Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Caduca un certificado raíz SSL que afectará dispositivos antiguos sin soporte


Hoy, jueves 30 de septiembre de 2021, el certificado raíz que Let's Encrypt está utilizando actualmente, el certificado IdentTrust DST Root CA X3, caduca. Todos los certificados que impulsan HTTPS en la web son emitidos por una CA (Entidad Certificadora), una organización de confianza reconocida por su dispositivo / sistema operativo. Se estima que el 30% de los teléfonos con Android podrían quedar afectados.

 


 


PostHeaderIcon Presentan teléfono móvil: Fairphone 4 con 5 años de garantía, 6 de actualizaciones y reparabilidad casi total


Como sus predecesores, el nuevo Fairphone 4 es un teléfono 5G diseñado para ser fácilmente reparable por cualquier usuario, evitando el uso de adhesivos para encolar los componentes internos y utilizando un diseño que permite la sustitución de piezas con herramientas básicas, pese a lo cual incluye características como una nueva cámara trasera de doble sensor. El precio del modelo 128GB +6 GB RAM tiene un precio de 579 euros, y el modelo de 256GB +8 GB RAM sale por 649 euros.

 



PostHeaderIcon Astro: el robot asistente de Amazon: seguridad doméstica que ayuda a personas dependientes


Amazon Astro es un pequeño aparato a dos ruedas compatible con Alexa que ha sido diseñado para vigilar el hogar cuando sus propietarios están fuera, desplazándose entre habitaciones y utilizando una cámara periscópica para otear por encima de barreras físicas. Entre sus posibilidades, detalla Amazon en su comunicado, se cuentan la posibilidad de patrullar la casa o enviarlo a inspeccionar ruidos y movimientos sospechosos capturados por las cámaras de vigilancia Ring. Un robot Astro vale 999,99 dólares (o 1.449 dólares tras la promoción inicial)

 



PostHeaderIcon Activar el Modo Dios en Windows 10


El Modo Dios de Windows 10 no es más que una carpeta, que reúne en un solo menú / listado todo lo que puedes encontrar repartido entre Configuración, Ajustes, Panel de Control, etc

 




PostHeaderIcon XSS o Cross‑Site Scripting: tipos de ataque y prevención


Permite a los atacantes implantar scripts maliciosos en un sitio web legítimo (también víctima del atacante) para ejecutar un script en el navegador de un usuario desprevenido que visita dicho sitio y afectarlo, ya sea robando credenciales, redirigiendo al usuario a otro sitio malicioso, o para realizar defacement en un sitio web.

 



PostHeaderIcon Herramientas SysInternals para administrar y monitorizar Windows


Windows SysInternals (originariamente bautizado como NTinternals) es un sitio web que aloja un conjunto de pequeñas herramientas de software (en su mayor parte, específicamente dirigidas a administradores de sistemas y desarrolladores), creadas por el ingeniero de software Mark Russinovich en 1996.



PostHeaderIcon Significado pitidos placas bases Asus, GigaByte, ASRock, EVGA y MSI


Todas las placas base para PC incorporan o bien un buzzer (altavoz piezoeléctrico) o bien un conector para instalar uno externo, que generalmente viene incluido en los accesorios de todas las cajas de PC. En cualquier caso, este buzzer o speaker emite un código de pitidos que depende íntegramente de la placa base y que puede servirnos para identificar los potenciales problemas del PC





PostHeaderIcon Mozilla y Apple en contra que Google implemente una nueva herramienta de vigilancia en Chrome


Chrome 94 incorpora diversas novedades, entre ellas Idle Detection API o API de detección de la inactividad, una nueva interfaz. Esta API se encargará de transmitir si el usuario está inactivo, entendiendo por inactividad que haya dejado de interactuar con el dispositivo que está utilizando, con el teclado y el ratón, así como que se hayan ejecutado eventos del sistema tales como el protector o bloqueo de la pantalla.




