Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Automatizar tareas en Windows con AutoHotkey


AutoHotkey es una herramienta poco conocida por el usuario medio, lo cual resulta sorprendente teniendo en cuenta lo útil que puede llegar a resultar en nuestro uso diario PC. Permite automatizar tareas repetitivas sin esfuerzo.





PostHeaderIcon Phirautee: un ransomware con fines educativos


Viral Maniar presentó en la conferencia DEF CON 28 Safe Mode Phirautee, un ransomware a modo de prueba de concepto que nos ayudará a difundir y mejorar la conciencia de nuestros usuarios sobre los ataques y las implicaciones del ransomware. Esta herramienta roba la información y mantiene los datos de una organización retenidos para pagos o los cifra/borra permanentemente.




PostHeaderIcon Nginx supera a Apache como servidor web más utilizado


Ha costado más de un década de escalada sin prisa pero sin pausa y se puede decir que Nginx ya es el servidor web más popular del mundo, superando en términos globales por primera vez al veterano Apache, referente de Internet y del software de código abierto. Aunque gran parte de culpa es la utilización masiva del CDN CloudFlare que usa nginx como servidor web.



PostHeaderIcon Facebook bloquea una campaña de publicidad de Signal


La aplicación de mensajería instantánea segura Signal explica en su blog oficial que Facebook ha retirado una acción publicitaria en la que, usando la información cotejada por la red social fotográfica, mostraba a los visitantes un "anuncio multivariante dirigido y diseñado para mostrarte los datos personales que Facebook recoge y vende".


PostHeaderIcon MobaXterm: terminal para Windows con cliente SSH y SFTP


MobaXterm es uno de los programas para realizar tareas de administración en ordenadores y servidores más potente para sistemas operativos Windows. Este programa es una auténtica navaja suiza, al incorporar una gran cantidad de clientes para conectarnos a servidores, e incluso nos permitirá levantar servidores básicos en el equipo local para que se conecten a nosotros de forma fácil y rápida. Este programa ha sido diseñado por y para administradores de sistemas y redes




PostHeaderIcon Microsoft detalla el final definitivo de Adobe Flash en Windows 10


Microsoft ha detallado la hoja de ruta para eliminar Adobe Flash en Windows 10. Algo que obligatoria y automáticamente sucederá a partir de julio de 2021. Teniendo en cuenta que Windows 10 está instalado en 1.300 millones de dispositivos será el adiós definitivo. Microsoft eliminará Flash de Windows 10 a partir de julio de 2021 gracias a una actualización obligatoria



PostHeaderIcon Muon Snowflake, cliente SSH y SFTP para Windows y Linux


Muon, anteriormente conocido como Snowflake, es la navaja suiza para los administradores de sistemas.  Sustituye con éxito a los muy conocidos Putty y WinSCP, usados en los entornos Windows para la conexión remota a servidores GNU/Linux. Es un cliente SSH y SFTP realmente potente y muy completo, compatible con sistemas operativos Windows, familia Debian, con otros sistemas operativos basados en Linux e incluso con MacOS. La principal característica de este programa, es que tiene una interfaz gráfica de usuario realmente completa, muy intuitiva y nos va a permitir disponer de una gran cantidad de opciones de configuración y personalización.




PostHeaderIcon Nuevo tipo de ataque afecta a procesadores Intel y AMD


 Un grupo de investigadores de la Universidad de Virginia y California ha presentado un nuevo tipo de ataque a las estructuras de microarquitectura de los procesadores Intel y AMD. El método de ataque propuesto está asociado con el uso de un caché intermedio de microoperaciones (micro-op cache) en los procesadores, que se puede utilizar para extraer información que se ha asentado en el curso de la ejecución especulativa de instrucciones.



