Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Administración de Trump añade a Xiamoi a lista de empresas chinas sancionadas tras Huawei


Xiaomi se sumará a la lista de empresas sancionadas por el gobierno de Estados Unidos a cuenta de su aparente relación con el ejército y/o el aparato de inteligencia de la República Popular China, siguiendo las indicaciones del Departamento de Defensa (National Defense Authorization) y haciendo uso de una orden presidencial firmada por Donald Trump en el mes de noviembre. Las acciones de Xiaomi han caído más de un 10 % tras el anuncio de las medidas.




PostHeaderIcon Comprobar la capacidad real de espacio en un pendrive


Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con capacidades de 1 o varios Terabyte por precios increíblemente bajos, si estás mínimamente metido en el mundo de la informática probablemente sabrás que la mayoría de estos no tienen la capacidad que dicen tener, pero la pregunta es ¿Como podemos comprobar si un USB que hemos comprado tiene la capacidad anunciada cuando lo compramos?



PostHeaderIcon Error en Windows 10 corrompe tu disco duro al ver el ícono un archivo


0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP, archivos por lotes o varios otros vectores para desencadenar errores en el disco duro que corrompen el índice del sistema de archivos al instante.



PostHeaderIcon Empresa china filtra 200 millones de datos de usuarios de Facebook, Instagram y LinkedIn


La  empresa de seguridad cibernética de Safety Detectives informó que una startup china llamada Socialarks se convirtió en víctima de una violación masiva de datos. Según el jefe del equipo de Safety Detectives, Anurag Sen, alrededor de 400 GB de datos privados quedaron expuestos debido a una base de datos de Elasticsearch mal configurada. En el caso de Socialarks, el servidor ElasticSearch estaba expuesto públicamente sin protección con contraseña



PostHeaderIcon Expertos alertan potente y peligroso RAT llamado Rogue para Android


Los investigadores de ciberseguridad han expuesto las operaciones de un proveedor de malware de Android que se asoció con un segundo actor de amenazas para comercializar y vender una herramienta de acceso remoto (RAT) capaz de tomar el control del dispositivo y exfiltrar fotos, ubicaciones, contactos y mensajes de aplicaciones populares como Mensajes de Facebook, Instagram, WhatsApp, Skype, Telegram, Kik, Line y Google.



PostHeaderIcon nVidia presenta la serie GeForce RTX Serie 30 y AMD los Ryzen 5000 para portátiles


 Nvidia ha celebrado un evento especial Game On cuyo objetivo ha sido poner de largo sus nuevas apuestas en el campo de las tarjetas gráficas. Por un lado tenemos la GeForce RTX 3060, que busca ser el objeto de deseo de aquellos jugadores que aún conservan su GeForce GTX 1060, una de las GPU de más éxito en la historia de Nvidia, y por otro las RTX Series 30 para portátiles, que según la compañía serán incluidas en más de 70 modelos. 



PostHeaderIcon Intel agrega a procesadores capacidades de detección de ransomware a nivel de hardware


CES 2021: Las CPU Intel Core vPro de 11a generación con soporte para las funciones Hardware Shield y Threat Detection Technology (TDT) podrán detectar ataques de ransomware a nivel de hardware, muchas capas por debajo del software antivirus.



PostHeaderIcon Archivan todas las publicaciones de Parler eliminadas: 70-80TB de vídeos, fotos, mensajes con metadatos


 A raíz de la violenta insurrección en el Capitolio de Estados Unidos por parte de los partidarios del presidente Trump, un investigador solitario comenzó un esfuerzo por catalogar las publicaciones de los usuarios de las redes sociales en Parler, una plataforma fundada para brindar a los usuarios conservadores un refugio seguro para la "libertad de expresión desinhibida". ”, Pero que finalmente se convirtió en un semillero de teorías de conspiración de extrema derecha, racismo desenfrenado y amenazas de muerte dirigidas a políticos prominentes. ¿Como lo hicieron? Archive Team usó una API pública mal diseñada para enumerar y descargar todo el sitio web. Ahora toda es información podría ser utilizada como pruebas para el FBI en futuros juicios.


PostHeaderIcon Fuga de datos privados de la ONU: trabajadores de Naciones Unidas para el Medio Ambiente (UNEP)


Investigadores han revelado responsablemente una vulnerabilidad de seguridad al explotar la cual podían acceder a más de 100,000 registros de empleados privados del Programa de las Naciones Unidas para el Medio Ambiente (UNEP). Un servidor git expuesto públicamente permitió el robo de credenciales



PostHeaderIcon Muchas otras redes sociales se unen al veto de Twitter a Donald Trump


2021 no empieza demasiado bien para Donald Trump. Y es que si despidió 2020 teniendo que asumir que había perdido las elecciones para repetir en el cargo, 2021 ha comenzado arrebatándole uno de sus hobbies favoritos: las redes sociales. Y es que a nadie se le escapa que éstas, y especialmente Twitter, han sido una de sus principales herramientas de comunicación, y que gran parte del apoyo con el que cuenta el todavía presidente de Estados Unidos se ha gestado también en redes sociales y otros servicios online. Twitter, Facebook, Instagram, Snapchat, Reddit Discord, Shopify, Twitch, Youtube, Pinterest.  A parte  de eso. Parler podría quedarse 'offline' tras las suspensión de hosting de AWS de Amazon, y el veto en las tiendas de Apple y Google. Pero también hay quién han hablado de la libertad de expresión (freedom of speech) como Edward Snowden.