PostHeaderIcon Europa obligará a utilizar cargador estándar USB-C para todos en 2024


La Comisión Europea ha publicado su propuesta de carga común. Los requisitos principales serán un puerto USB-C, armonizar la tecnología de carga rápida y que los consumidores puedan elegir pagarlo o no con la compra del dispositivo. En la propuesta están incluidos "los móviles, las tabletas, las cámaras digitales, los cascos, los  auriculares, las videoconsolas portátiles y los altavoces portátiles", pero no lo están "los miniauriculares, los relojes inteligentes y los monitores de actividad" por razones técnicas relacionadas con su tamaño o sus condiciones de uso. El objetivo de la propuesta es la de que esta medida se implante en 2024. De esta manera, Apple se vería obligada a incluir este tipo de conector USB de tipo C en sus iPhone, iPads y los AirPods. Apple ya ha mostrado su desacuerdo al respecto, ya que sería el mayor perjudicado al no usar este conector en muchos de sus dispositivos y tendría que realizar cambios para adaptarse a esta normativa.




PostHeaderIcon Vulnerabilidad protocolo AutoDiscover de Microsoff Exchange expone 100 mil credenciales


Un "error de diseño" en el protocolo de detección automática (AutoDiscover) de Microsoft Exchange fue objeto de una investigación por parte de los investigadores que descubrieron que podían recolectar credenciales de dominio. Simplemente registrando los dominios autodiscover.tld (top level domain) los investigadores pudieron recolectar casi 100.000 credenciales de inicio de de sesión. El error había sido notificado anteriormente a Microsoft, que hizo caso omiso.

 



PostHeaderIcon Filtración masiva datos privados de agencia inmobiliaria colombiana Coninsa Ramon H.


 Se ha dejado expuesta en internet más de un terabyte de datos que contienen 5,5 millones de archivos, filtrando información personal de más de 100.000 clientes de una inmobiliaria colombiana, según la empresa de ciberseguridad WizCase.


 



PostHeaderIcon 11 graves vulnerabilidades en software Nagios


Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, algunas de las cuales podrían encadenarse para lograr la ejecución remota de código previamente autenticado con los privilegios más altos, además de conducir al robo de credenciales y ataques de phishing.

 



PostHeaderIcon Tipos de Phishing y trucos para detectarlo


El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Aprenda cómo funciona para que pueda detectar y bloquear las estafas de phishing y mantener así sus datos a salvo de atacantes.

 



PostHeaderIcon Ministerio de Defensa de Lituania aconseja a sus ciudadanos deshacerse de los teléfonos móviles chinos


«Nuestra recomendación es no comprar nuevos teléfonos chinos, y deshacerse de los ya comprados tan rápido como sea razonablemente posible», dijo el viceministro de Defensa, Margiris Abukevicius. Investigadores de su Centro Nacional de Ciberseguridad pusieron a prueba móviles 5G de los fabricantes chinos, y detectaron que un teléfono Xiaomi tenía herramientas de censura incorporadas, mientras que otro modelo de Huawei podía ser vulnerable a ciberataques.
La publicación del informe llega en un momento de gran tensión diplomática entre Lituania y China después de conocerse que Taiwán abriría una embajada de facto en el país báltico, irritando a la potencia asiática.



PostHeaderIcon SOVA es un nuevo y sofisticado troyano bancario para Android


En ThreatFabric analizan unas muestras de un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancarias, carteras de criptomonedas y aplicaciones de compras. Los usuarios a los que va dirigido originalmente son usuarios de entidades de Estados Unidos y España.

 



PostHeaderIcon Google restablecerá automáticamente los permisos de aplicaciones de Android


 Google restablecerá automáticamente los permisos de aplicaciones de Android no utilizadas durante meses en millones de dispositivos móviles. Se trata de una ampliación de la función equivalente que se estrenó con Android 11.

 



PostHeaderIcon Fallece a los 81 años, Clive Sinclair, creador de ZX Spectrum


Clive Sinclair, el ingeniero, inventor y empresario que contribuyó decisivamente a llevar los ordenadores domésticos a las masas, ha fallecido a los 81 años de edad. Según su hija, Belinda Sinclair, Clive falleció en su casa de Londres en la mañana de hoy tras sufrir una larga enfermedad.




