Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
-
▼
diciembre
(Total:
7
)
- Dos niñas utilizan asistente Alexa para comprar ju...
- Twitter prohíbe publicar PNG animados tras el ataq...
- Empleado programó fallos periódicos en su software...
- Servicio atención al cliente de Vodafone admite es...
- Antivirus Avast recolecta desde 2013 las sesiones ...
- Graves problemas de seguridad y privacidad cámaras...
- Hackean BiciMad y roban datos de 63.000 usuarios
-
►
noviembre
(Total:
18
)
- Disponible nueva versión de Kali Linux, 2019.4
- Ginp: malware de Android enfocado a Bancos de España
- Se acabaron las direcciones IPv4 libres
- La gestión de los dominios .org pasa a manos privadas
- El ayuntamiento de Zaragoza víctima de un ataque d...
- Phineas Fisher publica a 2TB de datos del banco Is...
- Vulnerabilidad crítica en WhatsApp permite control...
- ATFuzzer: ataques usando USB y Bluetooth en teléfo...
- Google recolectó sin permiso datos médicos de mill...
- DeepFakes, videos manipulados con intercambios de ...
- Microsoft Defender ATP para Linux llegará en 2020
- Servidores DNS gratuitos y seguros, compatibles co...
- Expuestos datos de 7.5 millones de usuarios de Ado...
- El Gobierno Español podrá intervenir internet si a...
- Se puede hackear Alexa, Siri y Google Home a cien ...
- Ataque de ransomware a la Cadena SER y Everis
- España ordenó bloquear repositorios de GitHub de T...
- Wallapop ha sufrido "un acceso indebido a su plata...
-
►
septiembre
(Total:
14
)
- Warp, VPN gratuita de CloudFlare para dispositivos...
- Microsoft publica parches de emergencia para IE y ...
- Roban cuenta WhatsApp del político español Albert ...
- Permisos App's en Android
- Exponen datos usuarios plugin Lumin PDF de Google ...
- Entendiendo los contenedores con Docker
- Presentan el protocolo del futuro USB4
- Procesadores Intel Xeon afectados por vulnerabilid...
- Twitter suspende uso tweets vía SMS después del ha...
- Microsoft soluciona 80 vulnerabilidades incluyendo...
- Módulo para Metasploit del exploit público para vu...
- Descubren bases de datos expuestas con números de ...
- Disponibles distros Kali Linux 2019.3 y BlackArch ...
- Google recompensará encontrar bugs en Apps Android...
-
►
agosto
(Total:
21
)
- Varias vulnerabilidades permitieron hackear el iPh...
- Apple publica parche para iOS 12.4.1 y repara jail...
- Malware en la app CamScanner, con más de 100M de d...
- Drone puede apoderarse señal de una Smart TV
- Incidente de seguridad proveedor Hostinger afecta ...
- Presentan el Fairphone 3 con diseño totalmente mod...
- Cuentas de Google ya accesibles mediante la autent...
-
▼
diciembre
(Total:
7
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Dos niñas utilizan asistente Alexa para comprar juguetes por valor de 700$
jueves, 26 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Dos hermanas, de 4 y 6 años de edad, le
dieron a su madre una sorpresa navideña cuando compraron regalos por
valor de 700 dólares con su tarjeta de crédito,
usando el asistente virtual Alexa. Verónica Estell, de Detroit (Michigan,
Estados Unidos), pensó en un primer momento que los regalos eran de un
pariente generoso antes de enterarse de que sus hijas los habían pedido
sin que ella lo supiera. Las dos pequeñas fueron previsoras y pidieron también paquetes de pilas para asegurarse que sus regalos funcionaran.
Twitter prohíbe publicar PNG animados tras el ataque a la Epilepsy Foundation
miércoles, 25 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
A mediados de la semana pasada conocimos que la cuenta de Twitter de la Epilepsy Foundation fue hackeada, y la utilizaron para publicar vídeos parpadeantes y con flashes para así perjudicar a las personas que sufren epilepsia. Tal y como desveló la cuenta de la propia fundación, los hechos ocurrieron el mes pasado, y aseguran que ya han puesto una querella criminal contra los autores de este ciberataque. Los tweets que hayan sido publicados y contengan APNGs no serán eliminados de la plataforma, pero a partir de ahora sólo se permitirán GIFs si queremos publicar imágenes animadas.