PostHeaderIcon SolarWinds contrata una nueva empresa de ciberseguridad y análisis presunta autoría de APT29


Tras el importante incidente de seguridad que provocó conmoción en la comunidad mundial de ciberseguridad, SolarWinds contrató a una empresa consultora de ciberseguridad recién formada fundada por Chris Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y Alex Stamos, exjefe de seguridad de Facebook. y Yahoo.



PostHeaderIcon Compartir la ubicación de Telegram no es tan privada como te gustaría


 Telegram dice que no es un bug, es una característica (it's a feature). ¿Fallo? No, Telegram expone la ubicación precisa de sus usuarios es una función que funciona como 'se esperaba'. La aplicación de mensajería hace que compartir en exceso inadvertidamente sea demasiado fácil



PostHeaderIcon HackTools v0.3.0 : la extensión todo en uno para Web Pentesting


HackTools, es una extensión web que facilita las pruebas de penetración de sus aplicaciones web , incluye hojas de trucos y todas las herramientas utilizadas durante una prueba, como cargas útiles XSS, shells inversos y mucho más.



PostHeaderIcon FBI advierte a empresas sobre ataques del ransomware Egregor en todo el mundo


 El comunicado advierte a las empresas que el ransomware Egregor (sucesor de Maze), que aparentemente lleva más de 150 víctimas en distintas partes del mundo, está robando información y cifrando archivos para luego solicitar un rescate utilizando diferentes tácticas para lograr sus objetivos. La agencia de transporte de Metro Vancouver, TransLink, ha confirmado que los operadores de ransomware Egregor que violaron su red a principios de diciembre de 2020 también accedieron y potencialmente robaron la información bancaria y de seguridad social de los empleados.




PostHeaderIcon Estados Unidos condena ruso a 12 años de cárcel por fraude de más de 19 millones de dólares y robo de datos de 80 millones de usuarios


 Andrei Tyurin, de 37 años, fue extraditado a Estados Unidos desde Georgia en septiembre de 2018 tras ser acusado de fraude de 19 millones de dólares y de robar datos de 100 millones de usuarios. El ciberataque contra el banco JPMorgan Chase en 2014 que generó el robo de cientos de millones de dólares en ingresos ilícitos y de datos personales de más de 80 millones de clientes de la entidad financiera.



PostHeaderIcon Aumentan las descargas de Signal y Telegram ante polémica por WhatsApp


Las aplicaciones de mensajería Signal y Telegram están viendo un repentino aumento en su demanda después de que su rival WhatsApp actualizó los términos de su servicio y generó preocupación en redes sociales. Ya que WhatsApp borrará nuestra cuenta si no aceptamos que comparta nuestros datos con Facebook. Telegram ha ganado 25 millones de usuarios en las últimas 72 horas y supera los 500 millones de usuarios activos mensuales. Mientras WhatsApp insiste: "Facebook no leerá tus mensajes", pero se olvida de mencionar los metadatos.




PostHeaderIcon Condenan a Vodafone a devolver 20.380 euros a un cliente por usar 1GB de datos de Internet en Andorra


 El denunciante se desplazó hasta una estación de esquí en Andorra durante sus vacaciones. Durante tres minutos se conectó a Internet pensando que estaba utilizando el Wifi del hotel, pero este dispositivo falló y consumió 1 GB (gigabyte) de sus datos.  Andorra. que no es un país de la Unión Europea. La jueza Margalida Victòria Crespí Serra, titular del Juzgados de Primera Instancia número 24 de Palma, falla a favor de la parte demandante y condena a la compañía telefónica a devolver 20.046 euros más 2.900 euros en costas judiciales al entender que la parte demandada litigió de forma temeraria en este procedimiento.




PostHeaderIcon La aplicación KeyDecoder permite usar el teléfono para decodificar llaves mecánicas en segundos


La aplicación KeyDecoder te permite usar su teléfono inteligente o tableta para decodificar sus llaves mecánicas en segundos.




PostHeaderIcon Comprendiendo el cifrado TPM con BitLocker y métodos de ataque


La investigación de un disco duro cifrado con BitLocker puede ser un desafío, especialmente si las claves de cifrado están protegidas por la protección de hardware de la computadora, el TPM. En este artículo, hablaremos sobre la protección que brindan los chips TPM a los volúmenes de BitLocker y analizaremos las vulnerabilidades que se encuentran en los módulos TPM actuales.