PostHeaderIcon Detenidos 106 miembros de la mafia italiana en Tenerife por blanquear dinero de estafas informáticas


Agentes de la Policía Nacional, en una operación conjunta con la Polizia di Stato de Italia y EUROPOL, han asestado un duro golpe a la mafia italiana mediante una operación policial que ha acabado con la detención de 106 personas en el sur de la isla de Tenerife, acusados de pertenencia a organización criminal, estafa, tráfico de drogas, blanqueo de capitales, secuestro, falsedad documental, lesiones, amenazas, coacciones, robos con violencia, robos con fuerza, estafa a la Seguridad Social y tenencia ilícita de armas. Los detenidos habían blanqueado, presuntamente, más de diez millones de euros en el último año, procedentes de estafas informáticas realizadas por toda Europa.

 


 


PostHeaderIcon Elegir cable de red: categorías y velocidades


Hay cables Ethernet Cat 5, 5e, 6, 6a, 7, 7a y 8; ¿Qué cable Ethernet debes elegir? Para un uso doméstico suelen ser suficiente los cables de Categoría 5e o 6, que por su parte son los más extendidos y los que suelen venir con los routers que compras. Ofrecen velocidades de transferencia de un gigabit.

 



PostHeaderIcon Microsoft lanza para todos el inicio de sesión sin contraseña


 Esta modalidad le permite a los clientes iniciar sesión en cuentas de Microsoft sin utilizar una contraseña. El gigante tecnológico, como muchos otros en la industria, ha librado una guerra contra la autenticación tradicional basada en contraseñas. El futuro apuesta por un mundo sin contraseñas.



PostHeaderIcon El administrador sitio web para realizar ataques DDoS se enfrenta a 35 años de prisión


Matthew Gatrel, de 32 años, de St. Charles, Illinois, dirigía dos sitios web (DownThem y Ampnode) que permitían a los usuarios de pago lanzar más de 200.000 ataques DDoS contra objetivos tanto en el sector público como en el privado.



PostHeaderIcon Turnos de vacunación: la nueva estafa para robarte WhatsApp mediante el código de verificación recibido por SMS


Nunca compartas tu código de verificación de 6 dígitos de WhatsApp recibido por SMS con nadie, ni siquiera con tus familiares o amigos. Con la excusa de los turnos de vacunación, algo que empezó reportándose en Latinoamérica y ha llegado hasta España, propiciado por las personas que han ido cambiando la fecha de su turno a causa de las vacaciones de verano.

 




PostHeaderIcon OMIGOD es una grave vulnerabilidad en máquinas viruales Linux en Microsoft Azure


Múltiples vulnerabilidades críticas muy fáciles de explotar en OMI afectan innumerables clientes Microsoft Azure. En especial la vulnerabilidad  CVE-2021-38647  con una gravedad CVSS 9.8 sobre 10. La vulnerabilidad ya está siendo explotada por botnets como Mirai.



PostHeaderIcon Disponible herramienta gratuita descifrado víctimas ransomware REvil


La buena noticia es que se ha publicado un descifrador gratuito del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin tener que pagar a los ciberdelincuentes. Y la mala noticia es que los responsables de Sodinokibi,  uno de los grupos más longevos de su historia, que habían estado un tiempo inactivos (unos 2 meses), están de nuevo en funcionamiento , en búsqueda de nuevas víctimas. Con su vuelta uno ya se puede uno imaginar que el parón fue debido a la policía incautó parte de su infraestructura y por eso consiguió las claves maestras del cifrado y ahora el grupo ha vuelto con una nueva infraestructura, y con nuevas claves de cifrado que harán inútil la herramienta para las nuevas víctimas.

 


PostHeaderIcon Apple presenta los nuevos iPhone 13


 La renovación del catálogo de Apple culmina con el lanzamiento de la nueva familia iPhone 13, compuesta como mandan los cánones modernos por cuatro modelos diferenciados en tamaño y precios que en la práctica se articulan en dos líneas bien definidas: iPhone 13 base con su versión mini y gama Pro con su variante Max.