Empleado programó fallos periódicos en su software para asegurarse tener siempre trabajo
lunes, 23 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
David A. Tinley era un empleado de 62 años de Siemens en Pensilvania,
Estados Unidos, que ante la creciente ola de proyectos de automatización
un día decidió idear la manera de tener trabajo siempre. Buscó
la manera ser indispensable y no perder su fuente de ingresos ante la
posible llegada de un nuevo software que hiciera su trabajo. Desde el
año 2000, Tinley fue el responsable de programar un software basado en
hojas de cálculo, donde Siemens se encargaba de gestionar los pedidos de
equipos eléctricos. El detalle es que dentro de estas hojas de cálculo había código que se encargaba de mostrar un fallo cada cierto tiempo
Servicio atención al cliente de Vodafone admite estar sufriendo una "incidencia informática"
lunes, 16 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Los canales de atención al cliente y de gestión de ventas de Vodafone España están sin servicio desde primera hora de la mañana de este viernes por un «incidente informático». Se rumorea que podría ser un ataque de ransomware pero no está confirmado. Un portavoz de Vodafone ha explicado que la incidencia se ha acotado a los programas de software que
asisten a esos dos departamentos de la empresa, el que atiende a los
clientes y el que gestiona las altas, sin haber afectado a otros
sistemas informáticos de la compañía. Mientras tanto el estado de Nueva Orleans declara el estado de emergencia tras un ataque de ransomware
Antivirus Avast recolecta desde 2013 las sesiones de navegación web de sus 400 millones de usuarios
domingo, 15 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Avast (y su subsidiaria AVG), la multimillonaria compañía de seguridad checa famosa por su antivirus gratuito reconoce que ha vendido información sobre los hábitos de navegación web de los usuarios al menos desde 2013. ,Otras empresas de antivirus hacen lo mismo desde hace tiempo, y basta echar un vistazo a sus términos de uso para comprobar que suelen avisar de esta circunstancia a sus usuarios. Indican cómo este tipo de datos le suponen a Avast un 5% de sus ingresos totales. Las extensiones de navegador navegador Avast que son esencialmente spyware.
Graves problemas de seguridad y privacidad cámaras Ring de Amazon
sábado, 14 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Las cámaras Ring son dispositivos de vigilancia doméstica muy populares porque son y se comercializan por parte de Amazon. Ahora, algunos medios como The Washington Post y la cadena local WMC5 están dando a conocer la historia de una familia de Tennessee, la cual asegura que un delincuente consiguió entrar a una cámara de seguridad recién instalada en la habitación de una pequeña de ocho años. El supuesto delincuente, le habría dicho a la niña que era su mejor amigo y que era Santa Claus.
Hackean BiciMad y roban datos de 63.000 usuarios
viernes, 13 de diciembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Los datos de los cerca de 63.000 usuarios de Bicimad (El Servicio público de alquiler de bicicletas de Madrid) quedaron al descubierto el pasado lunes. El autor o autores habrían conseguido robar y tener acceso a nombre, apellido e información del saldo disponible en la tarjeta de usuario. La Empresa Municipal de Transportes (EMT), dependiente del Área de Medio Ambiente y
Movilidad y encargada de la gestión del alquiler de bicicletas, denunció los hechos ante la Policía. En total, trece bases del servicio público de la bicicleta sufrieron un ataque informático. El Ayuntamiento ha tenido constancia de que los datos de los
usuarios de este servicio quedaron expuestos al autor de este acto
delictivo .Los terminales de las bicicletas ya fueron hackeados una semana después de su puesta en marcha en 2014. En septiembre de 2017 también se manipuló la nueva app que se publicó.
Disponible nueva versión de Kali Linux, 2019.4
jueves, 28 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Kali Linux es una de las distros más conocidas en el mundo de la seguridad informática. Offensive Security anuncia el lanzamiento de Kali Linux 2019.4 que ya puede ser descargada, enfocada en ofrecer un entorno especialmente diseñado para la informática forense y el pentesting. Kali incluye un nuevo entorno de escritorio, oficialmente se pasan a Xfce e incluye un "modo-tema incógnito" para transformar el escritorio de Kali a un Windows 10.
Ginp: malware de Android enfocado a Bancos de España
miércoles, 27 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Basado en el troyano bancario "Anubis", un nuevo malware bautizado como "Ginp, suplanta varias entidades financieras Españolas, hasta 7 bancos españoles diferentes: Caixa
bank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Banco Santander. Detecta las aplicaciones de distintos bancos y sobrepone una pantalla
igual a la del banco por encima de la app legítima (este tipo de ataque
se llama Overlay y es muy popular en aplicaciones web, pero no móviles).
