Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon App móvil oficial de la Liga LFP activa micrófono para captar fragmentos de audio


La aplicación móvil oficial de la Liga Nacional de Fútbol Profesional localiza el móvil y activa el micrófono de los usuarios que lo acepten en las condiciones de uso. "El micrófono captará fragmentos de audio con el único objeto de poder conocer si estás viendo partidos de fútbol" y "detectar fraudes", admite La Liga. La Liga no aclara desde cuándo está el mecanismo activo en una aplicación que acumula 10 millones de descargas. La Agencia Española de Protección de Datos ha abierto actuaciones previas de investigación de oficio según han anunciado este lunes.




PostHeaderIcon Vulnerabilidades críticas en Google Chrome y Adobe Flash


Michal Bentkowski encontró un fallo de seguridad crítico el pasado mes de mayo que afecta a todas las versiones de escritorio de Google Chrome, tanto en Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSP, Content Security Policy (CVE-2018-6148), y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.




PostHeaderIcon "Accesos no autorizados" a los exámenes de Selectividad en Extremadura


Una trabajadora de la Universidad de Extremadura subió los exámenes de la EBAU (antigua Selectividad) a la web de la Universidad antes de que se celebrasen. Los colocó en una "carpeta o fichero oculto" (no se veía en la web), pero era accesible. No estaba protegida con clave y alguien los encontró.




PostHeaderIcon Servidor de control de una Botnet IoT utiliza contraseñas por defecto


Una Botnet llamada Owari que se nutre de dispositivos conectados a internet (IoT) ha sido descubierta usando el servidor de comando y control (C&C) con el usuario y contraseña: root:root. en el servidor MySQL. Resulta bastante irónico que una botnet que se aprovecha precisamente de los dispostivos que usan contraseñas por defecto, utilicen ellos mismos una combinación de usuario y contraseña tan previsible.




PostHeaderIcon El reconocimiento facial todavía resulta impreciso en grandes eventos


El sistema de reconocimiento facial empleado por la mayor fuerza policia del Reino Unido, la Policía Metropolitana de Londres, ha devuelto falsos positivos en más del 98 % de las alertas generadas según los datos a los que ha tenido acceso el periódico The Independent. Además, el regulador británico encargado de esta clase de sistemas lo califica como "todavía no apto para su uso".