordar los "mejores momentos del pasado", ha sufrido un robo masivo de datos que afecta a 21 millones de usuarios. Timehop, ha sufrido un hackeo y han robado los datos de más de 21 millones de cuentas, incluyendo nombres de usuario, direcciones de correo electrónico y número de teléfonos asociados a los perfiles. El asunto toma especial dimensión cuando, de esas 21 millones de cuentas, cerca de 4,7 millones (repartidas por todo el mundo) tenían asociados los números de teléfonos personales.




PostHeaderIcon Disponibles actualizaciones de seguridad para CMS: WordPress 4.9.7 y Joomla! 3.8.10


Ya está disponible WordPress 4.9.7. Es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te animamos a que actualices tus sitios inmediatamente. Las versiones de WordPress 4.9.6 y anteriores están afectadas por un problema con los medios que podría, potencialmente, permitir a un usuario con ciertas capacidades tratar de borrar archivos fuera del directorio de subidas.



PostHeaderIcon Tarjetas SD Express: transferencias de 985 MB/s y hasta 128 TB de capacidad


La SD Association, organización encargada de desarrollar el estándar de tarjetas de memoria SD, ha anunciado el lanzamiento de dos importantes mejoras: las nuevas tarjetas SD Express, que alcanzan hasta una velocidad de 985 MB/s, y las hasta ahora también inéditas SD Ultra Capacity (SDUC), cuya capacidad (máxima, teórica y muy futurible) se eleva hasta los 128 TB.