Se acabaron las direcciones IPv4 libres
martes, 26 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Llegó el día: un problema de largo anunciado, pero que ya ha llegado.. RIPE anuncia que desde el 25 noviembre las 15:35 (UTC+1) ya no
disponen de direcciones IPv4 libres para asignar en Europa. Mientras tanto la adopción del IPv6 sigue siendo de apenas el 3% en España. Mientras tanto se seguirá utilizando el método CG-Nat. Las direcciones IPv4 se agotaron hace años y el mundo lógicamente, sigue girando. El soporte de direcciones IPv6 apenas supera el 25% y puede que nunca veamos una migración completa a este espacio de direcciones IP.
La gestión de los dominios .org pasa a manos privadas
|
Publicado por
el-brujo
|
Editar entrada
La gestión del TLD .org ha sido comprada por una empresa de capital riesgo llamada Ethos Capital en circunstancias algo confusas. La adquisición de Ethos Capital ha sorprendido a propios y extraños y ha generado un gran debate. Entre otras cosas, porque nadie conocía a Ethos Capital antes de que se produjera la operación. Ethos Capital controla ahora el precio de, los dominios .org, que ya no
están sujetos a ningún límite de precio fijo. Y puede subir los precios de forma unilateral,. Y subirá los precios, aunque ha especificado
que no más de "un 10% al año de media", una afirmación que deja un amplio campo de maniobra para subidas muy significativas.
El ayuntamiento de Zaragoza víctima de un ataque de Ransomware
viernes, 22 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El Ayuntamiento de Zaragoza ha sufrido un ataque informático que ha
dañado las redes informáticas del Instituto Municipal de Empleo y
Fomento Empresarial (Imefez), según confirmó este miércoles la edil de
Economía, Innovación y Empleo, Carmen Herrarte (Cs). El ataque ha
«secuestrado» servidores y datos recogidos en ellos, lo que ha bloqueado
los sistemas informáticos de este organismo, cuyos alredecor de 70
trabajadores se han quedado sin poder usar los ordenadores, a la espera
de que los expertos informáticos restablezcan la normalidad. Hace apenas dos semanas, otras dos empresas españolas (Cadena Ser y Everis) fueron también víctimas de un ransomware.
Phineas Fisher publica a 2TB de datos del banco Islas Caimán
martes, 19 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El conocido activista Phineas
Fisher ha publicados los datos filtrados de un banco, que en 2016, robaron algo de dinero y documentos, y además está
ofreciendo a otros activistas hackers 100.000 dólares para llevar a cabo ataques
por motivos políticos, en el llamado "Hacktivist Bug Hunting Program". El Cayman National Bank de la Isla de Man,
ha confirmado que ha sufrido una violación de datos. "Se sabe que Cayman
National Bank (Isle of Man) Limited se encontraba entre varios bancos
atacados y sujetos a la misma actividad de piratería informática". El hackeo es del año 2016, pero han sido ahora publicados los datos robados por el sitio web "Distributed Denial of Secrets". ¿El motivo? En el nuevo "manifiesto" lo explica "Para mostrar lo que es posible"
Vulnerabilidad crítica en WhatsApp permite controlar dispositivo y acceder a sus archivos tras descargar MP4
|
Publicado por
el-brujo
|
Editar entrada
Facebook ha informado de una nueva vulnerabilidad de WhatsApp relacionada con los archivos MP4.
En concreto, dicha vulnerabilidad permite a los atacantes hacerse con
el control remoto del terminal mediante un ataque DDoS y RCE, pero tan
solo si utilizamos ciertas versiones de la aplicación. La vulnerabilidad "CVE-2019-11931",
y ha sido catalogada como crítica. Para llegar a aprovecharse de ella,
se necesita un archivos MP4 con los metadatos modificados especialmente
para el ataque a personas que se descargasen dichos ficheros
Etiquetas:
cve
,
CVE-2019-11931
,
gif
,
mp4
,
pegasus
,
rce
,
vulnerabilidad
,
WhatsApp
|
0
comentarios
ATFuzzer: ataques usando USB y Bluetooth en teléfonos Android
viernes, 15 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Un grupo de investigadores de seguridad ha descubierto vulnerabilidades
que permite que los accesorios Bluetooth y USB causen estragos en
múltiples teléfonos inteligentes Android. La reciente investigación publicada por especialistas en análisis de vulnerabilidades de la Universidad de Purdue detalla un nuevo exploit que abusa de
algunos smartphones con sistema operativo Android a través del uso de
dispositivos periféricos (Bluetooth y USB) maliciosos.
