Blog elhacker.NET: agosto 2019

Varias vulnerabilidades permitieron hackear el iPhone durante al menos 2 años

sábado, 31 de agosto de 2019 | Publicado por el-brujo | Editar entrada

Un informe publicado en el blog de Google Project Zero detalla los descubrimientos realizados por los investigadores, quienes señalan que este ha sido "uno de los mayores ataques contra usuarios de iPhone". Los teléfonos eran atacados desde diversos sitios web que habían sido pirateados para distribuir aleatoriamente malware a usuarios de celulares iPhone. Las vulnerabilidades que permitían el hackeo "están presentes en el software desde iOS 10 hasta la actual versión de iOS 12",

Etiquetas: apple , google project zero , ios , iphone , vulnerabilidad | 0 comentarios

Apple publica parche para iOS 12.4.1 y repara jailbreak

| Publicado por el-brujo | Editar entrada

El pasado lunes 26 de agosto Apple liberó el nuevo sistema operativo luego de que se diera a conocer la existencia de una vulnerabilidad que permitía hacer jailbreak. El parche repara un fallo que ya había sido reparado en versiones anteriores y que Apple accidentalmente volvió a dejar expuesto en la versión 12.4.1 de iOS

Etiquetas: apple , ios , iphone , jailbreak | 0 comentarios

Malware en la app CamScanner, con más de 100M de descargas

jueves, 29 de agosto de 2019 | Publicado por el-brujo | Editar entrada

Investigadores de Kaspersky han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres y que cuenta con más de 100 millones de descargas en Google Play. Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs

Etiquetas: android , app , cam , google play , Malware , ocr , scanner | 0 comentarios

Drone puede apoderarse señal de una Smart TV

miércoles, 28 de agosto de 2019 | Publicado por el-brujo | Editar entrada

A pesar de todo el enfoque en bloquear computadoras portátiles y teléfonos inteligentes, la pantalla más grande en millones de salas sigue siendo la TV. Los televisores inteligentes de hoy pueden ser presa de cualquier cantidad de trucos de piratas informáticos, incluido un ataque de radio aún viable, demostrado con estilo por un dron flotante. Secuestrar la señal de una SmartTV utilizando un drone, un ordenador, una radio, una batería y una antena acoplada es posible. Pedro Cabrera presentó en la DEFCON 27, celebrada en agosto 2019, en Las Vegas, la forma de secuestrar la televisión de tu casa, o la de un bloque de edificios.

Etiquetas: hbbtv , sdr , smart tv , television , tv | 0 comentarios

Incidente de seguridad proveedor Hostinger afecta 14 millones clientes

| Publicado por el-brujo | Editar entrada

La empresa proveedora de hosting fue víctima de una brecha de seguridad y comunica que reseteó todas las contraseñas de acceso a Hostinger como precaución Hostinger es una conocida empresa que ofrece servicios de hosting a más de 29 millones de usuarios en más de 178 países. En un comunicado publicado, la compañía confirmó que fue víctima de un incidente de seguridad y que detectaron un acceso no autorizado a la API de su sistema interno, donde estaban almacenadas contraseñas (hasheadas con SHA1) de los clientes de Hostinger así como información no financiera de los mismos.

Etiquetas: api , data leak , hack , hostinger | 0 comentarios

Presentan el Fairphone 3 con diseño totalmente modular para facilitar las reparaciones

| Publicado por el-brujo | Editar entrada

Una nueva versión de este smartphone ético, sostenible, modular, reparable y open source ha sido anunciada y está ya a la venta. Fairphone, el fabricante de teléfonos íntegramente reparables y fabricados con lo que se conoce como materiales "libres de conflicto", ha anunciado la tercera generación de su epónimo dispositivo. El nuevo Fairphone 3 llega tres-cuatro años después del lanzamiento de su predecesor; un periodo invertido por la compañía para perfeccionar la idea general y solucionar ciertos problemas detectados en los modelos anteriores. El Fairphone 3 está disponible para reserva en su página web (los envíos tendrán lugar en septiembre), a un precio de 450 euros.

Etiquetas: fairphone , smartphone | 0 comentarios

Cuentas de Google ya accesibles mediante la autenticación biométrica

martes, 20 de agosto de 2019 | Publicado por el-brujo | Editar entrada

El acceso a las cuentas de Google y algunos de sus servicios será posible a través de la autenticación biométrica o pantalla de bloqueo de un smartphone con Android, según el anuncio de la propia compañía.

Etiquetas: biometria , fido , google , seguridad , titan | 0 comentarios

Descontinuado proyecto PowerShell Empire Framework

| Publicado por el-brujo | Editar entrada

Empire es un framework post-explotación. Es un agente de PowerShell puro, centrado únicamente en Python con comunicaciones criptográficas seguras con el complemento de una arquitectura flexible cuyo principal objetivo es la ejecución de payloads de Powershell en máquinas Windows.. Empire tiene los medios para ejecutar agentes de PowerShell sin el requisito de PowerShell.exe. Puede emplear rápidamente módulos post-explotables, que cubren una amplia gama que va desde keyloggers hasta mimikatz, etc.

