Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Expuestos más de 1.000 expedientes de Erasmus de la Universidad de Valladolid


Avisan de una brecha de seguridad informática en el Servicio de Relaciones Internacionales de la institución académica castellana. Han conseguido los expedientes de más de 1.000 estudiantes, profesores y personal no docente que lograron ayudas Erasmus de la UVA. Según ha señalado a través de un comunicado han puesto los hechos en conocimiento de la Agencia Española de Protección de Datos y ha formalizado una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, que la han remitido a la Brigada de Delitos Tecnológicos.





PostHeaderIcon Phishing evadiendo segundo factor de autenticación 2FA


El investigador en seguridad polaco, llamado Piotr Duszyński, desarrolló una nueva herramienta para pruebas de penetración llamada Modlishka y que según sus propias palabras “permite llevar las campañas de phishing a un nivel superior y con mínimo esfuerzo”.  La herramienta puede ser utilizada para suplantar incluso sitios web populares como Yahoo o Gmail. Para el autor de la herramienta la única medida realmente efectiva es la utilización de llaves físicas (hardware) Fido - U2F para usar e manera segura  el doble factor de autenticación 2FA. No es la primera herramienta capaz de saltar doble factor 2FA ya que Evilginx2 es una buena prueba de ello.



PostHeaderIcon DNS sobre TLS en Android


Han pasado ya 8 años desde que Google ofreciera el servicio DNS públicos. Google ha querido ir un paso más allá en cuanto a la seguridad y privacidad de las consultas que se realicen a través de sus servidores DNS, y por ello acaba de anunciar la implementación de DNS-over-TLS. Sin embargo, CloudFlare, Quad9 y otras compañías lo llevan ofreciendo desde hace ya algunos meses. A partir de Android 9 (Pie) podemos hacer uso de esta nueva característica llamada "DNS Privado". También podemos utilizar DNS sobre HTTPS (DoH) en el navegador Mozilla Firefox.





PostHeaderIcon Xiaomi presenta Redmi Note 7 con cámara de 48 megapíxeles


Para el cerebro, el Redmi Note 7 empleará el Snapdragon 660, un procesador que alcanza los 2GHz y que estará acompañado por 3GB, 4GB y 6GB de RAM, y con 32GB y 64GB en el almacenamiento. Para la batería, carga rápida de 18W con el cargador incluido en el paquete y puerto USB tipo C. Todo ello para devolver la carga a una pila interna de 4.000 mAh, por supuesto no extraíble. Por cierto, tenemos jack de audio. Sensor trasero de 48 megapíxeles firmado por Sasmung, con píxeles de 0.8 picómetros y una apertura f/1.6,  Xiaomi lanzará su nuevo teléfono en China el próximo 15 de enero. Los precios estarán comprendidos entre los 130 euros del modelo más asequible y los 180 del más completo. El primer smartphone de la compañía que llega independizada de Xiaomi bajo la marca Redmi






PostHeaderIcon Roban 1,1 millones de dólares en moneda Ethereum Classic con un ataque 51%


El robo fue el resultado de llevar a cabo lo que se conoce como un ataque de retroceso, que permitió a los atacantes reorganizar la cadena de bloques de Ethereum Classic, dijo el ingeniero de seguridad de Coinbase Mark Nesbitt. Desde allí, los atacantes pudieron "gastar dos veces" cerca de 88,500 ETC, lo que significa que pudieron recuperar las monedas previamente gastadas y transferirlas a una nueva entidad. Como resultado, las monedas se transfirieron efectivamente de los destinatarios legítimos a las nuevas entidades. El exchange primero detectó que unos 88.500 Ethereum Classic, equivalente a aproximadamente unos 460.000 dólares, se habían gastado dos veces. Pero finalmente, Coinbase también descubrió otros doce ataques que "incluyeron gastos dobles, totalizando 219.500 ETC (1,1 millones de dólares)