Google recolectó sin permiso datos médicos de millones de personas en USA
miércoles, 13 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Google ha accedido y accede a los historiales médicos de millones de
ciudadanos en Estados Unidos a través de un acuerdo con Ascension, una
cadena que administra 2.600 hospitales por todo el país. El proyecto,
realizado en secreto bajo el nombre en clave Nightingale, ha sido
confirmado por la compañía después de que varios diarios estadounidenses
como el Wall Street Journal lo hayan sacado a la luz. Un comunicado de Google explica los detalles y la relación con Ascension.
DeepFakes, videos manipulados con intercambios de caras usando IA
|
Publicado por
el-brujo
|
Editar entrada
Los vídeos manipulados no son nada nuevo. Pero con las nuevas tecnologías, el realismo logrado ha permitido obtener resultados asombrosos. Los llamados «deep fakes» se han convertido en uno de los grandes desafíos de las redes sociales. Personajes famosos como Barack Obama, Donald Trump o Jennifer Lawrence han sido objeto de experimentos multimedia
que llegan incluso a confundir al espectador. En España empieza a
detectarse el impacto de esa tecnología con ejemplos como el de un vídeo
titulado «Equipo E» que parodia a los políticos
españoles. Estas secuencias son cada vez más populares para crear
«memes» que incluso, en manos malintencionadas, puede llegar a
contribuir a la propaganda. Un deepfake
es un vídeo modificado utilizando tecnología de intercambio de caras.
Se basa en machine learning, una de las rama de la Inteligencia
Artificial. Y el 'deepfake' pornográfico es un fenómeno muy real, ya que se estima que el 96% de los vídeos falsos siguen siendo de carácter pornográfico.
Etiquetas:
deepfake
,
faceswap
,
Fawkes
,
IA
,
inteligencia artificial
,
machine learning
|
0
comentarios
Microsoft Defender ATP para Linux llegará en 2020
martes, 12 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Microsoft Defender para Linux llegará en 2020, según ha adelantado la compañía en la Ignite Conference 2019 celebrada esta semana, y en la que entre otras cosas se supo que Microsoft Edge para Linux también está en camino. La plataforma combina un paquete antivirus, un sistema para detectar intrusiones en la red,
un mecanismo para proteger contra la explotación de vulnerabilidades
(incluidas las zero-day), herramientas para aislamiento avanzado,
herramientas adicionales para administrar aplicaciones y un sistema para
detectar actividades potencialmente maliciosas.
Servidores DNS gratuitos y seguros, compatibles con DoH y DoT
sábado, 9 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Cuando realizamos una consulta a un servidor DNS, antes esta
consulta no estaba cifrada, por lo que cualquier usuario podría capturar
toda la información y saber en detalle qué página web estamos
consultando. A partir de 2019, Cloudflare, Quad9, Google, Quadrant Information Security y CleanBrowsing ofrecen servicios públicos de resolución de DNS para el protocolo de seguridad DNS mediante TLS. Parece que se está empezando a implemenar de forma masiva DNS sobre TLS (DoT) y también DNS sobre HTTPS (DoH), dos protocolos que nos permiten que
todas las consultas y respuestas DNS estén cifradas de forma más segura. Veamos ahora como configurar soporte DNS Privado para Chrome (experimental), sobre Firefox, en Android (a paritr de Android 9.0) y el soporte para Linux. Windows agrega DNS o ver HTTPS en su configuración a partir de Windows 10 Dev Channel Build 20185.
Expuestos datos de 7.5 millones de usuarios de Adobe Creative Cloud
|
Publicado por
el-brujo
|
Editar entrada
A principios de octubre, un investigador de seguridad descubrió la
existencia de un servidor Elasticsearch configurado de forma insegura
perteneciente al servicio de Adobe Creative Cloud, el cual exponía datos
de 7.5 millones de usuarios del servicio que estaban accesibles para
que cualquiera que supiera cómo encontrarlos y sin necesidad de
autenticación.
El Gobierno Español podrá intervenir internet si amenaza la seguridad nacional
viernes, 8 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El Gobierno, mediante un Real Decreto Ley, ha abierto la puerta a la
intervención de las redes de telecomunicaciones, incluida internet,
cuando la seguridad nacional o el orden público pueda verse en peligro, aunque para ello
haya vulnerado, jurídicamente hablando, derechos y libertades
fundamentales De esta manera el gobierno podrá cerrar webs y servicios de comunicación sin necesidad de juicio. Un decreto para frustrar la república digital catalana que puede afectar directamente al resto de Españoles. El Gobierno puede cerrarte desde ahora la web si afecta "al orden público o a la seguridad nacional", sin ninguna autorización judicial.