Etiquetas: empire , framework , hacking , herramienta , pentest , pentester , tool | 0 comentarios

Disponible nueva versión escáner puertos Nmap 7.80

lunes, 19 de agosto de 2019 | Publicado por el-brujo | Editar entrada

Después de casi un año y medio desde el último lanzamiento, se presentó el lanzamiento del escáner de seguridad de red Nmap 7.80, diseñado para auditar la red e identificar servicios de red activos. Se han incluido 11 nuevos scripts Nmap Scripting Engine (NSE) para proporcionar automatización de varias acciones con Nmap., para llegar a los casi 600 scripts NSE. Se han actualizado las bases de datos de firmas para definir aplicaciones de red y sistemas operativos.

Etiquetas: herramientas , nmap , software libre , tools , zenmap | 0 comentarios

Adolescente publica en Twitter desde su frigorífico inteligente

| Publicado por el-brujo | Editar entrada

Aparentemente su madre le confiscó el teléfono, pero esta joven adolescente, de 15 años, llamada Dorothy dice que consiguió seguir publicando tweets gracias a su frigorífico inteligente. La historia real o no, se convirtió en viral y hasta la cuenta oficial de LG y Twitter publicaron un tweet apoyando a la joven (a que su madre le devolviera los dispositivos electrónicos) con el hashtag #FreeDorothy. Independientemente de la veracidad de la historia podemos sacar varias conclusiones: la primera es la dependencia de los jóvenes de las nuevas tecnologías y la segunda la cantidad de aparatos (inseguridad) que se conectan a Internet, los llamados aparatos de "internet de las cosas", internet of things. Pero ¿es posible publicar un Tweet desde una nevera?

Etiquetas: fake , humor , lg , twitter , viral | 0 comentarios

Vulnerabilidades críticas en Escritorio Remoto de Windows (RDP)

viernes, 16 de agosto de 2019 | Publicado por el-brujo | Editar entrada

El equipo de seguridad de Microsoft alerta de cuatro vulnerabilidades, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, y CVE-2019-1226, que pueden ser explotadas por atacantes remotos no autenticados para tomar el control de un afectado sistema sin requerir ninguna interacción del usuario. 2 vulnerabilidades críticas que pueden ser explotadas remotamente y presentan características similares a BlueKeep; como es el hecho de que podrían permitir que un malware se propague automáticamente hacia otros equipos vulnerables sin necesidad de interacción por parte de la víctima (características de gusano) Microsoft recomienda instalar lo antes posible las últimas actualizaciones sobre Remote Desktop Protocol (RDP)

Etiquetas: bluekeep , microsoft , msrc , parche , rce , rdp , vulnerabilidad , Windows | 3 comentarios

Huawei presentó HarmonyOS

| Publicado por el-brujo | Editar entrada

Huawei presentó oficialmente su nuevo sistema HarmonyOS : sistema operativo open source multiplataforma basado en micro-núcleo podrá ejecutar apps de Android . El propio CEO de Huawei ha querido recalcar que la plataforma será compatible con aplicaciones HTML5, Linux e incluso Android, puesto que el kernel de HarmonyOS es Linux. Es decir, todo este tipo de aplicaciones podrán ejecutarse en HarmonyOS "sin ningún problema" y además, el compilador APK utilizado para el desarrollo de aplicaciones HarmonyOS también admitirá en un futuro Kotlin, Java, JavaScript, C y C++.

Etiquetas: android , harmonyOS , Huawei , Kernel , microkernel , open source | 0 comentarios

Consiguen hackear cámaras Canon réflex a través del WiFi

lunes, 12 de agosto de 2019 | Publicado por el-brujo | Editar entrada

Se han descubierto varios fallos que permiten que un atacante pueda tomar el control total de nuestra cámara de fotos Canon réflex e infectarnos con cualquier virus o malware. Concretamente, estos fallos o vulnerabilidades han sido descubiertas en el protocolo de transferencia de imágenes (PTP) utilizado por algunas cámaras Canon. El investigador de seguridad, Eyal Etkin, que ha realizado el hallazgo, fue capaz de infectar con ransomware una Canon EOS 80D a través de una conexión WiFi.

Etiquetas: canon , DSLR , eos , firmware , foto , fotografia , reflex , vulnerabilidad | 0 comentarios

Cadena de burdeles española expone base de datos de sus clientes en Internet

jueves, 8 de agosto de 2019 | Publicado por el-brujo | Editar entrada

Una cadena de burdeles española que dirige "clubes de hombres" (puticlub) con dos clubs Barcelona y uno Valencia ha dejado expuesta, sin ninguna protección, una base de datos interna en internet, filtrando datos de sus trabajadoras con información confidencial, como detalles de las chicas del prostíbulo,, reseñas de clientes y los detalles financieros del club. El servidor con fugas, encontrado por Bob Diachenko es el caso típico de una base de datos MongoDB que se deja conectada a Internet sin una contraseña para la cuenta de administrador.