PostHeaderIcon Descubre contraseñas escuchando las pulsaciones del teclado con Keytap2


Keytap2 - escuchas de teclado acústico basadas en frecuencias de n-gramas del lenguaje. Se necesita un teclado mecánico obligatoriamente y un tiempo de aprendizaje, es decir, grabar previamente el 100 sonidos de las teclas para poder tener un algoritmo de patrón. Actualmente sólo funciona con el idioma inglés.




PostHeaderIcon Grupo Ransomware DoppelPaymer roba y publica datos de un laboratorio de análisis de sangre


Apex Laboratory, que proporciona análisis de sangre en el hogar para pacientes en la ciudad de Nueva York, Long Island y el sur de Florida, se ha visto afectado por un ataque de ransomware que también resultó en el robo de datos de pacientes.



PostHeaderIcon Apple compara cuántos metadatos recoge Whatsapp Vs iMessage


La empresa de Cupertino ha comenzado a poner en marcha sus etiquetas de privacidad (privacy labels) en la App Store, y con ellas muestra y "se chiva" de los datos que recolectan las aplicaciones. En el caso de WhatsApp se deja claro cómo esta herramienta recolecta contactos de nuestro móvil, datos comerciales cuando usamos servicios de Facebook o la IP que puede servir para geolocalizarnos con cierta precisión. 





PostHeaderIcon Nintendo pide $15 millones de daños de un sitio web de ROM's piratas


Nintendo ha solicitado un juicio sumario de $ 15 millones contra el propietario y operador del sitio web RomUniverse. La compañía de juegos acusa al hombre, residente de Los Ángeles, de beneficiarse de la infracción masiva de derechos de autor y de destruir evidencia importante. El sitio RomUniverse y el canal Discord asociado no funcionan.



PostHeaderIcon Crecen los ciberataques a los bancos a raíz del covid-19


En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012



PostHeaderIcon iptables Vs FirewallD: diferencias, ejemplos prácticos reglas, sintaxis


FirewallD es un controlador frontend para la tabla iptables que se usa para implementar reglas de tráfico de red persistentes. Provee una línea de comando e interfaces gráficas y está disponible en los repositorios de la mayoría de las distribuciones Linux. Otra opción más sencilla que iptables es ufw:Uncomplicated Firewall (UFW)




PostHeaderIcon Desactivar scripts PowerShell a través de GPO para evitar Ransomware


Windows PowerShell es la interfaz de consola (CLI) del sistema operativo de Microsoft que nos permite llevar a cabo ciertas tareas, generalmente administrativas, mediante scripts y comandos de forma parecida a la Terminal de Linux.. Evita que los usuarios ejecuten Powershell a través de GPO. A menudo, los agentes malintencionados utilizan PowerShell para difundir malware en toda la red. PowerShell está habilitado de forma predeterminada en Windows 10 para todos los usuarios, los atacantes pueden utilizar esta herramienta para ejecutar comandos maliciosos, acceder al sistema de archivos, registro y más. El ransomware a menudo se distribuye por la red a través de PowerShell. También son muy utilizados los scripts Powershell en troyanos bancarios como Dridex (previa descarga documento malicioso con macros)



PostHeaderIcon Fallo en Facebook SDK permitía robar cuentas vía oauth por error en Expresión Regular


 El SDK de Facebook JS es ampliamente utilizado por los desarrolladores por varias razones, como iniciar sesión en el sitio web usando Facebook o para insertar complementos Compartir o Me gusta, lo que dejó a miles de sitios web vulnerables a varios ataques, como la apropiación de cuentas. Los sitios webs que lo incluían (muchos) eran potencialmente vulnerables. Un fallo en la expresión regular, permitía utilizar cualquier subdominio acabado en facebook.com como "testfacebook.com". El investigador de seguridad Youssef Sammouda ha reportado el fallo y ha sido recompensado con 10.000$. 


PostHeaderIcon ¿Se atreverá Twitter banear a Donald Trump cuando ya no sea Presidente?


El hasta ahora presidente Trump ha recibido muchas quejas de derechos de autor en Twitter, un recuento que acaba de aumentar debido a otro aviso de eliminación de la DMCA. Sin embargo, una decisión política de Twitter significa que ha podido eludir las reglas de infractores reincidentes de la plataforma. La gran pregunta es si seguirá recibiendo un trato especial en el futuro o si Twitter eventualmente tendrá que destruir su cuenta. Básicamente Donald Trump se ha saltado a la torera la normativa de Twitter en muchas ocasiones y Twitter no le ha borrado la cuenta por aplicarle una política especial de "world leader policy". Pero a partir del 20 de enero de 2021 deja de ser Presidente.¿Se atreverá entonces Twitter a eliminar la cuenta de Donald Trump?