Etiquetas:
blockchain
,
boe
,
catalunya
,
decreto
,
dni
,
españa
,
gobierno
,
leyes
,
tsunami
|
0
comentarios
Se puede hackear Alexa, Siri y Google Home a cien metros de distancia con un puntero láser
|
Publicado por
el-brujo
|
Editar entrada
Etiquetas:
alexa
,
asistentes virtuales
,
estudio
,
google home
,
hack
,
lase
,
punteros
,
siri
|
0
comentarios
Ataque de ransomware a la Cadena SER y Everis
lunes, 4 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Un ataque de Ransomware ha afectado a los sistemas informáticos de la Cadena SER y también a Everis. La reconocida empresa de consultoría Everis esta sufriendo el ransomware que está afectando al funcionamiento interno de la
compañía. La Cadena SER, por su parte, ha emitido un comunicado indicando que dicho ataque "ha tenido una afectación grave y generalizada de todos sus sistemas informáticos". Parece que el vector de ataques es el Squirrel/Nuget Exploit aplicado en Microsoft Teams o bien vulnerabilidad parecida a BlueKeep (RDP). Sería el ransomware BitPaymer / iEncrypt utilizado para ataques especificos dirigidos contra empresas, ya que la plantilla que utiliza coincide en su mayor parte con la de IEncrypt.
España ordenó bloquear repositorios de GitHub de Tsunami Democràtic por actos terroristas
sábado, 2 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Para coordinarse, Tsunami Democràtic creó una aplicación basada en Retroshare y con un sistema de códigos QR para intentar que solo gente de confianza del círculo independentista pueda acceder. Como pudimos ver después de probar la aplicación, es una app bastante elaborada y que la organización independentista está continuando promoviendo. Microsoft, propietaria de la plataforma de repositorios GitHub, dónde se alberga la a app, ha restringido el acceso por localización después de recibir una orden judicial de la Guardia Civil en la que afirma que Tsunami Democratic es una "organización criminal" que "impulsa [..] ataques terroristas". Por su parte Tsunami Democràtic afirma que sólo es un "movimiento ciudadano" que promueve actos de "forma pacífica"
Wallapop ha sufrido "un acceso indebido a su plataforma"
viernes, 1 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
"Sentimos mucho las molestias, pero por razones de seguridad, hemos cerrado la sesión de nuestros usuarios. Si no puedes acceder a tu cuenta, seguramente necesites restablecer tu contraseña". Wallapop, uno de los sitios más populares, en España, de compra-venta de productos de segunda mano habría sido hackeado, sin dar más detalles sobre la intrusión. En un escueto comunicado no dan más información detallada del "acceso indebido" de su plataforma. La comunidad wallapop tiene más de 40 millones de usuarios que han
subido más de 100.000.000 de productos (fomentando la reutilización de
los objetos).
Disponible Tails 4.0 , la distro Linux basada en Tor
viernes, 25 de octubre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Ya está disponible Tails 4.0 la nueva versión de la distribución Linux
pensada para el anonimato y que por primera vez se basa en Debian 10
Buster. Más importante aún es que el lanzamiento soluciona múltiples
problemas de seguridad, por lo que recomiendan actualizar tan pronto
como sea posible. El equipo detrás de Tails explica que esta versión
añade más cambios al sistema que ninguna otra versión anterior, esto
incluye tanto nuevas versiones del software que se viene por defecto,
como mejoras importantes en la usabilidad y el rendimiento. Tails 4.1 está programado para el 3 de diciembre.
Funcionamiento técnico de la app Tsunami Democràtic
jueves, 17 de octubre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Tsunami Democràtic ha diseñado su aplicación móvil sobre la plataforma RetroShare. Un software libre que permite establecer conexiones cifradas para crear una red de pares capaz de ofrecer servicios distribuidos
como foros, canales, chats o correo, estando todos ellos totalmente
descentralizados y diseñados "para proporcionar la máxima seguridad y
anonimato a sus usuarios". Para poder entrar a «la red» se necesita obtener de alguien que ya sea
miembro un código QR y estar en una distancia cercana. De esta forma se evita (en principio) que entren
agentes indeseados para los miembros del grupo, o si entran, sólo
podrían acceder a las direcciones IP de sus pares, estando aislado de la inmensa mayoría de usuarios. El código QR no son más que claves cifradas, pero la app analiza la ubicación (coordenadas) de la persona que está escaneando el código y la compara con la de la persona que lo ha enviado y calcula la diferencia, si están muy separadas aparece un error, la distancia deber ser mínima. Esto provoca que este código QR no se pueda enviar por WhatsApp o por correo, ya que las personas deben estar una cerca de la otra para transmitir el código.Para dificultad todavía más el acceso, estos códigos QR únicamente sirven un total de 10 veces.