Etiquetas: barcelona , burdel , club , datos , españa , fail , leak , prostitución , valencia | 0 comentarios

Microsoft descubre hackers rusos que utilizan dispositivos IoT para penetrar en redes

| Publicado por el-brujo | Editar entrada

Supuestamente hackers que trabajan para el gobierno ruso han estado utilizando impresoras, decodificadores de video y otros dispositivos llamados de la Internet de las cosas (IoT) para penetrar en las redes informáticas específicas, informó Microsoft Security Response Center. Los investigadores de Microsoft descubrieron los ataques en abril, cuando un teléfono de voz sobre IP, una impresora de oficina y un decodificador de video en múltiples ubicaciones se comunicaban con servidores pertenecientes a "Strontium", un grupo de piratería del gobierno ruso

Etiquetas: apt , ciberespionaje , espionaje , internet de las cosas , internet of things , iot , mscp , rusia | 0 comentarios

Descubren fallo de seguridad crítico en los Snapdragon 835 y 845

| Publicado por el-brujo | Editar entrada

La división de seguridad informática de Tencent dará a conocer durante las conferencias BlackHat USA 2019 y DEFCON 27.varias vulnerabilidades graves en chips fabricados por Qualcomm. Su conjunto y el exploit que permite sacarle partido han sido bautizados como QualPwn, y según Tencent Blade Team hace posible que un atacante acceda a un teléfono móvil desprotegido vía WLAN, sorteando Secure Boot y proporcionando acceso al módem para cargar herramientas de debugging.

Etiquetas: ota , pixel , qualcomm , QualPwn , Snapdragon , vulnerabilidad , wlan | 0 comentarios

Antivirus Windows Defender gana cuota de mercado: hasta el 50%

lunes, 5 de agosto de 2019 | Publicado por el-brujo | Editar entrada

En concreto a mediados del año 2019, ya se habla que Windows Defender Antivirus. tiene un uso en más del 50% de los equipos basados en Windows en todo el mundo.Se podría traducir que en este caso hablamos de la solución de estas características más usada al ser utilizada en más de 500 millones de dispositivos Windows, crecimiento que tiene toda la pinta de seguir subiendo con el paso del tiempo. Sus últimas buenas puntuaciones en AV-Test también lo catapultan.

Etiquetas: antivirus , av-test , defender , gratis , gratuito , microsoft , Windows | 0 comentarios

Descubren nuevas vulnerabilidades en WPA3

| Publicado por el-brujo | Editar entrada

Mathy Vanhoef es el investigador de seguridad en encontrar la vulnerabilidad KRACK de WPA2 que forzó la creación de WPA3. Vanhoef se propuso analizar la seguridad de este nuevo método de protección para el WiFi, y en abril de este año encontró una vulnerabilidad bautizada como Dragonblood. Ahora, ha encontrado dos vulnerabilidades más relacionadas con ella.

Etiquetas: brainpool , dragonblood , dragonfly , handshake , Wifi , wireless , wpa , wpa3 | 3 comentarios

Apple y Google suspenden las escuchas humanas en asistentes digitales

viernes, 2 de agosto de 2019 | Publicado por el-brujo | Editar entrada

Apple y Google han anunciando la supuesta suspensión de las escuchas humanas en asistentes digitales tras la gran polémica generada sobretodo en el último mes, ante la invasión a la privacidad que supone. Personal humano tenía acceso a los registros de estos asistentes digitales para mejorar la calidad del producto de los asistentes de voz, sin su consentimiento explícito.

Etiquetas: amazon , apple , assistant , echo , escuchas , google , privacidad , siri | 0 comentarios

Cisco multada por vender conscientemente software de vigilancia vulnerable a hackeos

| Publicado por el-brujo | Editar entrada

Cisco Systems ha recibido una notificación judicial, que le impone pagar 8,6 millones de dólares a varios estados y gobiernos de los EE.UU. como parte de un acuerdo sobre un software de vigilancia vulnerable que la empresa vendió intencionadamente al gobierno, aún sabiendo que era vulnerable. De forma «voluntaria» la compañía de telecomunicaciones pagará 2,6 millones de euros al gobierno federal y otros 6 millones a distintas entidades públicas de 15 estados diferentes, que se habían unido para presentar una demanda conjunta.

Etiquetas: cisco , estados unidos , justicia , ley , leyes , vulnerabilidad | 0 comentarios

Senador de Estados Unidos plantea acabar con el scroll infinito y la autoreproducción de vídeos

jueves, 1 de agosto de 2019 | Publicado por el-brujo | Editar entrada

El proyecto se busca prohibir tanto el desplazamiento infinito en páginas como la reproducción automática de vídeos en plataformas como YouTube. Métodos que, según Hawley, están orientados a retener al usuario en la web, creando "un modelo comercial de adicción". La reproducción automática de YouTube y el scroll infinito están bajo el punto de mira de la 'La Ley SMART' (Social Media Addiction Reduction Technology). Más en concreto, ha sido el senador Josh Hawley, uno de los congresistas que con más ahínco ha criticado los escándalos de Facebook, el que ha puesto sobre la mesa un nuevo proyecto de ley. El senador republicano cree que existe un Internet adictivo y para ello ha creado este proyecto de ley.

Etiquetas: autoplay , curiosidades , estados unidos , leyes , scroll , senador | 0 comentarios