PostHeaderIcon Facebook admite en documentos internos que Instagram es tóxico y adictivo entre adolescentes


Los detalles surgen de una investigación del periódico estadounidense The Wall Street Journal llamada Los archivos de Facebook. La información sobre Instagram es la segunda entrega. El caso de Instagram y las adolescentes es especialmente sangrante porque afecta a un grupo más delicado. Los menores apenas usan Facebook: un 40% de usuarios de Instagram en Estados Unidos tiene menos de 22 años

 



PostHeaderIcon Vulnerabilidad HP OMEN Gaming Hub afecta a millones de ordenadores Windows


Investigadores de ciberseguridad revelaron el martes detalles sobre una falla de alta gravedad en el software del controlador HP OMEN que afecta a millones de computadoras para juegos en todo el mundo. Registradas con identificador CVE-2021-3437 (puntuación CVSS: 7.8), la vulnerabilidad podrían permitir que los actores de amenazas escalen privilegios al modo kernel sin requerir permisos de administrador, lo que les permite deshabilitar productos de seguridad, sobrescribir componentes del sistema e incluso corromper el sistema operativo.



PostHeaderIcon Disponible nueva versión de Kali Linux 2021.3


Los desarrolladores han publicado la primera versión de Kali NetHunter para un reloj inteligente: el TicHunter Pro (con Wear OS). Kali Linux 2021.3 también viene con una serie de nuevas herramientas, e incluye soporte mejorado de virtualización, soporte ARM y adición de protocolos / cifrados inseguros a OpenSSL.




PostHeaderIcon Actualizaciones de seguridad importantes de Microsoft, Google Chrome, Adobe


El martes de parches de septiembre de 2021 de Microsoft vienen correcciones para dos vulnerabilidades de día cero y un total de 60 fallas. Microsoft ha corregido 60 vulnerabilidades (86 incluido Microsoft Edge) con la actualización, con tres clasificadas como críticas, una como moderada y 56 como importantes. Microsoft también ha publicado el parche para la vulnerabilidad de día 0 CVE-2021-40444, una vulnerabilidad crítica en el motor de renderizado MSHTML que permite la ejecución de comandos en la máquina de la víctima cuando esta abre un documento Office especialmente diseñado. Y actualizaciones de seguridad para el navegador Google Chrome. Finalmente, Adobe ha lanzado actualizaciones de seguridad críticas para Acrobat Reader.



PostHeaderIcon Vulnerabilidad en Ghostscript explotada a través de ImageMagick


Vulnerabilidad crítica (la cual ya está catalogada como CVE-2021-3781) en Ghostscript (un conjunto de herramientas para procesar, convertir y generar documentos en formatos PostScript y PDF) que permite ejecutar código arbitrario al procesar un archivo con formato especial. 

 


 


PostHeaderIcon Programa secreto de Facebook permite a usuarios VIP saltarse las reglas


 Facebook tiene un programa interno secreto (hasta hoy) que permite a millones de usuarios vip (atletas, políticos y otras celebridades) saltarse las normas de la red social sin consecuencias, según informa The Wall Street Journal. La existencia de este programa conocido internamente como XCheck liquida uno de los pilares de Facebook, que hasta ahora se había vanagloriado de tratar a todos sus clientes por igual independientemente de su popularidad o estatus.



PostHeaderIcon WhatsApp finalmente permitirá cifrar copias de seguridad de chat en la nube


 WhatsApp dice  que dará a sus dos mil millones de usuarios la opción de cifrar sus copias de seguridad de chat en la nube, dando un paso significativo para poner un límite a una de las formas complicadas en que la comunicación privada entre personas en la aplicación puede verse comprometida. esta característica no estará activada de forma predeterminada, sino que cada usuario deberá decidir si desea aprovecharla.


 


PostHeaderIcon Apple soluciona vulnerabilidad en iMessage permitía infectar iPhones con el spyware de Pegasus


Resulta que Apple no estaba al tanto del ataque hasta que los investigadores encontraron evidencia de él en el teléfono de un activista saudí. Apple ha publicado un parche urgente para corregir una vulnerabilidad importante en iMessage que se estaba utilizando para espiar infectando a los usuarios de iPhone. Varios expertos en seguridad han criticado recientemente a Apple por la reciente serie de vulnerabilidades descubiertas.