Un acosador localizó famosa japonesa gracias reflejo de sus ojos en fotos de redes sociales
martes, 15 de octubre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Hibiki Sato se obsesionó con la cantante Ena Matsuoka, de 21 años, y
terminó abusando de ella y causándole heridas. Hibiki de 26, confesó que
dio con Matsuoka investigando el reflejo en sus pupilas de los selfis
que la estrella publicaba en sus redes sociales. Con las imágenes y la
ayuda de Street View consiguió identificar y ubicar la estación de tren
que solía emplear; luego se valió de los videos que la joven grababa en
su apartamento para localizarlo, estudiando la colocación de cortinas y
la dirección de la luz que entraba por la ventana.
Warp, VPN gratuita de CloudFlare para dispositivos móviles
jueves, 26 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Cloudflare anunció hace uns meses un servicio de especie de VPN "no tradicional", también gratuito y seguro gracias a su cifrado de extremo a extremo.
Finalmente Warp es su nombre, y ya está disponible para todos los usuarios de iOS y Android. No es una VPN tradicional porque no esconde (oculta) tu IP real (no sirve para saltarse geobloqueos), pero Warp si cifra los datos y también las peticiones DNS. Se centra en otra ventaja de las conexiones VPN, evitar que tu proveedor
de Internet o alguien conectado a la misma red Wi-Fi pudiera espiar lo que estás
haciendo y especialmente útil en redes Wi-Fi públicas como en cafeterías o aeropuertos.
Microsoft publica parches de emergencia para IE y Windows Defender
miércoles, 25 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
No es un martes de parches, pero el equipo de respuesta de seguridad de Microsoft anunció el lanzamiento de dos parches de emergencia para todas las versiones de Windows con soporte debido a dos vulnerabilidades importantes, una para Internet Explorer y otra Microsoft Defender (antes llamado Windows Defender). La primera de ellas es un 0-day en Internet Explorer que está siendo explotado activamente en estos momentos.
Etiquetas:
cve
,
defender
,
internet explorer
,
microsoft
,
seguridad
,
vulnerabilidad
,
Windows
|
0
comentarios
Roban cuenta WhatsApp del político español Albert Rivera
lunes, 23 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Albert Rivera, el líder de Ciudadanos comunicó el viernes a la Guardia Civil que ha sufrido un ataque en su teléfono mediante un mensaje-trampa,(Phishing. suplantación de identidad de WhatsApp) y denunció que su cuenta de WhatsApp había sido hackeada. El político, recibió un SMS con un código de verificación de 6 dígitos legítimo de WhatsApp (pero forzado por los atacantes usando la opción "Me han robado la cuenta") y lo proporcionó directamente a los atacantes pensando que era una medida de seguridad. Los atacantes con sólo saber el número de teléfono móvil se las ingeniaron para conseguir que Rivera picara. El hecho se produjo a las 21 horas del pasado 19 de septiembre e Inés Arrimadas también lo intentaron, pero estaba avisada de lo ocurrido a Rivera, recibió un mensaje similar.
Exponen datos usuarios plugin Lumin PDF de Google Drive: 24 millones de cuentas
miércoles, 18 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El hackeo de la información contenida en uno de los plugins más famosos de Google Drive llamado Lumin PDF pone al descubierto más de 24 millones de cuentas
con datos como los correos electrónicos, nombres y apellidos,
contraseñas "parcialmente"cifradas con bcrypt, tokens de acceso a Google. La persona que filtró los datos afirma que notificó a Lumin PDF a principios de este año, pero no obtuvo ninguna respuesta.
Entendiendo los contenedores con Docker
martes, 17 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Un proyecto Open Source que en apenas unos años, lo han apoyado ya compañías como IBM, Microsoft, RedHat o Google.
Docker ha sido capaz de convertir una tecnología en una herramienta fundamental al alcance de todos gracias a su
mayor facilidad de uso y conseguir desplegar software en cualquier servidor. Se trata de empaquetar una aplicación software para ser distribuida y ejecutada mediante el uso de esos contenedores software.