PostHeaderIcon Vulnerabilidad importante driver ordenadores DELL


Parche de seguridad importante para ordenadores DELL. Con identificador CVE-2021-21551 es un error  en el driver BIOS llamado DBUtil con puntuación de gravedad de CVSS 8.8 sobre 10



PostHeaderIcon PhotoRec: recupera ficheros borrados accidentalmente


 PhotoRec es un software diseñado para recuperar archivos perdidos incluyendo videos, documentos y archivos de los discos duros y CDRoms así como imágenes perdidas (por eso el nombre PhotoRecovery) de las memorias de las cámaras fotográficas, MP3 players, PenDrives, etc. PhotoRec ignora el sistema de archivos y hace una búsqueda profunda de los datos, funcionando incluso si su sistema de archivos está muy dañado o ha sido re-formateado. Forma parte del software gratuito TestDisk que también sirve para recuperar particiones dañadas, sin formato o formateadas por error


PostHeaderIcon Seguridad en contenedores Kubernetes


Kubernetes domina el mercado de la orquestación de contenedores. Según varios informes, el 87% de las organizaciones están administrando una parte de sus cargas de trabajo de contenedores con Kubernetes y esta es una de las mayores tecnologías que están siendo adoptadas.  Pero el 94% de las organizaciones que usan kubernetes, han experimentado un problema de seguridad grave en los últimos 12 meses en su entorno de contenedores, casi el 70%  ha detectado configuraciones incorrectas, el 27% ha experimentado incidentes de ciberseguridad  y el 24% ha descubierto vulnerabilidades importantes en dichos entornos de contenedores.



PostHeaderIcon Glovo sufre un ciberataque con filtración de datos de sus clientes


La startup española Glovo ha sufrido un ciberataque que ha permitido acceder a sus sistemas y vender accesos de cuentas de consumidores y trabajadores. Según desvela en una exclusiva de la revista Forbes, un ciberdelincuente ha conseguido acceder a los sistemas internos de la compañía y se ha dispuesto a vender información de la empresa.




PostHeaderIcon En Europa las plataformas de Internet deberán eliminar en 1 hora el contenido terrorista


El Parlamento Europeo aprobó, el pasado 28 de abril, un nuevo Reglamento que pretende frenar la propagación de contenido terrorista en internet. Esta ley se aplicará a textos, imágenes, audio o vídeo —incluidas las retransmisiones en directo— que inciten o contribuyan a la comisión de delitos terroristas, faciliten instrucciones para ello, o animen a unirse a grupos terroristas. Asimismo, se bloquearán los contenidos sobre fabricación o uso de explosivos, armas de fuego u otras armas que puedan ser potencialmente empleados con fines terroristas. El contenido que hable de terrorismo publicado en una red social o en una web, tiene "fines educativos, periodísticos, artísticos o de investigación, o utilizado para sensibilizar, no será considerado contenido terrorista".


PostHeaderIcon Cifrado del correo electrónico


El correo electrónico poco a poco ha ido aumentando su presencia hasta convertirse en una herramienta imprescindible. No obstante, a lo largo de los años se le han achacado problemas como es el caso de falta de privacidad. Por ese motivo, y para evitar que vuestra información privada caiga en manos de ciberdelincuentes y gobiernos, os vamos a proponer diferentes aplicaciones para cifrar correos electrónicos y mantener vuestra privacidad. 



PostHeaderIcon Desmantelan Boystown, portal de pornografía infantil con 400.000 usuarios


Las fuerzas del orden de la Unión Europea anunciaron una operación internacional había terminado con  Boystown, un sitio de pornografía infantil en la web oscura con más de 400.000 usuarios registrados.



PostHeaderIcon Errores en el software BIND exponen los servidores DNS a ataques


 El Consorcio de Sistemas de Internet (ISC) lanzó actualizaciones para el software BIND DNS para parchear varias fallas de denegación de servicio (DoS) y posibles fallas de RCE.


PostHeaderIcon Roban datos de jugadores, contratos y presupuestos en el sistema informático del Real Madrid


 Utilizó el usuario y la contraseña de un trabajador del club que estaba de vacaciones. La Agencia Española de Protección de Datos confirma la intrusión. Utilizaron la contraseña de un empleado de que estaba de vacaciones



PostHeaderIcon ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?


El caso conocido mundialmente y coloquialmente como "el iPhone de San Bernardino" provocó hace cinco años un enorme debate mundial sobre privacidad y seguridad. Si recuerdas, uno de los asesinos que participaron en la matanza en el centro de asistencia de esa ciudad californiana donde murieron catorce personas, usaba un iPhone 5c a cuyos datos cifrados las autoridades querían acceder para investigar el suceso. El FBI vinculó el atentado con el extremismo islamista, lo consideró un ataque terrorista y consiguió que un juez federal estadounidense ordenase a Apple "una asistencia técnica razonable" para saltarse el cifrado. Por entonces se especuló que podría haber sido desbloqueado por la empresa israelí Cellebrite.