PostHeaderIcon Red informática de las Naciones Unidas fue hackeada


  Expertos confirmaron que las redes de Naciones Unidas fue hackeada a principios de este año. "Podemos confirmar que atacantes desconocidos pudieron hackear partes de la infraestructura de las Naciones Unidas en abril de 2021", dijo Stéphane Dujarric, portavoz del secretario general de la ONU. Los actores de las amenazas robaron una gran cantidad de documentos que contienen información sensible que podría ser utilizada y se ataca a las agencias dentro de la organización intergubernamental.

 



PostHeaderIcon Ataques Denegación Servicio DDoS y DrDDoS: herramientas y mitigaciones


Un ataque DDoS tiene como objetivo inhabilitar un servidor, un servicio o una infraestructura. Existen diversas formas de ataque DDoS: por saturación del ancho de banda del servidor para dejarlo inaccesible, o por agotamiento de los recursos del sistema de la máquina, impidiendo así que esta responda al tráfico legítimo. Un ataque distribuido de denegación de servicio o DDoS (por sus siglas en inglés), es una ampliación de un ataque de denegación de servicio (DoS) que se lleva a cabo a partir de la generación de un gran flujo de información o peticiones desde diversas fuentes hacia un objetivo específico.



PostHeaderIcon Digi España ofrece un servicio de fibra de 10 Gbps simétricos por 30€ mensuales


El operador de origen rumano Digi no se pone por poco. La compañía ha anunciado que ofrecerá a sus clientes la posibilidad de contratar un servicio de fibra con hasta 10 Gbps simétricos a cambio de 30 euros al mes. Esta es la primera vez que en España se comercializa a nivel residencial este tipo de conexión, que se entrega por un precio a cambio del cual otros operadores (como Movistar, Vodafone y Orange así como sus respectivas marcas) brindan como máximo fibra con 300 Mbps simétricos.



 


PostHeaderIcon El 64% del tráfico de Internet procede de bots, y el 39% son maliciosos


Los bots automatizados, entre los que están los de los motores de búsqueda y los de las redes sociales, considerados buenos, son responsables en la actualidad del 64% del tráfico total de Internet. Así lo refleja un estudio de Barracuda Networks, que destaca también que el 39% del tráfico proviene de la actividad de bots maliciosos, como extractores de datos básicos de la web, bots de avance persistente y scripts de ataque.

 



PostHeaderIcon Borrador OWASP Top 10 2021


El Open Web Application Security Project (o mejor conocido como OWASP) ha publicado su borrador de la lista de las 10 principales amenazas para 2021, lo que revela una modificación de la clasificación de las amenazas que corren en estos tiempos.

 



PostHeaderIcon C1b3rWall Academy 2021: completo curso online gratuito de ciberseguridad en español


En septiembre abre la matrícula para el módulo 1 del ciclo 2021-2022 de C1b3rWall Academy, un curso online gratuito sobre ciberseguridad que ofrece la Universidad de Salamanca junto a la Policía Nacional de España. Inscripciones en c1b3rwallacademy.usal.es

 




PostHeaderIcon Nueva botnet Mēris realiza ataque DDoS récord al proveedor ruso Yandex


Una nueva botnet llamada Mēris,que consta de aproximadamente 250,000 dispositivos infectados con malware ha estado detrás de algunos de los mayores ataques DDoS durante el verano, rompiendo el récord del mayor ataque DDoS volumétrico dos veces, una en junio y nuevamente este mes. El ataque más reciente alcanzó un máximo de 21,8 millones de RPS (peticiones por segundo) a un banco ruso alojado por Yandex.

 



PostHeaderIcon Justicia Estados Unidos condena 4 años vendedor cartuchos impresoras por estafa


La Justicia de California ha condenado a 4 años de prisión a Gilbert N. Michaels, un vendedor de 79 años que durante décadas estuvo engañando a pequeños negocios y organizaciones benéficas con la venta de cartuchos y tóners para impresoras. Es conocido que estos cartuchos tienen un precio elevado, pero Michaels llegó a venderlos por precios hasta 10 veces más caros que el coste retail. Una estafa multimillonaria que afectó a miles de pequeñas empresas y con las que el timador logró obtener hasta 126 millones de dólares.