Presentan el protocolo del futuro USB4
viernes, 13 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El USB-IF (USB Implementers Forum) es
el organismo encargado de publicar los estándares USB que posteriormente
implementa la industria en todos nuestros dispositivos. Ahora, han
publicado la última versión del protocolo USB, que han bautizado como USB4 (en lugar de USB 4 o USB 4.0, separado). Ofrece soporte para hasta una velocidad 40 Gbps (el doble de rápido), pero..... dependiendo del cable (cables certificados). Y el protocolo es nuevamente retrocompatible, para asegurar todo tipo de compatibilidades. y estrena el conector físico USB Tipo C, cada vez más corriente en teléfonos móviles, soporte con ThunderBolt 3 opcional y ofrece hasta 100W de carga.
Procesadores Intel Xeon afectados por vulnerabilidad NetCAT
jueves, 12 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Investigadores de ciberseguridad de la Universidad Libre de Ámsterdam y ETH Zurich. Esta vulnerabilidad afecta "únicamente" a los procesadores Intel Xeon E5, E7 y SP que soportan DDIO y RDMA, es decir, su línea de CPUs tope de gama para servidores. Han descubierto una vulnerabilidad crítica que involucraba a DDIO (Direct Data I/O, una tecnología de Intel que promete una mejora de rendimiento. Esta vulnerabilidad permite que los servidores en red comprometidos puedan sufrir un robo de datos de cualquier otra máquina en su red local. Esto incluye la capacidad de obtener las pulsaciones de teclas del teclado.
Twitter suspende uso tweets vía SMS después del hackeo de uno de sus directivos
|
Publicado por
el-brujo
|
Editar entrada
Twitter anunció que suspende su función Tweet a través de SMS por un período no especificado después de los abusos que llevaron a los hackers a publicar desde al menos dos cuentas de alto perfil. Una de las víctimas fue el cofundador y CEO de Twitter Jack Dorsey, cuyo Twitter fue secuestrado el y publicó insultos raciales e incluso una amenaza de bomba falsa en la sede de Twitter.
Etiquetas:
2fa
,
ChucklingSquad
,
jack dorsey
,
PlugWalkJoe
,
sim
,
sim swap
,
smartphone
,
twitter
|
0
comentarios
Microsoft soluciona 80 vulnerabilidades incluyendo 2 0-days activos y 4 fallos críticos en RDP
|
Publicado por
el-brujo
|
Editar entrada
Microsoft presenta como cada segundo martes de cada mes, actualizaciones de seguridad para corregir unos 80 agujeros de seguridad en varias versiones de sus sistemas operativos Windows y software relacionado. El gigante del software asignó una calificación "crítica" a casi una cuarta parte de esas vulnerabilidades.. De ellas 17 son calificados como críticas y otros 61 como importantes. Microsoft ha corregido un total de 19 fallos de seguridad que afectaban a Microsoft Office. Los parches de septiembre 2019 para Windows 10 también solucionan y corrigen el alto consumo de CPU del el proceso SearchUI.exe del parche KB4512941
Módulo para Metasploit del exploit público para vulnerabilidad BlueKeep
miércoles, 11 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Los desarrolladores de Metasploit han publicado un exploit para la vulnerabilidad de Windows BlueKeep. Mientras que otros investigadores de seguridad han lanzado sólo el código de la prueba de concepto, este exploit es lo suficientemente avanzado como para lograr la ejecución del código en sistemas remotos.
Descubren bases de datos expuestas con números de teléfono de usuarios de Facebook
|
Publicado por
el-brujo
|
Editar entrada
TechCrunch
señala que un enorme registro de datos con cientos de millones de
números de teléfono asociados a cuentas de Facebook ha sido descubierto
en un servidor de Internet sin medidas de protección. Ni siquiera hacía
falta una contraseña para acceder a dicha información. El archivo
contiene más de 419 millones de entradas diseminadas en múltiples bases
de datos divididas en regiones geográficas.
Disponibles distros Kali Linux 2019.3 y BlackArch Linux 2019.09.01
martes, 3 de septiembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
Ha sido presentado Kali Linux 2019.3 con actualizaciones en la versión del kernel, nuevas características, inclusión repositorios con el CDN de Cloudflare, Helper Scripts, imágenes de NetHunter, cambios con paquetes ARM, algunas nuevas herrmientas y otras actualizadas. Por su parte, BlackArch 2019.09.01. viene con más de 150 herramientas nuevas, que se suma a las 2.300 herramientas existentes, entre otros cambios.
Google recompensará encontrar bugs en Apps Android con más de 100 millones descargas
|
Publicado por
el-brujo
|
Editar entrada
Google ha anunciado un nuevo programa de recompensas por abuso de datos así como la ampliación del programa de recompensas Google Play para incluir aplicaciones de Android con más de 100 millones de instalaciones.
Varias vulnerabilidades permitieron hackear el iPhone durante al menos 2 años
sábado, 31 de agosto de 2019
|
Publicado por
el-brujo
|
Editar entrada
Un informe publicado en el blog de Google Project Zero detalla los descubrimientos
realizados por los investigadores, quienes señalan que este ha sido "uno de los mayores ataques contra usuarios de iPhone". Los teléfonos eran atacados desde diversos sitios web que habían sido pirateados para distribuir aleatoriamente malware a usuarios de celulares iPhone. Las vulnerabilidades que permitían el hackeo "están presentes en el software desde iOS 10 hasta la actual versión de iOS 12",
Apple publica parche para iOS 12.4.1 y repara jailbreak
|
Publicado por
el-brujo
|
Editar entrada
El pasado lunes 26 de agosto Apple liberó el nuevo sistema operativo luego de que se diera a conocer la existencia de una vulnerabilidad que permitía hacer jailbreak. El parche repara un fallo que ya había sido reparado en versiones anteriores y que Apple accidentalmente volvió a dejar expuesto en la versión 12.4.1 de iOS
Malware en la app CamScanner, con más de 100M de descargas
jueves, 29 de agosto de 2019
|
Publicado por
el-brujo
|
Editar entrada
Investigadores de Kaspersky han descubierto recientemente un malware
en una aplicación llamada CamScanner, un creador de PDF para teléfonos
con reconocimiento óptico de caracteres y que cuenta con más de 100
millones de descargas en Google Play. Según la fuente, el nombre puede
variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to
scan PDFs
Drone puede apoderarse señal de una Smart TV
miércoles, 28 de agosto de 2019
|
Publicado por
el-brujo
|
Editar entrada
A pesar de todo el enfoque en bloquear computadoras portátiles y teléfonos inteligentes, la pantalla más grande en millones de salas sigue siendo la TV. Los televisores inteligentes de hoy pueden ser presa de cualquier cantidad de trucos de piratas informáticos, incluido un ataque de radio aún viable, demostrado con estilo por un dron flotante. Secuestrar la señal de una SmartTV utilizando un drone, un ordenador, una radio, una batería y una antena acoplada es posible. Pedro Cabrera presentó en la DEFCON 27, celebrada en agosto 2019, en Las Vegas, la forma de secuestrar la televisión de tu casa, o la de un bloque de edificios.
Incidente de seguridad proveedor Hostinger afecta 14 millones clientes
|
Publicado por
el-brujo
|
Editar entrada
La empresa proveedora de hosting fue víctima de una brecha de seguridad y
comunica que reseteó todas las contraseñas de acceso a Hostinger como
precaución Hostinger es una conocida empresa que ofrece servicios de hosting a más de 29 millones de usuarios en más de 178 países. En un comunicado publicado, la compañía confirmó que fue víctima de un incidente de seguridad y que detectaron un acceso no autorizado
a la API de su sistema interno, donde estaban almacenadas contraseñas
(hasheadas con SHA1) de los clientes de Hostinger así como información no
financiera de los mismos.
Presentan el Fairphone 3 con diseño totalmente modular para facilitar las reparaciones
|
Publicado por
el-brujo
|
Editar entrada
Una nueva versión de este smartphone ético, sostenible, modular, reparable y open source ha sido anunciada y está ya a la venta. Fairphone, el fabricante de teléfonos íntegramente reparables y
fabricados con lo que se conoce como materiales "libres de conflicto",
ha anunciado la tercera generación de su epónimo dispositivo. El nuevo
Fairphone 3 llega tres-cuatro años después del lanzamiento de su predecesor; un
periodo invertido por la compañía para perfeccionar la idea general y
solucionar ciertos problemas detectados en los modelos anteriores. El Fairphone 3 está disponible para reserva en su página web (los envíos tendrán lugar en septiembre), a un precio de 450 euros.
Cuentas de Google ya accesibles mediante la autenticación biométrica
martes, 20 de agosto de 2019
|
Publicado por
el-brujo
|
Editar entrada
El acceso a las cuentas de Google y algunos de sus servicios será posible a través de la autenticación biométrica o pantalla de bloqueo de un smartphone con Android, según el anuncio de la propia compañía.