 


 


PostHeaderIcon Expuestas credenciales de 500 mil cuentas VPN comprometidas del fabricante Fortinet


Hasta medio millón de cuentas VPN (Virtual Private Network), de la empresa Fortinet de más de 12 mil dispositivos se han visto comprometidos a través de un mercado negro alojado en la Dark Web



PostHeaderIcon Ofrecen hasta 1 millón de dólares a cambio de infectar tu empresa


Se ha detectado un grupo de ciberdelicuentes que está prometiendo un millón de dólares a los empleados que colaboren e inserten el ransomware Black Kingdom (DemonWare) en los equipos de las compañías para las que trabajan.

 



PostHeaderIcon Un anuncio de Microsoft Teams bloquea y ralentiza Windows 11


Hace unos días, Microsoft publicó nuevas compilaciones de Windows 11. Después, lanzó un mensaje promocional en Windows 11 sobre la integración del sistema con Microsoft Teams En este caso, el resultado fue totalmente alejado al esperado: rompió el menú de Inicio, la barra de tareas, Explorer.exe, la aplicación de ajustes y otros. Muchos usuarios vieron que al iniciar el sistema, la barra de tareas desaparecía o se colgaba, y el funcionamiento del sistema en general estaba lejos de la normalidad.

 




PostHeaderIcon El aumento de ransomware se ha multiplicado por 10 en el último año


Un completo informe publicado por la firma de seguridad Fortinet, afirma que el ransomware se ha multiplicado por diez en el último año. Hace ya cerca de una década, la llegada del precursor llamado CryptoLocker cifraba los archivos del disco duro y exigía el pago de un rescate para obtener la clave con la que recuperarlos

 



PostHeaderIcon Nueva y grave vulnerabilidad en documentos Office para Windows


Microsoft advierte sobre un nuevo grave fallo de día cero explotada activamente que afecta a Internet Explorer y que se utiliza para secuestrar sistemas Windows vulnerables al aprovechar documentos de Office dañinos. La vulnerabilidad ha sido comprobada y funciona en Office 2019 y Office 365 en Windows 10. De momento no hay parche disponible, pero si algunas mitigaciones como abrir documento vista protegida o deshabilitar componente ActiveX.




PostHeaderIcon ProtonMail comparte la dirección IP de un activista francés con la policía


El proveedor de servicios de correo electrónico cifrado de extremo a extremo ProtonMail ha recibido críticas después de que cedió a una solicitud legal y compartió la dirección IP de los activistas contra la gentrificación con las autoridades policiales, lo que llevó a sus arrestos en Francia.

 



PostHeaderIcon Alemania quiere 7 años de actualizaciones de seguridad en los móviles


 La Comisión Europea quiere 5 años de actualizaciones de seguridad en todos los móviles y Alemania va más alla todavía y propone 7 años.  En los fabricantes de terminales Android, lo habitual es que el fabricante ofrezca entre 2 y 3 años de actualizaciones de seguridad y que Google, el responsable del sistema, ofrezca al menos dos grandes versiones de Android. En Apple, territorio iOS y territorio iPhone, las cifras son bien distintas.

 



PostHeaderIcon Filtrado código fuente del ransomware Babuk


Uno de los desarrolladores del grupo de ransomware Babuk, un joven de 17 años de Rusia, ha sido diagnosticado con cáncer de pulmón en etapa 4. Ha decidido filtrar TODO el código fuente de Babuk para Windows, ESXI, NAS. 




PostHeaderIcon Google pagará Apple 15.000 millones dólares por ser buscador por defecto en iOS


Pese a ser grandísimos rivales desde el lanzamiento de Android, Apple y Google siguen teniendo una importante relación, que se explica con el lugar que ocupa el buscador en Safari, navegador preinstalado en iOS y macOS, y en general a lo largo del sistema, con las búsquedas de Siri incluidas.